Взлом

Новости

Переполнение в некоторых утилитах CDE

Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …

Новости

Ответ на ответ Microsoft

На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…

Новости

Трояны от SecurityFocus

За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…

Новости

Раскрыты счета Аль Каеды

Группа Британских хакеров утверждает, что она проникла в системы банков Судана, и извлекла информацию относительно банковск…

Новости

Уязвимость в BestWWWD

BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…

Материалы сайта

Клавиатурный шпион своими руками

Написать клавиатурный шпион. Все не так сложно как кажется, хотя и есть некоторые грабли. Существует, как минимум, два пути решения этой задачи : 1) in al, 60h - получение данных из порта клавиатуры. После выполнения в al будет находиться код последней нажатой клавиши

Новости

Доступ к административному интерфейсу в PGP Keyserver

PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…

Новости

Взломанные сайты: 01.10.2001

Взломан:

Новости

Проблемы в скриптах начальной загрузки setserial

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…

Новости

Обход проверки IP-адреса в OpenSSH

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…

Новости

DoS для Microsoft Exchange Server 2000

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…

Новости

Взломанные сайты: 28.09.2001

Взломан:

Новости

Дырища в PHP-Nuke

Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. Пример…

Новости

Взломанные сайты: 27.09.2001

Взломан:

Новости

IIS – на помойку?

Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…

Новости

Проблемы в Procmail

Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…

Материалы сайта

Хакеры против террора

Автор статьи не претендует на то, что выражает мнение редакции. Автор также не пытается дать свое определение понятию “хакерства” или дать оценку этому явлению. Я просто расскажу немного о том, как мир отреагировал на трагедию в округе Колумбия, а также обращусь к мнению тех, кто – заслуженно или нет – пользуется уважением в международном сообществе хакеров.

Новости

Взломанные сайты: 26.09.2001

Взломан:

Новости

Переполнение буфера в Half-Life

В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…

Новости

Исполнение команд в eShop

WebDiscount eShop позволяет исполнять команды.

Новости

Cross Site Scripting в ICQ Web Portal

ICQ портал может включать злонамеренные метки HTML или скрипты в динамически сгенерированных страницах: http://search.icq.c…

Новости

Переполнение буфера в Trend Micro InterScan eManager

Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.

Новости

Взломанные сайты: 25.09.2001

Взломан:

Материалы сайта

NASA где-то рядом

Значит было это где-то месяца два назад: брожу по сайтам, тыкаюсь в команды, не знаю ни что выполняет, ни где выполняет, ((c) OST Hackers) бродил часа четыре и вдруг оказался на НАСАвском сервере http://realserv.gsfc.nasa.gov.

Новости

Обход MAILsweeper

MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…

Новости

Взломанные сайты: 24.09.2001

Взломан:

Новости

DoS для Squid: танцуют все!

Привет Перцы!

Новости

Неправильная обработка mailto в Outlook

Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…

Материалы сайта

Две проблемы в OpenSSH

OpenSSH - система, предназначенная для защиты от перехвата информации при передаче по сети. Она включает в себя замену стандартным утилитам удаленного управления, передачи файлов, выполнения команд и прочим утилитам, которые передают по сети конфиденциальную информацию

Новости

Повышение привилегий в SpeechD

SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …

Новости

Взломанные сайты: 21.09.2001

Взломан:

Материалы сайта

Admin vs Nimda

Сетевой червь, использующий довольно старую дыру (21 марта) в Outlook Express, за несколько часов захватил всю локальную сеть. Задача очистки от вируса была сложной – предстояло очистить более 50 рабочих станций и два сервера от вируса, не нарушая их нормальной работы

Новости

Ошибки в OE 6

Две новые уязвимости найдены в Outlook Express 6.0.

Новости

Проблемы с on-line доступом в Bank of America

Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об и…

Материалы сайта

Сто первый способ подвесить Винду

Что, приятель, знаком тебе заголовок? Да, что только не придумывали, дабы извратиться над бедной осью, а затем злорадно хохотать: “Глянь, глянь, она глюканула! Хо-хо-хо!”. Вот и я решил приложить к этому свою шаловливую ручонку, правда, случилось сие спонтанно, но оттого не менее весело.

Материалы сайта

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков