Программа научилась восстанавливать разорванные документы
Новая технология отдаленно напоминает популярную игры в паззлы. Она позволяет восстанавливать текст даже в случае если исход…
Несколько уязвимостей в базе данных IBM U2 UniVerse
Несколько уязвимостей обнаружено в базе данных IBM U2 UniVerse. Локальный пользователь может получить root привилегии через…
PCResView
Программа для получения информации об удаленном компьютере по сети, касающейся его безопасности: Список имен компьютера, под которыми он известен в сети, MAC-адрес и тип сетевой карты, Тип и версию удаленной ОС (все Windows), Язык удаленной Windows NT/2000/XP, Наличие установленных Service Pack-ов и Hotfix-ов, Системную директорию удаленной Windows NT/2000/XP, Директорию Web-сервера удаленной Windows NT/2000/XP, Тип Web-сервера, Список оборудования удаленного компьютера (Windows NT/2000/XP), Список установленных программ на удаленном компьютере (Windows NT/2000/XP), Список расшаренных ресурсов, Список пользователей компьютера удаленной Windows NT/2000/XP, Список залогиненных пользователей компьютера.
Линуксовый градусник или измеряй температуру по модному!
Линуксовый градусник или измеряй температуру по модному!
Удаленное переполнение буфера в функции working() в xfstt.cc
Уязвимость обнаружена в TrueType Font Server for X11 (xfstt). Удаленный пользователь может аварийно завершить работу целево…
Уязвимость в MSN Messenger
В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес "…
SNScan 1.05
Утилита для Windows, при помощи которой можно определить доступные по SNMP-протоколу устройства сети. Также утилита показывает, уязвимо ли устройство к обнаруженным в реализации SNMP дырам . Также в новой версии утилиты (1.05) включена проверка на уязвимость в протоколе IPv4 маршрутизаторов CISCO.
Kerio Personal Firewall 4.0.0 Beta 5
Бесплатный файрволл, который защищает персональные компьютеры против несанкционированных действий как извне, так и изнутри.
Переполнение буфера в Mabry FTPServer/X
Несколько уязвимостей обнаружено в Mabry FTPServer/X FTP демоне. Удаленный пользователь может аварийно завершить работу FTP…
Просмотр файлов в Moby NetSuite
Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера. Удаленный пользователь может просматривать файлы на системе,…
Удаленный доступ к диагностическому интерфейсу в CyberShop ASP
Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому ин…
Раскрытие паролей в AAM6000EV ADSL маршрутизаторе
Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, вклю…
FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
DOS эксплоит против Cisco IOS
Мы сообщали о серьезной уязвимости в Cisco IOS, которая позволяет атакующему завесить практически любое CISCO IOS устройств…
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Network Eagle Monitor 3.2
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
MS улучшает веб-сервисы
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Новый червь маскируется под апгрейд Винды
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало…
DoS в Naviscope
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире