Удаленное переполнение буфера в AbsoluteTelnet
Переполнение буфера обнаружено в AbsoluteTelnet. Удаленный атакующий может выполнить произвольный код с пользовательскими пр…
Linux ICMP Shellcode
Ниже приведен 137 байтовый Linux shellcode, который создает удаленный ICMP backdoor, управляемый через утилиту ping. /* …
В мыло через куки
Здравствуй! Ты когда-нибудь задумывался о безопасности почты на основе WWW-Интерфейса? Скорее всего нет. А если и да, то скорее всего на масли тебя натолкнул какой-нибудь журналист, сказавший что хакеры (а по его словам это гении компьютерного мира, и вообще при одном их виде надо падать и бояться :]) взломали xxxmail.xxx
Социальная инженерия в реверс инженеринге
За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... Однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома
Взломанные сайты: 10.02.03
Взломан:
Раскрытие информации в eL DAPo
Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL. Когда сцен…
Похищение сеанса другого пользователя в Compaq Insight Manager
Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удале…
Переполнение буфера в BladeEnc MP3
Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользоват…
Атака на сервисы в Windows
Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы
20 лет за шпионов
Прокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры…
Арестован бывший работник ViewSonic
Арестован бывший сотрудник компании ViewSonic, которому вменяется в вину проникновение в сети компании. В результате его дей…
Взломанные сайты: 07.02.03
Взломан:
США разрабатывают концепцию кибернетических войн
Представители американской администрации сообщили, что президент Буш подписал секретную директиву, впервые поручив правитель…
3.371 взлом за год
В России за 2002 год зарегистрировано 3 тысячи 371 преступление в области компьютерной информации. Об этом сообщил в ходе вс…
Неавторизованный доступ в PhpMyShop
В PhpMyShop удаленный пользователь может войти как другой пользователь системы. Сценарий compte.php не фильтрует дан…
Доступ к произвольным файлам на системе пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может создать злонамеренный код, который позволи…
Переполнение буфера в Windows XP
Windows Redirector используется клиентами Windows для доступа к файлам, локальным или удаленным, независимо от используемых …
Выполнение произвольных команд в myphpPagetool
Уязвимость подключения файла обнаружена в myphpPagetool. Удаленный пользователь может выполнять произвольные команды оболочк…
Доступ к паролям в WebSphere Advanced Server
Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в ру…
Раскрытие списка подписчиков в Majordomo
Уязвимость утечки информации обнаружена в Majordomo – PERL сценарии для управления списками рассылок. Уязвимость позволяет у…
Взломанные сайты: 06.02.03
Взломан:
Хищение куки при помощи Trace
Здравствуйте. Наверное уже для многих не секрет, что Microsoft стала больше уделять внимания безопасности своих приложений. Internet Explorer 6.0 не исключение... Сross-site scripting, наверное самая распространенная уязвимость Web-серверов. Ее опасность заключается в том, что злоумышленник, который умеет ею пользоваться, может захватить конфиденциальную информацию о юзере
Множество уязвимостей в Opera 7
GreyMagic обнаружило несколько критических уязвимостей в только что появившемся броузере Opera 7.
Произвольный код в PHP-Nuke
В PHP Nuke 6.5 можно внедрить произвольный HTML или Java код вместо своего картинки-аватары. Можно подредактировать регистра…
Навторизованный доступ в Macromedia ColdFusion MX
Уязвимость конфигурации обнаружена в Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно пре…
DoS против 3ware 3DM Disk Management Utility
Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера…
Несколько уязвимостей в Apache Tomcat
Уязвимость раскрытия информации обнаружена в сервере Apache Tomcat. Удаленный пользователь может просмотреть содержание дире…
NASA атакован
В прошедшие выходные сайты американского космического агентства подверглись хакерской атаке. По данным британской компании M…
Взломанные сайты: 04.02.03
Взломан:
Эксплоит для MS-SQL 7.0/2000
MS SQL разрешает доступ через "доверенные подключения"(trusted connection). Заданная по умолчанию инсталляция позв…
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDykes SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Л…
Уязвимость форматной строки в plptools
Уязвимость форматной строки обнаружена в пакете plptools, используемом для связи с Psion palmtops. Уязвимость позволяет лок…
Доступ к сеансам других пользователей в BEA WebLogiс
Уязвимость нарушения доступа обнаружена в BEA WebLogic Server и Express. Система может неправильно совместно использовать да…
Выполнение произвольных команд в MIT Kerberos FTP клиенте
Уязвимость проверки правильности ввода обнаружена в MIT Kerberos FTP клиенте и возможно других FTP клиентах. Удаленный польз…
Тортом в Билла
Известному бельгийскому "тортометателю" Ноэлю Годэну не удалось повторить свой "подвиг" - когда ему удалось запустить в лицо…
Взломанные сайты: 03.02.03
Взломан:
Защита исполнимого кода №2
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. Рассмотрим листинг: mov eax,04ebh jmp $-4 next: Что же делает эта часть кода?
Защита исполнимого кода №1
Данная статья посвящена защите исполнимого кода от отладки. Для чего эта защита необходима? Рассмотрим самый распространённый пример. Вы разработчик программного обеспечения написали какой-то продукт пользующийся спросом на рынке, защитили его традиционной комбинацией - имя пользователя, идентификационный код
Выполнение произвольного кода в Outlook Express
Пару месяцев назад была обнаружена уязвимость в Microsoft Outlook Express, которая позволяет атакующему выполнить произвольн…
Недостаток в удалении почтовых сообщений в Qualcomm Eudora
Недостаток Qualcomm Eudora обнаружен в том пути, которым Eudora удаляет почтовые сообщения из папки "Trash". Когда сообщения…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире