Выполнение произвольного кода в WINS
Программа: Microsoft Windows Обнаружено переполнение буфера в службе 'wins.exe'. Удаленный атакующий может выполнить …
Межсайтовое выполнение сценариев в phpCMS
Программа: phpCMS 1.2.1 и более ранние версии Удаленный атакующий может выполнить XSS атаку и получить данные об уст…
Повышение привилегий в Atari800
Локальный атакующий может получить root привилегии на уязвимой системе. Уязвимость существует в функции Atari800_Initialise(…
Выполнение произвольного кода в Cyrus IMAP
Программа: Cyrus IMAP 2.2.9 и более ранние версии Удаленный атакующий может выполнить произвольный код на уязвимой с…
Asterisk Logger
Эта утилита преобразовывает "звездочки" в текстовых полях приложений (CuteFTP, CoffeeCup Free FTP, VNC, IncrediMail, Outlook Express м куча других) непосредственно в пароль.
Выполнение произвольного кода в MailEnable
Программа: MailEnable Professional Edition v1.52, MailEnable Enterprise Edition v1.01 Обнаружены переполнение буфера …
Вирусы для смартфонов продолжают множиться
Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего м…
Kazaa — сама опасная программа
Компания Computer Associates составила рейтинг программных приложений, представляющих наибольшую опасность для пользователей…
Снова открылся конкурс Программист месяца
Праздник на улице любителей программерских головоломок: после четырехлетнего перерыва возобновил свою работу конкурс "П…
Выполнение произвольного кода в YardRadius
Программа: YardRadius 1.0.20 и более ранние версии Удаленный атакующий может выполнить произвольный код на уязвимой с…
Выполнение произвольного кода в CMailServer
Программа: CMailServer 5.2 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атаку…
Выполнение произвольного кода в DC Open Hub
Программа: DC Open Hub 0.7.14 Удаленный авторизованный администратор может выполнить произвольный код на уязвимой си…
Обход ограничений в MyProxy
Программа: DeSofto MyProxy 6.58
Msndump: MSN Messenger Sniffer
Снифер - Perl-овый скрипт для перехвата в локальной сети сообщений MSN Mеssenger.
Раскрытие информации в Win FTP Server
Программа: Win FTP Server 1.6 Уязвимость обнаружена в Win FTP Server. Локальный пользователь может просомтреть пароли…
Эксплоит для WinAmp
Эксплоит к вчерашней уязвимости в WinAMP.
Cистема безопасности для Linux своими руками №3
Защита информации в виртуальной файловой системе. Сразу сделаю замечание – следует различать виртуальную файловую систему и механизмы виртуализации памяти. В последнем случае речь идёт о расширении размеров памяти, доступной задачам, за счет использования памяти на жёстких дисках и специальной организации дескрипторных таблиц.
DoS в Halo: Combat Evolved
Программа: Halo: Combat Evolved 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу клиен…
Межсайтовое выполнение сценариев в Zwiki
Программа: Zwiki 0.36.2 и боле ранние версии Удаленный атакующий может получить доступ к важной информации пользоват…
Межсайтовое выполнение сценариев в JSPWiki
Программа: JSPWiki 2.1.120-cvs и более ранние Межсайтовое выполнение сценариев обнаружено а JSPWiki. Удаленный атакую…
Листинг директорий в KorWeblog
Программа: KorWeblog 1.6.2 Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и ката…
Cистема безопасности для Linux своими руками №2
Как реализовать защиту процессов. Про встроенные в микропроцессоры Intel механизмы защиты задач говорить здесь не будем – об этом уже много написано в различных источниках. Поговорим о программной защите процессов. В ядре для каждого процесса хранится определённая информация: идентификаторы процесса, пользователя, группы, приоритеты выполнения и др
Торвальдс против патентов
Легендарный создатель операционной системы Linux Линус Торвальдс обратился к Совету Европы, потребовав отказаться от приняти…
Выполнение произвольных сценариев в SecureCRT
Программа: SecureCRT версии 4.0, 4.1 Обнаружена уязвимость в SecureCRT. Удаленный атакующий может выполнить произволь…
Выполнение произвольного кода в Winamp
Программа: Winamp 5.05 и более ранние версии Обнаружено переполнение буфера в Winamp. Удаленный атакующий может выпол…
Раскрытие информации в S-Mart Shopping Cart Script
Программа: S-Mart Shopping Cart Script Обнаружена уязвимость в S-Mart Shopping Cart Script. Удаленный атакующий может…
Межсайтовое выполнение сценариев в NuKed-KlaN
Программа: NuKed-KlaN Межсайтовое выполнение сценариев обнаружено в NuKed-KlaN. Удаленный атакующий может получить до…
Повышение привилегий в SecretSanta
Программа: SecretSanta версии до 1.1 Обнаружена уязвимость в SecretSanta. Удаленный атакующий может повысить свои при…
Cистема безопасности для Linux своими руками №1
В этой статье не пойдёт речь ни о правильной раздаче привилегий пользователям, ни о настройке ip-tables, ни о каких-либо других общеизвестных методах защиты (для каждого из которых найдётся такой же общеизвестный метод взлома)
Обход ограничений Prevx Home
Программа: Prevx Home 1.0 Обход ограничений обнаружен в Prevx Home. Локальный пользователь может отключить механизм з…
Баннерный червь
Посетители многих европейских сайтов в минувшие выходные подхватили необычную заразу. Новый червь Bofra распространялся чере…
Firefox скачали уже 5 млн раз
Стабильный релиз 1.0 web-браузера Firefox от Mozilla Foundarion продолжил успех своих предшественников (1.0-RC, 1.0-PR) и уж…
SQL инъекция в Invision Power Board
Программа: Invision Power Board 2.х Уязвимость в Invision Power Board позволяет удаленному пользователю выполнить пр…
Повышение привилегий в TC-IDE Embedded Linux
Программа: W-Channel TC-IDE Embedded Linux версии до 1.54 Уязвимость обнаружена в TC-IDE Embedded Linux. Локальный ат…
SQL-инъекция в ibProArcade
Программа: ibProArcade Обнаружена уязвимость в ibProArcade. Удаленный атакующий может выполнить произвольный SQL код …
Межсайтовое выполнение сценариев в Gmail
Программа: Gmail Обнаружено межсайтовое выполнение сценариев в Gmail. Удаленный атакующий может получить доступ к важ…
Эксплоит для выполнения кода через сжатые папки ХР
Эксплоит к прошломесячной уязвимости в сжатых папках ХР/2003.
Эксплоит для phpBB
Позволяет выполнять произвольные команды на сервере.
Выполнение произвольного кода в libXpm
Программа: libXpm R6.
Обход ограничений в Microsoft IE на Windows XP SP2
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2 Уязвимость обнаружена в Microsoft Internet Explorer на …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире