Обход ограничений в NetMail
Программа: Novell IMS/NIMS/NetMail 3.52 и более ранние версии Удаленный атакующий может получить доступ на чтение/за…
Выполнение произвольного кода в GetRight
Программа: GetRight 5.2а и более ранние версии Уязвимость обнаружена в GetRight. Удаленный атакующий может выполнить …
Как было взломано казино Ritz
Какую цель преследуют большинство хакеров? Помимо того, что прославится могу предположить - срубить денег со взлома, причем чем больше тем лучше. Некоторые пытаются утянуть базу кредиток и потом либо продать ее кардерам, либо сами используют для покупок, некоторые пытаются продать свои знания взломанным же ими компаниями..
Выполнение произвольного кода в Microsoft Windows Resource Kit
Программа: Microsoft Windows 2000/XP Resource Kit Обнаружено несколько уязвимостей в Microsoft Windows 2000/XP Resource Ki…
Взломанные сайты:08.12.2004
Взломан:
Обход каталога в Hosting Controller
Программа: Hosting Controller v.6.1 Hotfix 1.4 Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный п…
Раскрытие информации в paFileDB
Программа: paFileDB 3.1 Удаленный атакующий может просмотреть хеш пароля администратора и определить установочную ди…
Межсайтовое выполнение сценариев в Jakarta Lucene
Программа: Jakarta Lucene версии до 1.4.3 Межсайтовое выполнение сценариев обнаружено в Jakarta Lucene в demo сценари…
Отказ в обслуживании в IBM AIX
Программа: IBM AIX 5.1, 5.2, и 5.3 Обнаружена уязвимость в IBM AIX в некоторых системных startup сценариях. Локальный…
Выполнение произвольных программ в scponly
Программа: scponly версии до 4.0 Удаленный авторизованный пользователь может выполнить произвольную программу на уяз…
Несколько уязвимостей в Apache для MacOS
Программа: Apache для MacOS Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и полу…
Фишинг вырос более чем в 10 раз
Количество фишинг атак за год увеличилось более чем в 10 раз, сообщает MessageLabs в совем отчете. За год компанией перехвач…
Взломанные сайты:07.12.2004
Взломан:
Как был взломан rbsm.ru
Первый влом как и первый раз запоминается раз и навсегда. Само собой, что мы наделали несколько ошибок, но обязуемся их более не повторять, так как написали пару интересных с нашей точки зрения утилит, но о них чуть позже.
Поколение X, Y, Z…
Нужно найти изюминку внутри себя. «Самореализация» - это ерунда, она зависит от способностей. А вот понять, что ты за человек на самом деле, - это действительно ОЧЕНЬ важно. И я к этому пытаюсь привести людей. Мы с ними солидарны в этом поиске
Эксплоит для Kreed
Эксплоит для вчерашней уязвимости в Kreed.
Выполнение произвольных программ в rssh
Программа: rssh 2.2.2 и более ранние версии Обнаружена уязвимость в rssh. Удаленный авторизованный атакующий может вы…
Обход ограничений в AppKit
Программа: AppKit для MacOS Обнаружена уязвимость в AppKit. Удаленный атакующий может получить доступ к важным данным…
Отказ в обслуживании в QuickTime Streaming Server
Программа: QuickTime Streaming Server для MacOS Обнаружена уязвимость в QuickTime Streaming Server. Удаленный атакующ…
Выполнение произвольного кода в PSNormalizer
Программа: PSNormalizer для MacOS Переполнение буфера обнаружено в PSNormalizer при конвертации PostScript файлов в P…
Обход ограничений в Cyrus IMAP
Программа: Cyrus IMAP Server для MacOS Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный …
Обход каталога в Blog Torrent
Программа: Blog Torrent Preview Version 0.8 Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотре…
Отказ в обслуживании в Kreed
Программа: Kreed 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу службы. Удаленный ат…
Отказ в обслуживании в Cisco CNS Network Registrar
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии Уязвимость обнаружена в Cisco CNS Network Regist…
Межсайтовое выполнение сценариев в Serendipity
Программа: Serendipity версии до 0.7.1 Удаленный атакующий может получить доступ к важным данным пользователей. Уязв…
Повышение привилегий в Linux ядре
Программа: Linux kernel версии до 2.4.23 Уязвимость обнаружена в Linux ядре на платформах AMD64 и Intel EM64T. Локаль…
SQL-инъекция в SugarCRM
Программа: SugarCRM 2.5 и более ранние версии Удаленный атакующий может выполнить произвольный SQL код, произвести X…
Выполнение произвольного кода в FreeImage
Программа: FreeImage версии до 3.5.1 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязви…
Произвольное выполнение команд в PHProjekt
Программа: PHProjekt 4.2.1 и более ранние версии Удаленный атакующий может перезаписать конфигурационный файл и выпо…
Взломанные сайты:06.12.2004
Взломан:
Google задефейсили
Один из сайтов Google (picasa.google.com) был взломан с заменой главной страницы в минувшие выходные. Автор дефейса - бразил…
Взломанные сайты:03.12.2004
Взломан:
Пиринговую сеть BitTorrent заDDoSили
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на пр…
Роберт Грехам: мы не ждем эксплоитов — мы сами их создаем
Роберт Грехам основал компанию NetworkICE в 1998 году, а уже в 1999 выпустил первую IPS систему BlackICE Guard. Позднее, в 2001, контора NetworkICE была приобретена Internet Security Systems (ISS), которая знаменита в области информационной безопасности целым рядом проектов - например за ними числится первый в мире сканер уязвимостей и первая система обнаружения вторжений
Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs
Программа: FreeBSD 4.x,5.x
Взломанные сайты:02.12.2004
Взломан:
Эксплоит для Jana Server
В Jana server 2 обнаружено две уязвимости, позволяющие удаленному атакующему нарушить функционирование сервера.
Комп в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию виру…
Аферисты активизируются к Новому Году
Киберпреступники готовятся к сверхурочной работе по мере приближения праздничного торгового сезона. С таким заявлением…
DoS в gnubiff
Программа: gnubiff версии до 2.0.3 Удаленный атакующий может вызвать отказ в обслуживании. Уязвимость существует при…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире