DoS для XAVI X7028r DSL Wireless Router
Для XAVI X7028r DSL Wireless Router (устройства используются компанией Telefonica) обнаружена возможность DoS атаки. Длинный…
Множественные уязвимости в LINUX ядре
Red Hat сообщил о нескольких уязвимостях в Linux 2.4 Kernel.. CAN-2003-0461 /proc/tty/driver/serial раскрывает точное чис…
Smart Protector Pro
Программа автоматически стирает все следы Вашего пребывания в Интернет.
Advanced Instant Messengers Password Recovery v1.90
Прога для просмотра пароля любого мессенджера.
Удаленное преполнение буфера в DirectX
Две уязвимости переполнения буфера обнаружены в Microsoft DirectX. Атакующий может выполнить произвольный код на компьютере …
Эксплоит для Windows 2000 RPC DCOM уязвимости
На прошлой неделе было обнаружено переполнение буфера в функции, ответственной за реализацию DCOM объектов в Microsoft Wind…
Множественные уязвимости в QuickTime/Darwin Streaming Server
Несколько уязвимостей обнаружено в Apple QuickTime/Darwin Streaming Server.
Обход Safe mode ограничений в PHP 4.3.x
Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode" ограничения, вызывая внешние файлы в ограниченн…
Удаленный доступ к базе данных в Synthigence Forum/Chat
Уязвимость обнаружена в Forum/Chat Software для ASP.NET от Synthigence. Удаленный пользователь может получить информацию о п…
Удаленный доступ к базе данных в .netCART
Уязвимость раскрытия информации обнаружена в .netCART. Удаленный пользователь может получить информацию о пользователя…
Программирование IPX/SPX сокетов
Когда пишут про сокетное программирование, конечно же подразумевается TCP/IP. Вот тут мы и отступимся от правил поговорим про IPX/SPX. Многие забыли (а то и не знали) про существование данных протоколов, но надо отдать ему должное, так как еще многие программные модули и системы используют его
Уязвимости в EST BRU
EST BRU - утилиты для сохранения и восстановления данных для Linux. Обнаружено переполнение буфера и уязвимость форматной ст…
Вирус с ошибками — новое слово
Компания Symantec предупреждает о появлении нового вируса BAT.Wimpey.dr. Этот вирус разрабатывался, чтобы выполнять ряд дест…
В Microsoft придумали пароли из чернильных пятен
Софтверный гигант занимается не только судебными тяжбами со своими конкурентами. В лабораториях корпорации продолжают разраб…
Программа научилась восстанавливать разорванные документы
Новая технология отдаленно напоминает популярную игры в паззлы. Она позволяет восстанавливать текст даже в случае если исход…
Несколько уязвимостей в базе данных IBM U2 UniVerse
Несколько уязвимостей обнаружено в базе данных IBM U2 UniVerse. Локальный пользователь может получить root привилегии через…
Удаленное переполнение буфера в функции working() в xfstt.cc
Уязвимость обнаружена в TrueType Font Server for X11 (xfstt). Удаленный пользователь может аварийно завершить работу целево…
PCResView
Программа для получения информации об удаленном компьютере по сети, касающейся его безопасности: Список имен компьютера, под которыми он известен в сети, MAC-адрес и тип сетевой карты, Тип и версию удаленной ОС (все Windows), Язык удаленной Windows NT/2000/XP, Наличие установленных Service Pack-ов и Hotfix-ов, Системную директорию удаленной Windows NT/2000/XP, Директорию Web-сервера удаленной Windows NT/2000/XP, Тип Web-сервера, Список оборудования удаленного компьютера (Windows NT/2000/XP), Список установленных программ на удаленном компьютере (Windows NT/2000/XP), Список расшаренных ресурсов, Список пользователей компьютера удаленной Windows NT/2000/XP, Список залогиненных пользователей компьютера.
Линуксовый градусник или измеряй температуру по модному!
Линуксовый градусник или измеряй температуру по модному!
SNScan 1.05
Утилита для Windows, при помощи которой можно определить доступные по SNMP-протоколу устройства сети. Также утилита показывает, уязвимо ли устройство к обнаруженным в реализации SNMP дырам . Также в новой версии утилиты (1.05) включена проверка на уязвимость в протоколе IPv4 маршрутизаторов CISCO.
Kerio Personal Firewall 4.0.0 Beta 5
Бесплатный файрволл, который защищает персональные компьютеры против несанкционированных действий как извне, так и изнутри.
Уязвимость в MSN Messenger
В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес "…
Переполнение буфера в Mabry FTPServer/X
Несколько уязвимостей обнаружено в Mabry FTPServer/X FTP демоне. Удаленный пользователь может аварийно завершить работу FTP…
Просмотр файлов в Moby NetSuite
Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера. Удаленный пользователь может просматривать файлы на системе,…
Удаленный доступ к диагностическому интерфейсу в CyberShop ASP
Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому ин…
Раскрытие паролей в AAM6000EV ADSL маршрутизаторе
Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, вклю…
DOS эксплоит против Cisco IOS
Мы сообщали о серьезной уязвимости в Cisco IOS, которая позволяет атакующему завесить практически любое CISCO IOS устройств…
FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире