Advanced Instant Messengers Password Recovery v1.90
Прога для просмотра пароля любого мессенджера.
Эксплоит для Windows 2000 RPC DCOM уязвимости
На прошлой неделе было обнаружено переполнение буфера в функции, ответственной за реализацию DCOM объектов в Microsoft Wind…
Множественные уязвимости в QuickTime/Darwin Streaming Server
Несколько уязвимостей обнаружено в Apple QuickTime/Darwin Streaming Server.
Обход Safe mode ограничений в PHP 4.3.x
Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode" ограничения, вызывая внешние файлы в ограниченн…
Удаленный доступ к базе данных в Synthigence Forum/Chat
Уязвимость обнаружена в Forum/Chat Software для ASP.NET от Synthigence. Удаленный пользователь может получить информацию о п…
Программирование IPX/SPX сокетов
Когда пишут про сокетное программирование, конечно же подразумевается TCP/IP. Вот тут мы и отступимся от правил поговорим про IPX/SPX. Многие забыли (а то и не знали) про существование данных протоколов, но надо отдать ему должное, так как еще многие программные модули и системы используют его
Удаленный доступ к базе данных в .netCART
Уязвимость раскрытия информации обнаружена в .netCART. Удаленный пользователь может получить информацию о пользователя…
Уязвимости в EST BRU
EST BRU - утилиты для сохранения и восстановления данных для Linux. Обнаружено переполнение буфера и уязвимость форматной ст…
Вирус с ошибками — новое слово
Компания Symantec предупреждает о появлении нового вируса BAT.Wimpey.dr. Этот вирус разрабатывался, чтобы выполнять ряд дест…
В Microsoft придумали пароли из чернильных пятен
Софтверный гигант занимается не только судебными тяжбами со своими конкурентами. В лабораториях корпорации продолжают разраб…
Программа научилась восстанавливать разорванные документы
Новая технология отдаленно напоминает популярную игры в паззлы. Она позволяет восстанавливать текст даже в случае если исход…
Несколько уязвимостей в базе данных IBM U2 UniVerse
Несколько уязвимостей обнаружено в базе данных IBM U2 UniVerse. Локальный пользователь может получить root привилегии через…
PCResView
Программа для получения информации об удаленном компьютере по сети, касающейся его безопасности: Список имен компьютера, под которыми он известен в сети, MAC-адрес и тип сетевой карты, Тип и версию удаленной ОС (все Windows), Язык удаленной Windows NT/2000/XP, Наличие установленных Service Pack-ов и Hotfix-ов, Системную директорию удаленной Windows NT/2000/XP, Директорию Web-сервера удаленной Windows NT/2000/XP, Тип Web-сервера, Список оборудования удаленного компьютера (Windows NT/2000/XP), Список установленных программ на удаленном компьютере (Windows NT/2000/XP), Список расшаренных ресурсов, Список пользователей компьютера удаленной Windows NT/2000/XP, Список залогиненных пользователей компьютера.
Линуксовый градусник или измеряй температуру по модному!
Линуксовый градусник или измеряй температуру по модному!
Удаленное переполнение буфера в функции working() в xfstt.cc
Уязвимость обнаружена в TrueType Font Server for X11 (xfstt). Удаленный пользователь может аварийно завершить работу целево…
Уязвимость в MSN Messenger
В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес "…
SNScan 1.05
Утилита для Windows, при помощи которой можно определить доступные по SNMP-протоколу устройства сети. Также утилита показывает, уязвимо ли устройство к обнаруженным в реализации SNMP дырам . Также в новой версии утилиты (1.05) включена проверка на уязвимость в протоколе IPv4 маршрутизаторов CISCO.
Kerio Personal Firewall 4.0.0 Beta 5
Бесплатный файрволл, который защищает персональные компьютеры против несанкционированных действий как извне, так и изнутри.
Переполнение буфера в Mabry FTPServer/X
Несколько уязвимостей обнаружено в Mabry FTPServer/X FTP демоне. Удаленный пользователь может аварийно завершить работу FTP…
Просмотр файлов в Moby NetSuite
Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера. Удаленный пользователь может просматривать файлы на системе,…
Удаленный доступ к диагностическому интерфейсу в CyberShop ASP
Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому ин…
Раскрытие паролей в AAM6000EV ADSL маршрутизаторе
Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, вклю…
FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
DOS эксплоит против Cisco IOS
Мы сообщали о серьезной уязвимости в Cisco IOS, которая позволяет атакующему завесить практически любое CISCO IOS устройств…
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире