Kaspersky Anti-Hacker
Лаборатория Касперского выпустила бета-версию собственного файрволла.
SNMP Sniff 1.0
Если Вы хотите проверить уязвимость Вашей сети, то неплохой программой будет snmpsniff, перехватчик трафика.
Троян распространяется через MVM
"Лаборатория Касперского" сообщает об обнаружении троянской программы "Netdex", использующую брешь в сис…
Opera для мобильника
Opera Software предложила новое технологическое решение, позволяющее устранить ограничения небольшого разрешения экранов нос…
Micro Net Utilities
Micro Net содержит: Whois, Finger, DNS, IP мониторинг, Ping, Trace Route, сканер портов, IP Scan, Net Stat и синхронизацию времени.
DoS и слабая защита в Sun J2EE EJB
Уязвимость защиты в Sun EJB security model позволяет пользователям рассматривать и уничтожать (порождая отказ в обслуживании…
DoS против нескольких firewall от Symantec
Simple, secure webserver 1.1 - поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему…
Доступ к данным других доменов в Internet Explorer
Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…
Раскрытие файлов в KDE Personal File Server
Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…
Межсайтовый скриптинг в PHPNuke
PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…
Внедрение скриптов в Meunity
Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…
DiscoPump 3.2
DiscoPump 3.
Генераторы статистики для IRC
Ты никогда не задумывался, что твой супер крутой и навороченный канал в IRC не нуждается в рекламе, его и так уже все посещают и можно больше для него ничего не делать. Так вот, спешу тебе подкинуть идею - тебе нужно сделать статистику для канала - особенно она актуальна, если на канале обитает много народу
DoS в SurfControl SuperScout Email Filter
SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…
Неправильная обработка постоянных символов в syslog-ng macro expansion
syslog-ng - модифицированная версия syslog. syslog-ng macro expansion не в состоянии правильно обработать множество по…
Множественные уязвимости в phpRank
phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей:
Раскрытие исходного кода сценариев в MondoSearch
Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…
IIS Lockdown Tool (version 2.1)
Программа, которая позволяет максимально обезопасить IIS от нападения, методом установления множественных уровней защиты и корректировки настроек веб- сервера.
xSharez Scanner 3.0.0.5
xSharez scanner - многопотоковый NetBIOS/SMB сканер, представляющий собой "twinware tool", утилиту, предназначенную одновременно как для системных администраторов, так и для пользователей интересующихся компьютерной безопасностью
Очередная жертва компьютерных игр
Южнокорейский любитель компьютерных игр скончался в интернет-кафе города Кванчу после проведения игрового марафона, сообщае…
Раскрытие IP адреса PHPBB2 пользователя
Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…
Загрузка произвольных файлов в VBZooM
VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…
Межсайтовый скриптинг в Microsoft Content Management Server 2001
Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…
Принудительное установление Aggressive Mode в Check Point Software VPN-1
VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies. Агрессивный Режим (Aggressive Mode) IKE им…
Переполнение буфера в Microsoft Outlook Express
Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи S/MIME. Переполнение…
Media Jukebox 8.0.382
Медиаплеер, позволяющий воспроизводить музыку, видео и Интернет радио.
Anti-Hacker Касперского: окончательное может быть
Я говорю Вам свое окончательное «может быть». Сэмюэл Голдвин На днях по сети прокатилась новость, которая затмила многие другие софтверные новости и релизы. Лаборатория многоуважаемого Касперского выпустила нечто новое для себя, - персональный файрвол Anti-Hacker в варианте для русских, английских пользователей + подробная документация
DoS против IIS
Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…
Переполнение буфера в Microsoft SQL Server
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…
Security Auditors Research Assistant
Программа для Linux платформ, осуществляющая поиск и анализ уязвимостей в серверах, маршрутизаторах и firewall'ах, основана на базе сканера уязвимостей - SATAN.
Новая техника обхода правил межсетевой защиты
Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…
Выполнение команд в Telnet/SSH сессиях
Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …
Эксплоит для Windows Help
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Эксплоит для FreeBSD
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Чтение произвольных локальных файлов в Flash player
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Несколько уязвимостей в logsurfer
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
Драйвер на изнанку
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Advanced ZIP Password Recovery 3.53
Взломщик запароленных zip-архивов.
DoS в Oracle 9i
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Межсайтовый скриптинг в IIS
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире