Уязвимость нескольких URI обработчиков в KDE
Программа: KDE 3.2.2 и более ранние версии Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный по…
Небезопасное создание временных файлов в Wget
Программа: Wget 1.9, 1.9.1 Уязвимость доступа к файлам обнаружена в Wget. Локальный пользователь может заставить цел…
Удаленное переполнение буфера в NetChat
Программа: NetChat 7.3 и более ранние версии Стековое переполнение буфера обнаружено в NetChat. Удаленный пользовате…
Межсайтовый скриптинг в Turbo Traffic Trader C
Программа: Turbo Traffic Trader C 1.0 Несколько уязвимостей обнаружено в Turbo Traffic Trader C. Удаленный пользоват…
SQL инъекция в Zen Cart
Программа: Zen Cart 1.1.2d Уязвимость в проверке правильности входных данных обнаружена в Zen Cart. Удаленный пользо…
Межсайтовый скриптинг в WebCT Campus Edition
Программа: WebCT Campus Edition Несколько уязвимостей обнаружено в WebCT Campus Edition в доске обсуждений. Удаленны…
XviD отметили взломом
Сегодня вышла долгожданная первая финальная версия XviD - видео-кодека, кодирующего в формат Mpeg 4, более качественного ана…
Небезопасное хранение паролей в Outlook Express
Программа: Microsoft Outlook Express 5-6
Выполнение произвольных команд в Apple Mac OS X Safari браузере
Программа: Apple Safari Уязвимость обнаружена в Apple Mac OS X Safari браузере в runscript функции 'Help.app' прилож…
Подмена URL в IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользовате…
Взломанные сайты: 18.05.2004
Взломан:
Немцы гордятся автором Sasser
Интернет-червь Sasser для некоторых жителей Германии стал не бедствием, а предметом национальной гордости. По мнению ряда не…
Эксплоит для программ Symantec
Опубликован эксплоит для уязвимости в программах Symantec. PoC эксплоит на наличие DoS.
Вместо дефейса
У каждого начинающего хакера наступает в жизни такой момент, когда количество дефейсов переваливает за сотню, да и сам процесс уже не доставляет былой радости... Взломав очередного хостера уже нет особого желания устраивать масс-дефейсинг, в лучшем случае из сотни-другой сайтов выберешь один, и то только если он тебе чем-то не приглянулся
Раскрытие существования файлов и каталогов в Solaris Management Console
Программа: Solaris Management Console Server Уязвимость раскрытия информации обнаружена в Solaris Management Console…
Переполнение буфера в в Ethereal
Программа: Ethereal 0.9.8-0.10.3 Несколько уязвимостей обнаружено в Ethereal в SIP, AIM, SPNEGO, и MMSE анализаторах…
Удаленный отказ в обслуживании в mah-jong
Программа: mah-jong до версии 1.6.1 Отказ в обслуживании обнаружен в mah-jong в обработке имен игроков. Удаленный по…
Подмена URL в строке состояния в Opera
Программа: Opera Web Browser до версии 7.50 Уязвимость обнаружена в Opera web browser. Удаленный пользователь может …
Загрузка существующих CHM файлов в IE
Программа: Microsoft Internet Explorer 6 Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь…
Митник помог поймать телефонного террориста
Легендарный хакер Кевин Митник, не так давно вернувшийся из мест лишения свободы, твердо встал на путь исправления. Кевин по…
Уязвимость в ОЕ
По рассылке NTBUGTRAQ пришло сообщение о новой уязвимости, найденной в Outlook Express. До настоящего момента невозможно был…
Уязвимость в обработке telnet URL в Opera
Программа: Opera до версии 7.50 Уязвимость обнаружена в Opera в обработке telnet URL. Удаленный пользователь может с…
Последний Герой раздает трояны
Сайт игровой серии Survivor ("Последний герой" в России), принадлежащий телевизионной компании CBS, оказалось разд…
Критическая уязвимость в IEEE 802.11
Австралийские специалисты по информационной безопасности сообщили об обнаружении уязвимости, которой можно легко воспользова…
Несколько уязвимостей в различных продуктах Symantec
Программа: Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security…
Взломанные сайты: 14.05.2004
Взломан:
TCP Reset Attacks
Введение (моя любимая часть)
Переполнение буфера в Mdaemon
Залогинившийся пользователь может вызвать переполнение буфера в Mdaemon, посылкой большого аргумента команде STATUS в IMAP к…
DoS в Outpost Pro
Armin Pelkmann обнаружил уязвимость в Outpost Pro Firewall, которая потенциально может привести в DoS. Проблема заключается …
Обламываем Ziegler`а
Пыточные инструменты:
Эксплоит для FTP сервера Sasser
Появился эксплоит для FTP сервера, используемого в черве Sasser. Открывает шел на удаленном компьютере.
Подмена URL в строке состояния в Eudora
Программа: Eudora Уязвимость обнаружена в Eudora. Удаленный пользователь может заставить Eudora клиент целевого поль…
Обход ограничений Automatic Picture Download Settings в Microsoft Outlook 2003
Программа: Microsoft Outlook 2003 Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может посла…
Локальный root доступ в NetBSD и FreeBSD
Программа: Systrace Уязвимость обнаружена в systrace в NetBSD и FreeBSD. Локальный пользователь, с доступом к systra…
Уязвимость в SCO OpenServer в обработке X сессий
Программа: SCO OpenServer Уязвимость обнаружена в SCO OpenServer в обработке X сессий. Сессии, которые не были запущ…
Удаленный неавторизованный доступ в BEA WebLogic Server и Express
Программа: BEA WebLogic 8.1 SP2 и более ранние версии, 7.0 SP5 и более ранние версии Уязвимость обнаружена в BEA Web…
В школьную сеть ради хороших оценок
Трем учащимся средней школы американского города Линкольн Парк, штат Мичиган, предъявлены обвинения в незаконном доступе к ш…
Поиски авторов Sasser продолжаются
Германские правоохранительные органы продолжают поиски злоумышленников, ответственных за эпидемию вредоносной программы Sass…
Арестован создатель Winny
Японская полиция по обвинению в нарушении закона об авторском праве арестовала тридцатитрехлетнего ассистента Токийского уни…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире