Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Эксплоит для Apache 2.x Memory Leak
Вчера Idefense распространил подробности недавно обнаруженной уязвимости в Apache HTTP сервере. Уязвимость позволяет исчерпа…
DoS в Microsoft Proxy Server 2.0 и ISA Server 2000
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. У…
Terminator 3: Rise of the Machines
Сюжет "Терминатора 3" по традиции держится в секрете, однако некоторые сведения все же известны. Действие фильма будет происходить спустя десятилетие после событий, произошедших во второй части.
Переполнение буфера в PoPToP
Заголовок пакета содержит 16-битное значение, определяющее полную длину всего пакета. Если указать в нем 0 или 1, функция об…
5 лет за мод-чипы для Xbox
Дэвид Роччи из Блэксбурга, Вирджиния, был приговорен к 5 месяцам тюрьмы и штрафу в 28 500 долларов за торговлю мод-чипами дл…
HTTP-туннелинг как способ обхода надзора
Сейчас, в эпоху повального распространения Интернета, вряд ли можно встретить какой-нибудь офис без оного. Любая секретутка, мелкий менеджер, оператор конвейерного цеха, дворник, стоп, кажется уже перегнул, короче – Интернет есть у всех
Количество атак увеличилось на 84%
В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких…
DoS портив Apache HTTP сервера
Уязвимость обнаружена в Apache HTTP сервере. Удаленный атакующий может заставить сервер использовать все доступные системные…
Переполнение буфера в Opera
Удаленное переполнение буфера обнаружено в Opera web браузере. Злонамеренный Web сайт может переполнить буфер и выполнить пр…
Раскрытие опознавательной информации в Level One router
Уязвимость обнаружена в Level One routers. Устройство может раскрыть информацию авторизации удаленному пользователю, когда и…
Подробности удаленного переполнения буфера в Samba
Переполнение буфера обнаружено в Samba. Удаленный анонимный пользователь может получить root привилегии на целевом сервере.&…
Множественные уязвимости в WebC shopping cart
Несколько уязвимостей обнаружено в WebC shopping cart. Удаленный пользователь может выполнить произвольный код на системе. Л…
Выполнение произвольных команд в IkonBoard
Уязвимость в проверке правильности ввода обнаружена в IkonBoard. Удаленный пользователь может выполнить команды на сервере.&…
Root привилегии в ChiTeX
Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. Программное обеспеч…
Переполнение буфера в Borland Interbase database server
Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root пр…
Взломанные сайты: 08.04.03
Взломан:
Удаленное переполнение буфера в PHP
Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды. Функция…
Несколько уязвимостей в Compaq Insight Manager
Несколько уязвимостей обнаружено в Compaq Insight Manager. Удаленный пользователь может определить существование файла на си…
Авторизация открытым текстом для Web Mail доступа в DeskNow
Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом. Как со…
Раскрытие внутреннего имени сервера в BEA WebLogic
Уязвимость раскрытия информации обнаружена в BEA WebLogic server. Удаленный пользователь может определить внутреннее имя хос…
Как защитить свой софт в Linux №2
Компрессия/шифрование кода программы
Как защитить свой софт в Linux №1
Дети в сугробах шумно играют в Афганистан. Я через двор не пойду. Электрики вешают красные гирлянды в саду. Синие флаги на ветру. Поутру новый год - все снова. Снова, снова все танцуют, все играют в снежки. Взвожу курки -Так я стал предателем..
Xbox взломан, Linux загружен
Анонимный хакер, называющий сам себя Habibi-Xbox, решил задачу с запуском на приставке Xbox операционной системы Linux. Реше…
Хакеры убили Билла Гейтса
Сегодня сеульская фондовая биржа пережила сильное потрясение в связи с электронной "уткой" о смерти основателя компании Micr…
Локальное переполнение буфера в Progress Database
Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии. Secure Net…
Создание/удаление директорий в TYPSoft FTP Server
Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…
Неправильные разрешения в SAP DB 7.х
Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…
Выполнение произвольных команд и неавторизованный доступ в Xonic.ru
DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…
Man In The Middle нападение против Windows Terminal Services
В течении исследования Remote Desktop Protocol (RDP), который используется для соединения с Windows Terminal Services, Cendi…
Взломанные сайты: 03.04.03
Взломан:
DoS против EZ Server
Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный пользователь может аварийно завершить работу сервера.&n…
Межсайтовый скриптинг и раскрытие информации в Justice Guestbook
Уязвимость в проверке правильности ввода обнаружена в Justice Guestbook (JGB). Удаленный пользователь может выполнить XSS на…
Эксплоит для BitchX/Epic
Gespuis (эксплоит) действует как IRC bouncer и эксплуатирует BitchX/Epic клиенты, порождая bindshell. Следующий эксплоит мож…
DoS для Instant TopTools
В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…
Как был взломан polestudio.ru
Зашел я однажды на сайт e.polestudio.ru, полазил на нем, ничего интересного не нашел. Но тут я заметил что-то знакомое в линке, указывающем на архив новостей. Точно, это же скрипт под названием "Новости", который я недавно скачал, и в нем есть одна довольно глупая уязвимость (да простят меня создатели скрипта :)).
Переполнение буфера в QuickTime Player
В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…
Переполнение буфера в LDAP Name Service
Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…
DoS против Chindi
Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире