Несколько проблем в Microsoft Virtual Machine
Microsoft VM - виртуальная машина для среды Win32.
Доступ к произвольным файлам на системе пользователя Microsoft Word
Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то…
Обход Execution Rights в 16-битных Windows приложениях
Уязвимость в Microsoft Windows NT/2000/XP позволяет 16-битным приложениям обходить проверку прав выполнения. Когда 16-разр…
Ошибки, устраненные в Mozilla 1.1
Обнаружено более 20 уязвимостей в Mozilla 1.0 и устраненных в Mozilla 1.1.
Tiny Personal Firewall 3.08
Вышла в свет новая версия файервола Tiny Personal Firewall 3.
Х-релиз: X-Proxy
Хакер зарелизил свою icmp проксю. С ее помощью ты сможешь сидеть нахаляву у провайдеров, которые предоставляют протокол icmp в гостевых входах. Также это дополнительная анонимность в сети!
WatzNew v1.9.5
WatzNew следит за выбранными сайтами и при малейшем обновлении сообщает вам.
Доступ к информации в libkvm
Приложения, использующие libkvm, могут раскрыть чувствительную информацию Kvm библиотека предоставляет единый интерфейс для…
Внедрение RDP Keystroke в существующие RDP сеансы
Microsoft Windows Remote Desktop Protocol (RDP) 5.0 содержит особенность, которая может потенциально неправильно эксплуатиро…
Ошибка в шифровании RDP
Remote Data Protocol (RDP) - протокол удаленного доступа к Windows системе через терминальную сессию. Протокол предает инфор…
Переполнение буфера в Opera/Konqueror
Очередной баг найдет в броузерах Opera для Linux и Konqueror. Данный тэг переполнит буфер и программа завалится:
Tink
Tink - програмка для создания защищенной частной сети между хостами в Internet.
Удаленный DoS в Windows XP при включенном Remote Desktop
При подключении к серверу происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm Acti…
DoS для коммутаторов Enterasys
При попытке просканировать коммутатор определенным TCP трафиком, устройство начнет работать нестабильно и зависнет. Пример:&…
Макровирусы и их защита
В последнее время компьютерный мир захлестнула волна макро вирусов. Почему же данные вирусы получили такое распространение? Всё довольно просто - для создания макро вируса не нужно каких либо глубоких познаний в программировании, так же не нужно знания ассемблера
DoS-атака на Windows XP
Нашей группой (N-force) была обнаружена уязвимость в операционной системе Windows XP. Новая атака не влечет за собой фатальных последствий типа «зависания» или перезагрузки, но способна вызвать существенную загрузку процессора
Stop! 4.0 build 57a beta
Очень простой и удобный антивирус, серьёзный конкурент для AVP.
Межсайтовый скриптинг в Lycos HTMLGear Guestbook
Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная у…
Новый Linux-червь строит сеть для DDoS атак
Злобный червь, атакующий компьютеры с Linux, распространяется по сети, сообщает CERT. Используя дыру в OpenSSL, червь создае…
Эксплоит для Linuxconf
Уязвимость в Linuxconf позволяет локальному атакующему выполнить произвольный код на дырявой системе.
Несколько уязвимостей в Avaya IP Office
Устройство Avaya IP Office объединяет в себе PBX, функции передачи голоса и обработки данных, доступ в Интернет и удаленный …
Эксплоит для Savant Web Server
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было об…
Обход защиты почтовых сообщений в большинстве антивирусов и SMTP фильтров
Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция п…
Выполнение произвольного кода в ActiveX компоненте Apple Quicktime
Уязвимость обнаружена в ActiveX компоненте Apple Quicktime для Internet Explorer. Если ActiveX компонент вызван с чрезмерно …
Возможность передачи защищенных куки по опасным каналам в KDE Konquerer
KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cooki…
Пишем сниффер под Linux
Доброго времени суток, уважаемый читатель! Если ты -- начинающий программист под UNIX-платформы и скорость возникновения вопросов в твоей голове превышает скорость получения ответов на них, то эта статья -- для тебя. Представляю твоему вниманию небольшую техническую статью, посвящённую вопросам программирования снифферов под платформу Linux
Access Lock v2.3
Программа закрывает доступ к системе во время Вашего отсутствия.
Проблемы с локальным POP3 прокси сервером в Norton Antivirus 2001
Norton Antivirus 2001 использует POP3 прокси-сервер чтобы просматривать входящие электронные сообщения на наличие вирусов. Э…
Внедрение SQL, PHP и HTML кода в phpGB
phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода. 1. SQL inject…
SQL Injection в Woltlab Burning Board
Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…
Слабое кодирование опознавательных мандатов в Trillian
Trillian - IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, для сохранения о…
Flawfinder 1.21
Программа ищет в исходном коде потенциальные недостатки защиты, затем эти недостатки сортируются по степени риска, при этом уровень риска зависит не только от функций, но и от значений параметров функций.
Универсальный cross-site scripting в Internet Explorer
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Переполнение буфера в Savant
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Немного о взломе и защите баннеров
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Customizer XP v1.8.4 RC-2
Прога для тонкой настройки и разгона Windows XP.
WinMX 3.30
Новый клиент для пиринговой сети по обмену файлами.
Доступ к файловой системе и выполнение произвольного кода в IE+JVM
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире