Хакеры взломали электронный почтовый ящик кандидата в вице-президенты США Сары Пэйлин
Электронный почтовый ящик Сары Пэйлин, кандидата в вице-президенты США, был вчера взломан, а его содержимое прямиком отправ…
Межсайтовый скриптинг в Quick.Cms.Lite
Программа: Quick.Cms.Lite 2.x
Отказ в обслуживании в Personal FTP Server
Программа: Personal FTP Server 6.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.1.x
Отказ в обслуживании в QuickTime / ITunes
Программа: QuickTime 7.5.5 ITunes 8.0
Отказ в обслуживании в Postfix
Программа: Postfix 2.4.9, 2.5.5, 2.6-20080902
Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей
Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени
Выполнение произвольного кода в Adobe Illustrator CS2
Программа: Adobe Illustrator CS2
Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe
Описание новой крупной сетевой атаки, которая может затронуть миллионы пользователей, не увидит свет на следующей неделе, к…
Бред Питт — самое опасное имя в Интернете
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой ки…
У сети Forever 21 было украдено почти 100000 кредиток
Почти 99000 карт оплаты, используемых при совершении покупок в розничной сети Forever 21, могли на протяжении четырех лет и…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
PHP-инклюдинг в phpRealty
Программа: phpRealty 0.3
SQL-инъекция в RazorCommerce Shopping Cart
Программа: RazorCommerce Shopping Cart
Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
SQL-инъекция в Vastal I-Tech Dating Zone
Программа: Vastal I-Tech Dating Zone
Межсайтовый скриптинг в NooMS
Программа: NooMS 1.x
Выполнение произвольного кода в phpMyAdmin
Программа: phpMyAdmin 2.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Множественный отказ в обслуживании в pdnsd
Программа: pdnsd 1.x
Множественные уязвимости в Apple iPhone
Программа: Apple iPhone
Хакеры уже пользуются дырой в Windows Media Encoder
Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего…
Хакеры инфицировали сайт BusinessWeek
Эксперты Sophos обнаружили, что веб-сайт известного во всем мире еженедельника BusinessWeek был атакован хакерами с целью з…
SQL-инъекция в CzarNews
Программа: CzarNews 1.20
SQL-инъекция в Pre Real Estate Listings
Программа: Pre Real Estate Listings
SQL-инъекция в Link bid sсriрt
Программа: Link Bid Script 1.5
Отказ в обслуживании в MS Windows
Программа: MS Windows
SQL-инъекция в Ruby on Rails
Программа: Ruby on Rails 2.1.x
Межсайтовый скриптинг в ParaNews
Программа: ParaNews 3.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Kolab Server
Программа: Kolab Server 2.x
PHP-инклюдинг в Cpanel
Программа: Cpanel 11.x
Обход ограничений безопасности в SPAW Editor PHP Edition
Программа: SPAW Editor PHP Edition 2.x
Переполнение буфера в ZoneAlarm Internet Security Suite
Программа: ZoneAlarm Internet Security Suite 7.x ZoneAlarm Internet Security Suite 8.x
Студента обвиняют во взломе
20-летнему студенту Carleton University предъявлено обвинение в получении незаконного доступа к личным данным 32 студентов.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире