Обратный путь в H-Sphere
H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…
DoS для OpenBSD
Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…
L0phtCrack+ 2.521
Программа предназначена для подбора паролей операционной системы Windows NT/2K.
Неправильная обработка строк в ToolTalk RPC
SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…
Раскрытие информации в WinMySQLadmin
Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …
ACO-Системщик
Программа "Системщик" не только отобразит исчерпывающую информацию о компьютере и об установленной операционной системе, но и поможет Вам настроить её под себя.
Обход корня в Pi-Soft SpoonFTP
Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1
Исполнение команд в CardBoard
В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…
CGI Vulnerability Scan
Сканирует сайты на CGI эксплоиты.
Эксплоит для cgicso
Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…
Переполнение в некоторых утилитах CDE
Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …
Ответ на ответ Microsoft
На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…
Трояны от SecurityFocus
За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…
xIntruder
xIntruder использует дыру в реализации SMB на этих системах, которая позволяет очень эффективный подбор паролей.
Уязвимость в BestWWWD
BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…
Доступ к административному интерфейсу в PGP Keyserver
PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…
Клавиатурный шпион своими руками
Написать клавиатурный шпион. Все не так сложно как кажется, хотя и есть некоторые грабли. Существует, как минимум, два пути решения этой задачи : 1) in al, 60h - получение данных из порта клавиатуры. После выполнения в al будет находиться код последней нажатой клавиши
modutils 2.4.9
Пакетная программа, включающая в себя функцию проверки установленных модулей ядра и систему загрузки и автоматического обновления модулей ядра (обновляет модули, драйверы к железу и файловым системам).
Проблемы в скриптах начальной загрузки setserial
Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…
Обход проверки IP-адреса в OpenSSH
В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…
Ad-Aware 5.62
Утилита для обнаружения и удаления модулей "спонсорских" служб, появляющихся после установки программ, имеющих статус "adware".
DoS для Microsoft Exchange Server 2000
При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…
Дырища в PHP-Nuke
Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. Пример…
Tauscan
Прога обнаруживает и удаляет различные трояны из системы.
IIS – на помойку?
Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…
Новый подход в деактивации саморазмножающихся вирусов
Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирус…
Семь Печатей
Программа предназначена для реализации функции шифрования/дешифрования по классической схеме с секретными ключами.
Проблемы в Procmail
Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…
Переполнение буфера в Half-Life
В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…
Исполнение команд в eShop
WebDiscount eShop позволяет исполнять команды.
Переполнение буфера в Trend Micro InterScan eManager
Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.
ASniffer 1.0 beta 4
Данный сниффер предоставляет детальную информацию о TCP заголовках.
Nimda сканер
eEye Digital Security выпустила утилиту, которая сканирует компьютеры в локальной сети на возможность заражения вирусом Nimd…
Обход MAILsweeper
MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…
Minimize Window 0.5
Прога ограничивает действия пользователей во время вашего отсутствия.
DoS для Squid: танцуют все!
Привет Перцы!
Неправильная обработка mailto в Outlook
Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…
ftpStats 0.8.4
Утилита анализирует логи вашего FTP.
Повышение привилегий в SpeechD
SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …
Ошибки в OE 6
Две новые уязвимости найдены в Outlook Express 6.0.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире