Уязвимость в CylantSecure
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Баг в ArGoSoft FTP
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Эксплоит для Hotmail
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Взломанные сайты: 16.07.2001
Взломан:
Два эксплоита для LDAP в Solaris 8
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
Эксплоит для Checkpoint FW-1
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Еще одна дырка в Cisco
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Патч для Outlook View Control + эксплоит
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Изменяем приглашение MS FTP
Мораль: надо изменить текст приглашения, который по умолчанию выдает FTP сервер, встроенный в IIS. Для чего мы это делаем достаточно понятно – судя по нему можно определить версию системы, тип установленной ОС. Нам это надо? Ни в коем случае
Раскрытие директории в Apache
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
Просмотр любых файлов через McAfee Agent ASaP
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Уязвимость в Cisco SN 5420
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
Эксплоит для cfingerd
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
Ловля на живца
В этой статье я приведу интересное исследование о методах действия хакеров. Но не буду я говорить о голой теории типа "обнаруживают жертву, сканируют, ищут эксплоиты и т.д.". Пора посмотреть все в живую! Как? Все очень просто..
DoS для IBM DB2
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
Локальный root для FreeBSD 4.3
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
Показ запросов в IBM Net.Data
IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…
Переполнение буфера в Опере
В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…
Взломанные сайты: 10.07.2001
Взломан:
Неверные SSL сертификаты в WAP
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Файл через web #3
Прива люди идущие по X-Дороге.
Ошибка в Tripwire
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Взломанные сайты: 09.07.2001
Взломан:
Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Directory traversal в Cobalt Cube Webmail
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
Дыры в RADIUS или ломаем прова
ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points. Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации
Разбираем АнтиАОН
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Эксплоит для CISCO
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
Взломанные сайты: 06.07.2001
Взломан:
Ошибка в whodo solaris
Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…
Уязвимость в SMTP service для W2K
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
Взломанные сайты: 05.07.2001
Взломан:
Проблемы аутентификации в poprelayd and sendmail
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Слабые пароли в webmin root account
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Взломал — извинись!
Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…
Devicefile Crash как один из видов DoS
Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д
Хакеру насчитали 646.000 фунтов убытка
Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире