информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




шкурный вопрос; Hacker Playground: заходите, гости дорогие, ломайте, что сможете; mp3-плейеры как угроза сетевой безопасности; Мур дал отмашку на распространение пиратского Фаренгейта; Забавный онлайновый сервис по взлому MD5-хэшей.

#180, 08.07.2004

шкурный вопрос
dl // 07.07.04 18:45
...от успешного ответа на который зависит регулярность обновления сайта/выхода рассылки в августе, и на который, надеюсь, кто-нибудь из читателей сможет ответить (желательно, конечно, на основании личного опыта).

А вопрос такой: как нынче обстоят дела с GPRS-роумингом у МТС в Тверской области, а точнее, в районе Вышнего Волочка? В крайнем случае, есть ли прецеденты успешной работы там других московских операторов? А то в позапрошлом году все неожиданно работало, в прошлом не менее неожиданно не работало, и не хотелось бы повторения прошлогодней ситуации.

Ответы, видимо, лучше складывать в комментарии.


Hacker Playground: заходите, гости дорогие, ломайте, что сможете
dl // 07.07.04 17:49
По словам разработчиков, Hacker Playground - первая сеть, доступная для легального взлома. Правила игры очень простые - после регистрации вы получаете ssh-доступ к системе с установленной Fedora Core, которая подключена к некоторой сети. Далее вы можете делать что угодно - атаковать сервер, использовать всевозможные снифферы, сканеры и т.п. Ключевой момент - помимо вас, этим могут заниматься все желающие, и в этой игре будет определяться победитель - тот, кому удастся дольше всех продержаться рутом.

Предполагается, что данная система может быть использована для обучения, оценки квалификации экспертов, тестирования новых уязвимостей и т.п. Предусмотрен блок наблюдения, позволяющий всем желающим отслеживать текущую ситуацию, доступны интерфейсы к p0f, ntop, acid, nmap, arpwatch, ежедневно запускается сканирование Nessus'ом, все внутренние атаки мониторятся Snort'ом.

Планируется дальнейшее расширение, включающее добавление новых систем, атаки на VPN, атаки на отдельные приложения, ежеквартальные турниры и многое другое. Что из этого получится - посмотрим, но идея очень неплохая и любопытная.
Источник: Hacker Playground


mp3-плейеры как угроза сетевой безопасности
dl // 07.07.04 02:30
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.

Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.
Источник: ZDNet


Мур дал отмашку на распространение пиратского Фаренгейта
dl // 05.07.04 01:48
Режиссер фильма "Фаренгейт 9/11" Майкл Мур приветствовал распространение нелегальных копий фильма по пиринговым сетям и заявил, что он счастлив, что кто угодно может бесплатно его скачивать. В Голливуде, разумеется, это заявление восприняли без особого восторга.
Источник: Sunday Herald


Забавный онлайновый сервис по взлому MD5-хэшей
dl // 05.07.04 01:33
Оставляете хэш и приходите за результатом через час-другой (плавно превращающиеся в недельку-другую по мере роста популярности). Правда, проверяются только комбинации длиной до 8 символов, состоящие из символов латинского алфавита в нижнем регистре и цифр, да и база у ребят, похоже, прилегла после того, как на них сослался slashdot, но лиха беда начало. Вместо brute force используется сравнение хэша с заранее подготовленными таблицами общим объемом в полсотни гигабайт.
Источник: MD5 Online Cracking




обсудить  |  все отзывы (0)
[33971]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach