Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Snowblind на подслушвателите

November 25th, 2009 от singu

snowblowing_cataloochee_887497_l.jpgСъс snowblind се означава атака, насочена срещу IDS или мониторинг система по принцип, като се претоварва самата наблюдаваща система, в резултат на което действителната атака остава незабелязана. Обикновено се търсят начини подобно “заслепяване” да бъде направено без това да причини задръстване на комуникационния канал на целта. Типичен пример е, ако имаме IDS/IPS настроен да логва пълните пакети на диска ( и разбира се знаем кои точно пакети се логват ), лесно може да генерираме достатъчно трафик, който да претовари дисковата подсистема ( особено ако разполагаме с 1 Gb връзка ), но все пак мрежата ще има достатъчно свободен ресурс да пренесе и реалната атака.

Та експерти от Пенсилванския университет са анализирали американският ANSI Standard J-STD-025, който описва как прехваната информация се препраща от доставчика на услуга към силовото министерство/заинтересувана държавна организация ( да, това е същият този “пасивен интерфейс”, за който говори Делян ). Откритието е, че комуникационните канали са дефинирани доста тесни – 64 кб/с ( което за 90-те, когато е писан стандарта си е било ехееее ) и лесно могат да бъдат претоварени като се генерирарат например множество едновременни VoIP обаждания или SMS, като по този начин се прикрива истинският трафик на наблюдаваният потребител. Разбира се, подобен фокус определено не е незабележим и най-вероятно ще последват други “репресивни действия”, но все пак е начин да прекарате системата. Интересно дали в България ще се опитат да използват нещо подобно на този стандарт, което е също така податливо…

За повече информация – ето публикацията.

Technorati :

Подобни статии:

  1. Избягване на разпознаване на операционна система
  2. Сигурност при виртуализация
  3. [DefCon2010] Подслушване на GSM мобилни телефони за $1500
  4. Хакване на безжична мрежа с видеокарта
  5. Хакната банка ? Нищо подобно !

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.