Создание произвольных файлов в CVS
Программа: CVS до версии 1.11.10 Уязвимость обнаружена в CVS. Удаленный пользователь может заставить CVS создавать ф…
DoS против IBM WebSphere
Программа: IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 Уязвимость обнаружена в IBM WebSphere. Удаленный пользователь …
URL Spoofing в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6 Уязвимость обнаружена в Internet Explorer. Злонамеренный пользователь может…
Взломанные сайты: 11.12.2003
Взломан:
Решения головоломки №13
1 Задание Результат вычислений должен быть следующий: 1579775797505599776485085939 1846815158401158747633236857 0500745082692454391223076823 1474797490013007018232951454 9475345671303890750399280960 9986448636819926901767353405 9575198525971386215025738 2 Задание Пароль: its the answer Наиболее простым решением является, вывод сравниваемой строки, для чего в конец JS кода достаточно добавить строку "alert(uhfdui);"
Спамеры наносят ответный удар
На минувшей неделе многие серверы, поддерживающие списки почтовых адресов, использующихся для рассылки спама, подверглись се…
Уязвимость в supportcenter.hosting.com
Мною обнаружена уязвимость на сайте http://supportcenter.hosting.com/. В модуле sc_display_page.mod_perl возможен просмотр ф…
Раскрытие опознавательной информации в Web Eye video сервере
Программа: Web Eye Video Servers Уязвимость обнаружена в Web Eye video сервере. Удаленный пользователь может получит…
DoS против Appleshare IP FTP Server
Программа: Appleshare IP FTP Server 6.3.1 и более ранние версии Уязвимость обнаружена в Appleshare IP FTP Server. Уд…
SQL инъекция в LDU форуме
Программа: Land Down Under (LDU) 601 Уязвимость обнаружена в Land Down Under (LDU) форуме. Удаленный пользоват…
Несколько уязвимостей в Xoops
Программа: Xoops 2.0.5 и более ранние версии Несколько уязвимостей обнаружено в Xoops. Удаленный пользователь может в…
Межсайтовый скриптинг в VP-ASP
Программа: VP-ASP до версии 4.50 Уязвимость в проверке правильности входных данных обнаружена в VP-ASP в 'shopdispla…
Межсайтовый скриптинг в Jason Maloney Guestbook
Программа: Jason Maloney Guestbook 3.0 Уязвимость в проверке правильности входных данных обнаружена в Jason Maloney'…
Удаленное выполнение произвольного кода в eZ `eZnet.exe`
Программа: eZ 'eZnet.exe' Уязвимость обнаружена в нескольких 'eZ' программах, включая eZphotoshare, eZmeeting, eZnet…
Неавторизованный доступ в Abyss web server
Программа: Abyss Web Server 1.x Уязвимость обнаружена в Abyss web server. Злонамеренный пользователь может получить …
Компьютерные вирусы: 50 любопытных фактов №2
№26 В начале 1992 г. появляется первый генератор полиморфных вирусов MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией с указаниями его применения
Восток наиболее уязвим
По данным исследований, проведенных производителем антивирусного программного обеспечения Symantec, в мировой десятке наибол…
Беспроводные сети по прежнему сплошная дыра
Бизнесмены, использующие беспроводные компьютерные сети в Северной Ирландии, чрезвычайно уязвимы для хакеров. Лектор Ольстер…
США уязвимы
Эксперты по компьютерной безопасности, работающие на американское правительство, полагают, что США недостаточно хорошо защищ…
Несколько уязвимостей в 4inarow
Программа: 4inarow Несколько уязвимостей обнаружена в игре 4inarow. Локальный пользователь может получить поднятые п…
Удаленное переполнение буфера в Ebola AntiVirus
Программа: Ebola 0.1.4 Переполнение буфера обнаружена в Ebola AntiVirus. Удаленный пользователь может скомпрометиров…
Взломанные сайты: 05.12.2003
Взломан:
Компьютерные вирусы: 50 любопытных фактов №1
Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира
DoS в Linksys WRT54G
В Linksys WRT54G обнаружена возможность организации DoS атаки. Пустой GET запрос на 80 (или 8080) порт подвесит встроенный w…
Раскрытие WEP ключа в Cisco Aironet Access Points
Программа: Cisco Aironet 1100, 1200, and 1400 series running IOS 12.2(8)JA, 12.2(11)JA, and 12.2(11)JA1
Удаленное переполнение буфера в Yahoo! Messenger
Программа: Yahoo! Messenger 5.6.0.1347 и более ранние версии
Приговор обидчивому хакеру
Бывший работник American Eagle Outfitters был приговорен к полутора годам заключения судом Питсбурга. Его вина заключается в…
Цифровую камеру тоже взломали
В середине августа компания Ritz Camera Centers вышла на рынок с одноразовыми цифровыми фотоаппаратами Dakota Digital стоимо…
Локальный эксплоит для Linux
Вышел тестовый эксплоит для уязвимости в функции do_brk(), существующей в Linux. Уязвимость существует в версиях ядра до 2.4…
Взломанные сайты: 03.12.03
Взломан:
DoS против Sun Fire B1600 Blade System
Программа: Sun Fire B1600 Blade System Отказ в обслуживании обнаружен в Sun Fire B1600 Blade System Chassis. Удаленн…
SQL инъекция в VP-ASP shopping cart
Программа: VP-ASP 5.0
Выполнение произвольных команд в Jason Maloney Guestbook
Программа: Jason Maloney Guestbook 3.0 Уязвимость обнаружена в Jason Maloney's Guestbook. Удаленный пользователь мож…
Взлом НТВ+ с помощью распределенных вычислений
Было на территории СНГ до поры - до времени хорошее и бесплатное спутниковое телевидение: все пользовались пиратскими карточками, которые можно было приобрести за копейки где угодно, ну, если руки растут откуда надо, то и сделать самому, благо прошивки для карточек достать в сети не мог разве что ленивый
.name взломали
Главный сайт компании The Global Name Registry, предоставляющей хостинг в доменной зоне .
Локальное переполнение буфера в GNU Screen
Программа: GNU Screen 4.0.1, 3.9.15 и более ранние версии Уязвимость обнаружена в GNU Screen. Локальный пользователь…
Несколько уязвимостей в OpenCA
Несколько уязвимостей обнаружено в OpenCA в использовании цифровых сигнатрур. Удаленный атакующий может обойти enforce role-…
SQL иньекция в в phpBB 2.0.х
Программа: phpBB 2.06 и более ранние версии Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь мож…
Множественные уязвимости в RNN Guestbook
Программа: RNN Guestbook 1.2 Несколько уязвимостей обнаружено в RNN Guestbook. Удаленный пользователь может получить…
Доступ к произвольным файлам в snif
Программа: snif 1.2.5 Уязвимость обнаружена в 'simple and nice index file' (snif) приложении. Удаленный пользователь…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире