Новая хакерская утилита позволяет переподчинять компьютеры, уже инфицированные ботами Zeus
Разработчики новой хакерской утилиты для создания ботнетов внедрили в нее довольно необычную функцию – возможность переподч…
Взлом Droid позволил подсоединять его к камерам, принтерам и другим USB-устройствам
Эксперт по реинжинирингу Майк Кершоу нашел способ заставить смартфон Motorola Droid работать с широким списком устройств, п…
Make Tor go the whole hog
If you think that ensuring one’s Internet privacy is the only mean of the Tor software then you are wrong twice. First off, its suballocated network can be used for different purposes. And secondly, it’s not as safe as it’s painted. Alas.
Adobe извиняется за непропатченный баг 16-месячной давности
Компания Adobe официально извинилась за то, что на протяжении шестнадцати месяцев не могла пропатчить баг в плагине Flash P…
Nokia N900: играй с контроллером от Sony Playstation 3
Совсем недавно мы рассказали тебе о том, как один из энтузиастов запустил на Nokia N900 полную версию Mac OS X. На сей раз …
SQL-инъекция в Joomla Productbook Component
Программа: Productbook 1.x (component for Joomla)
SQL-инъекция в Zen Time Tracking
Программа: Zen Time Tracking 2.x
SQL-инъекция в DA Mailing List System
Программа: DA Mailing List System 2.x
SQL-инъекция в Testa OTMS
Программа: Testa OTMS 1.x
Межсайтовый скриптинг и SQL-инъекция в AudiStat
Программа: AudiStat 1.x
PHP-инклюдинг в JaxCMS
Программа: JaxCMS 1.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в httpdx
Программа: httpdx 1.x
Совладай с WPA2
В этом видео мы покажем, насколько просто может быть взломана беспроводная сеть, даже если она защищена WPA. Единственное условие - перехваченный handshake (пакет аутентификации). Для того чтобы получить его, мы временно отсоединим беспроводного клиента, послав в сеть левый пакет деаутентификации
Злоумышленники провели фишинговую атаку на государственные учреждения США
Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного в…
Китайские власти закрыли крупный хакерский портал
Китайское государственное новостное агентство Синьхуа сообщило о том, что власти этой страны закрыли фирму, которая обучала…
Взломан официальный сайт Тимошенко
Официальный сайт Юлии Тимошенко был взломан сегодня ночью. Следы дефейса оперативно устранили.
Хакеры установили в читалку Kindle модуль Bluetooth, чтобы облегчить себе ее взлом
Устройство для чтения электронных книг Kindle обрело огромную популярность, а потому желающих модифицировать его программно…
Backstreet`s Back: total destruction of the Backstreet Boys band
Salute, my dear admirer of the Backstreet Boys band! Today I will tell you an interesting story about how backstreetboys.com, myspace.com/backstreetboys, and also the twitter.com/backstreetboys (the main network resources of your favorite band) had capitulated like a house on fire, with no fight. It all started with the fact that one day the notorious column editor alluded to continue the theme of hacking the well-regarded foreign celebrities
Сторонние фирмы – основной источник утечки данных
Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала третий годовой отчет Global Security…
Бэкдоры в маршрутизаторах Cisco по-прежнему открыты для хакеров
Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием, оставляют для полиции и спецслужб в своих роу…
Microsoft предупреждает о наличии очередной критической уязвимости в Internet Explorer
Корпорация Microsoft предупредила пользователей о том, что при определенных условиях из-за наличия бреши в браузере Interne…
0-day уязвимости в СУБД Oracle 11g позволяют получить полный контроль над базой данных
Дэвид Литчфилд, известный исследователь из NGS Consulting, продемонстрировал на конференции Black Hat, как с помощью эксплу…
Конференция Black Hat: эксперты демонстрируют новые методы обхода ASLR и DEP
На проходящей в Вашингтоне конференции по компьютерной безопасности Black Hat эксперты показали методы обхода средств защит…
Межсайтовый скриптинг в Tinypug
Программа: Tinypug 0.x
Межсайтовый скриптинг в CommonSpot
Программа: CommonSpot 4.x
Обход ограничений безопасности в Citrix XenServer
Программа: Citrix XenServer 5.0 Citrix XenServer 5.5
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Xerox WorkCentre
Программа: Xerox WorkCentre
Отказ в обслуживании в Asterisk
Программа: Asterisk 1.x
Переполнение буфера в GMime
Программа: GMime 2.x
Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств
Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств, регистрирующих транзакции по торг…
iPhone уязвим для удаленных атак через SSL
Чарльз Миллер, исследователь из Independent Security Evaluators, подтвердил, что смартфон Apple iPhone уязвим для эксплоито…
Доверься ищейке
Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу
После фишинговой атаки Twitter вынудил ряд пользователей сменить пароли
Сервис микроблогов Twitter в принудительном порядке затребовал у некоторых пользователей смены паролей доступа к онлайн-про…
MI5 предупреждает британские компании об атаках китайских хакеров
В руки английской газеты The Sunday Times попал выпущенный контрразведкой MI5 конфиденциальный документ, авторы которого пр…
Число кибератак на Facebook и Twitter в 2009 году утроилось
Согласно отчету, опубликованному вчера компанией Sophos, в 2009 году произошел резкий скачок числа атак на социальные сети.…
В штате Айова украдена государственная база данных, содержащая сведения о 80 000 сотрудников
Как сообщают со ссылкой на Комиссию по азартным играм штата Айова многочисленные новостные агентства, киберпреступникам уда…
На сайте Ameriprise Financial вновь обнаружена уязвимость к XSS
Через пять месяцев после того, как на сайте американского финансового гиганта Ameriprise Financial была обнаружена брешь, п…
Google предлагает денежное вознаграждение за обнаружение багов в браузере Chrome
Компания Google готова выплачивать денежное вознаграждение тем исследователям, которые обнаружат уязвимости в веб-браузере …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире