Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
Според ново изследване на Университетът на Сан Диего, информацията, записана върху SSD дисковете може да е доста трудна за изтриване. Разбира се, има се в предвид “secure delete” – изтриване, при което се гарантира невъзстановимостта на информацията – честа практика при работа с дискове, които съдържат класифицирана информация или корпоративни тайни. При стандартните дискове има множество методи, които работят повече или по-малко добре, като най-често това е множество презаписи със случайна информация или редуващи се инверсни битови поредици. Поради спецификата на SSD обаче тези методи може и да не сработят, като това е особено вярно при опит за изтриване на единичен файл. Прочетете целият доклад за повече информация, но ако работите с конфиденциална информация върху SSD, внимавайте. Разбира се, методите за възстановяване не са съвсем тривиални, така че не всяко хлапе ще може да изкара супер-секретните ви планове за завладяване на света, но все пак целеустремен индивид/организация, разполагаща с технически ресурси ще може да го направи.
Сериозна дупка в BIND може да доведе до забиване на сървъра и потенциален DoS. Все още няма exploit-и в циркулация, но силно се препоръчва ъпгрейд до версия 9.7.3
Нова разновидност на добре познатата Man-In-The-Browser атака е разпозната на 14.02 от R&D центъра на Imperva. Шеговито наречена Boy-in-the-Browser, атаката представлява доста опростена версия в сравнение с MITB, и е лесно приложима за ботнетаджиите. В основата си, атаката записва в hosts файла на операционната система нови адреси за домейните, за които атакуващите искат да си осигурят достъп. Тези адреси от своя страна са контролирани от атакуващите, като след това трафикът се пренесочва към истинският сървър. Това е доста трудно за разпознаване от софтуер ( за момента ), както и от потребителя ( SSL-а ще сработи с правилният сертификат например ). Друг основен проблем е, че атаката е относително лесна и евтина откъм ресурси за изпълнение, което ще доведе до нейната масовост. За момента са на лице атаки срещу няколко латино-американски банки, но със сигурност ще има развитие по темата.
На RSA конференцията беше обявен първият комерсиален продукт, базиран на новата IDS/IPS платформа с отворен код Suricata. Основните разлики на тази платформа с вече по-старият ( да се чете “утвърден” ) Snort е възможността за многонишковост и automatic protocol recognition, като в следващата основна версия ще бъдат интегрирано филтриране по IP и DNS репутация, за да се намалят false positive алармите.
Използвайки Suricate, nPulse са направили 10 Gbps решение под техният бранд ThreatMeter Network Anomaly Detection. Бокса ще бъде в продажба през 2-ро тримесечие, като дотогава се очаква още няколко производителя да обявят продукти, използващи Suricata.
February 24th, 2011 от singu
На RSA конференцията беше обявен първият комерсиален продукт, базиран на новата IDS/IPS платформа с отворен код Suricata. Основните разлики на тази платформа с вече по-старият ( да се чете “утвърден” ) Snort е възможността за многонишковост и automatic protocol recognition, като в следващата основна версия ще бъдат интегрирано филтриране по IP и DNS репутация, за да се намалят false positive алармите. 
