Эксплоит для Windows Help
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Взломщик запароленных zip-архивов.
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:
Очень полезная утилита: дополнение для улучшенного поиска в Google.
Доброго времени суток, дружище! Настало время релиза обещанной мной следующей статьи о создании собственного сниффера (предыдущую статью читайте тут). Думаю, она будет предпоследней :)) Сегодня мы рассмотрим замечательный инструмент, библиотеку pcap, реализованную для всех Windows-платформ (95, 98, ME, NT, 2000, XP и даже CE) и для большинства UNIX-систем
Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…
Программа позволяет изменять в многопотоковых сетевых приложениях User-Agent, чтобы притвориться IE.
DVD Region-Free 1.
Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…
Bugzilla - система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей: …
Sendmail - популярный почтовый агент для UNIX систем. Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…
Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…
Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности
В одном из обзоров ][ была представлена книга Поля Дюбуа MySQL, на мой взгляд - лучшая по теме, поскольку в ней приведена уникальная информация по различным интерфейсам, конструкциям, которую вряд ли можно получить где-нибудь еще
Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…
Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …
Маленькая утилитка для просмотра всяческих паролей и логинов из автозаполнения IE и OutlookExpress.
Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…
SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…
Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:
В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…
Как известно, разработка любой программы делится на три стадии: альфа, бета и "мач бета". Первые две обычно так и остаются в зачаточном состоянии. До третьей стадии, равно как и до нашего с вами восхищения доживают самые достойные
Новенький файервол для защиты персонального компьютера, как вне , так и изнутри.
Всем известно, что Perl - очень мощный язык программирования, и соответственно содержит многое: от примитивных скаляров до объектно-ориентированного программирования. Но программист, выполняя какой либо проект, старается сделать его универсальным, то есть, чтобы другие люди могли спокойно работать с его программой, в то же время, нужно учитывать то, чтобы модификация кода была легкой и безболезненной
"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…
В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign.
Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…
Winamp - популярный MP3 плеер для Windows. Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…
Сетевой анализатор или сниффер для Unix и Windows платформ, который позволяет просматривать в интерактивном режиме итоговый и детализированный отчет по каждому переданному пакету.
WinDriver Ghost позволяет сохранять настройки и драйвера всего оборудования, что установлено в твоей тачке. Программа автоматически сканирует РС и создает список драйверов, можно сохранять их все или некоторые, в САВ или ЕХЕ файл
Эксперты предупреждают народ о появление нового червя под названием Bugbear. При заражении системы он начинает записывать вс…