Введение Часто системные администраторы имеют смутное представление о SNMP. Вследствие неопределенного представления о предназначении этого протокола, а соответственно и незнания потенциально возможных проблем, вопросы его безопасности часто упускаются из виду. . . .

Данные  в  компьютерах обычно хранятся в открытом виде, как в Windows, так  и в Linux, что дает доступ к любой информации практически любому, на  нее  покушающемуся  (!)  или  так  «случайному прохожему» или даже неслучайному. Если вы хотите что-то скрыть от посторонних глаз, то эта статья  для  вас  -  умеренных  параноиков  и пользователей (K)Ubuntu. Особенно  это  [...]

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

Вообщем  возникла  у  меня необходимость найти способ надежно скрывать некоторую    информацию.    Причина    -    присутствие   определенных конфиденциальных   данных   на  предприятии  и  впоследствии  создание профилей ОС Windows на удаленном сервере некоторых людей, обладающих и работающих  с  информацией, которую нежелательно показывать кому-либо, например  возможной  внезапной  проверке  со  стороны  соответствующих органов.  Более  менее  грамотная  серьезная  проверка  сразу обращает внимание  [...]

Глубокий анализ данных, Эпизод 1: foremost Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и подозреваете, что у него на винчестере есть данные, которые вам нужны, а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]

StartTLS – безопасный LDAP TLS  1.0 (Transport Layer Security) – это протокол безопасной передачи данных,  основанный  на  SSL  3.0 (Secure Socket Layer), отличается от него  незначительно,  поэтому термины SSL и TLS можно использовать как синонимы. StartTLS  – это механизм установления безопасного соединения на основе TLS-протокола.  Данный механизм использует уже существующее соединение -  для  LDAP-соединения  это [...]

Как перезагрузить компьютер, находясь за пару тысяч километров от него или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы – протокол SSH. SSH (Secure Shell) – это сетевой протокол, используемый для удаленного управления компьютером и для передачи файлов. SSH похож по функциональности на протоколы telnet и rlogin, но, в отличие от них, шифрует [...]

На вопрос о том зачем антивирус на debian, отвечаю сразу. Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных, так как большинство серверов все же пока на UNIX-сах. Цель обзора проста: – показать какие есть антивирусные программы для (в данном случае Debian 4.0 r0) UNIX systems