Переполнение буфера в SQLBase
SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1.0…
DoS и обход проверки в Антивирусе Касперского
Обнаружено несколько уязвимостей в "Антивирусе Касперского", которые могут использоваться для DoS атаки и обхода проверки зл…
Сайт Митника сломали
Кевин Митник, имеющий репутацию самого известного хакера девяностых годов прошлого столетия, на днях сам подвергся кибератак…
Россия готова к кибервойне
Россия располагает достаточным научным и производственным потенциалом для адекватных ответов на кибератаки. Об этом за…
Обход фильтрации Aladdin eSafe Gateway когда он используется совместно с Check Point CVP Protocol
В CheckPoint FireWall-1 NG Feature Pack 3 есть достаточно неприятный баг, который проявляется при передачи файлов свыше 2-х …
Утечка информации в Linux 2.4.х kernel
Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к…
DoS против Posadis DNS server
Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web инте…
Выполнение произвольного кода и чтение файлов в IE
Функция showHelp в IE позволяет обращаться к данным других доменов. Дело в том, что вызов showHelp с аргументом file снимает…
Удаленное переполнение буфера в AbsoluteTelnet
Переполнение буфера обнаружено в AbsoluteTelnet. Удаленный атакующий может выполнить произвольный код с пользовательскими пр…
Linux ICMP Shellcode
Ниже приведен 137 байтовый Linux shellcode, который создает удаленный ICMP backdoor, управляемый через утилиту ping. /* …
В мыло через куки
Здравствуй! Ты когда-нибудь задумывался о безопасности почты на основе WWW-Интерфейса? Скорее всего нет. А если и да, то скорее всего на масли тебя натолкнул какой-нибудь журналист, сказавший что хакеры (а по его словам это гении компьютерного мира, и вообще при одном их виде надо падать и бояться :]) взломали xxxmail.xxx
Социальная инженерия в реверс инженеринге
За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... Однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома
Взломанные сайты: 10.02.03
Взломан:
Раскрытие информации в eL DAPo
Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL. Когда сцен…
Похищение сеанса другого пользователя в Compaq Insight Manager
Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удале…
Переполнение буфера в BladeEnc MP3
Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользоват…
Атака на сервисы в Windows
Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы
20 лет за шпионов
Прокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры…
Арестован бывший работник ViewSonic
Арестован бывший сотрудник компании ViewSonic, которому вменяется в вину проникновение в сети компании. В результате его дей…
Взломанные сайты: 07.02.03
Взломан:
США разрабатывают концепцию кибернетических войн
Представители американской администрации сообщили, что президент Буш подписал секретную директиву, впервые поручив правитель…
3.371 взлом за год
В России за 2002 год зарегистрировано 3 тысячи 371 преступление в области компьютерной информации. Об этом сообщил в ходе вс…
Неавторизованный доступ в PhpMyShop
В PhpMyShop удаленный пользователь может войти как другой пользователь системы. Сценарий compte.php не фильтрует дан…
Доступ к произвольным файлам на системе пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может создать злонамеренный код, который позволи…
Переполнение буфера в Windows XP
Windows Redirector используется клиентами Windows для доступа к файлам, локальным или удаленным, независимо от используемых …
Выполнение произвольных команд в myphpPagetool
Уязвимость подключения файла обнаружена в myphpPagetool. Удаленный пользователь может выполнять произвольные команды оболочк…
Доступ к паролям в WebSphere Advanced Server
Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в ру…
Раскрытие списка подписчиков в Majordomo
Уязвимость утечки информации обнаружена в Majordomo – PERL сценарии для управления списками рассылок. Уязвимость позволяет у…
Взломанные сайты: 06.02.03
Взломан:
Хищение куки при помощи Trace
Здравствуйте. Наверное уже для многих не секрет, что Microsoft стала больше уделять внимания безопасности своих приложений. Internet Explorer 6.0 не исключение... Сross-site scripting, наверное самая распространенная уязвимость Web-серверов. Ее опасность заключается в том, что злоумышленник, который умеет ею пользоваться, может захватить конфиденциальную информацию о юзере
Множество уязвимостей в Opera 7
GreyMagic обнаружило несколько критических уязвимостей в только что появившемся броузере Opera 7.
Произвольный код в PHP-Nuke
В PHP Nuke 6.5 можно внедрить произвольный HTML или Java код вместо своего картинки-аватары. Можно подредактировать регистра…
Навторизованный доступ в Macromedia ColdFusion MX
Уязвимость конфигурации обнаружена в Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно пре…
DoS против 3ware 3DM Disk Management Utility
Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера…
Несколько уязвимостей в Apache Tomcat
Уязвимость раскрытия информации обнаружена в сервере Apache Tomcat. Удаленный пользователь может просмотреть содержание дире…
NASA атакован
В прошедшие выходные сайты американского космического агентства подверглись хакерской атаке. По данным британской компании M…
Взломанные сайты: 04.02.03
Взломан:
Эксплоит для MS-SQL 7.0/2000
MS SQL разрешает доступ через "доверенные подключения"(trusted connection). Заданная по умолчанию инсталляция позв…
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDykes SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Л…
Уязвимость форматной строки в plptools
Уязвимость форматной строки обнаружена в пакете plptools, используемом для связи с Psion palmtops. Уязвимость позволяет лок…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире