Сегодня мы будем говорить о снифах. Вы много могли прочитать о них в журнале или на сайте "Хакер", но там мало говорилось о грамотном использовании их. Конечно не секрет, что снифер используется для перехвата информации, но как уже говорилось, этой информацией нужно грамотно пользоваться....
PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Взломан:
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Мораль: надо изменить текст приглашения, который по умолчанию выдает FTP сервер, встроенный в IIS. Для чего мы это делаем достаточно понятно – судя по нему можно определить версию системы, тип установленной ОС. Нам это надо? Ни в коем случае
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
В этой статье я приведу интересное исследование о методах действия хакеров. Но не буду я говорить о голой теории типа "обнаруживают жертву, сканируют, ищут эксплоиты и т.д.". Пора посмотреть все в живую! Как? Все очень просто..
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…
В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…
Взломан:
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Прива люди идущие по X-Дороге.
Взломан:
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…
На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…
ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points. Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации
Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д
Взломан:
Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…
Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …
Взломан:
Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…
Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…
Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…
Сайт защищен Qrator —
