Издано: апреля 23, 2009
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
Издано: апреля 23, 2009
На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows. Целочисленное
переполнение происходит когда мы пытаемся записать в переменную значение, большее максимального значения типа этой
переменной. В этой статье я расскажу вкратце про этот тип уязвимостей и приведу несколько примеров. Работать будем под
OpenBSD 3.6. Рассмотрим для начала небольшой пример:
Популярность: 80% [!]
Популярность: 80% [!]
Издано: апреля 23, 2009
Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет
получить доступ к удаленному хосту посредствам только лишь протокола
ICMP, используемого как для приема, так и для передачи данных. ICMP
Shell была написана на С для UNIX-based ОС.
Как она работает?
Популярность: 14% [!]
Популярность: 14% [!]
Издано: апреля 23, 2009
Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на
нём важные данные, или вы пришли к какому-нибудь недругу и
подозреваете, что у него на винчестере есть данные, которые вам нужны,
а он их показывать не хочет. В общем, вопрос: как выдрать файлы из
труднодоступных носителей?
Популярность: 18% [!]
Популярность: 18% [!]
Издано: апреля 23, 2009
Введение:
OS fingerprinting (OSF) - метод получения информации об ОС. OSF
актуален на начальном этапе реализации атаки на хост. Так, как имея
информацию о типе ОС атакующий может планировать на какие известные
уязвимости он будет воздействовать. При этом, чем точнее атакующий
определит тип и версию ОС удаленного хоста, тем эффективней будет
выполнен его “взлом”. Администраторы идут на всяческие ухищрения чтобы
исключить точное [...]
Популярность: 16% [!]
Издано: апреля 7, 2009
Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
courier-imap-3.0.5p1
courier-mysql-3-3.0.5p1
postfix-2.3.2
mysql-client-5.0.22
mysql-server-5.0.22
php-core-4.4.1p1
Популярность: 27% [!]
Популярность: 27% [!]
Издано: апреля 7, 2009
Предварительные комментарии
В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются.
Внимание:
Этот документ является переводом с норвежского, лекции, прокомментированной следующим образом: [...]
Популярность: 29% [!]
Издано: апреля 7, 2009
Опции запуска
Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы:
set block-policy
* Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop - пакеты удаляются без уведомления
* return - возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable [...]
Популярность: 19% [!]
Издано: апреля 7, 2009
Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам.
NetBSD, защита процессов и сервисов: Введение
Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.
Популярность: 18% [!]
Популярность: 18% [!]
Издано: апреля 7, 2009
NetBSD известна своей многоплатформенностью, с выходом релиза NetBSD 2.0 в системе появились тонны интересных и уникальных особенностей. В свете выхода версии 3.0 Федерико Бианкусси взял интервью у Роланда Доудесвелла, автора системы Crypto-Graphic Disk. Оно должно быть интересно для владельцев ноутбуков и всех, озабоченных безопасностью данных на жестком диске.
Вы не расскажете немного о себе?
Roland Dowdeswell: В [...]
Популярность: 11% [!]