Подделка цифровой подписи в Adobe Acrobat Plug-In
Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне перенос…
Изменение произвольных файлов в PHP Topsites
Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере. Удаленный …
Выполнение произвольных SQL инструкций в paFileDB
Несколько уязвимостей обнаружено в paFileDB file management script. Удаленный пользователь может представить измененный рейт…
DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP
Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий м…
Обход фильтрации в Symantec Enterprise Firewall
Symantec Enterprise Firewall, среди ряда других функция, позволяет блокировать доступ к определенным URL. Легко обойти это п…
Обратный путь в JWalk
JWalk - пакет программ для разработки приложений. В его комплект входит собственный Web-сервер, при помощи которого можно пр…
Ломай Xbox
Xbox – игровая консоль всем нам известной компании Microsoft. На рынок игровых приставок могучая MS вперлась относительно недавно и прикладывает неимоверные усилия (читай - деньги) для продвижения своего детища. Не могу с уверенностью сказать, лучше ли Xbox своих конкурентов (PlayStation 2 и GameCube) или хуже (не играл, увы), но могу рассказать об одном забавном проекте, который, думаю, будет интересен многим.
Межсайтовый скриптинг и раскрытие информации в Siteframe
Уязвимость в проверке правильности ввода обнаружено в сценарии search.php в Siteframe. Удаленный пользователь может выполнит…
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное …
Хакер опубликовал тайные отчеты CERT
Хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких програм…
Взломанные сайты: 26.03.03
Взломан:
The Matrix: Reloaded
Доброе время суток, дорогие товарищи! Речь пойдет о продолжении нашумевшего фильма "Матрица", который, в какой-то мере, стал культовым среди совершенно разных слоев так сказать населения. Всем наверное будет интересно, что же произойдет дальше
Упал иракский интернет-провайдер
Перестал работать единственный иракский интернет-провайдер Uruklink. Сайты Министерства Здравоохранения Ирака, Министерст…
Межсайтовый скриптинг в нескольких популярных CMS системах
Уязвимость в проверке правильности ввода обнаружена в нескольких CMS системах (ezPublish, DCP-Portal, Nuked-klan, Siteframe,…
Межсайтовый скриптинг в osCommerce
Уязвимость в проверке правильности ввода обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение и вне…
DoS против NETGEAR FVS318 VPN Firewal
Уязвимость обнаружена в NETGEAR FVS318 Cable/DSL ProSafe VPN Firewall. Удаленный пользователь может аварийно завершить работ…
IIS WebDav remote shell эксплоит
Не прошло и недели, как появился полноценный эксплоит, эксплуатирующий уязвимость в IIS Webdav. Создает оболочку на 666 порт…
Уязвимость в Edonkey2000 и Overnet
Как сообщает Auriemma Luigi из PivX Solutions, обнаружена возможность повесить компьютер с установленными клиентам пирингово…
Множественные уязвимости в Ximian Evolution
Несколько уязвимостей обнаружено в Ximian Evolution e-mail client software. Удаленный пользователь может вызвать отказ в обс…
Недостаток в OpenSSL позволяет определить ключи SSL/TLS сессии
Уязвимость обнаружена в OpenSSL. Удаленный пользователь, может, в некоторых ситуациях, восстановить ключ сеанса. Vlas…
DoS против Microsoft ActiveSync
Уязвимость отказа в обслуживании обнаружена в Microsoft ActiveSync. Удаленный пользователь может аварийно нарушить работу пр…
DoS против Check Point FireWall-1/VPN-1
Отказ в обслуживании обнаружен в Check Point FireWall-1/VPN-1. Если программа конфигурирована, чтобы собирать syslog сообщен…
Взломанные сайты: 24.03.03
Взломан:
Взломано 3.000 сайтов
Еще 3.000 сайтов взломано, акция против войны в Ираке.
С начала войны взломано 400 сайтов
За сутки с момента начала войны в Ираке происламски настроенные хакеры атаковали почти 400 сайтов, оставив в качестве следа …
Неавторизованный доступ в WebLogic Server и Express
Уязвимость авторизации обнаружена в BEA WebLogic Server и Express. Удаленный пользователь может выполнить административные ф…
Ракрытие имен учетной записи в Qualcomm Qpopper
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
DoS в Kaspersky Anti-Hacker
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
Переполнение буфера в Windows Script Engine
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
Атакован британский провайдер
Работа британского провайдера "Tiscali UK" была нарушена атакой хакеров. Специалисты до сих пор не могут определить, что име…
Взломанные сайты: 20.03.03
Взломан:
Утилита проверки IIS 5.0 на уязвимость в Webdav компоненте
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для …
Уязвимость форматной строки в McAfee ePolicy Orchestrator
Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный …
DoS против Sun Java development kit
Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может ава…
Удаленное выполнение произвольного кода в Samba
Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере…
Раскрытие информации в Nokia Serving GPRS Support Node
Уязвимость раскрытия информации обнаружена в платформе Serving GPRS Support Node (SGSN). Удаленный пользователь может читать…
Удаленное переполнение буфера в WebDAV компоненте в Microsoft IIS 5.0
Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на…
DoS против tcpdump
Отказ в обслуживании обнаружен в RADIUS декодере в tcpdump. Удаленный пользователь может послать пакет, который приведет к з…
Переполнение буфера в Multi-Tech SOHO RouteFinder 550 VPN
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Выполнение произвольного кода в pgp4pine
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире