История началась с посещения сайта hack-info.ru. Сам сайт мне не очень нравится за их "распальцовку" - не уважаю тех, кто кричит направо и налево слово "ламеры", а тут это вообще "идеология", даже свой троян назвали соответственно: Anti-Lamer Backdoor
IMAP4rev1 remote exploit для RedHat и Slackware Linux.
Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …
Общий привет!
Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …
Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…
Секи мысль, дружище: нет в нашем деле ничего более насущного, чем собственная анонимность и безопасность! Анонимностью, даже в угоду потрясающего и долгожданного результата, не стоит пренебрегать никогда. Существует огромное число способов обеспечения анонимности сетевых соединений
PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…
Компания Genable, разработчик программы Genable Action Script Obfuscator, объявила о проведении весьма необычного конкурса…
nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…
PostgreSQL - бесплатная реляционная база данных. 1. Переполнение буфера в функции repeat(). Уязвимость может использо…
Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…
Американские суды продолжают выносить приговоры по делам компьютерных пиратов из группы DrinkOrDie. На этой неделе был вынес…
Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…
MySQL - база данных, доступная для большинства платформ. 1. В установке по умолчанию MySQL для Windows систем, root пользо…
Пишу эту статью и вспоминаю мои первые взломанные сервера %) Разумеется рутом на них я был недолгое время. Причем, сам удивлялся - почему же мое пребывание на сервере раскрыли и запатчили все дыры, через которые я ломал сервер
Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…
В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера. Уязвимость связанна с…
Из-за ошибки в апплете можно просмотреть любой файл на диске через удаленную Web страницу. Пример (отображает содержан…
Уязвимость обнаружена в клиенте AOL Instant Messenger для Windows систем. Переполнение обнаружено в механизме обработ…
Некорректный поисковый запрос, полученный Google Toolbar, может привести к аварийному завершению работы Internet Explorer с …
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей: 1. Переполнение буфера …
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может…
Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой путь, который указывает на тот же …
Мировая общественность всполошилась после заявления "эксперта" FOON о том, что все члены семейства Windows содержат неисправимую Design Error, могущую привести к локальной эскалации привилегий вплоть до LocalSystem. http://www.void.ru/content/994 http://www.xakep.ru/post/16039/default.asp
Неужели ты думаешь, что знаешь все о DoS? Тогда читай! Denial-of-service (DoS), атаки отказа от обслуживания, стали опаснее и легче. DoS это разновидность сетевых атак (от червей до SYN flooding), цель которых сделать сервер недоступным для пользователей
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 1. Обход основ…
Взломан:
SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написан…
Network Connection Manager (NCM) работает над управлением сетевыми подключениями, в частности NCM вызывает подпрограмму обра…
PGP и GnuPG – две популярные разновидности OpenPGP. Проблема в OpenPGP спецификации, реализованной в обоих программах…
Переполнение буфера обнаружено в функции select() в OpenBSD. Уязвимость происходит при использовании запроса, исследующего I…
Обнаруженная ошибка в Microsoft Internet Explorer 6.0 позволяет скрипту выполнять произвольный код в контексте Local securit…
Во вторник утром посетители сайта FBI.gov увидели на экране лишь пустую страницу. Недоступным для пользователей оказался так…
Эксплоит, реализующий переполнение буфера в Winhlp32.exe. Вызывает WinExec SW_HIDE и выполняет произвольные команды.
WS_FTP Server – популярный FTP сервер для Windows. WS_FTP Server позволяет пользователям изменять пароль, используя к…
Web Shop Manager позволяет управл&…
Взломан:
Вступление Этот документ описывает новый вид атак против Microsoft Windows, и возможно других оконных систем на основе сообщений. На данный момент эта уязвимость не исправлена. Решение этой проблемы невозможно из-за принципа работы Windows с окнами, а следовательно невозможно исправление программного обеспечения разработчиками
Midicart ASP - система электронной коммерции от Coxco Support для Microsoft Windows. В установке по умолчанию задаются непра…
Сайт защищен Qrator —
