Archiv za měsíc leden, 2006

Winamp a Shoutcast zranitelnosti

Úterý, 31.ledna, 2006

V posledních několika dnech došlo k pár zranitelnosti odhalil, že bych měl pokrývat. První až se týká Winamp. Verze 5.12 je citlivá na problém s tím, jak to zvládá. pls (playlist) Soubory. To by mohlo velmi špatné věci se speciálně vytvořený soubor PLS. Tam byly některé zmíněné zástupná řešení, [...]

Linksys BEFW11S4 Ver. 4 Bezdrátový směrovač zamykání (Výchozí heslo a tvrdý reset informací příliš)

Pondělí, 30.ledna, 2006

Není to tak dávno zákazník nabídl mi lehce použité Linksys BEFW11S4 ver. 4 bezdrátový router zdarma. On nahradil jej s 802.11g router (je to jen b) krátce po zakoupení, a říkal, že když jsem věděl, že někdo to chtěl bych ho mít. Dobře, je to pro mě těžké, aby tech [...]

Zabezpečení sítě – ARP spoofing řady

Pondělí, 30.ledna, 2006

Myslím, že jsem shrnula série na Arp spoofing a je to důsledky pro zabezpečení sítě. Vím, že to není nic zemní roztříštění zde, většina druhů zabezpečení sítě jsou si dobře vědomi problémů (a možná si vědom sofistikovanějších řešení?). Pro některé však, Tato řada je pravděpodobné, oko otvírák, jak tam jsou mýty, které [...]

Zabezpečení sítě – jak by se otevřený bezdrátový přístupový bod, který běží vedle bezpečné sítě?

Pondělí, 30.ledna, 2006

Tak, Řekněme, že chceme mít otevřený bezdrátový přístupový bod z nějakého důvodu. (Možná, že nabízejí to pro hosty, pokud jste firma?) Existuje jistě mnoho způsobů, jak dát BAD otevřený bezdrátový přístup. Jak jsme viděli v této sérii zatím, by to mohlo být docela snadné ukrást všechna připojení v [...]

Zabezpečení sítě – co ARP spoofing znamená pro bezdrátové?

Pondělí, 30.ledna, 2006

Tak, pokud jste již měla dost dojít ke zpřísnění bezdrátové zabezpečení…. jsme mluvili o otravu arp (spoofing) a základní závěr je, že pokud útočící stroj je ve stejné podsíti jako váš počítač (Stejný rozsah IP adres), v jejich silách “vlastní” veškerý provoz od vás stroj do brány. To není [...]

Zabezpečení sítě – Obrana proti Arp spoofing

Pondělí, 30.ledna, 2006

Tak, jsme strávili pár článků hovoří o Arp spoofing. Zní to opravdu špatné, Je to děsivě snadný způsob, jak to udělat “MITM” nebo muž ve středu útoku a někdo pomocí ARP spoofing mohla zachytit veškerý síťový provoz, včetně hesel. Tam to bude snadné opravit přímo? Na…. dobře. To není něco, [...]

Zabezpečení sítě – tak https a ssh jsou imunní doprava Arp spoofing?

Pondělí, 30.ledna, 2006

Když stroj byl arp falešnou, Veškerý síťový provoz od něj je pravděpodobné, prochází “nepřátelský” stroj. Tak, NE, https a ssh provozu není imunní, to je cestování přes nepřátelské stroje. Však, to by mělo být šifrována. Existuje několik výjimek, i když. SSH verze 1 je rozbité šifrovací schéma a [...]

Zabezpečení sítě – ARP spoofing

Pondělí, 30.ledna, 2006

Tak…. co je ARP spoofing (otrávení)…. a jaké jsou důsledky to má? ARP spoofing zahrnuje přiměje stroj, aby si mysleli, že jste stroj, další. Řekněme to v oblasti IP adres. Řekněme, že 192.168.0.1 je výchozí gatway na síti a 192.168.0.150 je naším cílem. Dostáváme další síťové adresy – [...]

Zabezpečení sítě – Hub nebo switch?

Pondělí, 30.ledna, 2006

Tak, pro ty, kteří mají trochu znalostí o síťový hardware, pravděpodobně jste slyšeli. “Nemůžete čichat přepínaných sítí”…. špatně…. Podívejme se, co to je asi. Starší síťový hardware byl ovládán, co se nazývá rozbočovač. To byl v podstatě “němý” zařízení, které kdy přijatá data, , že by se přenášet data [...]

Zabezpečení sítě – Jak bezpečná je vaše síť? Při pohledu na ARP

Pondělí, 30.ledna, 2006

Není to tak dávno jsem se zabezpečení sítě série a jeden z bodů, které jsem zmínil, bylo, že je důležité vědět, co je normální pro vaši síť. Jinými slovy, jaké stroje se obvykle spojují, jaké služby jsou obvykle běží, atd.. Dobře, Chystám se začít vážně podívat na něco, co dělá [...]

Google
 
Web www.averyjparker.com

Přepnout na našich mobilních stránek