Прокси-брандмауэры → Использование фильтрующих и прокси-брандмауэров

Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – [...]

Учетные записи пользователей → Тестируем пароли служебной утилитой Crack

Логично предположить, что в многопользовательской системе достичь надежности паролей сложновато, так как на сервере присутствует n-ное количество пользователей и не все они выбирают надежные пароли, соответственно сис. админ должен подстраховаться в такой ситуации. Как это сделать? Правильно, попробовать взломать все пользовательские пароли методами «кракеров» — злых гениев взлома. Для этих целей в арсенале администратор Linux-серверов  [...]

C миру по нитке → Новый раздел сайта Securos – «Сервисы» наконец открылся

Прежде всего, поздравляю всех читателей, случайных посетителей и тех кто держит руку на пульсе ИТ-технологий и компьютерной безопасности, в общем всех-всех, с наступающим Рождеством, пусть все ваши желания воплотятся в жизнь! Ссылка на Сервисы находится в меню под шапкой, я бы наверно не увидел сразу будучи посетителем, поскольку там уже и так много всяких страниц, [...]

Взлом средств проверки вводимы данных → Сбор информации из сообщений об ошибках

Взлом средств проверки вводимых данных не обязательно введет к взлому приложения. В большинстве случаев он просто вызывает информационную ошибку приложения. Сообщения об информационных ошибках могут содержать пути и имена файлов, названия переменных, описания полей SQL, ошибки сервлетов (включая список используемых и основных сервлетов), сооб­щения об ошибках баз данных (ADO-ошибки) или любую другую информацию о приложе­нии. [...]

C миру по нитке → Будущее компьютерных угроз

Статья взята из научно-популярной книги Сергея Минакова (ISBN 978-5-9910-1658-2). В ней нет ничего нового, но довольно грамотно, на уровне обывателя, описаны мысли, события и кое-какие факты. Мне понравилось, несмотря на то, что уже писал на эту тему. Предлагаю расслабиться и просто почитать! Еще одно новейшее направление развития военной стратегии – создание компьютерных вирусов, способных выводить [...]

Использование SQL-инъекций → Советы по избеганию SQL внедрения

Практически каждая база данных имеет средства для безопасной установки и безопасного хранения данных. Инициализировав данные службы, можно защитить базу данных от взломов с использованием внедрения SQL-инструкций на уровне приложения. Правильная обработка ошибок Никогда нельзя позволять приложению отсылать пользователю сообщения об ошибках ме­ханизма ODBC или любых других ошибках. Используйте генерацию страниц, описывающих причину ошибки, но ни [...]

Новости ИТ безопасности → Endpoint Security 8 от «Лаборатория Касперского»

По словам Евгения Касперского – директора компании «Лаборатория Касперского» в плане безопасности будущее информационных технологий очень туманное и беспросветное, поэтому работы в этом направлении очень много. Тем не менее в Нью-Йорке в рамках Cyber-Security Symposium компанией «ЛК» был представлен программный продукт Kaspersky Endpoint Security 8. Сверх новая разработка в области облачных систем, виртуализации и мобильных [...]

Обзоры ПО → Security Curator 5.5 от компании АтомПарк Софтваре

Данное программное решение предназначено для защиты предприятий. Комплекс ориентирован на контроль и оптимизацию рабочих часов работников фирм. Новое в Security Curator 5.5: Благодаря новой СУБД повысилась стабильность функционирования ПО; Реализована возможность создания одной БД из нескольких небольших; Более удобным стало восприятие информации, за счет улучшения интерфейса просмотра данных; Операции с отчетами для пользователя стали удобнее, [...]

Использование SQL-инъекций → Технологии взлома языковых средств SQL

Внедрение SQL-кода в при определенных обстоятельствах можно осуществить в другие СУБД. Что  касается Microsoft SQL  Server, то единственное его отличие от других продуктов — большое количество встроенных дополнительных функций, что делает эту технологию более уязвимой. Но существует и достаточное количество механизмов взлома, которые используют уязвимости любых баз данных, основанных на SQL. Эти механизмы основаны на [...]

Использование SQL-инъекций → Проверка WEB-сервера на уязвимость с помощью SQL-запросов

Технология, называемая внедрением SQL (SQL injection), может реализовываться как в виде простого внедрения символов, вызывающих ошибки, так и в виде выполнения произвольных запросов из командной строки. Продукты практически всех поставщиков баз данных могут под­вергаться взломам данного типа. Этот изъян проявляется в SQL-запросах и соответствующих программных интерфейсах, предназначенных для поддержки таких запросов: ASP, PHP, Perl, a [...]

Изучение WEB-сервера → Cбор идентификационных маркеров через SSL

Утилиты netcat и fscan, не способны подключаться к серви­сам SSL для сбора идентификационных маркеров. Поэтому напрашивается вопрос – как получить иден­тификационные маркеры от SSL-служб? Одним из самых простых способов является использование локального прокси-сервера, который по протоколу SSL посылает запросы к интересующему нас удаленному серверу, для чего существует несколько хороших инструментов, одним из которых является использование [...]

Изучение WEB-сервера → Идентификация Web-сервера

Процесс идентификации сервера также широко известен под названием сбора идентифи­кационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хаке­ров, поскольку его результаты позволяют представить модель программного обеспечения серве­ра, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сер­вере, обрабатывающем [...]

  Хак новости

• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?
• 8.12.2011 → 2012: где будет IT-центр Восточной Европы?
• 15.11.2011 → Ядерные объекты США в Google Maps



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность