Взломан:

Напомню, что на прошлой неделе появилась информация о уязвимости в сервисах MS Exchange, SQL Server, Windows NT 4.0 и Window…

Уязвимость защиты в Mathematica позволяет позволяет нападающим вызывать отказ в обслуживании (DoS).  Если сервер лицен…

Появился эксплоит для Quake 3 Arena версий 1.29f/g. Коннектится к 27960-ому порту и посылает неправильные udp пакеты.

Похоже, что вредоносный червь Code Red, объявившийся раньше в этом месяце и заразивший более 280.000 машин снова заявит о се…

Взломан:

Уязвимость в поисковике Lycos. Суть в том, что владельцы страниц могут выдать свои скрипты в результат поиска. Например:

Proxomitron позволяет пользователям, использующим специальные HTML фильтры, преобразовать web-страницы на лету - изменять по…

Lpd - это print spooling daemon. Он используется для того, чтобы поддерживать печать в сети на разнообразных unix платформах…

Взломан:

Довольно просто сделать так, чтобы ZoneAlarm и ZoneAlarm Pro не загружались. Программы используют системный объект Mutex для…

The NSFOCUS Security Team нашла переполнение буфера в dtmail Solaris при обработке переменной MAIL, что позволяет нападавше…

Взломан:

По умолчанию есть сценарий pagecount (счетчик страниц) в Sambar Web Server, он расположен в http://sambarserver/session/page…

Оказывается, антивирус Мелкомягких, который использовался в Hotmail’е давно не апдейтился и не смог защитить юзеров от новог…

Взломан:

По неподтвержденным данным популярное мыло Hotmail пострадала от действий хакеров.

В системе DCShop, файлы с информацией опокупателям доступны любому пользователю. Скрипт на Перле, которые ищет все сам вы мо…

В Tivoli SecureWay Policy Director обнаружена ошибка.

Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…

Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…

Взломан:

DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…

Взломан:

Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…

NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…

Взломан:

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…

MailSafe - одна из функций ZoneAlarm,  которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…

AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…

HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…

В начале недели в eEye поступила информация от различных источников, которые испытывали большое количество нападений, исполь…

Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Так считает промышленный эксперт, к…