Архивъ
- May 2012 (30)
- April 2012 (28)
- March 2012 (41)
- February 2012 (25)
- January 2012 (29)
- December 2011 (38)
- November 2011 (18)
- October 2011 (22)
- September 2011 (19)
- August 2011 (24)
- July 2011 (41)
- June 2011 (38)
- May 2011 (36)
- April 2011 (35)
- March 2011 (28)
- February 2011 (18)
- January 2011 (21)
- December 2010 (19)
- November 2010 (14)
- October 2010 (20)
- September 2010 (33)
- August 2010 (9)
- July 2010 (28)
- June 2010 (27)
- May 2010 (43)
- April 2010 (57)
- March 2010 (42)
- February 2010 (38)
- January 2010 (33)
- December 2009 (51)
- November 2009 (53)
- October 2009 (42)
- September 2009 (22)
- August 2009 (29)
- July 2009 (22)
- June 2009 (31)
- May 2009 (39)
- April 2009 (6)
Тэги
apple DNS facebook google IDN linux LJ microsoft php python security ubuntu wifi windows Ирландия МТС РПЦ Россия СССР СУП Яндекс афроадминистраторы банковское быдлокодеры грабли журналюги задачки для сисадминов заметки ненатуралиста зомбоящик и о погоде кино копирайт коты медиацентр мобилография музыка наблюдизмы наркотики письма наших писателей программирование рабочее русский язык спам спутниковое телевидение хуморПолезности
Tag Archives: security
Читаю задание на разработку
Мы должны сгенерировать файл и отправить его контрагенту. После генерации он “will be encrypted using PGP encryption. A decription key will be sent by IT department to Контрагент representative by phone. This will allow Контрагенту to decrypt the file when … Continue reading
Некоторые исходники Рамблера
Тут товарищ нашёл интересную уязвимость в Рамблере. У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда … Continue reading
Куда катится этот мир..
Переполнение буфера в функциях PHP в продуктах Cisco Да, это было в 2007 году, что не отменяет. via [ljuser]alexkuklin[/ljuser]
Airport Security
Дама сдавала в багаж: Наган, пулемет, патронташ, Обрез, к пулемету два диска И маленькую зубочистку. Секьюрити знает порядки – Нельзя пропускать на посадку Колючий и острый предмет. Вот даму ведут в кабинет. Инспектор глядит очень строго, Себе вызывает подмогу. Пришел … Continue reading
А казалось бы, серьёзные люди, не пионэры какие
На крупнейшем ирландском форуме boards.ie второй день красуется надпись о том, что неустановленными лицами извне Ирландии был осуществлён несанкционированный доступ к базе данных логинов, паролей (к счастью, шифрованных) и почтовых адресов пользователей. В связи с чем форум закрыт на неопределённое … Continue reading
Китайские хакеры взломали главный сервер Пентагона..
Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей. … По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту … Continue reading
Рано или поздно это должно было случиться
и это случилось: в скринсейвере для гнома, распространяемом в виде .deb-пакета через сайт gnome-look.org, обнаружено вредоносное программное обеспечение, позволяющее использовать компьютер для DDoS-атак. Ссылки по теме: http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html http://www.opennet.ru/opennews/art.shtml?num=24610 Пока это ещё не вирус, оно не умеет распространяться само, однако тенденция… … Continue reading
Критическая уязвимость в SSL/TLS
позволяет man-in-the-middle вставлять в защищенную сессию собственные данные. Дыра в дизайне протокола, от реализации не зависит. Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8 Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132 via [ljuser]sem_lj[/ljuser]
Remote File Inclusion
Вынесено из комментов. А вот интересно, разработчики хоть одного языка, кроме php, додумались автоматически поддерживать fopen(“scheme://”) ? Если кто не понял, это такая специальная заготовка для эксплойтов, при некоторой криворукости разработчиков [очень частый случай] позволяющая запустить Remote File Inclusion со … Continue reading
Актуальное. Об информационной безопасности
Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками via [ljuser]pashok[/ljuser] Upd: переставил ссылку на оригинал. (C) Николай Николаевич Федотов. Несмотря на моё в целом отрицательное к нему отношение, сие произведение есть хорошо.