Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту. Levent Kayan, нашедший уязвимость, в своем обзоре ( http://www.noptrix.net/advisories/skype_... указал, что в некоторых случаях возможно получить доступ к системе пользователя.
Атакующий может ... more →
*решето
http://piratemedia.ru/news/technology/so...
Эксплоит обходит все защиты гуглохрома, включая ASLR, DEP и саму песочницу браузера, причем после выполнения кода хакера Chrome не падает, а продолжает работать. 0day уязвимость, обнаруженная VUPEN, работает на всех Windows системах, ... more →
Ошибка переполнения стека ядра вызывает так называемый Double Fault, т.е. процессор пытается сообщить о переполнении стека и положить структуру, содержащую сведения об этой ошибке на уже переполненный стек, таким образом возникает еще одна ошибка и ядру не остается ничего кроме как «умереть в мучениях»
У друга мало того, что прописывало в hosts всякое говно, так еще и путь к hosts меняли в реестре. Если что, то параметр в реестре находится вот здесь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
В параметре DataBasePath путь
>Представлена новая версия медиаплеера VLC — 1.1.6, в которой устранены две уязвимости, позволяющие выполнить код злоумышленника при открытии определенным образом скомпонованных данных в формате Real Media или CDG-файлов.
Меня всегда забавляли сообщения о таких багфиксах. Чтобы попользоваться багом, и получить ... more →
Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплойта, позволяющего локально получить привилегии суперпользователя в Linux. Эксплойт примечателен тем, что его работа основана на одновременном использовании трех, с ... more →