За последние пять лет резко начали сбываться мечты фантастов о киборгизации человека - люди уже управляют компьютером силой мысли, слепые видят окружающий мир с помощью имлантов камеры, а улучшение слуха вживлением электрода осуществляется уже 50 лет. "Мы все умрем! Мы все умрем! Роботы поработят нас!" Кричат страдающие франкинштейнофобией
phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода. 1. SQL inject…
Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…
Trillian - IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, для сохранения о…
Взломан:
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Компания mi2g, занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего исследования хакерской актив…
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
Взломан:
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
Список доступа вполне пригоден к использованию совместно с правильной идентификацией пользователей в этом самом списке. В случае же с МАС адресом Access Control List очень просто побороть, так как такой адрес просто изменить (беспроводные сетевые карты позволяют программно менять МАС адрес) и еще проще перехватить, так как он даже в случае с WEP передается в открытом виде
Взломан:
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
Взломан:
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…
Взломан:
Благополучно пережив фейковую историю с "программируемым" футбольным полем (которую перевели даже на вьетнамский), наш Secur…
Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…
В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…
FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов. FactoSystem не фильтр…
sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_…
Эта статья рассматривает вопросы безопасности беспроводных сетей, рассказывает об общих принципах атаки и защиты. Оригинал ее вы можете найти на neworder.box.sk. Подробнее о таких сетях вы можете узнать из наших статей Новые решения для сетей, которые рассказывают о беспроводных стандартах и средствах связи.
Половина американских экспертов по компьютерной безопасности твердо уверена, что ближайший год без терактов в интернете не о…
Ethereal - мощный анализатор сетевых протоколов. Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…
Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…
Взломан:
Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. При установке форума заводится акаунт `ad…
Продолжаем ломать ALB. Сегодня наш пациент - вторая версия. Для начала хотелось бы процитировать высказывание господина Crypta о предыдущей статье: "Не статья а говно. В версии ALB 2.0 ты ничего своим софт-айсом уже не расковыряешь....пробуй"
Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…
Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…
Сайт защищен Qrator —
