DoS для glFTPD
Если glFTPD v1.23 получает специально сформированную команду "LIST", то тогда компьютер с установленным glFTPD v1.23 начинае…
Дырка в Hotmail
Еще одна реальная, но трудно используемая дыра найдена в Hotmail. Зайдя на свой ящик, по идее можно просматривать сообщения …
XSPIDER
Новейший российский сканер безопасности.
Где прячутся wordlist`ы
Судя по количеству приходящих мне писем с просьбами дать ссылки на wordlist'ы в Сети, можно сказать, что эта тема пользуется спросом не только у профессионалов, но и у людей, которые не совсем в ладах с поисковыми системами. Любой крупный поисковик позволяет найти по запросу wordlists просто море полезных ссылок
Relaying в Mdaemon
Похоже, популярный почтовый сервер под Windows можно заставить заниматься рассылкой спама. Сервер принимает на relaying почт…
SSI баг в IIS
Microsoft IIS поддерживает функцию SSI (Server Side Include). IIS используют ssinc.dll как SSI интерпретатор. По умолчанию s…
Взломана защита iBank
Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "…
Mooseoft Encrypter 2.0
Программа для шифрования файлов с удобным интерфейсом и возможностью работать через контекстное меню.
Windows Nuke it!
Новый нюкер для Windows.
Проблемы в NetWare Enterprise Web Server
NetWare Enterprise Web Server 5.1 содержит две уязвимости, связанные с использованием дополнительных модулей, типа GroupWise…
Выполнение кода в NetCode NC Book
Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). Уязвимость…
Directory traversal в SIX-webboard 2.01
При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь…
DoS у pcAnywhere
Соединение и разъединение с pcAnywhere приблизительно 300-500 раз приводит к отказу сервиса отвечать на последующие запросы…
Сетевой экран с эвристическим анализатором
Существует два способа определить внештатную ситуацию: проверка соответствия шаблону и эвристический анализ - анализ "похожести" ситуации на внештатную. Второй имеет очевидное преимущество: позволяет отлавливать ситуации, еще неизвестные в момент создания программы
Sure Delete 5.0.0
Прога удаляет безвозвратно информацию с жесткого диска.
Переполнение буфера в TrollFTPD
Ошибка в обработке рекурсивного просмотра директории может приводить к переполнению буфера. Эксплуатация уязвимости позволяе…
Переполнения в OpenView xlock
Xlock - утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользоват…
Невидимые файлы в MacAdministrator 2.0
Из-за взаимодействия между предварительно установленным toolkit и MacAdministrator становится возможным для пользователей по…
Уязвимость при ответе в Fetchmail IMAP
Fetchmail - unix утилита для загрузки электронной почты от почтовых серверов через POP3 и IMAP протоколы. Fetchmail содер…
Airy Secrets 4.0 r5 lite
Программа позволяет хранить пароли в зашифрованном виде и вставлять их в нужное время в нужное место веб-страниц.
Раскрытие внутреннего адреса в Apache
Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP за…
Взломана новая защита CD
Технология SafeAudio компании Macrovision, разработанная для предотвращения переписи CD-треков музыкальными фанами на компью…
123 Password Recovery 3.01
Данная прога взламывает пароли, скрытые за звёздочками, практически во всех приложениях винды.
ScramDisk 3.01 R3c
Программа создает виртуальный шифрованный диск, доступ к которому закрыт паролем.
Shtirlitz 3.0
Программа Штирлиц расшифровывает русские тексты, написанные в различных русских кодировках (Win-1251, KOI-8r, DOS, ISO-8859-5, MAC и др.
Раскрытие внутреннего IP в IIS 4.0,5.0
e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может п…
Уязвимость в некоторых файлах примеров в ColdFusion
Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение…
ZoneAlarm Pro 2.6.231
Простая в использовании программа для защиты компьютера от нападения через Интернет.
SequoiaView 1.1e
Показывает содержимое жесткого диска в "визуальном" виде, позволяющем сразу, на одном экране, увидеть все папки и файлы.
Патч для Roxen webserver
Roxen webserver - мощный http сервер, который выполняется на Windows и Unix платформах. Roxen содержит уязвимость, пригодную…
Слабая защита паролей в Linksys EtherFast
Linksys EtherFast - маршрутизатор, разработанный для оптимизации DSL или кабельных подключений. EtherFast маршрутизатор обе…
Баг в Indentix BioLogon Client
Indentix BioLogon Client - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев,…
Компьютерный клуб — как пролезть внутрь?
Здравствуйте!
Tcpdump 3.6
Сканирует весь сегмент сети, в котором зарегистрирована машина.
IE№6 — 15 Августа
Новый Ослик ИЕ под порядковым номером 6 должен сразить нас своим релизом 15 августа. Как сообщает BetaNews, Мелгомягкие отпр…
Кучма тоже заразился!
“SirCam, заразивший административные компьютеры президента Украины Кучмы, теперь бомбардирует нас его секретными документами…
SirCam все еще лидирует
Как считает Дейв Уайт, специалист из анти-вирусной фирмы MessageLabs, сейчас в интернете зверствуют одновременно 2 вируса: S…
Уязвимость в sdbsearch.cgi
Сценарий sdbsearch.cgi - часть поставки в SuSE. Уязвимость в этом сценарии позволяет нападающим, которые способны записывать…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире