Защитим систему: Microsoft Internet Information Server 4.0
Microsoft создала очень неплохую страничку, чтобы помочь администраторам, которые заинтересованы в "блокировке" инсталляций …
Дырка в Mailman (root compromise)
Mailman - это mailing list manager.
Дырка -> `Беспокоим` ICUII клиенты
ICUII - это прога для видеоконференций и голосового чата.
Взломанные сайты: 25.09.2000
Взломали сайт
Игры без CD или ломаем KERNEL32.DLL
Грин, Грин у меня тут игрушка прикольная, прикольная. Но без CD-ка не работает.
Хакер работал прямо из тюрьмы
Полиция США арестовала вчера злоумышленника, обвиняющегося во взломе сотен (а, может быть, и тысяч) компьютеров, принадлежащ…
Американцы попытались взломать сайт МЧС
В ходе международных российско-американских учений по действиям в чрезвычайных ситуациях, на сайт МЧС России, содержащий инф…
Женщина и комп
Женщина и комп ...(Мужчины зеленеют, теряют рассудок, некоторые падают в обморок). Женщина и техника не совместимы, как студент и стипендия, а если и совместимы, то очень не надолго. Ах, да я забыла раскрыть одну очень важную истину: женщины - не идиотки, смысл их жизни не только в готовке\стирке и рождении детей
Ломка чатов, используя CSS
Что, дружок, начитался рассказов, как вставлять в чаты картинки? Только вот после ввода в чате <img src=megaporno.jpg> ничего не происходит, а все присутствующие хором кричат в твою сторону "14m0"? Правильно, теги в чатах оставляли в 80-х годах, теперь все по-другому
Дырка в Syslog format (Red Hat Linux)
Используя прорехи в безопасности в syslogd/klogd, можно получить root'а.
Дырка в Cisco PIX Firewall
Cisco PIX Firewall использует определенный алгоритм для предотвращения использования нежелательных команд (таких как HELP, V…
Дырка в YaBB
YaBB - инструмент для создания досок объявлений. Прореха в безопасности позволяет хакеру получить доступ к любому файлу, отп…
Взломанные сайты: 21.09.2000
Взломан
Дырка в Microsoft Exchange 5.5
Что бы по быстренькому организовать DoS атаку сервер с Microsoft Exchange 5.
Дырка -> DoS атака на WinCOM LPD
Уязвимость Ipswich's WinCOM (в частности LPD) позволяет хакеру исчерпать всю доступную память, что и отправляет систему в …
Дырка в NetMailshar (Denial of Service уязвимость)
NetMailshar - это довольно эффективное решение обработки почты для дома или офисных сетей.
Взломанные сайты: 20.09.2000
"Скромный" взлом :)
Женский вариант гороскопа
Внимание!! Девушки и женщины!! Все ниже перечисленные субъекты не зависимо от знака зодиака являются эгоистами, грубыми животными и толстокожими бегемотами, пожирающими пиво и возлегающими на диване, в то время когда мы - женщины тащим на себе существование этого жалкого шарика ( то бишь планеты Земля ) !!!!
В Воронеже двух хакеров судят, четырех отпускают
Как сообщило в понедельник агентство "Монитор", завершено расследование уголовного дела двух жителей Воронежа, воровавших па…
Дырка в CGI поиске Sambar Server
Sambar Server поставляется вместе с некэшируемым HTTP proxy сервером и базисными SMTP, POP3 и IMAP4 proxy серверами. Хакер м…
Дырка в MultiHTML дает контроль над файлами
Дырке обнаружена в MultiHTML version 2.
Атака на MS Office 2000, Windows 98, Windows 2000!
Если определенные dll'ки лежит в директории, в которой юзер двойным щелчком загружает документ Microsoft Office или запускае…
Взломанные сайты: 19.09.2000
Поскорее бы закончились Олимпийские Игры, а то какие-то неурожайные на дефейсы дни ;) Вот для разогрева дефейс в зоне gov :…
Конкурс завершился! Результаты!!!
Конкурс «Подруга Хакера» завершился! Победительницей стала Карина, которую наши читатели выбрали в самые лучшие подруги :).
Создателя CIH-а возможно посадят
Как сообщил в пятницу новостной сайт Register, Чен Ин-Хау, автор вируса CIH, более известного как «Чернобыль», арестован вла…
Дырка в SCO scohelhttp (доступ к файлам)
Функция поиска "/search97cgi/vtopic", которую использует UnixWare 7 "scohelphttp" веб-сервер (висит на TCP порте 457) содерж…
МТУ начинает и… продолжает хамить!
Довольно интересно как реагирует служба технической поддержки на обнаружение багов... Я думаю стоит задуматься не только руководству компании, но и всем ее пользователям - если ради их благополучия ничего не хотят делать, то это плохой признак
Стиль Х: резюме
"Для торжества зла достаточно, что бы достойные люди бездействовали" Эдмунд Бурке С момента опубликования на Х моей
Дырка -> DoS атака на Interbase DB для Linux
Чтобы кикнуть сервер DoS'ом, надо всего лишь послать запрос, который приводит к SEGFAULT (это и является причиной DoS атаки)…
Дырка в SalesLogix (пароли не шифруются)
SalesLogix - это e-commerce движок, который позволяет сделать из обычного сайта сайт с полной поддержкой сервисов электронно…
Взлом провайдера
Материал, изложенный в данной статье, может оказаться полезным только в том случае, если пpовайдеp использует операционную систему клона UNIX, имеющую shell-доступ. ВHИМАHИЕ: Цель этой заметки - показать пpовайдеpам возможные недостатки их систем безопасности и привлечь их внимание к проблеме несанкционированного доступа
Взломанные сайты: 18.09.2000
Вот как бывает залупится на чувака компания, а он ее сайт отхачит :) Например
Дырка в AnyPortal(php) дает доступ к файлу с паролями
AnyPortal(php) обеспечивает серфинг по файловой системе Вашего сайта. Недостаток нескольких страховочных проверок безопаснос…
Взлом МТУ!!!
Значит так... Заходим на МТУ http://dialup.mtu.ru/, в поле ЛОГИН забиваем интересующего пользователя (например avt666666), в поле пароль можно нахреначить, чего угодно душе...
Дырка в Faststream FTP++
Дырка обнаружена в Faststream FTP++ 2.
Дырка в CamShot Server
CamShot - это веб-сервер, который обслуживает изображения, снятые видеокамерой.
Дырка -> DoS атака на WebClerk Server
Описание: WebClerk может прогрузить любой комп по самое не хочу :) Надо лишь отправить в качестве пароля и имени пользовател…
Взломанные сайты: 15.09.2000
Очередная "Free Napster" атака.
DoS атака на IBM AS/400 Firewall
Дырка в системе безопасности IBM AS/400 Firewall позволяет хакеру произвести успешную DoS (Denial of Service) атаку, опускаю…
Многочисленные CGI дырки в Rafl`s Chat
Как выяснилось, Rafl's Chat содержит многочисленные дырки безопасности, начиная от просмотра скрытого пароля и до возможност…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире