Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Alchemy Eye PRO 4.8
Программа Alchemy Eye может не только контролировать процессы (выполняющиеся программы) на удаленных компьютерах, но также запускать, останавливать и перезапускать их в заранее определенных случаях.
Intelligent Port Scanner
Программа представляет собой консольный сканер портов для Linux платформ с возможностью обхода IDS и Firewall'ов и обладающий высокой скоростью сканирования.
Dr.Web v4.29c
Вышла новая версия антивируса Dr.
Skopin FileCopier 1.6
Программа считает насколько возможно файл с битой дискеты или CD. При необходимости может как проигнорировать сбойные сектора, так и считать плохой фрагмент из резервной копии файла (если таковая, конечно, имеется), даже если и она повреждена
Безопасный Telnet
"А главное - никогда не подключайтесь телнетом к атакуемой машине!" - из одного хакерского мануала.
Программа для DNS Spoofing`а, реализующая Birthday Attack
Neworder опубликовал программу, реализующую Birthday атаку на DNS. В результате ее работы хакер может сделать так, что домен…
Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Сомнительный патч от Microsoft
Microsoft вчера выпустил заплатку для еще одной уязвимости, однако эксперты по компьютерной безопасности сомнительно относят…
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Открытое индивидуальное первенство по информатике: 26 Апреля
26 апреля в Москве пройдет открытое индивидуальное первенство по информатике среди студентов и старшеклассников. По итогам П…
Bopup Scanner v1.2.2
Прога просканирует Вашу сеть и покажет все доступные компы, имена пользователей, MAC и IP адреса.
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Слабый криптоалгоритм в NetScreen Global PRO Policy Manager
Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могу…
Уязвимость в Windows XP Service Control Manager
Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информаци…
Доступ к произвольным файлам в EZ Server
Уязвимость обнаружена в EZ Server. Удаленный пользователь может получить файлы на системе, которые расположены вне Web дирек…
ПервоБОТный Perl
Что такое бот вообще? Это - механизм, работающий без чье-либо помощи. В данном случае это программа, которая работает самостоятельно в Web. Другими словами, это программа, которая симулирует пользовательские действия. Например, вы набрали в строке броузера адрес http://www.somesite.com - при этом сервер возвращает какой-нибудь результат
WinAmp 2.91 Full
Новая версия WinAmp, - без комментариев.
Переполнение буфера в regedit.exe
Уязвимость обнаружена в утилите regedit.exe для Microsoft Windows. Локальный пользователь может заставить другого пользовате…
DoS против mod_access_referer для Apache web server
Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить раб…
Доступ к данным других сайтов в Mozilla
Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может сконструировать HTML, который может получить информаци…
Недостаток в SMB протоколе позволяет получить полный доступ к общим ресурсам в Windows системах
Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе к…
Раскрытие имени пользователя и пароля в ActivCard access token
Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире