Napisał: Patryk Krawaczyński
10/06/2010 |+ Brak komentarzy. | 
drukuj
P
okładanie nadziei w matematycznych gwarancjach bezpieczeństwa algorytmów szyfrujących i zabezpieczających dane to czysta naiwność. Każde hasło, każde zabezpieczenie można złamać… lub obejść. Niezmiennie najsłabsze ogniwo stanowi czynnik ludzki.
czytaj całość »
Napisał: Patryk Krawaczyński
23/03/2010 |+ 1 komentarz. | drukuj
W
iele standardowo zainstalowanych serwerów WWW obsługiwanych za pomocą Apacza ujawnia zbyt wiele danych umożliwiających przeprowadzenie tzw. ataku banner grabbing należącego do grupy ataków typu fingerprinting. Jeśli chodzi o standardową konfigurację Apacza atak banner grabbing można przeprowadzić bez szczegółowego wgłębiania się w nagłówek HTTP. W przypadku zdezaktualizowanych serwerów może stanowić to pretekst do szybko podjętej decyzji o ataku wymierzonym w wykryte podatności starszej wersji.
czytaj całość »
Napisał: Patryk Krawaczyński
29/10/2009 |+ Brak komentarzy. | drukuj
I
stnieje wiele narzędzi pozwalających określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje. Spróbujemy zrozumieć, jak one działają, a następnie zastanówmy się, czy byłoby możliwe (i czy byłoby łatwo) je oszukać.
czytaj całość »
Napisał: Patryk Krawaczyński
27/07/2009 |+ Brak komentarzy. | drukuj
F
irewalle są często uznawane za niezawodny sposób ochrony przed nieuprawnionym dostępem. Jednak zapory sieciowe również mają swoje słabości – można je omijać, wykorzystując błędy w konfiguracji albo luki w oprogramowaniu. Intruz może zdobyć dostęp do systemu na wiele różnych sposobów.
Napisał: Patryk Krawaczyński
18/07/2009 |+ Brak komentarzy. | drukuj
P
odanie do publicznej wiadomości zbyt dużej ilości informacji może naruszyć zasad polityki bezpieczeństwa, a tym samym ułatwić atak na system informatyczny przedsiębiorstwa lub organizacji. Zobaczmy, gdzie i w jaki sposób łatwo znajdziemy cenne dane, które mogą posłużyć do kompromitacji systemu firmowych zabezpieczeń.
czytaj całość »
Napisał: Patryk Krawaczyński
09/07/2009 |+ Brak komentarzy. | drukuj
P
OSF – (ang. Passive OS Fingerprinting) jest procesem mającym na celu identyfikację systemu operacyjnego (ang. OS), który jest używany przez zdalny host. Zaletą pasywnego (ang. passive) fingerprintingu jest jego niewykrywalność dla systemów IDS (ang. Intrusion Detection System) ze względu na fakt iż aplikacja służąca do POSF’gu nie wysyła żadnych danych na terenie badanej sieci.
czytaj całość »
Gatunek: Industrial / Metal
Licencja utworów: CC 3.0
Streaming: 192 kbps
Copyright © 2009 NF·sec. All rights reserved. Grid Focus by Derek Punsalan 5thirtyone.com.
Ostatni komentarz :