Межсайтовый скриптинг в межсетевом экране SonicWALL SOHO/10
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
DoS в Gaim
Обнаруженный уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Взломанные сайты:08.04.2005
Взломан:
Кредитки уводят на поддельных сайтах по продаже авиабилетов
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены неск…
Обход авторизации в реализации IKE Xauth в Cisco
Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.
Отказ в обслуживании в Microsoft Explorer при обработке GIF файлов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке GIF и…
Локальное повышение привилегий в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено при обработ…
Отказ в обслуживании в Сisco
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
Йон Йохансон: я против любого закрытого формата
Йон Леч Йохансон думаю известен большинству наших читателей. Именно он в компании с рядом других программистов несколько лет назад создал программу De_CSS (Decrypt Content Scrambling System) и стал главной мишенью для киноиндустрии. Долгих три года Йон провел в судебных баталиях с Норвежским правосудием по поводу снятия CSS защиты с DVD
Взломанные сайты:07.04.2005
Взломан:
DoS в Linux kernel 2.6
Linux Kernel AIO может использоваться для DoS атаки на РРС64 и IA64 архитектуре. Вызов io_queue_init() без io_queue_release(…
Киберпреступность стоит британскому бизнесу 4.5 млрд. долларов в год
В минувшем году электронные мошенники нанесли британским компаниям ущерб на сумму 2,45 млрд. фунтов стерлингов или 4,5 млрд.…
Банк HSBC выдерживает по 100.000 атак в день
Британский банк HSBC каждый день подвергается нескольким тысячам вирусных атак. По данным Национального подразделения Велико…
Взломщик Ericsson сел на 3 года
Хакер, взломавший компьютерную систему компании Ericsson, ответит за свой проступок тремя годами тюремного заключения. В мин…
Раскрытие памяти ядра в FreeBSD
Уязвимость позволяет локальному пользователю получить доступ к части памяти ядра. Локальный пользователь может с помощью sen…
DoS в Computer Associates eTrust Intrusion Detection System
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…
Удаленное переполнение буфера в MailEnable
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целев…
Межсайтовый скриптинг в Comersus
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других …
SQL-инъекция в Turnkey Websites Shopping Cart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Yet Another Forum.net
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция и межсайтовый скриптинг в SiteEnable
Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…
Раскрытие информации в ядре Linux
Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …
Обход ограничений безопасности в bzip2
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…
PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.
Наши студенты заняли 2 и 3 места на чемпионате мира по программированию
В Шанхае завершился финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной …
Решение головоломки для Хакера №19
Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.
Взломанные сайты:06.04.2005
Взломан:
Чтение памяти в Firefox
Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…
Microsoft WINS Remote Heap Buffer Overflow Exploit
Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.
Раскрытие информации в MercuryBoard в режиме отладки
Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может…
Выполнение произвольного кода в NetVault
Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.
Получение административных привилегий в paBugs
Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению. Уязвимость сущес…
Обход каталога в BlueSoleil
Уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на устройстве. Удаленный пользователь …
Раскрытие списка контактов в IRC Services
Уязвимость позволяет удаленному пользователю просмотреть список контактов других пользователей. Уязвимость обнаружена в Nick…
SQL-инъекция в MX Kart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция в MX Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
SQL-инъекция и межсайтовый скриптинг в MaxWebPortal
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Раскрытие информации и административный доступ в Samsung ADSL Router
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ…
Межсайтовый скриптинг в ASP-DEv XM Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Межсайтовый скриптинг в Mailreader
Уязвимость позволяет удаленному пользователю произвести XSS нападение и потенциально получить доступ к важным данным других …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире