FastNet99 4.3
Ускоритель Интернета, который позволяет увеличить скорость доступа к сайтам на несколько секунд, путем добавления IP адресов наиболее используемых сайтов в файл hosts.
Исследование взломанной Linux системы №2
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Удаленное выполнение произволного кода в IE
Программа: Microsoft Internet Explorer 6.0 SP1 Уязвимость обнаружена в Microsoft Internet Explorer в обработке CHM c…
Новая утилита для взлома музыки iTunes
В интернете появились сведения о новой утилите для взлома защиты музыкальных файлов, продаваемых через интернет-магазин iTun…
NRG Tools 0.9
Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.
CPU bugs / secrets №2
Атрибуты сегментов при "абортном возврате" из защищённого режима. Если в защищённом режиме загрузить в сегментный регистр (только es, ds, fs, gs) селектор со следующими свойствами: это сегмент данных запрещённый для записи, или это сегмент кода разрешённый для чтения, то при возврате в реальный режим он таким и останется ! Пример (фрагмент программы реального режима)
Первый продукт MS с открытым кодом
Компания Microsoft пошла на весьма не типичный для себя шаг, выпустив продукт с открытым исходным кодом, распространяемый по…
Переполнение буфера при обработке имени файла в Perl и ActivePerl
Программа: ActivePerl 5.x Perl 5.x Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомп…
Открытый пароль в Citrix MetaFrame Password Manager
Программа: Citrix MetaFrame Password Manager 2.0
Переполнение буфера в Winamp
Программа: Winamp 2.91-5.02 Переполнение динамической памяти обнаружено в Winamp в 'in_mod.dll'. Удаленный пользоват…
Небезопасное создание временных файлов в TeXUtil
Программа: TeXUtil Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на сис…
Уязвимость в Heimdal Kerberos
Программа: Heimdal Kerberos Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качес…
Рулим через мессаги
Часто бывает нужно не только скрытно запустить свои проги на компе, но и управлять уже стоявшими там приложениями. За примерами далеко ходить не надо - это и фаерволлы, и антивирусы, и прочие представители контрразведки и антидеверсионных отрядов виртуального мира :)) Для начала немного теории
Создается глобальная база уязвимостей в ПО и железе
Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны д…
Переполнение буфера в eMule
Уязвимость обнаружена в eMule в функции DecodeBase16(), она не проверяет длину строки и в результате можно переполнить стек.…
Выполнение произвольных команд в Encore Web Forum II
Encore Web Forum II - универсальный инструмент для www-общения. В нем не только форум, но и опросы, чаты, частная почта, сис…
Россияне победили на олимпиаде по программированию
Команда из Санкт-Петербургского государственного университета информационных технологий, механики и оптики доказала себе и в…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Анонимный прокси через MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может использовать…
Удаленный отказ в обслуживании против MondoSearch
Программа: MondoSearch до версии 5.1b Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может зас…
Раскрытие опознавательных мандатов SQL сервера в Interchange
Программа: Interchange Commerce System до версии 5.0.1 Уязвимость обнаружена в Interchange. Удаленный пользователь м…
Раскрытие имени административной учетной записи в MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить и…
Некорректное отображение ссылок внедренных в данные формы в IE и OE
Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Outlook…
Множественные уязвимости в IA WebMail Server
Программа: IA WebMail Server 3.1 Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь мо…
Несколько уязвимостей в FTGatePro и FTGateOffice
Программа: FTGatePro 1.2 Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может в…
Доступ к произвольным файлам и каталогам в ImgSvr Web сервере
Программа: ImgSvr 0.4 Уязвимость обнаружена в ImgSvr Web сервере. Удаленный пользователь может просматривать содержа…
Proxy List Filter 4.0.1
Преобразует список proxy серверов из практически любых форматов (включая HTML) в стандартный вид, понимаемый Proxy Checker'ами.
Relay TCP 1.0
Программа, которая позволяет переадресовывать TCP/IP подключения к локальному порту на удаленный адрес(IP и порт) с регистрацией всех подключений и переданных данных.
CPU bugs / secrets №1
Ниже по тексту описаны необычные свойства и особенности реального режима работы процессора (Intel), секретные инструкции процессора, скрытые свойства известных инструкций. Среди свойств реального режима есть 32-битный сегмент кода в реальном режиме и прерывания в этом состоянии
GPRS vs Ethernet
Технологией GPRS уже никого не удивить. Многие операторы предоставляют эту услугу даже в сравнительно небольших городах. Не брезгая маленькими скоростями, сетяне юзают GPRS даже будучи подключенными к выделенной линии (например, по технологии Ethernet)
AutoMailer 1.4.5
Менеджер для автоматической отправки e-mail сообщений, содержащих вложенные файлы, через заданный промежуток времени.
Лучшие вирусы Марта
"Лаборатория Касперского" опубликовала обзор вирусной активности за прошедший месяц. Март оказался еще более…
Новая версия червя Пискловой
Вторая версия червя, голосующего за Алену Писклову, была обнаружена сегодня Лабораторией Касперского. Вирус Pisklova.B переш…
DoS в Nstxd
Nstxd - сервер, который можно использовать для направления потока IP трафика через DNS. Обнаружена возможность организации D…
Удаленный отказ в обслуживании в tcpdump
Программа: Tcpdump до версии 3.8.2 Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно заверш…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире