jv16 PowerTools v1.4 RC1
Новая версия одной из лучших программ для комплексной работы с реестром и файловой системой.
Утечка информации в некоторых сетевых драйверах Windows 2003
Известная английская компания NGSSoftware, специализирующаяся на сетевой и компьютерной безопасности опубликовала результаты…
Множественные переполнения буфера в MDaemon IMAP сервере и Mercur Mailserver
Несколько уязвимостей обнаружено в MDaemon IMAP сервере и Mercur Mailserver. Удаленный пользователь может аварийно завершить…
Обход ограничений доступа по хостам в OpenSSH
Уязвимость в проверке правильности доступа обнаружена в OpenSSH. Удаленный пользователь, способный управлять DNS, может обой…
Открытая передача пароля в Mac OS X
Уязвимость обнаружена в Apple Mac OS X Server. Когда используется Kerberos login с LDAPv3 сервером, пароль пользователя пере…
Обход каталога в MegaBrowser
Уязвимость обнаружена в компонентах http и ftp сервера в MegaBrowser web и FTP сервере. Удаленный пользователь может просмат…
Раскрытие паролей локальному пользователю в Ability Mail Server
Уязвимость обнаружена в Ability Mail Server. Локальный пользователь может просматривать пароли. Сообщается, что серве…
Резидентность на процесс
Существует несколько способов перехвата Win API функций:
Собственный FM
Здоровеньки, чёрт ;). Не хотел бы ты транслировать любимый музон на всю свою локалку? Чтобы знакомый Вася сказал тебе: "О-о-о, ну ты крут!". Если да, тогда приступим к созданию своего Radio FM.
Выполнение произвольного кода сценария в произвольном домене в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке FTP URL. Удаленный пользователь может выполнить произво…
Эксплоит для IE
Опубликовал эксплоит, использующий уязвимость, недавно обнаруженную в IE и позволяющую с использованием свойства тега OBJECT…
Agnitum Outpost Firewall v2.0
В свет вышла новая версия самого лучшего, на шаш взгляд, файервола.
Многочисленные уязвимости в Max Web Portal
Уязвимые версии : Все? / 1.30 Сайт создателя : http://www.maxwebportal.com, http://www.maxcanada.ca search.asp XSS уязвимос…
Удаленное выполнение команд в zenTrack
Уязвимый продукт : zenTrack 2.4.1 (ранние?) и следующие Сайт создателя : http://zendocs.phpzen.net/zentrack/ Уязвимость в h…
Уязвимость в Opera, Mozilla и Netscape
Через Opera, Mozilla и Netscape можно выполнить привольный код.
Уязвимость в KDE Konqueror
Уязвимость обнаружена в KDE Konqueror. Программное обеспечение не проверяет имя хоста в SSL сертификатах. Сообщается,…
Межсайтовый скриптинг и ракрытие пути в WebChat 2.0 для PHP-Nuke
Несколько уязвимостей обнаружено в WebChat 2.0 для PHP-Nuke. Удаленный пользователь может определить инсталляционный путь. У…
DoS против Windows 2000/ XP/ 2003
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003. Удаленный атакующий может остановить работу сетевых служб. Со…
DoS против Microsoft Windows XP
Уязвимость обнаружена во всех версиях Microsoft Windows XP. Локальный пользователь может аварийно завершить работу системы.&…
Новый BugBear
Новый вирус "BugBear.B" появился в Интернете. По оценке специалистов, вирус опаснее своих предшественников "S…
Выполнение произвольных команд в Ghostscript
Уязвимость обнаружена в GNU Ghostscript. Удаленный пользователь может выполнить произвольные команды на системе. Сооб…
Несколько уязвимостей в mod_gzip
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код…
Proxomitron Naoko 4.5
Программа для ускорения работы с Интернетом и уменьшения входящего трафика.
Destroy компьютерного клуба
В который раз я ухожу из клуба просто в истерике. Эти тупые админы не могут мне даже болванку записать... да как они смели просить денег за то, что я пересидел в нете на 74 часа больше, чем оплатил... за такой коннект вообще денег брать нельзя
Переполнение буфера в Yahoo! Voice Chat Control
Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произв…
Новый сканер уязвимостей Microsoft
Microsoft выпустила новую версию (1.1.1) специальный программы Microsoft Baseline Security Analyzer (MBSА), предназначенной …
Две уязвимости в IE и первый патч для Windows Server 2003
Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает фу…
Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
Комментируем масштабно или флудилка для LiveJournal №2
Первой версии флудера комментами мне показалось мало. Хотелось нечто большего, например флуд комментами в количестве тысячи сообщений чей-то паги за короткие сроки по времени. Как я уже сказал, в первой версии флудера имели место два недостатка: 1) Отсутствие поддержки зарегистрированного пользователя для отправки комментов
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
OllyDbg 1.09b
OllyDbg - один из лучших дебаггеров для Microsoft Windows. Среди основных достоинств программы авторы указывают такие:
IntelliTamper 2.07
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных "официальных" ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме, в программе можно сразу открывать файлы, сохранять их на диск, посылать е-мейлы по найденным адресам и так далее.
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире