Хакеры и военные: количество атак удвоилось
По данным Министерства Обороны США в 2002 году было зафиксировано 45 тыс. хакерских атак на военные сети США. В 1999 году их…
Матрица бьет рекорды
В США одновременно в 2750 кинотеатрах по всей стране состоялся премьерный показ одного из самых ожидаемых фильмов 2003 года …
Взлом хостинга radiant.net: пароли
Net-Angel из SDS White Hаckers Crew взломал хостинг www.radiant.net. Получена база юзеров и пароли доступа к сайтам =)) Танц…
`Хакер` получил личную информацию 450 служащих Coca-Cola
Нет, этот парень не агент конкурирующей компании и даже не тинэйджер, который ради развлекухи увел конфиденциальные данн…
D`n`D: тяни все, что плохо лежит
Помнится, когда-то очень давно, я описывал способ кражи файла с клиентского компьютера используя уязвимость в Internet Explorer. Прошел почти год и я случайно наткнулся на похожую уязвимость и решил продолжить старую тему. Примерно в начале марта, зайдя на Secure Point, я увидел достаточно интересное сообщение
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
DoS для клиентов UT2003
Выпущен эксплоит для клиентов Unreal Tournament 2003 (retail версия 2199 или демо 2206, с более поздними не работает). Прогр…
Утечка памяти в eServ
Отказ в обслуживании обнаружен в eServ. Утечка памяти позволяет удаленному пользователю исчерпать доступные системные ресурс…
Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Выполнение произвольного кода в CMailServer
Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM при…
Несколько уязвимостей в phpMyAdmin
Вот нашел сабж в phpMyAdmin 2.2.0.
Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
Переполнение буфера в ListProc
Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении catmail. Локальный пол…
Повышение привилегий в fuzz
Уязвимость обнаружена в fuzz, утилите для тестирования программного обеспечения. Локальный пользователь может получить подня…
DoS в Verilink (Polycom) NetEngine
Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно заве…
Убил за взлом
Житель Кливленда совершил вооруженный захват людей в кампусе университета Case Western Reserve. По утверждению террориста, с…
Удаленное переполнение буфера в FTGate Pro
Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный код на сер…
Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удале…
Выполнение произвольного кода в Adobe Acrobat при чтении PDF файла
Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выпо…
Изменение паролей пользователей Microsoft .NET Passport
Уязвимость обнаружена в Microsoft .NET Passport, которая также воздействует на учетные записи Hotmail. Удаленный пользовател…
Обход фильтрации почтовых вложений в MAILsweeper
Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему …
Несколько уязвимостей в Cisco
Несколько уязвимостей обнаружено в VPN концентраторах Cisco VPN 3000 и в Cisco VPN 3002 Hardware Client. Неавторизованный тр…
Переполнение буфера Kerio Personal Firewall
В Kerio Personal Firewall обнаружено переполнение буфера - в процессе аутентификации пользователя. Удаленный атакующий може…
Взломанные сайты: 12.05.03
Взломан:
Несколько уязвимостей в SLWebMail
Уязвимость обнаружена в SLWebMail - почтовой системе, которая работает на Microsoft Internet Information Server. В программе…
Выполнение произвольных команд в Happymall e-commerce
Уязвимость в проверке правильности ввода обнаружена в Happymall e-commerce. Два сценария позволяют удаленному пользователю в…
Загрузка произвольных файлов в Windows Media Player
Windows Media Player версий 7 и 8 уязвим к обходу каталога при загрузке скин файлов через Интернет. Уязвимость позволяет уда…
Взлом Xakep.ru
Привет!
Системные утилиты в системе Unix или как противостоять хакеру №1
Это статья первая из трех частей об утилитах, которые являются полезными для предотвращения проникновений, происходящих в ОС OpenBSD, Linux или Solaris. Эта часть будет о системных утилитах, вторая будет о инструментах работы с файлами, а завершающая станет описанием утилит для роботы с сетью
Взломанные сайты: 09.05.03
Взломан:
Доступ к информации других пользователей в Worker filemanager
Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информ…
Несколько переполнений буфера в HP/UX
Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на …
4 Мая — рекорд хакерских атак
4 мая, по данным британской службы сетевой безопасности mi2g, может стать памятным днем для хакеров всего мира (мир, труд, …
Переполнение буфера в Siemens
Dwcgr0up сообщает, что в телефонах Siemens серии 45 была найдена еще одна уязвимость.
Перехват сессий в CommuniGatePro
В программе CommuniGatePro ID используется в скриптах для определения сессий, передается идентификатор в поле REFERER HTTP з…
Определение имен пользователей в Microsoft IIS 4.0-6.0
Уязвимость раскрытия информации обнаружена в Internet Information Server (IIS) Authentication Manager, утилите, используемой…
DoS против Cisco ONS
Несколько FTP и Telnet уязвимостей обнаружены в Cisco ONS для Cisco ONS15454, ONS15327, ONS15454SDH, и ONS15600. Удаленный п…
Тотализатор: изменим мир к лучшему
Согласись, хакер это не только человек, знающий как взломать сервер А или сумевший найти ошибку в программе Б. Это нечто большее, например человек, обладающий особым складом ума и сумевший изменить привычный порядок вещей настолько невообразимо, что от этого просто захватывает дух.
CSS в HotBox.Ru
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала. Engine сервера удачно фильтрует …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире