DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
Британцы задержали Пушистого Кролика
Отдел по борьбе с киберпреступлениями полиции Британии задержал человека, который по их заверениям возглавлял группу хакер…
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
Открытый код: ломая традиции №2
Противопоставление распространяемых на условиях GPL свободных программных продуктов коммерческим долгое время не принималось всерьез ни лидерами рынка ПО, ни массовым пользователем. Основной причиной этого являлось отсутствие у проекта сердца операционной системы – ее ядра.
Lycos взломан
В минувшие выходные пять сайтов Lycos были взломаны хакером, называющим себя DarkHunter. Взлому подверглись несколько сер…
Российского пирата могут осудить на 30-лет
19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении сек…
Открытый код: ломая традиции №1
Тридцать лет назад одна из лабораторий Массачусетского Технологического Института приняла на работу молодого специалиста. Новому сотруднику, Ричарду Столлмену, было всего восемнадцать лет.
Взломанные сайты: 29.04.03
Взломан:
Изменение SQL запроса в XMB Forum
Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что нед…
Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Взломанные сайты: 26.04.03
Взломан:
Программа для DNS Spoofing`а, реализующая Birthday Attack
Neworder опубликовал программу, реализующую Birthday атаку на DNS. В результате ее работы хакер может сделать так, что домен…
Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Травим DNS кэш
Введение
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Взломан хостинг: 1.500 сайтов
1.500 сайтов - такая вероятная цифра пострадавших в результате недавнего взлома британского хостинга bargainhost.co.uk. Неиз…
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире