Нарушение конфиденциальности информации в phpAuction
Программа: phpAuction 3.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Реализаци more-1-row SQL-injection
В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей
Левый скан
В этом ролике будет показано как всего за пару часов, в зависимости от масштаба изменений, требуемого качества и прямоты рук, хакер может замутить поддельный скан. Т.к. время довольно ограничено, задача ограничится заменой первой букву имени
SQL-инъекция в Masir Camp E-Shop Module
Программа: Masir Camp E-Shop Module <= 3.0
Переполнение буфера в CitectSCADA ODBC Server
Программа: CitectSCADA ODBC Server
Переполнение буфера в Google Chrome
Программа: Google Chrome 0.2.149.27
Найдена еще одна уязвимость в браузере Google Chrome
Проблема в функции "Сохранить как" связана с критическим переполнением буфера и позволяет хакерам провести удален…
Женщин не пускают в хайтек
В мире науки и высоких технологий женщины находятся отнюдь не на первых ролях, пишет The Inquirer со ссылкой на исследовани…
Сети Налогового управления США состоят из дыр и ненадежных серверов
Налоговое управление США ставит под угрозу налогоплательщиков используя тысячи серверов, содержащих различные уязвимости ил…
Хакеры взломали финансовую сеть в ОАЭ, сняли деньги в США
Набирают ход международные мероприятия по поиску хакеров, которые, как считается, выкрали информацию с финансовых серверов …
SQL-инъекция в Living Local
Программа: Living Local
Выполнение произвольного кода в Moodle
Программа: Moodle <= 1.8.4
Спамеры используют бесплатные веб-сервисы
По сведениям производителя решений по безопасности MessageLabs, спамеры эксплуатируют бесплатные онлайн-службы для того, чт…
Отказ в обслуживании в Clam AntiVirus
Программа: Clam AntiVirus (clamav) 0.x
`Разрушителям мифов` не разрешили показать взлом RFID
Канал Discovery отменил выход в эфир эпизода шоу Mythbasters ("Разрушители мифов"), в котором описывалось, как ле…
SQL-инъекция в phpBazar
Программа: phpBazar 2.0.2
SQL-инъекция в webEdition CMS
Программа: webEdition CMS
SQL-инъекция в Orca
Программа: Orca 2.0
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.x
Оверклокинг серого процессора №3
Линус Паулинг - это в своём роде уникальный человек. Он является единственным учёным, получившим две Нобелевских Премии. Мнение Паулинга о лекарствах очень интересно. Он считал, что лекарство это яд. В чём же здесь смысл, казалось бы, что лекарства уже прочно вошли в нашу жизнь?
Отказ в обслуживании в neon
Программа: neon 0.28.x
Выпущено новое устройство для считывания информации с сотовых
Прежде, чем вы их обнаружите, они смогут тайно выкрасть практически любую информацию из вашего телефона, даже удаленные соо…
Из жизни сисадминов: 88% служащих в сфере IT готовы украсть данные в случае увольнения
Исследование, проведенное компанией Cyber-Ark, свидетельствует о том, что значительное число специалистов, занятых в IT-деп…
Зарегистрирован взрывной рост числа зомби-сетей
Согласно данным Shadowserver Foundation, количество инфицированных компьютеров в ботнетах за последние три месяца увеличило…
Шпионы атакуют южнокорейскую армию
Северная Корея предприняла попытку взлома компьютеров офицеров южнокорейской армии, сообщают официальные источники в Южной …
SQL-инъекция в Spice Classifieds
Программа: Spice Classifieds
Под предельной нагрузкой
Сдавая веб-сервер в повседневную эксплуатацию, нужно быть уверенным, что он выдержит планируемую нагрузку. Только создав условия, приближенные к боевым, можно оценить, достаточна ли мощность системы, правильно ли настроены приложения, участвующие в создании веб-контента, и прочие факторы, влияющие на работу веб-сервера
Отказ в обслуживании в Google Chrome
Программа: Google Chrome Browser 0.2.149.27
Китайский хакер получил полтора года тюрьмы за шуточное сообщение о землетрясении
Китайский хакер получил полтора года тюрьмы за ложное сообщение о землетрясении. 22-летний Цзя Чжипань из провинции Шэньси …
Эксперты продемонстрировали уязвимости Anarchy Online и Age of Conan
Фирма из Балтимора, занимающаяся вопросами компьютерной безопасности и известная тем, что взломала iPhone и декодировала си…
В Индии набирают обороты центры по взлому CAPTCHA
2008 был не самым лучшим годом для систем по борьбе со спамом на основе CAPTCHA, например, Google Gmail CAPTCHA была взлома…
Взломан крупнейший неонацистский форум
Немецкие хакеры-антифашисты взломали сервер, на котором располагался закрытый форум одной из крупнейших мировых неонацистск…
SQL-инъекция в SunShop Shopping Cart
Программа: SunShop Shopping Cart 4.x
Нарушение конфиденциальности информации в Folder Lock
Программа: Folder Lock 5.x
Множественные уязвимости в Opera
Программа: Opera 5.x Opera 6.x Opera 7.x Opera 8.x Opera 9.x
Переполнение буфера в Anzio Print Wizard
Программа: Anzio Print Wizard Personal Edition 3.x Anzio Print Wizard Server Edition 3.x Anzio Web Print Object (WePO) 3.x
SQL-инъекция в SunShop
Программа: SunShop 4.1.4
SQL-инъекция в Banner management sсriрt
Программа: Banner Management Script
SQL-инъекция в Active PHP Bookmarks
Программа: Active PHP Bookmarks 1.1.02
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире