Переполнение буфера в Winamp
Программа: Winamp 5.x
Переполнение буфера в Audioactive Player
Программа: Audioactive Player 1.93b
Вирусная инфекция крадет рекламные деньги у Google
Исследователи ScanSafe предупреждают, что зараза, подобно вирусной эпидемии распространяющаяся по Всемирной паутине, делает…
Gumblar – самая распространенная угроза в Сети
Вирусные аналитики Sophos предупреждают о внезапном всплеске числа зараженных вредоносным скриптом Gumblar веб-страниц, в р…
Аудит кода показал полную беззащитность авиационного ПО перед атаками
Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного Федеральной администрацией п…
Хакеры скомпрометировали часть аккаунтов Facebook
Администрация социальной сети Facebook сообщила, что в минувший четверг неизвестные злоумышленники скомпрометировали нескол…
Меряем уязвимости: классификаторы и метрики компьютерных брешей
Ежедневно сотнями хакеров обнаруживаются тысячи уязвимостей, – после чего взламывается куча сайтов, и детали багов выкладываются в багтрак на всеобщее обозрение. Наверняка, ты читал подобные обзоры и замечал, что каждый баг определенным образом классифицируется
Аккаунт Стива Джобса на Amazon взломан?
Как сообщил ресурс Cult of Mac, Аккаунт Стива Джобса на Amazon был, предположительно, взломан человеком, называющим себя or…
Конфиденциальные данные продают через eBay вместе со старым оборудованием
По результатам исследования, проведенного Университетом графства Гламорган в Великобритании, в компьютерах, выставленных на…
Хакеры уничтожили сайт, посвященный летным симуляторам
Сайт AVSIM существовал с 1996 года и рассказывал обо всем, что связано с авиасимуляторами, хотя основной акцент и был сдела…
SQL-инъекция в My Game Sсriрt
Программа: My Game Script 2.0
Множественные SQL-инъекции в Shutter
Программа: Shutter 0.1.1
PHP-инклюдинг в beLive
Программа: beLive 0.2.3
PHP-инклюдинг в StrawBerry
Программа: StrawBerry 1.1.1
Отказ в обслуживании в DigiMode Maya
Программа: DigiMode Maya 1.0.2
Обзор автоэксплойтеров под MSSQL
Всем известно, что ручной перебор имен таблиц и полей через сообщение об ошибке вывода MSSQL дело муторное, и требующее не дюжего терпения. Однажды я два дня перебирал только названия таблиц известного сайта shop.private.com, после того как обнаружил на нем инъекцию
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Взломана платформа обмена информацией Министерства национальной безопасности США
Компьютерная платформа Министерства национальной безопасности США (DHS), предназначенная для обмена важной, но не засекрече…
Сайт Adobe все еще поражен XSS 16-месячной давности
Спустя более шестнадцати месяцев после того, как исследователи предупредили о наличии в файлах Adobe Flash критической уязв…
SQL-инъекция в Mlffat
Программа: Mlffat 2.1
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Обход ограничений безопасности в MaxCMS
Программа: MaxCMS 2.0
Нарушение конфиденциальности информации в Zervit Webserver
Программа: Zervit Webserver 0.4
Выполнение произвольного кода в Pinnacle Studio
Программа: Pinnacle Studio 12
Множественные уязвимости в Apple Safari
Программа: Safari 3.x Safari for Windows 3.x
Множественный межсайтовый скриптинг в Open Virtual Desktop
Программа: Open Virtual Desktop 1.x
В лабиринте AD
В сетях Microsoft Windows контроллером домена называется сервер, на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учетных записей пользователей, параметры безопасности, параметры групповой и локальной политик
67% подростков взламывали своих друзей в Сети
67% подростков пытались взломать мессенджеры или аккаунты своих друзей в социальных сетях. Специалисты Panda Security выясн…
На юристов IFPI началась DDo$-атака
Один из владельцев торрент-трекера The Pirate Bay, Готфрид Свартхолм придумал интересный — и исключительно законный — спосо…
На сайтах многих антивирусных фирм обнаружены уязвимости
Группа исследователей обнаружила, что сайты не менее чем шести антивирусных фирм уязвимы к межсайтовому скриптингу (XSS), ч…
Основная часть вредоносного ПО расположена на доверенных сайтах
Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы …
Множественное переполнение буфера в CastRipper
Программа: CastRipper 2.50.70
SQL-инъекция в BIGACE CMS
Программа: BIGACE CMS 2.5
Множественные уязвимости в Microsoft PowerPoint
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Mi…
Выполнение произвольных команд в Bitweaver
Программа: Bitweaver 2.6
Выполнение произвольного кода в CycloMedia CycloScopeLite ActiveX
Программа: CycloMedia CycloScopeLite 2.x
Множественные уязвимости в SquirrelMail
Программа: SquirrelMail 1.x
Тинейджер признан виновным в организации атак на сайт сайентологов
Дмитрий Гузнер,19-летний житель штата Нью-Джерси, признан виновным в организации серии DDoS-атак на веб-сайт сайентологичес…
Взломана компьютерная сеть Калифорнийского университета
Администрация Калифорнийского университета в Беркли (США) сообщила о хакерском проникновении в компьютерную сеть учебного з…
Знаток изнанки операционных систем: Марк Руссинович
Ни у нас, ни на Западе не наблюдается нехватки талантливых программистов. Однако людей в статусе гуру среди них единицы — как, впрочем, в любой другой области. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени), потому что они определенно этого заслуживают.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире