Выполнение произвольных команд в Adobe Acrobat Reader и Xpdf
Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PD…
CSS в Post-Nuke
Продукт: Post-Nuke Уязвимые версии: 0.7.2.3-Phoenix http://www.server.com/user.php? op=confirmnewuser&module=NS-NewUser…
Друг php и папаша r00t
Найденный баг В этой статье мы хотим рассказать о несостоятельности всяческих систем администрирования, которые начали заполнять просторы интернета. Все сайты на одно лицо, у всех одни и те же уязвимости (Баг-Траки просто увязли в уязвимостях PHP-Nuk'а)
Переполнение буфера в Eterm
Неким чуваком под ником bazarr опубликован исходный код эксплоита, позволяющего при помощи уязвимости в Eterm получить…
Определение инсталляционного пути в Aiglon Web Server
Уязвимость обнаружена в Aiglon Web Server. Удаленный пользователь может определить инсталляционный путь на сервере.
CSS в PSOFT H-Sphere
Продутк : PSOFT H-Sphere ( Hosting Control Panel ) Уязвимые Версии :2.3.x, 2.2.x, 2.1.x, 2.0.x Описание: Система, которая …
Раскрытие информации в HPUX FTP server
Уязвимые версии: HPUX FTP server 1.1.214.4.
Удаленное переполнение буфера в File List в FTP Voyager
Переполнение буфера обнаружено в FTP Voyager клиенте. Удаленный FTP сервер может выполнить произвольный код на клиенте…
Несколько уязвимостей в Enceladus Server Suite
Несколько уязвимостей обнаружено в Enceladus Server Suite. Локальный пользователь может просматривать пароли. Удаленный авто…
Взломанные сайты: 13.06.03
Взломан:
DoS против Nokia GGSN
В Nokia GGSN (Gateway GPRS support node) обнаружена узявимость. Неправильная реализация TCP стека может привести в зависанию…
Как был взломан cccp.de
Одним ранним утром, нет одним прекрасным ранним утром, я сидел и бездельничал. Делать было нечего, и от того решил я помучить Yandex: набрал в поисковике RusH security team и начал изучать сайты и их содержимое (что мол о нас пишут). И тут я натыкаюсь на сайт http://www.cccp.de, интересненько, что мы делаем на данном сайте? =) Зашёл, посмотрел, сайт в Германии, но на русском языке, мол для эмигрантов
BugBear атаковал сети украинских госструктур
Центральные украинские структуры государственной власти на прошлой неделе пострадали от нового компьютерного вируса BugBear.…
Хакеры: Who is Who
В 2002 году было зафиксировано более 80 тыс. случаев кибератак (атаки хакеров, попытки краж информации и т.д.). Их число рез…
Эксплоит для Apache 2.0.х
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Apache Web сервере в библиотеке APR (Apache Portable Runtime)…
DoS и доступ к защищенным страницам в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользов…
DoS в HP/UX
Отказ в обслуживании обнаружен в операционной системе HP/UX. Удаленный пользователь может послать некоторые типы сетевого тр…
Невзламываемая защита аудио
LA Times опубликовала материал о британском математике- миллионере Хэнке Райзане, который утверждает, что разработал невзлам…
Взломанные сайты: 11.06.03
Взломан:
SummerCon 2003: хакеры вовсе не зло
С 6 по 8 июня в Питтсбурге (штат Пенсильвания) прошла ежегодная хакерская конференция SummerCon 2003. Это одно из старейших …
Утечка информации в некоторых сетевых драйверах Windows 2003
Известная английская компания NGSSoftware, специализирующаяся на сетевой и компьютерной безопасности опубликовала результаты…
Множественные переполнения буфера в MDaemon IMAP сервере и Mercur Mailserver
Несколько уязвимостей обнаружено в MDaemon IMAP сервере и Mercur Mailserver. Удаленный пользователь может аварийно завершить…
Обход ограничений доступа по хостам в OpenSSH
Уязвимость в проверке правильности доступа обнаружена в OpenSSH. Удаленный пользователь, способный управлять DNS, может обой…
Открытая передача пароля в Mac OS X
Уязвимость обнаружена в Apple Mac OS X Server. Когда используется Kerberos login с LDAPv3 сервером, пароль пользователя пере…
Обход каталога в MegaBrowser
Уязвимость обнаружена в компонентах http и ftp сервера в MegaBrowser web и FTP сервере. Удаленный пользователь может просмат…
Раскрытие паролей локальному пользователю в Ability Mail Server
Уязвимость обнаружена в Ability Mail Server. Локальный пользователь может просматривать пароли. Сообщается, что серве…
Выполнение произвольного кода сценария в произвольном домене в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке FTP URL. Удаленный пользователь может выполнить произво…
За пять лет киберпреступность выросла в 500 раз
По данным Центра реагирования на инциденты, связанные с кибертерроризмом (Cyber Terror Response Center), количество уголовны…
Резидентность на процесс
Существует несколько способов перехвата Win API функций:
Эксплоит для IE
Опубликовал эксплоит, использующий уязвимость, недавно обнаруженную в IE и позволяющую с использованием свойства тега OBJECT…
Многочисленные уязвимости в Max Web Portal
Уязвимые версии : Все? / 1.30 Сайт создателя : http://www.maxwebportal.com, http://www.maxcanada.ca search.asp XSS уязвимос…
Удаленное выполнение команд в zenTrack
Уязвимый продукт : zenTrack 2.4.1 (ранние?) и следующие Сайт создателя : http://zendocs.phpzen.net/zentrack/ Уязвимость в h…
Уязвимость в Opera, Mozilla и Netscape
Через Opera, Mozilla и Netscape можно выполнить привольный код.
Уязвимость в KDE Konqueror
Уязвимость обнаружена в KDE Konqueror. Программное обеспечение не проверяет имя хоста в SSL сертификатах. Сообщается,…
Межсайтовый скриптинг и ракрытие пути в WebChat 2.0 для PHP-Nuke
Несколько уязвимостей обнаружено в WebChat 2.0 для PHP-Nuke. Удаленный пользователь может определить инсталляционный путь. У…
DoS против Windows 2000/ XP/ 2003
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003. Удаленный атакующий может остановить работу сетевых служб. Со…
DoS против Microsoft Windows XP
Уязвимость обнаружена во всех версиях Microsoft Windows XP. Локальный пользователь может аварийно завершить работу системы.&…
Хакеров учат в школе
Американец Эндрю Робинсон, владеющий в Портленде (штат Мэн) небольшой фирмой, специализирующейся в области компьютерной безо…
Выполнение произвольных команд в Ghostscript
Уязвимость обнаружена в GNU Ghostscript. Удаленный пользователь может выполнить произвольные команды на системе. Сооб…
Несколько уязвимостей в mod_gzip
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире