Португальцы поломали Microsoft
The Inquirer со ссылкой на Zone-h сообщает, что вчера был задефейсен один из веб сайтов Microsoft-а www.microsoft.com/mspres…
Хакеры добрались до ракет
Полиция Республики Корея совместно с коллегами из США приступила к выяснению обстоятельств хакерской атаки, в ходе которой ж…
Уязвимость в VoIP-шлюзах Vocaltec в стеке ASN.1/H.323/H.225
Программа: Vocaltec VoIP vtg120, vtg480
Раскрытие пароля базы данных в PimenGest2
Программа: PimenGest2 1.10-1 и более ранние версии Уязвимость обнаружена в PimenGest2. Удаленный авторизованный поль…
Взломанные сайты: 25.05.2004
Взломан:
Взломанные сайты: 24.05.2004
Взломан:
Спамеры выбирают лучшее
Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые …
Олимпиада готовится к хакерским атакам
Организаторы Олимпийских игр в Афинах готовятся к отражению волны кибератак против официальных интернет-ресурсов соревновани…
DoS для PHP/Apache систем
Систему из PHP и Apache сервера легко привести к DoS состоянию. Если пользователь может сохранить на сервере файл, то сервер…
Выполнение произвольных программ и отказ в обслуживании в Norton Anti-Virus 2004
Программа: Symantec Norton Anti-Virus 2004 Уязвимость обнаружена в Norton Anti-Virus 2004. Удаленный пользователь мо…
Межсайтовый скриптинг в e107
Программа: e107 Уязвимость обнаружена в e107 в функции регистрации. Удаленный пользователь может выполнить XSS напад…
Удаленный отказ в обслуживании в BNBT
Программа: BNBT Beta 7.5 Release 2 и более ранние версии Уязвимость обнаружена в в BNBT. Удаленный пользователь може…
Борьба с отладчиками №2
Ядром Windows является VMM - virtual machine memory. В переводе это менеджер виртуальных машин: каждая машина получает свое адресное пространство, ресурсы памяти и процессора. VMM создает одну виртуальную машину для всех приложений Windows и по одной на каждую задачу DOS
Как были взломаны Hackers Against America
На прошлой неделе появилось сообщение о создании хакерской группировки Hackers Against America (HAA), целью которой был взлом и вывод из строя серверов Америке. Сайт для группы, что удивительно, создали на narod.ru - hackusa.narod.ru. Сайт на 13 Мая выглядел примерно так:
На Виртуальную церковь дураков напали сатанисты
Виртуальная церковь дураков (Church of Fools), открывшая свои "двери" на прошлой неделе, столкнулась с первыми сер…
Эксплоиты для CVS
Появились эксплоиты для CVS, дают root на удаленной машине:
Раскрытие частей памяти ядра в Linksys маршрутизаторах
Программа: Linksys маршрутизаторы, все версии Уязвимость обнаружена в Linksys маршрутизаторах. Удаленный пользовател…
Доступ к сессиям других пользователей в Phorum
Программа: Phorum 4.3.7 и более ранние версии Уязвимость обнаружена в Phorum. Удаленный пользователь может получить …
Борьба с отладчиками №1
Здесь описываются принципы приемов антиотладки, после чего приводится пример создания драйвера, который и будет обрабатывать все прерывания. Главное - не забудьте, что драйвер нужно защитить как только можно (это главная ваша защита): не разрешить его закрывать, закрывать им все другие драйвера из ring 0 (не являющиеся системными) и т.д
Возможность brute force нападения на MySQL базу данных в cPanel
Программа: cPanel 9.3.0-R5 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный авторизованный пользовате…
Арестован автор Phatbot, расследуется кража исходников HL2
Alex G., 21-летний программист из Германии, был арестован (по рекомендации Штатовских юристов) за создание трояна Phatbot. О…
Пример записи файлов в Microsoft Outlook
Пример для уязвимости в ОЕ.
Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003
Программа: Microsoft Outlook 2003 Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может посла…
Раскрытие закрытого криптографического ключа в Blue Coat ProxySG
Программа: Blue Coat ProxySG 3.x Уязвимость обнаружена в Blue Coat ProxySG. Удаленный пользователь может получить за…
Удаленный отказ в облсуживании в libuser
Программа: Libuser 0.51.7 Уязвимость обнаружена в libuser. Пользователь может вызвать условия отказа в обслуживании …
Удаленное выполнение произвольного кода в Subversion
Программа: Subversion 1.0.2 Уязвимость обнаружена в Subversion в обработке строк данных. Удаленный пользователь може…
Удаленное выполнение произвольного кода в neon
Программа: neon 0.24.5 и более ранние версии Уязвимость обнаружена в neon в функции обработке данных. Удаленный поль…
Удаленное выполнение произвольного кода в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполни…
Несколько уязвимостей в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XS…
Несколько уязвимостей в phpMyFAQ
Программа: phpMyFAQ 1.3.12 и более ранние версии; 1.4.0-alpha1 и более ранние версии; Уязвимость обнаружена в phpMyF…
Удаленное перполнение буфера в Concurrent Versions System
Программа: CVS 1.11.15 и более ранние версии Переполнение динамической памяти обнаружено в Concurrent Versions System…
Автору Sasser собирают деньги
В интернете начат сбор пожертвований для Свена Яшана - 18-летнего школьника, обвиняемого в создании вируса Sasser.
Взломанные сайты: 19.05.2004
Взломан:
Cisco с ФБР расследуют кражу исходников
Компания Cisco и Федеральное бюро расследований США заняты поисками злоумышленников, похитивших исходный код операционной си…
Вирусописатель парализовал работу 700 магазинов
32-летний житель южноафриканского Йоханнесбурга Беренд Говард признан виновным в установке вредоносной программы на компьюте…
Первый фишинг в России
Вчера Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с прос…
Переполнение буфера в Microsoft Visual Basic
Программа: Microsoft Visual Basic 6.0 version 8176 Переполнение буфера обнаружено в Microsoft Visual Basic. Локальны…
Уязвимость нескольких URI обработчиков в KDE
Программа: KDE 3.2.2 и более ранние версии Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный по…
Небезопасное создание временных файлов в Wget
Программа: Wget 1.9, 1.9.1 Уязвимость доступа к файлам обнаружена в Wget. Локальный пользователь может заставить цел…
Удаленное переполнение буфера в NetChat
Программа: NetChat 7.3 и более ранние версии Стековое переполнение буфера обнаружено в NetChat. Удаленный пользовате…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире