Arkisto tammi, 2006

Winamp ja Shoutcast haavoittuvuuksia

Tiistai, 31 tammikuu, 2006

Vuonna viime päivinä on ollut pari haavoittuvuuksia paljastaa, että minun pitäisi kattaa. Ensimmäisenä liittyy Winamp. Versio 5.12 on altis ongelma, miten se käsittelee. pls (soittolista) Tiedostojen. Tämä voi antaa erittäin huonoja asioita tietyllä tavalla laaditulla pls tiedosto. Siellä oli muutamia kiertoteitä mainittu, [...]

Linksys BEFW11S4 ver. 4 langaton reititin lukkiutumisen (oletussalasana ja hard reset info liian)

Maanantai, 30 tammikuu, 2006

Jonkin aikaa sitten asiakas tarjosi minulle vähän käytettyä Linksys BEFW11S4 ver. 4 langaton reititin ilmaiseksi. Hän oli korvannut sen 802.11g-reitittimen (Tämä on vain b) pian sen ostamisen jälkeen ja sanoi, että jos tietäisin kuka tahansa, joka halusi voisin olla sitä. Hyvin, se minun on vaikea antaa tech [...]

Network Security – ARP huijaus sarja

Maanantai, 30 tammikuu, 2006

Luulen kääriytyneenä sarjan ARP huijaus ja se vaikuttaa verkon turvallisuuteen. Tiedän, että mitään maata väsyttävä täällä, useimmat verkon turvallisuus tyypit ovat hyvin tietoisia ongelmista (ja ehkä tietoinen entistä kehittyneempiä ratkaisuja?). Joidenkin vaikka, tämä sarja on todennäköisesti silmien avaaja, koska on olemassa myyttejä, jotka [...]

Network Security – Miten tulisi avoin langaton tukiasema ajaa viereen turvallinen verkko?

Maanantai, 30 tammikuu, 2006

Niin, Sanotaan haluamme olla avoin langaton tukiasema jostain syystä. (Ehkä tarjoaa sen vieraille, jos olet liiketoimintaa?) On varmasti paljon huonoja tapoja antaa avointa langatonta. Kuten olemme nähneet tämän sarjan toistaiseksi, se voi olla varsin helppo kaappaamaan kaikki yhteydet [...]

Verkon turvallisuus – Mitä ARP huijaus tarkoittaa langatonta?

Maanantai, 30 tammikuu, 2006

Niin, Jos et ole jo ollut tarpeeksi aiheuttaa kiristää langattoman turvallisuus…. Olemme puhuneet arp myrkytys (huijaus) ja perustavanlaatuinen päätelmä on, että jos hyökkäävä kone on samassa aliverkossa kuin oma kone (sama IP-alue), ne voivat “oma” kaikki liikenne sinun koneen yhdyskäytävä. Se ei ole [...]

Network Security – Suojautua ARP huijaus

Maanantai, 30 tammikuu, 2006

Niin, olemme viettäneet pari artikkeleita puhu ARP huijaus. Kuulostaa todella huono, Se on pelottavan helppo tapa tehdä “mitm” tai mies middle-hyökkäys ja kuka tahansa ARP huijaus voi kaapata kaiken verkkoliikenteen lukien salasanat. Siellä täytyy olla helppo korjata oikealle? At…. hyvin. Tämä ei ole jotain [...]

Network Security – niin https ja ssh ovat immuuneja ARP huijaus oikealle?

Maanantai, 30 tammikuu, 2006

Kun kone on arp väärennetty, KAIKKI verkon liikenne on todennäköisesti läpi “vihamielinen” kone. Niin, NO, https ja ssh liikenne ei ole immuuni, sitä kautta kulkeviin vihamielisen koneen. Kuitenkin, sen tulisi olla salattu. On olemassa muutamia poikkeuksia, vaikka. SSH versio 1 on rikki salauksen ja [...]

Network Security – ARP huijaus

Maanantai, 30 tammikuu, 2006

Niin…. mikä on ARP huijaus (myrkytys)…. ja mitkä ovat sen seuraukset? ARP huijaus liittyy huijaa konetta luulemaan, että olet kone, jälleen. Sanotaan tämän IP-osoitteen suhteen. Sanotaan, että 192.168.0.1 on oletuksena gatway verkon ja 192.168.0.150 on tavoitteemme. Me annetaan uusi verkko-osoite – [...]

Network Security – Keskitin tai kytkin?

Maanantai, 30 tammikuu, 2006

Niin, niille, jotka ovat hieman tietoa verkkolaitteiden, olet varmasti kuullut tämän. “Et voi haistella verkoissa”…. väärin…. Katsotaan mistä on kyse. Vanhemmat verkkolaitteet hallitsi mitä kutsutaan napa. Tämä oli periaatteessa “tyhmä” laite, joka, kun se on saanut tiedon, se datan uudelleen [...]

Verkon turvallisuus – kuinka turvallista on verkon? Looking at ARP

Maanantai, 30 tammikuu, 2006

Taas takaisin En tietoturvan sarjan ja yksi niistä asioista, jotka mainitsin oli se, että se on tärkeää tietää, mitä on normaalia verkon. Toisin sanoen, mitkä koneet ovat yleensä liitetty, mitkä palvelut ovat normaalisti käynnissä, jne.. Hyvin, Olen aikeissa aloittaa tarkastella vakavasti jotain, joka tekee [...]

Google
 
Verkko www.averyjparker.com

Vaihda mobiili-sivuston