Выполнение произвольных команд в MyCMS
Программа: MyCMS 0.9.8
Нарушение конфиденциальности информации в HP TCP/IP Services for OpenVMS
Программа: HP TCP/IP Services for OpenVMS 5.x
Отказ в обслуживании в bbs100
Программа: bbs100 3.x
Переполнение буфера в GIMP
Программа: GIMP 1.x GIMP 2.x
Переполнение буфера в AXIS Camera ActiveX
Программа: AXIS Camera AxisCamControl.ocx 1.0.2.15
Переполнение буфера в ESRI ArcSDE
Программа: ESRI ArcSDE 9.0 - 9.2sp1
Вторжение в чужое адресное пространство и защита от него
Вторжение в адресное пространство чужого процесса — вполне типичная задача, без которой не обходятся ни черви, ни вирусы, ни шпионы, ни распаковщики, ни… даже легальные программы! Возможных решений много, а способов противостояния еще больше
Выполнение произвольных команд в Yoggie Pico Pro
Программа: Yoggie Pico Pro
SQL-инъекция в 1-2-3 Music Store
Программа: Easybe 1-2-3 Music Store 1.x
SQL-инъекция в AV Arcade
Программа: AV Arcade 2.x
SQL-инъекция в PHPDirector
Программа: PHPDirector 0.x
Переполнение буфера в HP Instant Support ActiveX
Программа: HP Instant Support ActiveX
Спамеры метят в руководителей
Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго…
Оружие возмездия
Меня всегда удивляли девелоперы, регулярно создающие бажные продукты и умудряющиеся за них брать немалые деньги. Так было и в этот раз. Когда я сидел и ковырял найденную дырку в одном серьезном коммерческом CMS, о котором напишу в следующий раз, в асю стукнул старый знакомый с просьбой
PHP-инклюдинг в sPHPell
Программа: sphpell 1.01
SQL-инъекция в Buddy Zone
Программа: Buddy Zone Version 1.5
SQL-инъекция в phpEventCalendar
Программа: phpEventCalendar
PHP-инклюдинг в Ripe Website Manager
Программа: Ripe Website Manager 0.x
Множественные уязвимости в Wheatblog
Программа: Wheatblog 1.x
Нарушение конфиденциальности информации в Firefox
Программа: Mozilla Firefox 1.x Mozilla Firefox 2.0.x
SQL-инъекция в Youtube Script
Уязвимость в Youtube Script позволяет удаленному нападающему выполнить произвольные SQL-команды в базе данных приложения. Па…
iPhone обещают взломать в ближайшее время
Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем за…
Взломан английский сайт Microsoft
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице ото…
Тео де Раадт: Core 2 Duo небезопасны
Тео де Раадт, известный разработчик программного обеспечения и основатель OpenBSD, на форуме Slashdot опубликовал предупрежд…
Межсайтовый скриптинг и SQL-инъекция в b1gbb
Программа: b1gbb 2.24.0
PHP-инклюдинг в QuickTalk forum
Программа: QuickTalk forum 1.3
PHP-инклюдинг в QuickTicket
Программа: QuickTicket 1.2
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Обход ограничений безопасности в Kaspersky Anti-Spam
Программа: Kaspersky Anti-Spam 3.x
Доступ к файловой системе в HP Digital Imaging ActiveX
Программа: HP Digital Imaging hpqxml.dll 2.0.0.133
Нарушение конфиденциальности информации в Snom 320 SIP Phone
Программа: Snom 320 SIP Phone
Отказ в обслуживании в Microsoft Excel
Программа: Microsoft Excel 2000/2003
Переполнение буфера в RealNetworks RealPlayer/HelixPlayer (обновлено)
Программа: RealNetworks RealPlayer/HelixPlayer 10.5-GOLD
Переполнение буфера в Sony Network Camera SNC-P5 ActiveX
Программа: Sony Network Camera SNC-P5 v1.0
В MySpace обнаружен троян
Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace. Исследовате…
Презентация взлома BitLocker на конференции Black Hat была отменена
Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разр…
Без крови и оружия: штурм обменника электронных валют
Одним весенним днем у меня на телефоне закончились бабки, и, чтобы исправить эту ситуацию, я решил, не выходя из дома, купить карту через инет. Действительно, зачем идти куда-то за картой, если сегодняшние технологии позволяют купить PIN-коды карт оплат через интернет, не обладая никакими особенными познаниями? Зайдя в Гугл и введя запрос вроде «PIN-коды за WebMoney в Мой_Город», я нашел то, что искал
Фишеры любят Google
Исследователи предупреждают интернет-пользователей о появлении большого количества фишинговых сайтов на поисковом сервисе Go…
Китайский программист приговорен к 5 годам
Су Кьянг, инженер из Шанхая, приговорен к 5 годам тюрьмы и штрафу за хищение данных.
В Румынии предъявлены обвинения взломщику NASA
Румынский суд во вторник предъявил 26-летнему Виктору Фауру обвинения в незаконном проникновении в компьютерную сеть NASA, п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире