Отказ в обслуживании в Nokia N95
Программа: Nokia N95-8
Отказ в обслуживании в Squid
Программа: Squid 3.1 5
Федералы нашли и арестовали сбежавшего в Мексику хакера
Житель Майами, более двух лет скрывавшийся от уголовного преследования, связанного с кражей и незаконной перепродажей им ус…
SQL-инъекция в AuthPhp
Программа: AuthPhp 1.0
SQL-инъекция в Mynews
Программа: Mynews 0_10
SQL-инъекция в BlueBird
Программа: BlueBird Pre-Release
SQL-инъекция в Fluorine CMS
Программа: Fluorine CMS 0.1 rc 1
Обход ограничений безопасности в 3Com OfficeConnect Wireless Cable/DSL
Программа: 3Com OfficeConnect Wireless Cable/DSL
Обход ограничений безопасности в ProFTPd
Программа: ProFTPd
Нарушение конфиденциальности информации в TYPO3
Программа: TYPO3 4.0.12/4.1.10/4.2.6
Переполнение буфера в FeedDemon
Программа: FeedDemon 2.7
Выполнение произвольного кода в ZeroShell
Программа: ZeroShell 1.0beta11
Ущерб от кражи данных в 2008 году достиг одного триллиона долларов
В конце прошлого месяца специалисты McAfee подсчитали, что общий ущерб от кражи данных и компрометации систем компьютерной …
Половина продаваемых на eBay жестких дисков содержит личную информацию
Аналитическая фирма из Нью-Йорка выяснила, что 40% купленных ею на аукционе eBay жестких дисков содержат персональную, личн…
Процессы VS Отладчик
Если ты хочешь узнать, как при помощи отладчика внедрить в PE-файл код, создающий новую пустую область памяти с соответствующими атрибутами, узнать, как завершить процесс пользователя, зашедшего в систему при помощи учетной записи, даже защищенной паролем, то обязательно посмотри этот видеоролик!
Взломан сервер управления гражданской авиации США
Неизвестные злоумышленники взломали сеть Федерального управления гражданской авиации США. Это произошло на прошлой неделе, …
Межсайтовый скриптинг на странице PayPal
На странице сервиса онлайн-платежей PayPal нашелся еще один XSS-баг, который хакеры могли бы использовать для кражи пользов…
Лаборатория Касперского: кражи персональной информации во время взлома не произошло
Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в тече…
SQL-инъекции нацеливаются на Javasсriрt и Flash
По мнению экспертов, пользователям в ближайшее время следует опасаться роста числа SQL-инъекций, направленных на использова…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в Trend Micro InterScan Web Security Suite
Программа: Trend Micro InterScan Web Security Suite for Windows 3.x
Нарушение конфиденциальности информации в PHP-Calendar
Программа: PHP-Calendar 1.x
Переполнение буфера в Wireshark
Программа: Wireshark (formerly Ethereal) 0.x Wireshark 1.x
Сервисные сети Fast-Flux №1
Одной из самых реальных угроз, с которой нам приходится сталкиваться в сети Интернет, является киберпреступность. Причем преступники постоянно совершенствуют орудия получения ими незаконной выгоды. Данная работа призвана рассказать о все более популярной методике под названием fast-flux (в дословном переводе – "быстрое течение, поток"), число случаев использования которой в открытой среде постоянно увеличивается
Выполнение произвольного кода в Google Chrome
Программа: Google Chrome 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе…
HP рекомендует скорее пропатчить уязвимость в своих принтерах
Hewlett-Packard предупредила владельцев некоторых моделей лазерных принтеров собственного производства о необходимости обно…
Компании Compgeeks предъявлены претензия по факту многочисленных взломов
Профессионалам в области безопасности следует быть повнимательнее – если они сделают свою работу недостаточно хорошо, их мо…
Ситуация в экономике практически не повлияла на занятость в сфере IT-безопасности
Работа в сфере информационной безопасности может быть и не является самой гламурной в технологической среде, однако, по кра…
Уязвимость на сайте Лаборатории Касперского привела к компрометации важных баз данных
Как утверждает один из блоггеров, ошибка в системе безопасности на сайте Лаборатории Касперского позволила ему получить дос…
SQL-инъекция в CafeEngine
Программа: CafeEngine
Выполнение произвольных команд в 1024 CMS
Программа: 1024 CMS 1.4.4
PHP-инклюдинг в phpYabs
Программа: phpYabs 0.1.2
Множественные уязвимости в ZeroBoard4
Программа: ZeroBoard4 pl8
Сайт Общественной палаты подвергся хакерской атаке
Неизвестные хакеры взломали в выходные сайт Общественной палаты РФ, сообщил в воскресенье член Общественной палаты, директо…
Взлом метро: копирование и подделка билетов метрополитена
Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополитена? Сделать, например, себе «вечный билет»? Но ведь специалисты метро постоянно находят все более изощренные способы защиты. Металлические жетоны сменились пластиковыми, те, в свою очередь, магнитными билетами, а на смену магнитным пришли бесконтактные карты
Война между порносайтами прошла с применением DNS Amplification
Атака, известная как DNS Amplification (DNS-усиление), известна уже давно, однако пристальное внимание она снова привлекла…
Выполнение произвольных команд в Simple PHP News
Программа: Simple PHP News 1.0
PHP-инклюдинг в Mailist
Программа: Mailist 3.0
Доступ к файловой системе в WikkiTikkiTavi
Программа: WikkiTikkiTavi 1.11
Нарушение конфиденциальности информации в Mailist
Программа: Mailist 3.0
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире