Несколько уязвимостей в 1st Class Mail Server
Программа: 1st Class Mail Server 4.01 Несколько уязвимостей обнаружено в 1st Class Mail Server. Удаленный пользовате…
Антивирусы не спасают 90% компаний
Обзор 300 случайно отобранных компаний показал, что 92 из них (30.67 %) имели крупные проблемы с вирусами в 2003 году, о…
Первый троян для Mac OS
Специализирующаяся на вопросах компьютерной безопасности фирма Intego предупреждает владельцев "Макинтошей" об обн…
Универсальная программа для копирования аудио CD
Германский журнал c't (Computertechnik) и компания RapidSolution Software сообщили о выпуске нового программного пакета под …
Прячем вирус
Здравствуйте, дорогие мои VX-еры и AV-еры (если прочитаете...) В этой маленькой, но очень познавательной статье хочу рассказать вам как можно скрыть свое вирусное детище от супер-мощных-современных антивирусных программ. Данный метод тестировался на касперском антивирусе 4.5, но думаю прокатит и с другими творениями AV индустрии..
Удаленный отказ в обслуживании в Adobe Photoshop
Программа: Adobe Photoshop 8.0 Уязвимость обнаружена в Adobe Photoshop. Удаленный пользователь может вызвать условия…
Удаленный отказ в обслуживании против Macromedia Flash
Программа: Macromedia Flash 7.0 r19 Уязвимость обнаружена в Macromedia Flash Player. Удаленный пользователь может ав…
Переполнение буфера в RealOne и RealPlayer
Программа: RealPlayer 8, RealOne Player, RealOne Player v2 for Windows only, RealPlayer 10 Beta (English only), и ReaPlayer …
Переполнение буфера в McAfee FreeScan ActiveX Control
Программа: McAfee FreeScan Переполнение буфера обнаружено в McAfee FreeScan ActiveX управлении. Удаленный пользовате…
Переполнение буфера в Symantec Security Check ActiveX
Программа: Symantec Security Check Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем …
SYSTEM привилегии в F-Secure BackWeb
Программа: F-Secure BackWeb 6.31 Уязвимость обнаружена в F-Secure BackWeb, компоненте F-Secure антивируса. Локальный…
Уязвимость аутентификации в KAME Racoon
Программа: KAME Racoon (crypto_openssl.c 1.83 и более ранняя версия) Уязвимость обнаружена в KAME Racoon. Удаленный …
Уязвимость форматной строки в IGI-2 Covert Strike
Программа: IGI-2 Covert Strike Game 1.3 и более ранние версии Уязвимость форматной строки обнаружена в IGI-2 Covert …
DoS в IBM Director Agent для Windows
Программа: IBM Director Agent 3.1 Уязвимость обнаружена в IBM Director Agent для Windows. Удаленный пользователь мож…
Переполнение буфера в GNU Sharutils
Программа: GNU Sharutils 4.2.1 Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвол…
Удаленное выполнение произвольного кода в blaxxun3D
Программа: blaxxun3D 7 Уязвимость обнаружена в blaxxun3D. Удаленный пользователь может выполнить произвольный код на…
Удаленное переполнение буфера в Monit
Программа: Monit Errors 4.3 Beta 2 и более ранние версии; 4.2 и более ранние версии Несколько уязвимостей обнаружено…
FastNet99 4.3
Ускоритель Интернета, который позволяет увеличить скорость доступа к сайтам на несколько секунд, путем добавления IP адресов наиболее используемых сайтов в файл hosts.
Исследование взломанной Linux системы №2
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Удаленное выполнение произволного кода в IE
Программа: Microsoft Internet Explorer 6.0 SP1 Уязвимость обнаружена в Microsoft Internet Explorer в обработке CHM c…
Новая утилита для взлома музыки iTunes
В интернете появились сведения о новой утилите для взлома защиты музыкальных файлов, продаваемых через интернет-магазин iTun…
NRG Tools 0.9
Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.
CPU bugs / secrets №2
Атрибуты сегментов при "абортном возврате" из защищённого режима. Если в защищённом режиме загрузить в сегментный регистр (только es, ds, fs, gs) селектор со следующими свойствами: это сегмент данных запрещённый для записи, или это сегмент кода разрешённый для чтения, то при возврате в реальный режим он таким и останется ! Пример (фрагмент программы реального режима)
Первый продукт MS с открытым кодом
Компания Microsoft пошла на весьма не типичный для себя шаг, выпустив продукт с открытым исходным кодом, распространяемый по…
Переполнение буфера при обработке имени файла в Perl и ActivePerl
Программа: ActivePerl 5.x Perl 5.x Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомп…
Открытый пароль в Citrix MetaFrame Password Manager
Программа: Citrix MetaFrame Password Manager 2.0
Переполнение буфера в Winamp
Программа: Winamp 2.91-5.02 Переполнение динамической памяти обнаружено в Winamp в 'in_mod.dll'. Удаленный пользоват…
Небезопасное создание временных файлов в TeXUtil
Программа: TeXUtil Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на сис…
Уязвимость в Heimdal Kerberos
Программа: Heimdal Kerberos Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качес…
Рулим через мессаги
Часто бывает нужно не только скрытно запустить свои проги на компе, но и управлять уже стоявшими там приложениями. За примерами далеко ходить не надо - это и фаерволлы, и антивирусы, и прочие представители контрразведки и антидеверсионных отрядов виртуального мира :)) Для начала немного теории
Создается глобальная база уязвимостей в ПО и железе
Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны д…
Переполнение буфера в eMule
Уязвимость обнаружена в eMule в функции DecodeBase16(), она не проверяет длину строки и в результате можно переполнить стек.…
Выполнение произвольных команд в Encore Web Forum II
Encore Web Forum II - универсальный инструмент для www-общения. В нем не только форум, но и опросы, чаты, частная почта, сис…
Россияне победили на олимпиаде по программированию
Команда из Санкт-Петербургского государственного университета информационных технологий, механики и оптики доказала себе и в…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире