Появился эксплоит для Quake 3 Arena версий 1.29f/g. Коннектится к 27960-ому порту и посылает неправильные udp пакеты.

Похоже, что вредоносный червь Code Red, объявившийся раньше в этом месяце и заразивший более 280.000 машин снова заявит о се…

Денежные переводы через интернет, а именно, по кредиткам заметно улучшатся благодаря двум организациям в Англии и Ирландии.

Взломан:

Уязвимость в поисковике Lycos. Суть в том, что владельцы страниц могут выдать свои скрипты в результат поиска. Например:

Proxomitron позволяет пользователям, использующим специальные HTML фильтры, преобразовать web-страницы на лету - изменять по…

Lpd - это print spooling daemon. Он используется для того, чтобы поддерживать печать в сети на разнообразных unix платформах…

Взломан:

Довольно просто сделать так, чтобы ZoneAlarm и ZoneAlarm Pro не загружались. Программы используют системный объект Mutex для…

The NSFOCUS Security Team нашла переполнение буфера в dtmail Solaris при обработке переменной MAIL, что позволяет нападавше…

Взломан:

По умолчанию есть сценарий pagecount (счетчик страниц) в Sambar Web Server, он расположен в http://sambarserver/session/page…

Оказывается, антивирус Мелкомягких, который использовался в Hotmail’е давно не апдейтился и не смог защитить юзеров от новог…

Взломан:

По неподтвержденным данным популярное мыло Hotmail пострадала от действий хакеров.

В системе DCShop, файлы с информацией опокупателям доступны любому пользователю. Скрипт на Перле, которые ищет все сам вы мо…

В Tivoli SecureWay Policy Director обнаружена ошибка.

Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…

Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…

Взломан:

DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…

Взломан:

Оказывается, бдительные американские правозащитники всегда начеку.

Новый червь распространяется по сети – SirCam.

Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…

NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…

Взломан:

Привет!

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…

MailSafe - одна из функций ZoneAlarm,  которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…

AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…

HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…

В начале недели в eEye поступила информация от различных источников, которые испытывали большое количество нападений, исполь…

Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Так считает промышленный эксперт, к…

Агенты ФБР арестовали русского программера за то, что он распространил прогу, которая крякает файлы Adobe Acrobat. Дмитрий С…

Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.

Приветствую вас, кодеры, именно вам я адресую эту мессагу.