Раскрытие чувствительной информации и межсайтовый скриптинг в FTGatePro
Программа: FTGatePro Mail Server 1.x
Раскрытие произвольных частей памяти в Microsoft Windows NetBios
Программа: Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0, Terminal Server Edition, Microsoft Windows 2000, Micro…
Переполнение буфера в Microsoft Visual Basic for Applications
Программа: Microsoft Visual Basic for Applications SDK 6.x, Microsoft Visual Basic for Applications SDK 5.x, Microsoft Word …
Переполнение буфера в Microsoft Access Snapshot Viewer ActiveX управлении
Программа: Microsoft Access Snapshot Viewer, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft In…
Переполнение буфера в XFree86 библиотеке шрифтов
Программа: XFree86 4.
DoS против ZoneAlarm
Вышел эксплоит для ZoneAlarm. Программа падает при обработке случайных UDP пакетов, посылаемых на порты с 0 оп 65000. машина…
Укрощение Big Crocodile
Ломать будем Big Crocodile 3.9 (Build 5.76) под WinMe. Сразу скажу, что я никогда не пользовался данной программой и вполне возможно упустил что-то из настроек. Если такое имеет место быть - сообщите пожалуйста мне об этом. Инструменты, которые я использовал:
Anti-Spammer
Программа против СПАМА, использует принцип фильтрации который отсекает 100% Спама, с небольшими неудобствами для отправляющих.
Редиректор для мыла
После того как я перешел с диалапа на эзернет, у меня появились ряд проблем. В первую очередь связанные с трафиком. Многие провайдеры разделяют Интернет на 3 зоны:
CryptIS! 1.1a
Программа для шифрования файлов и последующей их расшифровки с ключом.
Взломана система тестирования Минобразования РФ
Хакеру из Санкт-Петербурга удалось взломать систему централизованного тестирования Министерства образования РФ. В качестве н…
CSS в ezboard
В ezboard обнаружена возможность Cross site scripting'а.
Межсайтовый скриптинг и раскрытие информации в SAP Internet Transaction Server
Программа: SAP Internet Transcaction Server Version 4620.2.0.323011, Build 46B.323011 (win32/IIS 5.0)
Blaster виноват в сбое в энергетической сети
Американская пресса выдвинула предположение, что в недавней аварии в энергетической сети США виноват пресловутый червь Blast…
Пойманный автор Blaster всего лишь модифицировал его
В зарубежных СМИ появилась более подробная информация о создателе одной из модификаций червя Blaster, восемнадцатилетнем ста…
Лучшие вирусы Августа
"Лаборатория Касперского" опубликовала обзор вирусной активности за Август. Вот как выглядит двадцатка наиболее распростране…
Ущерб от вирусов — 8 миллиардов
Август оказался относительно спокойным месяцем с точки зрения обнаружения атак, однако ущерб, наносимый компьютерными вируса…
SQL инъекция в akpop3d
Версия: akpop3d 0.4-0.7.5
Слабое кодирование архивных сообщений в Yahoo! Messenger
Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за ис…
Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
Версия: phpGACL 3.0.2-3.1.1
Внедряемся в процесс
Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)
ActiveRefresh v1.34
С помощью ActiveRefresh Вы сможете проверять любимые сайты на предмет обновления.
Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode
Версия: LinuxNode до версии 0.3.2
Китай отказывается от M$
Правительство Китая приняло решение отказаться от использования MS Office в школах столицы. С 1 сентября в государственных ш…
ASP.NET против ASP
ASP.NET (ранее называлась ASP+) – это новая технология для создания мощных сценариев, которые выполняются на сервере. Эта технология пришла на место уже давно всем известной технологии ASP. Ты спросишь - чем эта технология будет полезна именно мне (например, сделает работу проще)? В этой статье я постараюсь дать ответ на этот вопрос: чем же ASP.NET превзошла своего предшественника – традиционный ASP версии 3.0
Антивирус парализовал работу Air Canada
Антивирусный вирус Welchia вовсе не так безобиден, как кажется. Хотя он преследует самые благие цели, способ, который он исп…
SQL инъекция и неавторизованный доступ в PY-Membres
Уязвимость в проверке правильности входных данных обнаружена в PY-Membres в 'pass_done.php' сценарии. Удаленный пользователь…
Потеря функциональности iptables в Red Hat Linux системах при обновлении ядра
Уязвимость обнаружена в iptables на Red Hat Linux системах. Последние обновления ядра могут нарушить работу iptables. Сообща…
Удаленный административный доступ к Castle Rock Computing SNMP
Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетев…
AntiFirewall
Программа, предназначенная для обхода ограничений настройки файрволла.
Переполнение буфера в GtkFTPd
В GtkFTPd обнаружена возможность удаленного переполенния буфера.
Нас ждет новый Sobig
Эксперты по компьютерной безопасности и борьбе с вирусами предупреждают, что в скором времени в Интернет может быть запущена…
Межсайтовый скриптинг в AnalogX Proxy
Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…
Переполнение буфера через Web приложение в GNU Whois клиенте
Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…
Снять Тelock за 60 секунд
Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц
DHTML Menu Builder 4.5.003
DHTML Menu Builder - программа для создания динамических элементов веб-страниц (выпадающие меню, эфекты подсветки и др).
Несколько уязвимостей в NewsPHР
NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …
Удаленное переполнение буфера в Tellurian TftpdNT TFTP
Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…
Выполнение произвольных команд в WIDZ
Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …
Удаленный DoS против Blubster File Sharing Software
Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире