Хищение списка адресов с Mail.ru
Я расскажу о совершенно новом способе получения списка e-mail' ов из письма рассылки. Этот способ точно действует на mail.ru. Другие я не проверял. Предисловие
Беспроводные сети: взлом и защита №3
Атака Man-in-the-middle
Переполнение буфера в shtml.dll в IIS
SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…
Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…
Взломанные сайты: 26.09.2002
Взломан:
Выполнение произвольных команд в Apple Mac OS X
Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…
Переполнение буфера и отказ в обслуживании в Trillian
Trillian - клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обн…
Удаленное выполнение произвольного кода в Null HTTPd
Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к перепо…
Китайские хакеры ломают Далаи Ламу
Менеджер компьютерной сети Далаи Ламы сообщил во вторник, что китайское правительство в минувшем месяце неоднократно пыталос…
Взломанные сайты: 25.09.2002
Взломан:
Ломаем CDRWin 4.0
Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размером 1024000 байт. Запускаем программу и видим, что это демонстрационный режим, в котором все операции с записью будут происходить на 1-ой скорости
Неавторизованное изменение конфигурации в Cisco IP Phone 7960
Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураци…
Переполнение буфера в IBM WebSphere
IBM WebSphere - сервер Web приложений, который выполняется на ряде платформ. Переполнение буфера обнаружено в IBM WebSphere …
Несколько проблем в Microsoft Virtual Machine
Microsoft VM - виртуальная машина для среды Win32.
Доступ к произвольным файлам на системе пользователя Microsoft Word
Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то…
Обход Execution Rights в 16-битных Windows приложениях
Уязвимость в Microsoft Windows NT/2000/XP позволяет 16-битным приложениям обходить проверку прав выполнения. Когда 16-разр…
Ошибки, устраненные в Mozilla 1.1
Обнаружено более 20 уязвимостей в Mozilla 1.0 и устраненных в Mozilla 1.1.
Взломанные сайты: 23.09.2002
Взломан:
Взломанные сайты: 20.09.2002
Взломан:
Доступ к информации в libkvm
Приложения, использующие libkvm, могут раскрыть чувствительную информацию Kvm библиотека предоставляет единый интерфейс для…
Внедрение RDP Keystroke в существующие RDP сеансы
Microsoft Windows Remote Desktop Protocol (RDP) 5.0 содержит особенность, которая может потенциально неправильно эксплуатиро…
Уникальность или уязвимость?
Цена свободы – это вечная бдительность. Джон Кэрран В этой статье я бы хотел заострить внимание читателей на проблеме уникальности интернет ресурсов. Кто-то может с улыбкой спросить - а почему, собственно, проблема, что в этом такого проблематичного? Дескать, разве плохо, что есть много уникальных сетевых проектов
Ошибка в шифровании RDP
Remote Data Protocol (RDP) - протокол удаленного доступа к Windows системе через терминальную сессию. Протокол предает инфор…
Переполнение буфера в Opera/Konqueror
Очередной баг найдет в броузерах Opera для Linux и Konqueror. Данный тэг переполнит буфер и программа завалится:
Удаленный DoS в Windows XP при включенном Remote Desktop
При подключении к серверу происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm Acti…
Хакеров боятся заочно
Согласно исследованиям компании Infoworld, наиболее уязвимы с точки зрения безопасности информационных систем услуги, оказыв…
Эффективный hijacking в локальных сетях
Привет, дружище! Сегодня я отступлюсь от своего обыкновения писать о чисто практических вещах и займусь теоретизированием на одну из наиболее волнующих меня тем в области сетевой безопасности. В наши дни, термины hijacking и MITM (man in the middle) не знаком разве что самому ленивому..
Читаем чужие письма на Mail.md
Для познающего всякое право собственности теряет силу: или же все есть грабеж и воровство. Ф. Ницше И в начале небольшое предупреждение... Все о чем я сейчас буду рассказывать, наверно преследуется по закону, и вообще аморально, поэтому данная инфа приводится исключительно в образовательных целях, особливо это будет полезно почитать админу вышеуказанного сервера (но ему об этом еще рано знать). Итак
Взломанные сайты: 18.09.2002
Взломан:
DoS для коммутаторов Enterasys
При попытке просканировать коммутатор определенным TCP трафиком, устройство начнет работать нестабильно и зависнет. Пример:&…
Межсайтовый скриптинг в Lycos HTMLGear Guestbook
Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная у…
Взломанные сайты: 17.09.2002
Взломан:
Дырки в SP1 для IE так и не исправили
Компания PivX Solutions, работающая в области сетевой безопасности, завершила анализ на предмет уязвимостей Service Pack 1 д…
Эксплоит для Linuxconf
Уязвимость в Linuxconf позволяет локальному атакующему выполнить произвольный код на дырявой системе.
Темное хакерство изнутри: технобольшевизм
Мир меняется стремительно. Государства и корпорации отжили свой век и пытаются удержаться у власти силой оружия. Черта с два у них выйдет. Когда-то великий революционер Ленин сказал "капиталисты сами продадут нам веревку, на которой мы их повесим"
С карты по доллару — нищему 300 тысяч
В результате, небольшие суммы денег (около 5 долларов) были сняты с помощью системы SpitFire с 62 тысяч кредитных карт. Таки…
Несколько уязвимостей в Avaya IP Office
Устройство Avaya IP Office объединяет в себе PBX, функции передачи голоса и обработки данных, доступ в Интернет и удаленный …
Эксплоит для Savant Web Server
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было об…
Обход защиты почтовых сообщений в большинстве антивирусов и SMTP фильтров
Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция п…
Выполнение произвольного кода в ActiveX компоненте Apple Quicktime
Уязвимость обнаружена в ActiveX компоненте Apple Quicktime для Internet Explorer. Если ActiveX компонент вызван с чрезмерно …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире