Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Баг в драйвере дисплея угрожает безопасности 64-битных версий Windows 7
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Unserialize баг в картинках: ошибки десериализации классов на живых примерах
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
SQL-инъекция в Platnik
Программа: Platnik 8.x
SQL-инъекция в Iceberg CMS
Программа: Iceberg CMS
PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
SQL-инъекция и межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
SQL-инъекция в Joomla Konsultasi Component
Программа: Konsultasi 1.x (component for Joomla)
Межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
Российские киберпреступники продают тысячи аккаунтов Twitter
На российских интернет-форумах торгуют взломанными аккаунтами сервиса микроблогов Twitter, сообщает Technology Review. Хаке…
Во время атак на банковские счета мошенники начали занимать телефоны жертв пустыми звонками
Киберпреступники, занимающиеся кражами с банковских счетов, взяли на вооружение новый метод – во время незаконных списаний …
GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины
В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей.
Установлена личность латвийского хакера, раскрывшего заработные платы чиновников
Латвийская полиция установила личность эксперта по компьютерным технологиям, распространявшего конфиденциальные сведения из…
Злоумышленники проводят DDoS-атаки с помощью взломанных серверов
Хакеры начали использовать для проведения более мощных и эффективных DDoS-атак скомпрометированные серверы. Заявление об эт…
Обратная сторона Tor
В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.
Взломщик официального сайта PlayStation избежал тюрьмы
Подростку, который вывел из строя официальный сайт игровой консоли PlayStation после того, как был забанен за читерство, уд…
Межсайтовый скриптинг в TYPO3 Cumulus Tagcloud Extension
Программа: Cumulus Tagcloud (t3m_cumulus_tagcloud) 3.x Extension for TYPO3
Межсайтовый скриптинг в Piwigo
Программа: Piwigo 2.x
Межсайтовый скриптинг в Joomla! Table JX Component
Программа: Table JX 1.x (component for Joomla!)
Межсайтовый скриптинг в Piwik
Программа: Piwik 0.x
Отказ в обслуживании в Wireshark
Программа: Wireshark 1.x
Баг в Twitter позволял пользователям принудительно добавлять новых последователей
Администрация сервиса микроблогов Twitter подтвердила наличие бага, позволявшего пользователям принудительно заставлять дру…
SQL-инъекция в продуктах eFront
Программа: eFront 3.x
SQL-инъекция в HiWeb Wiesbaden Web 2.0 Social Network Freunde Community System
Программа: Web 2.0 Social Network Freunde Community System
Отказ в обслуживании в ESET Smart Security/NOD32 Antivirus
Программа: ESET NOD32 Antivirus 4.x ESET Smart Security 4.x
Переполнение буфера и нарушение конфиденциальности информации в GNUStep Base
Программа: GNUStep Base 1.x
Очередной взлом сотен блогов WordPress на хостингах целого ряда компаний
В минувшие выходные был зафиксирован массовый взлом сотен блогов WordPress, размещенных на серверах нескольких хостинговых …
Сайт phpnuke.org взломан и инфицирован эксплоитами
Популярная система управления контентом PHP-Nuke, некогда бывшая открытым продуктом, а сейчас превратившаяся в коммерческое…
Новый метод атаки способен обходить практически все антивирусы
Исследователи авторитетного сайта matousec.com разработали новый способ обхода средств защиты, встроенных в десятки самых …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире