Взлом

Виртуальный террор

Тот виртуальный беспредел, который имел место в конце сентября, получил свое продолжение в октябре. Взлом сайта госдепа США группой nerf оказался лишь прелюдией к тому, что произошло за первую неделю октября. Виртуальный джихад, объявленный Америке такими хакерскими группами как S4t4n1c S0uls, USG, WFD, EgyptianHackers, Arab VieruZ, MHA, The Bugz и FBH, говорит о том, что в ближайшее время нас вновь ожидают полномасштабные сетевые боевые действия, когда-то потрясавшие Сеть во времена бомбежек Югославии и обострений палестинской антифады

Новости

Новая техника обхода правил межсетевой защиты

Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…

Новости

Выполнение команд в Telnet/SSH сессиях

Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …

Новости

Эксплоит для Windows Help

Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Новости

Эксплоит для FreeBSD

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Новости

Чтение произвольных локальных файлов в Flash player

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.

Новости

Несколько уязвимостей в logsurfer

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…

Материалы сайта

Драйвер на изнанку

Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов

Новости

Взломанные сайты: 09.10.2002

Взломан:

Новости

DoS в Oracle 9i

Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…

Материалы сайта

Behind The Asterisks и MadExplorer без DLL

Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:

Новости

Межсайтовый скриптинг в IIS

Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…

Новости

Загрузка произвольных файлов в Midicart PHP

Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…

Новости

Дополнительная информация о переполнении буфера в Windows Help

Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …

Новости

Обход идентификации в /bin/login в Sun Solaris

В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…

Новости

Взломанные сайты: 07.10.2002

Взломан:

Новости

Подробности уязвимостей в Microsoft SQL Server

Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…

Новости

Несколько уявимостей в Bugzilla

Bugzilla - система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей: …

Новости

Выполнение произвольных команд вне ограниченной среды в Sendmail

Sendmail - популярный почтовый агент для UNIX систем. Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…

Материалы сайта

Top-20 уязвимостей по версии SANS и FBI

Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности

Новости

Проблема с общедоступной памятью в Apache HTTP Server

Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…

Новости

Взлом Госдепа: шутка №3

Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…

Новости

Переполнение буфера в Windows Help

Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…

Новости

Новые ошибки и патч Microsoft SQL Server

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …

Новости

Несколько уязвимостей в RPC библиотеке

Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…

Новости

Множество уязвимостей в SuperScout Web Filter

SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…

Новости

Выполнение произвольных команд в Jetty

Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:

Новости

Переполнение буфера в MySQL

В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…

Материалы сайта

Уникальность или уязвимость №2

Боже, как противно все знать… Фильм «Армагеддон». Только недавно была написана статья «Уникальность или уязвимость?», где сдержанно давались довольно мрачные прогнозы относительно ближайшего будущего сетевого андеграунда

Новости

Лучшие вирусы Сентября

"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…

Новости

Взломанные сайты: 03.10.2002

Взломан:

Материалы сайта

Спутниковое телевидение на халяву

Привет, читатели.

Новости

Скрипт в любой зоне IE

В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign.

Новости

Несколько уязвимостей в Fetchmail

Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…

Новости

Переполнение буфера в Winamp

Winamp - популярный MP3 плеер для Windows. Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…

Новости

Взломанные сайты: 02.10.2002

Взломан:

Новости

Выполнение произвольного кода в vBulletin

vBulletin - BBS система от Jelsoft Enterprises. Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…

Новости

Уязвимость в ограничении доступа к приложениям в Citrix MetaFrame XP

Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…

Новости

Взломанные сайты: 01.10.2002

Взломан:

Новости

Исходники Slapper`а

Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков