NFsec Logo

Sprawdzanie podatności DNS na Cache Poisoning

14/09/2008 w Bezpieczeństwo Brak komentarzy.

Ó

smego lipca 2008 roku Dan Kaminsky przedstawił poważne luki w implementacjach zabezpieczeń systemu nazw domenowych (ang. Domian Name System, DNS). Obejmują one luki wykryte w serwerach DNS BIND 8 i 9 przed wersjami 9.5.0-P1, 9.4.2-P1, oraz 9.3.5-P1; (2) Microsoft DNS w Windows 2000 SP4, XP SP2 i SP3, oraz Microsoft Server 2003 SP1 i SP2, a także prawdopodobnie w innych implementacjach, które pozwalają na sfałszowanie ruchu DNS techniką zatruwania DNS poprzez atak urodzinowy używający przekazywanych do rozpatrzenia rekordów in-bailiwick.
[ czytaj całość… ]

hack.zone.to

17/08/2008 w Hackultura, Hakin9 & Linux+ Brak komentarzy.

P

amięta ktoś jeszcze ten serwis Grzegorza „dziuksa” Sterniczuka? Archiwum polskiego hackingu ówczesnych czasów 1997/8- (cracki, seriale, narzędzia, hasła do stron XXX) , gdzie mieszkał także /hrabia – jeden z mentorów ówczesnego phreakingu polskiej sceny – autor strony www.tpsasux.com. Ach… te strony działały i na IE i w lynx’ie bez żadnego ALE. Tak, tak nie jakieś dziesięć lat temu elita polskiego Internetu posiadała domeny swoich nielicznych serwerów w do dziś istniejącym serwisie eu.org, a inni ratowali się darmowymi kontami WWW i e-mail na free.com.pl, polbox.com, geocities.com oraz kki.net.pl (także do dziś on-line), by zaistnieć w sieci.
[ czytaj całość… ]

Aktywny terror hackingu

10/07/2008 w Hackultura, Hakin9 & Linux+ Brak komentarzy.

A

ktywiści z czystej krwi w grupie swoimi wystąpieniami wycierają buty na chodniku przed siedzibami różnych organizacji rządowych zarzucając je różnymi hasłami politycznymi, podczas gdy inni wycierają opuszki palców na klawiaturach zarzucając serwer zapytaniami w celu jego całkowitego obciążenia.
[ czytaj całość… ]

Bezpieczeństwo poprzez utajnienie

11/06/2008 w Bezpieczeństwo, Hakin9 & Linux+ Brak komentarzy.

B

ezpieczeństwo poprzez utajnienie / bezpieczeństwo przez niejawność (ang. Security Through Obscurity – STO – / Security By Obscurity – SBO) jest jedną z wielu filozofii modelów bezpieczeństwa. Jednak jako paradygmat w wielu swoich odmianach wywołuje wiele kontrowersyjnych dyskusji w środowisku ekspertów bezpieczeństwa. Dla niektórych jest to po prostu częściowe obejście problemów, z którymi można się spotkać w wielu mechanizmach ochronnych, a dla jeszcze innych stanowi nową metodę rozwoju technik bezpieczeństwa.
[ czytaj całość… ]

Konwersja formatu nowej linii Unix do Windows

03/05/2008 w Debug 1 komentarz.

P

ytanie jest następujące: Mam plik tekstowy napisany w systemie Windows – po przeniesieniu go na system Linux / Unix mam problem z jego normalnym wyświetlaniem konwersją na inne formaty, ponieważ występuje problem ze znakami nowych linii.
[ czytaj całość… ]

Preload – przyśpieszanie aplikacji

06/04/2008 w Administracja Brak komentarzy.

P

reload jest „adaptacyjnym demonem, który wczytuje programy z wyprzedzeniem”. Choć jego idea powstała kilka lat temu – działaniem porównywalny jest on z programem SuperFetch z systemu Vista. Poprzez działanie w tle obserwuje, które programy w systemie są najczęściej uruchamiane wprowadzając je do swojej pamięci cache. Po nauczeniu się programów umożliwia wczytanie ich do pamięci z wyprzedzeniem, co umożliwia szybsze ich uruchomienie. W ten sposób preload umożliwia wykorzystanie nieużywanej pamięci RAM oraz poprawę wydajności naszego systemu.
[ czytaj całość… ]

Kodowanie UTF-8 wraz z jądrem 2.6.24

13/03/2008 w Debug Brak komentarzy.

W

raz z aktualizacją systemu Slackware do jądra 2.6.24 standardowe kodowanie na konsolach tekstowych zostanie przełączone na UTF-8. W przypadku kiedy używamy standardowych ustawień locale (zmienne $LANG i $LC_ALL równe pl_PL w /etc/profile.d/lang.sh i csh), na naszej konsoli pojawią się źle wyświetlane znaki diakrytyczne.
[ czytaj całość… ]

Sprawdź swoje hasło w Google

08/03/2008 w Bezpieczeństwo Brak komentarzy.

W

łoski bank zaleca swoim klientem oryginalny sposób sprawdzenia, czy hasło do konta bankowe jest bezpieczne. Fineco, duży włoski bank zamieścił na swoje stronie internetowej kontrowersyjną instrukcję tworzenia bezpiecznych haseł.
[ czytaj całość… ]

Socjo-cyber-piraci przestrzeni

01/03/2008 w Hakin9 & Linux+ Brak komentarzy.

S

ą zepsutymi do szpiku kości, nieskrępowanymi wielbicielami niczym nieograniczonej elektronicznej komunikacji. Potrafią ukrywać się za maskami ekranów, będąc jednocześnie niewidocznymi i ukrytymi. W ten sposób dają upust swoim rzeczywistym pragnieniom. Traktują szczelinę pomiędzy rzeczywistością, a pozorem jako czystą zabawę. Skryci w czeluściach cyberprzestrzeni oddychają z ulgą od napięć codziennego życia. Patrząc na swoje lustrzane odbicia nie widzą samych siebie, lecz jednego z głównych bohaterów drugiego świata. Zanurzeni w Sieci nie podlegają ograniczeniu, lecz ciągłemu rozwojowi, otwierając innym oczy na rzeczywistość zewnętrzną. Z ich usług korzysta, co drugi dzisiejszy internauta, siedzący w samotności przed ekranem peceta, laptopa, a nawet komórki. To wszystko stymuluje budowę wspólnot gotowych podzielić się każdą nową zdobyczą. Powód?
[ czytaj całość… ]

Konwertowanie stron HTML do tekstu

01/03/2008 w Techblog Brak komentarzy.

h

tml2text jest małym programikiem w postaci polecenia z linii komend używanym przez takie dystrybucje jak Gentoo czy Ubuntu. Jak sama nazwa wskazuje konwertuje on kod jak i same strony w HTML do postaci zwykłego tekstu.
[ czytaj całość… ]

Strona 59 z 63« Pierwsza...510...5758596061...Ostatnia »