Удаленный отказ в обслуживании в oftpd
Программа: oftpd 0.3.6 Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с…
Несколько уязвимостей в CloisterBlog
Программа: CloisterBlog 1.2.2 Несколько уязвимостей обнаружено в CloisterBlog. Удаленный пользователь может просматр…
Несколько уязвимостей в A-CART и A-CART Pro
Программа: A-CART 2.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в A-CART и A-CART Pro.…
SQL инъекция в pam-pgsql
Программа: pam-pgsql 0.5.2-5 Уязвимость обнаружена в pam-pgsql. Удаленный пользователь может внедрить произвольные S…
Раскрытие памяти ядра и DoS в FreeBSD
Программа: FreeBSD 5.2 Уязвимость обнаружена в FreeBSD в IPv6 setsockopt() запросе. Локальный пользователь может про…
Поднятие локальных привилегий в Windows 2000/XP/2003
Программа: Windows 2000/XP/2003 Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может…
Конкурс: Непривилегированные технологии на службе у шпионов
В последнее время количество атак, нацеленных на конечных пользователей значительно возросло. Причин для этого множество - от кражи конфиденциальной информации до организации системы распределенного подбора паролей
CRC: как защитить программу
Всем нам свойственно ошибаться, но иногда мы вовремя обнаруживаем свои ошибки. Пусть ты не сможешь умножить в уме 790 г. колбасы на 134 рубля 50 копеек, но если продавщица говорит: «115 рублей, молодой человек», то ты можешь прикинуть (около 120 рублей умножить на 1/4 килограмма будет 30 рублей, 130 минус 30 — сто рублей) и понять, что эта добрая тетя пытается тебя обдурить, присвоив себе десятку
Сенат США поставит на р2р крест
В Конгрессе США обсуждаются два законопроекта, которые должны существенно упростить Министерству юстиции судебное преследова…
Эмулятор Spectrum для телефонов
Небольшая британская компания White Cloud Software, специализирующаяся на разработке программного обеспечения для сотовых те…
Удаленное переполнение буфера в Emil
Программа: Emil 2.1.0-beta9 и более ранние версии Несколько переполнений буфера и уязвимостей форматной строки обнар…
Удаленный отказ в обслуживании против nstxd
Программа: nstxd 1.1-beta3 и более ранние версии Уязвимость обнаружена в nstxd. Удаленный пользователь может аварийн…
Межсайтовый скриптинг в Fresh Guest Book
Программа: Fresh Guest Book (guest.cgi) Уязвимость обнаружена в Fresh Guest Book. Удаленный пользователь может выпол…
Sql инъекция в phpBB форуме
Программа: phpBB 2.0.8 Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии…
Несколько уязвимостей в PhotoPost PHP Pro
Программа: PhotoPost PHP Pro 4.6 и более ранние версии Несколько уязвимостей в проверке правильности входных данных …
Удаленное выполнение произвольных команд в psInclude
Программа: psInclude до версии 1.42 Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произв…
Paragon CD-ROM Emulator 2.5
Paragon CD-ROM Emulator позволяет создать и работать одновременно с 23-мя вируальными устройствами CD-ROM или DVD-ROM, а также создать более 100 виртуальных CD или DVD компакт-дисков любого размера.
Rootkit Hunter 1.0.3
Программа для поиска руткитов в системе. Работает примерно так:
Межсайтовый скриптинг в bBlog
Программа: bBlog 0.7.2 Уязвимость обнаружена в bBlog. Удаленный пользователь может выполнить XSS нападение. Программ…
Witty поставил рекорд скорости
Червь Witty стал одним из самых быстрых по скорости создания. Вредоносная программа была замечена на прошлой неделе, менее ч…
Слабое шифрование в NetSupport School Pro
Программа: NetSupport School Pro Уязвимость обнаружена в NetSupport School Pro. Локальный пользователь может декодир…
Раскрытие шифрованного ключа в Dameware Mini Remote Control
Программа: Dameware Mini Remote Control 4.1.0.0
Уязвимость в обработке RADIUS пакетов в Ethereal
Программа: Ethereal 0.8.13 - 0.10.2 Уязвимость обнаружена в Ethereal в обработке атрибутов RADIUS пакетов. Удаленный…
Удаленное переполнение буфера в PicoPhone
Программа: PicoPhone 1.63 и более ранние версии Переполнение буфера обнаружено в PicoPhone. Удаленный пользователь м…
Несколько уязвимостей в XMB Forum
Программа: XMB Forum 1.8 Partagium SP3; 1.9 Nexus Beta Несколько уязвимостей обнаружено в XMB Forum. Удаленный польз…
Небезопасное создание временных файлов в MySQL
Программа: MySQL 4.0.18 и более ранние версии
Несколько уязвимостей в HP Web Jetadmin
Программа: HP Web Jetadmin 7.5.2546 Уязвимость обнаружена в HP Web Jetadmin. Удаленный авторизованный пользователь м…
Удаленное переполнение буфера в eSignal
Программа: eSignal 7.5, 7.6 и более ранние версии Переполнение буфера обнаружено в eSignal. Удаленный пользователь м…
Mozilla Firefox 0.8
Быстрый, функциональный, отлично расширяемый браузер основанный на "движке" Mozilla 1.
Запуск собственных LKM в ядре Solaris
В ядре Solaris обнаружена уязвимость - непривилегированный пользователь может запускать собственные модули в ядре. Происходи…
Многоплановый эксплоит для Cisco
Обнаружился PoC эксплоит для тестирования Cisco роутеров и свичей на наличие целого ряда уязвимостей. Таких как:
DoS в OpenBSD
Уязвимость, которая обнаружена Rapid7, Inc., присутствует в демоне обработки протокола ISAKMP и позволяет удалённо вызвать о…
Доступ к произвольным файлам в TrendMicro InterScan
Программа: TrendMicro InterScan 3.5 Уязвимость обнаружена в TrendMicro InterScan VirusWall. Удаленный пользователь м…
DoS в Kerio WinRoute Firewall
Программа: Kerio WinRoute Firewall до версии 5.1.10 Уязвимость обнаружена в Kerio WinRoute Firewall. Удаленный польз…
Доступ к произвольным файлам в Nextgen FTP Server
Программа: Nextgen FTP Server Уязвимость раскрытия файлов обнаружена в Nextgen FTP Server. Удаленный авторизованный …
Межсайтовый скриптинг в cPanel
Программа: cPanel 9.1.0-STABLE 93 Несколько уязвимостей обнаружено в cPanel. Удаленный пользователь может выполнить …
Удаленное переполнение буфера в Kerio MailServer
Программа: Kerio MailServer до версии 5.7.7 Переполнение буфера обнаружено в Kerio MailServer. Воздействие уязвимост…
Антивирус для Linux от F-Secure
Компания F-Secure выпустила антивирусное программное обеспечение, работающее на Linux, для защиты open-source файловых серве…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире