Французы пренебрегают безопасностью
Clusif (Club de la securite des systemes d'information francais) опубликовал результаты исследования проблем информационной …
Выполнение произвольного кода в ОЕ
Уязвимость обнаружена в Microsoft Outlook Express. Удаленный атакующий может незаметно загрузить и выполнить произвольный фа…
Взломанные сайты: 22.05.03
Взломан:
Переполнение буфера в MailMax IMAP Server
Переполнение буфера обнаружено в MailMax IMAP сервере. Удаленный авторизованный пользователь может аварийно завершить работу…
Переполнение буфера в PoPToP PPTP сервере
Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилег…
Недостаток в обработке неизвестных RADIUS атрибутов в tcpdump
Отказ в обслуживании обнаружен в tcpdump. Удаленный пользователь может заставить программу войти в бесконечный цикл. …
Оверклокинг серого процессора
"Интересно, о чем эта статья?", - подумал ты, наверное. Оверклокинг (overclocking) - это, как ты конечно знаешь, разгон. Нет, не разгон демонстрации в поддержку Дани Шеповалова на президентских выборах, а разгон процессора или других компонентов твоего ПожарногоКрана сверх установленной частоты
Уязвимость в банковской системе: PIN-код за 15 попыток
Счет, которым якобы воспользовались злоумышленники, помог выявить уязвимость в системе банковской безопасности. Существующ…
Обход авторизации в Owl Intranet Engine
Уязвимость обнаружена в Owl Intranet Engine. Удаленный пользователь может получить доступ к приложению без авторизации. …
Распаковка и исследование №2
00455E5A BA05000000 mov edx, $00000005 ; ; edx=index =5, берем шестую строку из Memo 00455E5F 8B18 mov ebx, [eax] 00455E71 A15C9C4500 mov eax, dword ptr [$00459C5C] ; первый символ из этой строки 00455E76 803850 cmp byte ptr [eax], $50 ; равен ли он 50hex=80dec, это код символа 'P' 00455E79 7503 jnz 00455E7E ; если нет прыгаем, значит первый символ 6-ой строки 'P' 00455E7B FF45F4 inc dword ptr [ebp-$0C] Теперь знаем 1-й символ = 'P'
Межсайтовый скриптинг в частных сообщениях в vBulletin
Уязвимость в проверке правильности ввода обнаружена в vBulletin при просмотре честных сообщений. Удаленный пользователь може…
Небезопасное создание временных файлов в Sendmail
Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе. Сообщается, ч…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который заставит бра…
DoS в ядре Linux 2.4
Уязвимость обнаружена в Linux 2.4 ядре в кеше хеш-таблицы маршрута. Удаленный пользователь может послать специально сформиро…
Уязвимость в ioperm()
Уязвимость обнаружена в Linux 2.4 ядре в системном вызове ioperm. Локальный пользователь может получить доступ к I/O портам …
Межсайтовый скриптинг в Microsoft ISA сервере
Уязвимость в проверке правильности ввода обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный п…
Взломанные сайты: 20.05.03
Взломан:
Северная Корея готовит боевых хакеров
Южнокорейские власти всерьез полагают, что Северная Корея разрабатывает не только ядерное оружие, но и готовит хакеров для а…
Распаковка и исследование №1
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача распаковать и "честно" зарегистрировать не прибегая к bithack'у. Статья состоит из двух независимых друг от друга частей:
DoS против PalmOS
PalmOS при получении непрерывного потока ICMP_ECHO пакетов входит в глубокий ступор и перестает отвечать на внешние раздражи…
Эксплоит для Explorer в Windows XP
.einstein из dH team опубликовал эксплоит, который переполняет буфер в Explorer.exe на системах Windows XP.
Взлом хостинга radiant.net: новые пароли
Net-Angel из SDS White Hаckers Crew взломал хостинг www.radiant.net. Получена база юзеров и пароли доступа к сайтам (продолж…
Просмотр запросов в 3Com OfficeConnect DSL Router
Утечка памяти обнаружена в OfficeConnect Remote 812 ADSL Router. Удаленный пользователь, способный контролировать сеть, може…
Выполнение произвольного кода в XMMS Remote
Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные коман…
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пол…
Системные утилиты в системе Unix или как противостоять хакеру №2
Вы садитесь за машину и начинаете работать... Берете записи и регистрируете дату, а также время. И тут начинается интенсивная работа, документирование времени и деталей каждого шага, принимаемого Вами. Следующий ваш шаг - запись на CD-ROM или дискету всех ценных данных, для обеспечения их целостности, ввиду возможности изменений системы хакером.
Взломанные сайты: 17.05.03
Взломан:
Выполнение произвольного кода в Drag and Zip
Уязвимость обнаружена в Drag and Zip - программе для компрессии файлов. Злонамеренный файл может аварийно завершить работу п…
Удаленное переполнение буфера нескольких IMAP клиентах
Переполнение буфера обнаружено в нескольких IMAP клиентах, написанных на С и С++. Уязвимость может использоваться для аварий…
Выполнение произвольных SQL команд в Snitz Forums 2000
Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные ко…
Сайт ВМС взломан, Департамент Юстиции наносит ответный удар
Сервер, принадлежащий морскому флоту США (http://www.navy.mil/ncts) был взломан хакером DkD[||. На дефейсе перец написал тра…
Хакеры и военные: количество атак удвоилось
По данным Министерства Обороны США в 2002 году было зафиксировано 45 тыс. хакерских атак на военные сети США. В 1999 году их…
Матрица бьет рекорды
В США одновременно в 2750 кинотеатрах по всей стране состоялся премьерный показ одного из самых ожидаемых фильмов 2003 года …
Взлом хостинга radiant.net: пароли
Net-Angel из SDS White Hаckers Crew взломал хостинг www.radiant.net. Получена база юзеров и пароли доступа к сайтам =)) Танц…
`Хакер` получил личную информацию 450 служащих Coca-Cola
Нет, этот парень не агент конкурирующей компании и даже не тинэйджер, который ради развлекухи увел конфиденциальные данн…
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
D`n`D: тяни все, что плохо лежит
Помнится, когда-то очень давно, я описывал способ кражи файла с клиентского компьютера используя уязвимость в Internet Explorer. Прошел почти год и я случайно наткнулся на похожую уязвимость и решил продолжить старую тему. Примерно в начале марта, зайдя на Secure Point, я увидел достаточно интересное сообщение
DoS для клиентов UT2003
Выпущен эксплоит для клиентов Unreal Tournament 2003 (retail версия 2199 или демо 2206, с более поздними не работает). Прогр…
Утечка памяти в eServ
Отказ в обслуживании обнаружен в eServ. Утечка памяти позволяет удаленному пользователю исчерпать доступные системные ресурс…
Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире