Пароли в открытом виде в Winamp
Winamp - популярный MP3 плеер. Обнаруженная уязвимость позволяет локальному атакующему узнать имя пользователя и пароль, исп…
Winamp - популярный MP3 плеер. Обнаруженная уязвимость позволяет локальному атакующему узнать имя пользователя и пароль, исп…
CGIScript.net выпускает множество CGI сценариев, облегчающих создание Web сайта. При представлении некорректного POST…
IDS Device Manager – Web интерфейс для системы Cisco IDS. IDS Device Manager позволяет удаленному пользователю получи…
Phorum - форум, написанный на php. Недостаток защиты в программе позволяет удаленным пользователям подключать внешние php сц…
В системе FreeBSD установка флага kern.ps_showallprocs=0 через sysctl запрос, как предполагается, отключает нормальных польз…
BannerWheel – бесплатный сценарий для показа баннеров для UNIX систем. Переполнение буфера происходит при передаче чрезмерн…
Утилита K5su - утилита подобная su, используется для изменения привилегии после идентификации, используя Kerberos 5 или мест…
Взломан:
Взломан:
Как стало известно, ФБР начало расследование хакерских атак на сайты финансовых компаний Ford Motor Credit и Experian.
О руткитах уже писали; писали, что главная задача любого руткита - "позволить хакеру возвращаться в систему и не быть при этом замеченным". Писали, что этого достигается посредством замены системных программ и установки "протрояненных" демонов…
Мpg321 – GPL MP3 плеер. Изменение блока данных в музыкальном файле может вызвать переполнение буфера в программе. Уяз…
Hosting Controller - приложение, которое централизует все задачи хостинга. 1. Добавляя последовательность символ…
Cisco Cache Engines и Content Engines обеспечивают прозрачный кэш для WWW страниц, загруженных через HTTP протокол. Уязвимос…
Opera позволяет изменить местоположение фрейма посредством url, содержащего javascript протокол. Javascript код будет работа…
Хотелось бы подхватить тему взлома почты, которую начал Danil. Конечно, как правильно отметил Danil, Bruteforce - это самый надежный…но самый долгий способ. Реально этот способ может сработать, если пользователь в качестве пароля использует слово из словаря, либо комбинацию 111111
Взломан:
В этом месяце специалисты по безопасности отметили значительный рост числа атак на веб-сайты, работающие под управлением отк…
Написать эту статью меня заставила небольшая статья кино обозревателя одной крупной желтой газеты, с восторгом описывающего восхищение зрительного зала при просмотре фильма "Гарри Поттер и философский камень". Лично просмотрев фильм, прочитав литературный первоисточник, я пришел к одной крайне неприятной для себя параллели
nCipher производит множество аппаратных и программных инструментов защиты. Проблема обнаружена в версии 5.50 мастера установ…
Совокупная заплата для IE устраняет шесть недавно обнаруженных уязвимостей: 1. Межсайтовый скриптинг в Local HTML Res…
Закладки - это недокументированные функции системы, заложенные создателем сознательно. Закладка может находиться в любом месте: в прикладной программе, в ядре ОС или даже в компиляторе. Назначение закладок - дать создателю системы более широкие возможности, чем рядовому пользователю или администратору, не знающему о закладке, в случае ОС или сетевых сервисов - удаленный контроль над системой
Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber …
ACDSee - полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент …
AOL Instant Messenger (AIM) - служба передачи мгновенных сообщений. Переполнение буфера происходит при обработке неко…
mnoGoSearch - поисковый сервер. При представлении длинной строки к сценарию search.cgi (http://127.0.0.1/cgi-bin/sear…
Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (DOS-устройства), т…
NetPad - программа подобная Notepad, которая позволяет вам открывать и редактировать файлы и страницы прямо в браузере. …
Недоработки есть буквально в любой программе, их надо только найти - это знают все. И когда эти баги находят - производитель выпускает патч (заплатку), а пользователи, как водится, его скачивают - скачали и гуляют себе дальше по инету, не боясь злобных дядек-хакеров.
Взломан:
Взломан:
Продолжение статьи по ПОПЫТКАМ взлома мыла. Для тех, кто в бронепоезде (крупными буквами): Я НЕ ПИШУ КАК ВЗЛАМЫВАТЬ МЫЛО. Я ЗАНИМАЮСЬ ИССЛЕДОВАНИЯМИ, ДЕЛЮСЬ НЕКОТОРЫМИ ПРИЕМАМИ КОДИНГА И ПРИКАЛЫВАЮСЬ НАД ОДНОЙ ТЕМОЙ В ФОРУМЕ (см
Исследователи компании IBM сообщили об обнаружении ими серьезной дыры в криптозащите SIM-карт.
PHPImageView - PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамере…
WorldClient, встроенный в MDaemon Pro 5.0, позволяет пользователям обращаться к их почтовым учетным записям, папкам через ст…
Lysias Lidik Webserver - маленький Web сервер (инсталляционный файл приблизительно 700 Кб). Уязвимость защиты в программе по…
ISC DHCPD - совокупность программ для работы с DHCP протоколом. Инструмент доступен для широкого диапазона операционных систем, включая BSD и Solaris. SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD сконфигурирован так, чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на DNS сервер
Novell BorderManager - набор утилит защиты для Novell NetWare. 1. Работа службы Novell BorderManager RTSP Proxy аварийно за…
Microsoft MSN Chat Control - ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчани…
Взломан: