Удаленное переполнение буфера в eXchange POP3 server
Программа: eXchange POP3 Server Переполнение буфера обнаружено в eXchange POP3 server. Удаленный пользователь может …
Обход email фильтрации в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, ч…
TEA: блочный шифр своими руками
В данном тексте хотелось бы затронуть такую животрепещущую тему, как шифрование файлов. Вообще нужно различать два вида шифрования файлов:
Конкурс: ICQ червь и ICQAutomation
Черви… Как много в этом слове букв… :) Это, пожалуй, самый распространенный и активно развивающийся вид “киберинфекции”. Меня, если честно, до сих пор удивляет как тысячи людей без страха и сомнения открывают пришедшее от неизвестного адресата письмо и с радостью запускают приаттаченный файл
Глобальная уязвимость в TCP
Опасность: Критическая Уязвимость обнаружена в большинстве реализаций TCP стека. Удаленный пользователь может вызвать…
Несколько уязвимостей в PostNuke
Программа: PostNuke 0.7.2.6 Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить SQL к…
Crypto Anywhere
Программа обеспечивает шифрование сообщений, пересылаемых по электронной почте.
Небезопасное создание временных файлов в logcheck
Программа: Logcheck 1.1.1 Уязвимость обнаружена в logcheck. Локальный пользователь может получить root привилегии в …
VMware обещает поддержку 64-битных Windows, Linux
VMware намерена начать поддержку 64-разрядных расширенных архитектур AMD и Intel в своей виртуальной машине, причем как для …
Патчи MS никуда не годятся
Microsoft столкнулась с серьёзной критикой в свой адрес, касающейся размера и недостаточного тестирования ежемесячного обнов…
MS раздает C++ бесплатно
Компания Microsoft открыла свободный доступ к средствам разработки на Visual C++.
Удаленное переполнение буфера в XChat Socks-5 Proxy
Программа: XChat Socks-5 Proxy 1.8.0 - 2.0.8
Просмотр произвольных RCS файлов в CVS
Программа: CVS Server 1.11.15 Уязвимость обнаружена в CVS. Удаленный авторизованный пользователь может просмотреть п…
Локальное переполнение буфера в mille
Программа: mille game Переполнение стекового буфера обнаружено в mille игре (которая входить в пакет bsd игр). Локал…
Локальное переполнение буфера в SquirrelMail change_password
Программа: SquirrelMail 3.1 Уязвимость обнаружена в SquirrelMail change_password. Локальный пользователь может выполнить …
Удаленный доступ к базе данных в PT Advanced Shoppingcart
Программа: PT Advanced Shoppingcart 1.0
Удаленная установка и выполнение произвольных файлов в BitDefender Scan Online ActiveX Control
Программа: BitDefender Scan Online Уязвимость обнаружена в SOFTWIN BitDefender Scan Online. Удаленный пользователь м…
Ettercap 0.7.0 pre1
Новая версия лучшего сканера! Масса улучшений, говорят что код переписан с нуля и отточен до полного совершенства. Качать лучше отсюда:
SpamAssassin 2.63
SpamAssassin – почтовый фильтр, который использует различные эвристические анализаторы на заголовках почты и в основном тексте для идентификации спама.
Избавление от спама
Вряд ли мы были первооткрывателями, но мы нашли один из простых, но не бесплатных путей решения. Мы, как и большинство пользователей паутины, почему-то болезненно реагируем на спам. Да, иногда там приходит что-нибудь действительно нужное, но это нужное находится в поисковике намного быстрее
Еще один эксплоит для Windows
Вышел еще один эксплоит, "посвященный" недавно вышедшему бюллетеню с 14 уязвимостями от Microsoft. Уязвимость в SS…
IBM помогает Индии создать e-правительство с Linux
IBM сообщила о своем намерении проведения учений в сфере Linux и open-source в NISG (National Institute of Smart Government)…
Обход фильтрации в ZoneAlarm E-mail Security
Программа: ZoneAlarm Уязвимость обнаружена в ZoneAlarm в защите email сообщений. Удаленный пользователь может создат…
Xonix Game High Score Mail функция позволяет локальному пользователю поднять свои привилегии
Программа: Xonix 1.4 Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии н…
DoS в WinSCP
Программа: WinSCP 3.5.6 Уязвимость обнаружена в WinSCP. Удаленный пользователь может аварийно завершить работу прогр…
Удаленный отказ в обслуживании некорректным STUN пакетом в KPhone
Программа: KPhone 4.0.1 Уязвимость обнаружена в KPhone. Удаленный пользователь может аварийно завершить работу прило…
DoS в RealNetworks Helix Universal Server
Программа: RealNetworks Helix Universal Server до версии 9.0.3 Уязвимость обнаружена в RealNetworks Helix Universal …
Выполнение произвольного кода в cadaver
Программа: cadaver до версии 0.22 Несколько уязвимостей форматной строки обнаружено в cadaver. Удаленный WebDAV…
MITM в Cisco IPsec
Программа: Cisco IPsec VPN программах
Cisco IPsec VPN Client раскрывает Group Password
Программа: Cisco IPsec VPN Client Уязвимость обнаружена в Cisco IPsec VPN Client. Локальный пользователь, способный …
SQL инъекция в PostNuke
Программа: PostNuke 0.726 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена в PostNu…
Удаленный отказ в обслуживании в ColdFusion MX в File Upload Disk Space Management
Программа: ColdFusion MX 6.1 Уязвимость обнаружена в ColdFusion MX. Удаленный авторизованный пользователь может вызв…
Уязвимость включения файла в Gemitel
Программа: Gemitel V 3 build 50 Уязвимость обнаружена в Gemitel. Удаленный пользователь может включить и выполнить п…
Sql инъекция в phpBugTracker
Программа: phpBugTracker 0.9.1 Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBugTrack…
Выполнение произвольных команд приложения в SCT Campus Pipeline
Программа: SCT Campus Pipeline Уязвимость обнаружена в SCT Campus Pipeline. Удаленный пользователь может выполнить X…
Удаленное переполнение буфера в обработчике HTML сообщений в IMail Express
Программа: IMail Express до версии 8.05
UniSMS 3.0
Программа позволяет быстро отправлять SMS и сообщения на пейджер при минимальном трафике.
Х-Релиз: Кодим сокеты на MFC
Исходные коды сетевых крестиков-ноликов. В примере используется стандартный класс MFC – CSocket. На основе этого класса и реализована сетевая часть программы.
Исследование взломанной Linux системы №5
Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Удаленная уязвимость форматной строки в neon
Программа: neon до версии 0.24.5 Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер м…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире