Спама все больше
По данным британской компании MessageLabs, объемы спама в декабре 2003 года достигли рекордной отметки за все время существо…
Удаленный неавторизованный доступ к системе в ERITAS NetBackup Professional Open Transaction Manager
Программа: VERITAS NetBackup Professional Open Transaction Manager (OTM) 3.50, 3.51, 3.51.10, 3.51.15, 3.51.20, и 3.51.30&nb…
Досуп к произвольным файлам на системе в DansGuardian Webmin Module
Программа: DansGuardian Webmin Module 0.5.9 Уязвимость в проверке правильности доступа обнаружена в DansGuardian Web…
Просмотр произвольных файлов в Accipiter DirectServer
Программа: Accipiter DirectServer 6.0 Уязвимость обхода каталога обнаружена в Accipiter DirectServer. Удаленный поль…
Удаленное выполнение произволного кода в Windows Ftp Server
Программа: Windows Ftp Server 1.6 Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользовател…
Несколько уязвимостей в FreeProxy/FreeWeb
Программа: FreeProxy 3.61 Несколько уязвимостей обнаружено в FreeProxy/FreeWeb. Удаленный пользователь может просмат…
MRTG как защита от хакера
Multi Router Traffic Grapher (MRTG) - простая кросс-платформенная утилита для отслеживания трафика проходящего через маршрутизаторы в сети. Концепция ее проста до безобразия: она при помощи SNMP отслеживает количество ушедших и пришедших байт и на основании этого строит график, который отдается админу через HTML страницы
Вирусное оружие №3
"Тому, кто первым приходит на поле сражения и ожидает врага, будет легко ..." Сунь Цзы В данной части текста речь пойдёт об удалённом статическом оружии. К данному виду вирусного оружия можно отнести некоторую часть троянских коней и backdoor'ов
Несколько уязвимостей в phpGroupWare
Программа: phpGroupWare до версии 0.9.14.007 Несколько уязвимостей обнаружено в phpGroupWare. Удаленный пользователь…
Удаленное выполнение произвольного кода сценария в RealOne Player
Программа: RealOne Player 2.0, Build 6.0.11.868 Уязвимость в проверке правильности входных данных обнаружена в RealO…
Удаленное переполнение буфера в Yahoo! Messenger
Программа: Yahoo! Messenger 5.6.0.1351 и более ранние версии Переполнение буфера обнаружено в Yahoo! Messenger. Удал…
Межсайтовый скриптинг в Edimax AR-6004 router
Программа: Edimax AR-6004 Router Уязвимость в проверке правильности входных данных обнаружена в Edimax AR-6004 route…
Межсайтовый скриптинг в ZyWALL 10
Программа: ZyWALL 10 Уязвимость в проверке правильности входных данных обнаружена в ZyWALL 10. Удаленный атакующий м…
Несколько уязвимостей в Phorum
Программа: Phorum 3.4.5 и более ранние версии Несколько уязвимостей в проверке правильности входных данных обнаружен…
Множественные уязвимости в fsp
Программа: fsp 2.8b17 и более ранних версиях Несколько уязвимостей обнаружено в fsp. Удаленный пользователь может вы…
SQl инъекция в vBulletin форуме
Программа: vBulletin 2.3.х Удаленный пользователь может внедрить произвольные SQL команды. Уязвимость обнаружена в п…
Небезопасные разрешения в Lotus Notes Domino на Linux системах
Программа: Lotus Notes Domino 6.0.2 Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локал…
Удаленный отказ в обслуживании против jabberd
Программа: jabberd 1.4.3 Отказ в обслуживании обнаружен в jabberd. Удаленный пользователь может аварийно завершить р…
СryptCD 3
CryptCD - программа для шифрования и записи файлов на мобильные носители. Файлы упаковываются в .dat файлы и шифруются, причем в одном dat'е может быть несколько пользовательских файлов. Таким образом для всех вообще непонятно будет - где одно начинается и другое кончается, что усложняет процесс дешифровки
Linux kernel эксплоит №2
Вышел новый эксплоит для уязвимости в ядре Linux.
Уязвимость форматной строки в mpg321
Программа: mpg321 Уязвимость форматной строки обнаружена в mpg321. Удаленный пользователь может выполнить произвольн…
Незаметное выполнение произвольных файлов в FirstClass Desktop Client
Программа: FirstClass Desktop Client 7.1 Уязвимость обнаружена в FirstClass Desktop Client. Клиент может выполнить в…
Удаленное выполнение произвольного кода в HotNews
Программа: HotNews 0.7.2 и более ранние версии Уязвимость включения файлов обнаружена в HotNews. Удаленный пользоват…
Межсайтовый скриптинг в FreznoShop
Программа: FreznoShop 1.3.0 RC1 и более ранние версии
Linux kernel эксплоит
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Lin…
SQL инъекция в Invision Power Board
Программа: Invision Power Board 1.3 FINAL
Обход пароля в документах Word
Thorsten Delbrouck на Securityfocus.com сообщает об обнаружении им уязвимости в механизме защиты документов, созданных при п…
Удаленное выполнение произвольного кода в NETObserve
Программа: NETObserve 2.0 и более ранние версии Уязвимость обнаружена в NETObserve. Удаленный пользователь может вып…
Несколько уязвимостей в Y@Soft Switch Off
Программа: Y@Soft Switch Off 2.3 и более ранние версии Несколько уязвимостей обнаружено в Y@Soft Switch Off. Удаленн…
DoS против Telnet Server от GoodTech Systems
Программа: GoodTech 4.0.103 Уязвимость обнаружена в Telnet Server for Windows NT/2000/XP от GoodTech Systems. Удален…
Удаленное выполнение произвольного кода в EasyDynamicPages
Программа: EasyDynamicPages 2.0 Уязвимость включения файла обнаружена в EasyDynamicPages. Удаленный пользователь мож…
Sql инъекция в PHPCatalog
Программа: PHPCatalog 2.6.7 Уязвимость обнаружена в PHPCatalog. Удаленный пользователь может выполнить произвольный …
Межсайтовый скриптинг в vCard4J Toolkit
Программа: vCard4J Toolkit Уязвимость в проверке правильности входных данных обнаружена в vCard4J Java-based vCard t…
Удаленное выполнение некоторых файлов в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Уязвимость обнаружена в Microsoft Internet Explorer в showHelp() функ…
Выполнение произвольного кода в IE
Программа: Microsoft Internet Explorer 6.0 и более ранние версии Уязвимость обнаружена в Microsoft Internet Explorer…
Межсайтовый скриптинг в Canon VB-C10R Network Camera
Программа: Canon VB-C10R Firmware 1.0 Rev. 21 Уязвимость в проверке правильности входных данных обнаружена в Canon V…
Лучшие вирусы Декабря
Компьютерные вирусы продолжают свою мегабайтную жатву.
Who Is Connected? 1.61.
Who Is Connected? позволяет отслеживать и управлять соединениями в локальной сети. Показывает юзеров, присоединенных к машине в настоящий момент, используемые файлы и папки, время контакта и т.д. Тут же соединения можно убивать, посылать сообщения, посмотреть список открытых портов и программ их открывших.
Удаленное выполнение произвольного кода в Windows Telnet Server
Программа: Windows Telnet Server 1.0, 1.2 Переполнение буфера обнаружено в Jordan Stojanovski Windows Telnet Server.…
SQL инъекция в phpBB
Программа: phpBB 2.0.x Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованны…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире