Прокси-брандмауэры → Использование фильтрующих и прокси-брандмауэров
Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – [...]
Учетные записи пользователей → Тестируем пароли служебной утилитой Crack
Логично предположить, что в многопользовательской системе достичь надежности паролей сложновато, так как на сервере присутствует n-ное количество пользователей и не все они выбирают надежные пароли, соответственно сис. админ должен подстраховаться в такой ситуации. Как это сделать? Правильно, попробовать взломать все пользовательские пароли методами «кракеров» — злых гениев взлома. Для этих целей в арсенале администратор Linux-серверов [...]
C миру по нитке → Новый раздел сайта Securos – «Сервисы» наконец открылся
Прежде всего, поздравляю всех читателей, случайных посетителей и тех кто держит руку на пульсе ИТ-технологий и компьютерной безопасности, в общем всех-всех, с наступающим Рождеством, пусть все ваши желания воплотятся в жизнь! Ссылка на Сервисы находится в меню под шапкой, я бы наверно не увидел сразу будучи посетителем, поскольку там уже и так много всяких страниц, [...]
Взлом средств проверки вводимы данных → Сбор информации из сообщений об ошибках
Взлом средств проверки вводимых данных не обязательно введет к взлому приложения. В большинстве случаев он просто вызывает информационную ошибку приложения. Сообщения об информационных ошибках могут содержать пути и имена файлов, названия переменных, описания полей SQL, ошибки сервлетов (включая список используемых и основных сервлетов), сообщения об ошибках баз данных (ADO-ошибки) или любую другую информацию о приложении. [...]
C миру по нитке → Будущее компьютерных угроз
Статья взята из научно-популярной книги Сергея Минакова (ISBN 978-5-9910-1658-2). В ней нет ничего нового, но довольно грамотно, на уровне обывателя, описаны мысли, события и кое-какие факты. Мне понравилось, несмотря на то, что уже писал на эту тему. Предлагаю расслабиться и просто почитать! Еще одно новейшее направление развития военной стратегии – создание компьютерных вирусов, способных выводить [...]
Использование SQL-инъекций → Советы по избеганию SQL внедрения
Практически каждая база данных имеет средства для безопасной установки и безопасного хранения данных. Инициализировав данные службы, можно защитить базу данных от взломов с использованием внедрения SQL-инструкций на уровне приложения. Правильная обработка ошибок Никогда нельзя позволять приложению отсылать пользователю сообщения об ошибках механизма ODBC или любых других ошибках. Используйте генерацию страниц, описывающих причину ошибки, но ни [...]
Новости ИТ безопасности → Endpoint Security 8 от «Лаборатория Касперского»
По словам Евгения Касперского – директора компании «Лаборатория Касперского» в плане безопасности будущее информационных технологий очень туманное и беспросветное, поэтому работы в этом направлении очень много. Тем не менее в Нью-Йорке в рамках Cyber-Security Symposium компанией «ЛК» был представлен программный продукт Kaspersky Endpoint Security 8. Сверх новая разработка в области облачных систем, виртуализации и мобильных [...]
Обзоры ПО → Security Curator 5.5 от компании АтомПарк Софтваре
Данное программное решение предназначено для защиты предприятий. Комплекс ориентирован на контроль и оптимизацию рабочих часов работников фирм. Новое в Security Curator 5.5: Благодаря новой СУБД повысилась стабильность функционирования ПО; Реализована возможность создания одной БД из нескольких небольших; Более удобным стало восприятие информации, за счет улучшения интерфейса просмотра данных; Операции с отчетами для пользователя стали удобнее, [...]
Использование SQL-инъекций → Технологии взлома языковых средств SQL
Внедрение SQL-кода в при определенных обстоятельствах можно осуществить в другие СУБД. Что касается Microsoft SQL Server, то единственное его отличие от других продуктов — большое количество встроенных дополнительных функций, что делает эту технологию более уязвимой. Но существует и достаточное количество механизмов взлома, которые используют уязвимости любых баз данных, основанных на SQL. Эти механизмы основаны на [...]
Использование SQL-инъекций → Проверка WEB-сервера на уязвимость с помощью SQL-запросов
Технология, называемая внедрением SQL (SQL injection), может реализовываться как в виде простого внедрения символов, вызывающих ошибки, так и в виде выполнения произвольных запросов из командной строки. Продукты практически всех поставщиков баз данных могут подвергаться взломам данного типа. Этот изъян проявляется в SQL-запросах и соответствующих программных интерфейсах, предназначенных для поддержки таких запросов: ASP, PHP, Perl, a [...]
Изучение WEB-сервера → Cбор идентификационных маркеров через SSL
Утилиты netcat и fscan, не способны подключаться к сервисам SSL для сбора идентификационных маркеров. Поэтому напрашивается вопрос – как получить идентификационные маркеры от SSL-служб? Одним из самых простых способов является использование локального прокси-сервера, который по протоколу SSL посылает запросы к интересующему нас удаленному серверу, для чего существует несколько хороших инструментов, одним из которых является использование [...]
Изучение WEB-сервера → Идентификация Web-сервера
Процесс идентификации сервера также широко известен под названием сбора идентификационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хакеров, поскольку его результаты позволяют представить модель программного обеспечения сервера, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сервере, обрабатывающем [...]

(1 votes, average: 4,00 out of 5)
(2 votes, average: 4,50 out of 5)
  Хак новости
  Меню
  Метки


