Издано: апреля 23, 2009
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]
Издано: апреля 23, 2009
На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows. Целочисленное переполнение происходит когда мы пытаемся записать в переменную значение, большее максимального значения типа этой переменной. В этой статье я расскажу вкратце про этот тип уязвимостей и приведу несколько примеров. Работать будем под OpenBSD 3.6. Рассмотрим для начала небольшой пример:
Издано: апреля 23, 2009
Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет получить доступ к удаленному хосту посредствам только лишь протокола ICMP, используемого как для приема, так и для передачи данных. ICMP Shell была написана на С для UNIX-based ОС. Как она работает?
Издано: апреля 23, 2009
Глубокий анализ данных, Эпизод 1: foremost Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём важные данные, или вы пришли к какому-нибудь недругу и подозреваете, что у него на винчестере есть данные, которые вам нужны, а он их показывать не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?
Издано: апреля 23, 2009
Введение: OS fingerprinting (OSF) - метод получения информации об ОС. OSF актуален на начальном этапе реализации атаки на хост. Так, как имея информацию о типе ОС атакующий может планировать на какие известные уязвимости он будет воздействовать. При этом, чем точнее атакующий определит тип и версию ОС удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]
Издано: апреля 7, 2009
Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие сервисы как DNS, Apache. Делаем почту: Что нам надо будет: courier-pop3-3.0.5p1 courier-imap-3.0.5p1 courier-mysql-3-3.0.5p1 postfix-2.3.2 mysql-client-5.0.22 mysql-server-5.0.22 php-core-4.4.1p1
Издано: апреля 7, 2009
Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]
Издано: апреля 7, 2009
Опции запуска Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы: set block-policy * Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop – пакеты удаляются без уведомления * return – возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable для всего остального Обратите [...]
Издано: апреля 7, 2009
Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.
Издано: апреля 7, 2009
NetBSD известна своей многоплатформенностью, с выходом релиза NetBSD 2.0 в системе появились тонны интересных и уникальных особенностей. В свете выхода версии 3.0 Федерико Бианкусси взял интервью у Роланда Доудесвелла, автора системы Crypto-Graphic Disk. Оно должно быть интересно для владельцев ноутбуков и всех, озабоченных безопасностью данных на жестком диске. Вы не расскажете немного о себе? Roland [...]