Рейтинг
+55.44
голосов:
17
avatar

Безопасность  

Безопасностьтопик-ссылка Представлен эксплойт, способный блокировать работу любого SSL-сервера

Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера.

БезопасностьWTF

Короче буду краток. Вчера попался winlocker на мотив педалургов, денег просит на МТС по стандартным путям его нет ни в авторане ни в шеле ни усерините, спасло чистка темпов, и откат на точку. Вопрос в чем. У кого такой был? Или есть файло. Надо расковырять.
  • avatar
  • Lucky
  • 879
  • +5
  • 12 октября 2011, 09:43
  • 7

БезопасностьНекоторые сетевые сканеры для Windows

Сетевые сканеры важны, поскольку они предоставляют информацию о вашей системе. Следующие программы предлагают взглянуть на сеть по углом который не виден простому пользователю. Они свободны и просты в использовании.



[ Читать дальше... ⇒ ]
  • avatar
  • pashtuun
  • 1746
  • +16
  • 11 октября 2011, 15:18
  • 3

Безопасностьтопик-ссылка Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси

В Apache обнаружена уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ) за границей межсетевого экрана. Проблеме подвержены все версии Apache 1.3.x и Apache 2.x. Разработчики Apache уже выпустили уведомление о наличии уязвимости и патч для устранения проблемы в Apache 2.2.21.

БезопасностьФБР займется поиском россиянина, создавшего ботнет Rustock

Поиском россиянина, создавшего ботнет Rustock, займется ФБР. Microsoft обещает $250 000 за информацию.

Юристы Microsoft одержали окончательную победу над владельцами одного из самых крупных мировых спам-ресурсов; после того, как они выиграли дело, компания получила контроль над более чем 20 серверами и IP-адресами сети Rustock.

[ Читать дальше... ⇒ ]
  • avatar
  • iNeeXT
  • 889
  • +6
  • 28 сентября 2011, 12:01
  • 6

БезопасностьХакеры взламывают шифрование SSL, используемое на миллионах сайтах

Исследователи по безопасности обнаружили серьезный уязвимость практически на всех сайтах защищенных протоколом Secure Sockets Layer (SLL). Злоумышленник может расшифровать данные, которые проходят между веб-сервером и конечным пользователем.

Уязвимость распространяется на TLS версии 1.0 или более раннии версии. TLS 1.1 и 1.2 не восприимчивы к этой проблеме, однако опасность остаются, потому что многие используют более раннии версии.

В конце прошлой недели, на конференции по безопасности в Буэнос-Айресе, исследователи Дуонг и Джулиано Риццо продемонстрировали успешную атаку под названием BEAST (от сокращения Browser Exploit Against SSL/TLS), производится она путем скрытия куска JavaScript работающего как сетевой сниффер для расшифровки кукисов на целевом сайте.

Дуонг сказал:

Демо вариант будет расшифровывать аутентификационные кукисы для доступа к аккаунту на PayPal.


Дуонг и Риццо говорят, что они нашли способ защитить SSL, тем не менее проблема представляет угрозу для миллионов сайтов использующих ранние версии TLS.
  • avatar
  • pashtuun
  • 1001
  • +9
  • 20 сентября 2011, 12:09
  • 2

БезопасностьУтилита для тестирования медленного HTTP DoS

Медленные HTTP DoS атаки базируются на HTTP протоколе. Если запрос HTTP не полный, или если скорость передачи очень низкая, сервер хранит свои ресурсы занятыми и ждет остальных данных. Если сервер хранит слишком много ресурсов, это создает отказ в обслуживании сервера.





[ Читать дальше... ⇒ ]
  • avatar
  • pashtuun
  • 1546
  • +24
  • 31 августа 2011, 12:49
  • 2

Безопасностьтопик-ссылка Сколько стоит откупиться от срока за нелегальное ПО

Возможно, кое-кто сегодня впервые узнает о том, сколько же стоят программы, которыми они пользуются далеко не первый год! Многие, что скрывать, пользуются нелегальным софтом, но делать это все опаснее. Чтобы не угодить на нары из-за пиратского ПО , самый легкий способ – заплатить за то, чем пользуешься. Но сколько это будет?