Взлом

Внедряемся в процесс

Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)

Новости

Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode

Версия: LinuxNode до версии 0.3.2

Новости

Британия тестирует биометрию

Небольшой городок в Англии начнет тестирование биометрической технологии, которая будет внедрена в британские паспорта с 200…

Новости

XML ждет хакеров

Cпециалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового по…

Новости

Взломанные сайты: 01.09.03

Взломан:

Новости

SQL инъекция и неавторизованный доступ в PY-Membres

Уязвимость в проверке правильности входных данных обнаружена в PY-Membres в 'pass_done.php' сценарии. Удаленный пользователь…

Новости

Потеря функциональности iptables в Red Hat Linux системах при обновлении ядра

Уязвимость обнаружена в iptables на Red Hat Linux системах. Последние обновления ядра могут нарушить работу iptables. Сообща…

Новости

Удаленный административный доступ к Castle Rock Computing SNMP

Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетев…

Новости

До 2005 года 20% компаний будут атакованы

По оценкам, полученным в ходе последнего исследования агентства Gartner, в ближайшие два года пятая часть компаний во всем м…

Новости

Переполнение буфера в GtkFTPd

В GtkFTPd обнаружена возможность удаленного переполенния буфера.

Новости

Хакеры атаковали антиспамовую службу

Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвес…

Новости

Межсайтовый скриптинг в AnalogX Proxy

Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…

Новости

Переполнение буфера через Web приложение в GNU Whois клиенте

Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…

Материалы сайта

Снять Тelock за 60 секунд

Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц

Новости

Взломанные сайты: 28.08.03

Взломан:

Новости

Несколько уязвимостей в NewsPHР

NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …

Новости

Удаленное переполнение буфера в Tellurian TftpdNT TFTP

Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…

Новости

Выполнение произвольных команд в WIDZ

Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …

Новости

Удаленный DoS против Blubster File Sharing Software

Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…

Новости

Удаленный DoS в Sendmail

Уязвимость обнаружена в почтовом сервере Sendmail. Удаленный атакующий, способный контролировать ответы DNS сервера, может а…

Материалы сайта

Проникновение через HTA

Данная статья посвящена уязвимости в Internet Explorer от корпорации Microsoft. Ее нахождению мы обязаны компании eEye, которая известна такими продуктами как Retina (сетевой сканер безопасности), Iris (пожалуй один из лучших сниферов), а также другими, не мение качественными проектами

Новости

Real Server 9, 8, 7 Remote Root Exploit

Remote Root эксплоит против недавно обнаруженной уязвимости в RealServer . Компилируется с MS Visual C++.

Новости

Удаленное переполнение буфера в netris клиенте

Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить прои…

Новости

Удаленный DoS против Avant Browser

Уязвимость обнаружена в Avant Browser. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу б…

Новости

Истощение памяти в OpenBSD

Уязвимость обнаружена в операционной системе OpenBSD в semget() системном вызове. Локальный пользователь может аварийно заве…

Новости

Просмотр произвольных файлов и DoS против GNOME Display Manager

Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файл…

Новости

Удаленный отказ в обслуживании в WapServ WAP шлюзе

Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза. Удаленный пользо…

Новости

Неправильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver

Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер неправильно разделяет память ядра и данные…

Новости

Взломанные сайты: 26.08.2003

Взломан:

Материалы сайта

Вся правда о RPC DCOM уязвимости

Уязвимость была устрашающей, правда готовый эксплоит оказался недоступен для основной массы людей... Наверное поэтому никто не чувствовал страха... 16/7/2003 Группа польских экспертов в области безопасности компьютерных технологий "Last Stage of Delirium" сообщила публике о найденной ими уязвимости, обработки DCOM объектов в контексте RPC протокола

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков