Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
WebCleaner
HTTP прокси, который предназначен для очистки необходимой информации от различного рода баннеров, всплывающих окон, скриптов, кроме этого он может блокировать анимационные GIFы, удалять/добавлять HTTP заголовки, осуществлять фильтрацию по содержимому и производить сжатие документов "на лету" при помощи gzip.
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
P2P оправдали
Удивительный юридический казус случился в минувшую пятницу в штатах. Федеральный судья, несмотря на все предыдущие дела, реш…
Изменение SQL запроса в XMB Forum
Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что нед…
Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Alchemy Eye PRO 4.8
Программа Alchemy Eye может не только контролировать процессы (выполняющиеся программы) на удаленных компьютерах, но также запускать, останавливать и перезапускать их в заранее определенных случаях.
Intelligent Port Scanner
Программа представляет собой консольный сканер портов для Linux платформ с возможностью обхода IDS и Firewall'ов и обладающий высокой скоростью сканирования.
Dr.Web v4.29c
Вышла новая версия антивируса Dr.
Skopin FileCopier 1.6
Программа считает насколько возможно файл с битой дискеты или CD. При необходимости может как проигнорировать сбойные сектора, так и считать плохой фрагмент из резервной копии файла (если таковая, конечно, имеется), даже если и она повреждена
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Программа для DNS Spoofing`а, реализующая Birthday Attack
Neworder опубликовал программу, реализующую Birthday атаку на DNS. В результате ее работы хакер может сделать так, что домен…
Безопасный Telnet
"А главное - никогда не подключайтесь телнетом к атакуемой машине!" - из одного хакерского мануала.
Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Сомнительный патч от Microsoft
Microsoft вчера выпустил заплатку для еще одной уязвимости, однако эксперты по компьютерной безопасности сомнительно относят…
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Bopup Scanner v1.2.2
Прога просканирует Вашу сеть и покажет все доступные компы, имена пользователей, MAC и IP адреса.
Открытое индивидуальное первенство по информатике: 26 Апреля
26 апреля в Москве пройдет открытое индивидуальное первенство по информатике среди студентов и старшеклассников. По итогам П…
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Слабый криптоалгоритм в NetScreen Global PRO Policy Manager
Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могу…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире