Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности
В одном из обзоров ][ была представлена книга Поля Дюбуа MySQL, на мой взгляд - лучшая по теме, поскольку в ней приведена уникальная информация по различным интерфейсам, конструкциям, которую вряд ли можно получить где-нибудь еще
Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…
Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…
Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …
Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…
Маленькая утилитка для просмотра всяческих паролей и логинов из автозаполнения IE и OutlookExpress.
SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…
Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:
Как известно, разработка любой программы делится на три стадии: альфа, бета и "мач бета". Первые две обычно так и остаются в зачаточном состоянии. До третьей стадии, равно как и до нашего с вами восхищения доживают самые достойные
В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…
"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…
Новенький файервол для защиты персонального компьютера, как вне , так и изнутри.
Всем известно, что Perl - очень мощный язык программирования, и соответственно содержит многое: от примитивных скаляров до объектно-ориентированного программирования. Но программист, выполняя какой либо проект, старается сделать его универсальным, то есть, чтобы другие люди могли спокойно работать с его программой, в то же время, нужно учитывать то, чтобы модификация кода была легкой и безболезненной
В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign.
Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…
Сетевой анализатор или сниффер для Unix и Windows платформ, который позволяет просматривать в интерактивном режиме итоговый и детализированный отчет по каждому переданному пакету.
WinDriver Ghost позволяет сохранять настройки и драйвера всего оборудования, что установлено в твоей тачке. Программа автоматически сканирует РС и создает список драйверов, можно сохранять их все или некоторые, в САВ или ЕХЕ файл
Winamp - популярный MP3 плеер для Windows. Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…
Эксперты предупреждают народ о появление нового червя под названием Bugbear. При заражении системы он начинает записывать вс…
vBulletin - BBS система от Jelsoft Enterprises. Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…
Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…
Teleport Pro - универсальный быстродействующий оффлайновый браузер.
Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…
Gv - утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов. В Gv небезопасно используется фун…
Zope - система управления контентом для UNIX и Windows систем. 1. Zope системы, в которых разрешено пользователям зап…
Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Comma…
Программа для фильтрации спама и блокировки вирусов в сообщениях электронной почты, возможно присоединение программы к Qmail, Sendmail, Postfix, Exim или Courier.
Сервер Apache зависнет, если чрезмерное количество данных записано в stderr. Уязвимость возникает, когда количество данных, …
PHP-Nuke - система управления Web контентом от Francisco Burzi. Все версии PHP Nuke, включая последний релиз 6.0, уязвимы в …
Программа для проведения спуфинга, есть возможность не только изменения заголовков TCP/IP пакетов, но и заголовков пакетов в локальной сети, работающих на основе CSMA- CD.
Думаю, ты знаешь что из себя представляет TCP logger и как он жизненно необходим в твоем ремесле :) Поэтому перейду сразу к делу - к написанию программы.
Microsoft PPTP Service, поставляемый с Windows 2000 и XP, содержит годное для удаленного использования переполнение буфера.&…
SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…
Digital Patrol - эффективный антитроянский сканер, способный обнаруживать и удалять все известные типы троянских программ, Интернет червей, скрипто-вирусов и других вредоносных программ.
В околонаучных кругах считается, что во время сна сознание отключается, и работать может только подсознание. Это ложь. Да, действительно, в состоянии сна человек обычно не осознает самого себя, но он все еще способен мыслить, а это означает, что нет объективной причины полагать, что сознание нельзя пробудить
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…
Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…
Trillian - клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обн…
Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к перепо…
Сайт защищен Qrator —
