Лучшие вирусы Февраля
«Лаборатория Касперского» опубликовала Тор-20 самых распространенных вредоносных программ в феврале 2004 года.
Вирус от антивируса
Финский производитель антивирусного программного обеспечения F-Secure принес извинения за массовую рассылку почтового червя …
Межсайтовый скриптинг в Free-BB
Программа: Free-BB Уязвимость обнаружена в Free-BB. Удаленный пользователь может выполнить XSS нападение. При…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 1.3 Final Несколько уязвимостей в проверке правильности входных данных обнаружено в …
DoS в WFTPD
Программа: WFTPD Pro 3.21 Release 1 Несколько уязвимостей отказа в обслуживании обнаружено в WFTPD. Удаленный автори…
Удаленное переполнение буфера в WFTPD
Программа: WFTPD Pro 3.21 Release 1, Pro 3.20 Release 2, 3.21 Release 1, 3.10 Release 1 Переполнение буфера обнаруже…
Несколько уязвимостей в iG Shop
Программа: iG Shop 1.4 Уязвимость обнаружена в iG Shop. Удаленный атакующий может выполнить XSS нападение и нападени…
Межсайтовый скриптинг в phpBB
Программа: phpBB 2.0.6c Уязвимость обнаружена в phpBB в 'viewtopic.php'. Удаленный пользователь может выполнить XSS …
Зарядка для ума: самый маленький РЕ №3: 153 байта
В этой статье будет рассказано про самый маленький файл формата PE - Portable Executable (меньше уже некуда). Программа размером всего в 153 байта показывает окно функцией MessageBoxA, после завершается. Успешно запускается в Windows XP! Насколько всё-таки гибким оказался этот формат файлов, да и загрузчик тоже не критично его обрабатывает, кроме того программа корректно запустится в DOS - на экран будет выведено следующее: "Program too big to fit in memory" - замечательно, тем более что от STUB ничего не осталось
SCARABAY
Запомнит логины и пароли.
SecurePAQ INIDS V1.1
Утилита обнаружит попытки сканирования, выявит необычное изменение трафика и выполнение подозрительных команд.
Головоломка для хакера №14
Задание 1. Найди скрытое сообщение. 010001000000100000 0100001001111110011 11111000100111111101 0000100000000000000 0000000000000000010 00100000101000001001 000010000000100000100 010010000010100001000000 00011111000011111000011 0000001111000011111110 0000010000010111111000 00000000001000100010000 0100010010000100000001010000 0000001000001000000100000000 00000000010001001000000010010 0001001111110010001000000001 11111100000010000000000 92,70,74,78,72 Задание 2
Переполнение буфера и выполнение произвольного кода в RealSecure и BlackICE
eEYE обнаружила уязвимость в системах RealSecure и BlackICE от Internet Security Systems. В этих IDS/IPS (intrusion detectio…
DoS в FreeChat
FreeChat - чат, написанный на VB 6. Сервер не в состоянии обрабатывать некоторые типы строк. Для проверки достаточно просто …
Эксплоит для Ghost Recon, Desert Siege, The Sum of all Fears
Для Ghost Recon 1.4 или ранее, Desert Siege, The Sum of all Fears 1.1.1.0 или более ранней версии так же вышел эксплоит, нап…
Эксплоит для Ipswitch IMail LDAP
Появился эксплоит LDAP daemon, который после переполнения буфера позволяет выполнить произвольный код на системе. Действует …
Межсайтовый скриптинг в Mozilla
Программа: Mozilla 1.6 и более ранние версии Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может в…
Несколько уязвимостей в @Mail
Программа: @Mail 3.64 Несколько уязвимостей обнаружено в @Mail. Удаленный пользователь может вызвать отказ в обслужи…
DoS в Apple QuickTime Darwin Streaming Server
Программа: Apple Darwin Streaming Server 4.1.3 Уязвимость обнаружена в Apple's QuickTime Darwin Streaming Server. Уд…
Просмотр произвольных файлов в Apache для cygwin
Программа: Apache for Cygwin 1.3.29 и более ранние версии, 2.0.48 и более ранние версии Уязвимость обнаружена в Apac…
Удаленное выполнение произволного кода в Confirm
Программа: Confirm 0.62 и более ранние версии Уязвимость обнаружена в Confirm. Удаленный пользователь может выполнит…
Удаленное выполнение PHP кода в Opt-X
Программа: Opt-X 0.7.2 Уязвимость обнаружена в Opt-X. Удаленный пользователь может выполнить произвольный PHP код на…
Вирус атаковал колледж
ФБР расследует недавно имевший место инцидент в Санкт-Петербургском колледже (Флорида). Интернет-класс в колледже был инфици…
Microsoft против спама и вирусов
В серьезности намерений Microsoft сомневаться не приходится. С начала года компания не упускает ни одной возможности заявить…
Переполнение буфера в Windows XP
Правильно сконструированный .emf (Enhanced Metafile) файл может вызвать переполнение кучи. Код, предназначенный для предвари…
DoS во многих онлайн играх
Многие игры, среди которых BF 1942, Gore, Hali, IGI 2, NFS: HP2 и прочие, используют для игры в Инете Gamespy SDK. В нем обн…
Переполнение буфера в LBreakout2
LBreakout2 - мега мощная игра. Переполнение буфера позволяет нападающему выполнить произвольный код на системе.
Удаленное переполнение буфера в Trillian
Программа: Trillian 0.71-0.74 w/ patch f Trillian Pro 1.0, 2.0, 2.01 Уязвимость обнаружена в клиенте мгновенных сооб…
Удаленное выполнение произволного кода в hsftp
Программа: hsftp 1.13 и более ранние версии Уязвимость форматной строки обнаружена в hsftp. Удаленный сервер может в…
Поднятие локальных привилегий в Dell TrueMobile
Программа: Dell TrueMobile 3.10.39.0 Уязвимость обнаружена в утилите Dell TrueMobile. Локальный пользователь может п…
NT Passworder
Если Вы забыли пароль входа в систему WinNT/2000/XP, то NT Passworder быстро и легко решит Вашу проблему.
Удаленный доступ к базе данных в Proofpoint Protection Server
Программа: Proofpoint Protection Server Уязвимость обнаружена в Proofpoint Protection Server. Удаленный пользователь…
Microsoft портирует Media Player на Linux
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрыват…
Переполнение буфера в Proxy-Pro GateKeeper
Proxy-Pro GateKeeper падает при длинном запросе. Например таком:
DoS в 3Com OfficeConnect DSL Router
OfficeConnect - роутер, широко разошедшийся по миру. Используя уязвимость в его административном web-интерфейсе любой пользо…
Просмотр произвольных файлов через phpNewsManager
В phpNewsManager обнаружена возможность просмотра произвольных файлов:
Локальное переполнение буфера в LBreakout2
Программа: LBreakout2 до версии 2.4beta-2 Уязвимость обнаружена в LBreakout2 в обработке HOME переменной окружения. Л…
Удаленное выполнение произвольного кода в PSOProxy
Программа: PSOProxy 0.91 Переполнение буфера обнаружено в PSOProxy. Удаленный пользователь может выполнить произволь…
DoS против 7FX Team Factor
Программа: 7FX Team Factor 1.25/1.25m Уязвимость обнаружена в 7FX Team Factor игре. Удаленный пользователь может ава…
Удаленный отказ в обслуживании против Smallftpd
Программа: Smallftpd 1.0.3 Уязвимость обнаружена в Smallftpd. Удаленный авторизованный пользователь может аварийно за…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире