Archive for January, 2006

Winamp et Shoutcast vulnérabilités

Mardi, 31 janvier, 2006

Dans les derniers jours plusieurs il ya eu quelques vulnérabilités divulguées en couple que je devrait couvrir. La place première est liée à Winamp. Version 5.12 est vulnérable à un problème avec la façon dont elle traite. pls (playlist) fichiers. Cela pourrait permettre à de très mauvaises choses avec un fichier de pls spécialement conçu. Il y avait des solutions de contournement mentionnées, [...]

Linksys BEFW11S4 ver. 4 routeur sans fil enfermer (mot de passe par défaut et les informations réinitialisation matérielle trop)

Lundi, 30 janvier, 2006

Il n'ya pas longtemps un client m'a offert un peu utilisé Linksys BEFW11S4 ver. 4 routeur sans fil gratuit. Il l'avait remplacé par un routeur 802.11g (ce n'est que a, b) peu de temps après l'achat et a dit que si je connaissais quelqu'un qu'il voulais, je pourrais l'avoir. Mieux, il est difficile pour moi de laisser technologie [...]

Réseau de la sécurité – Série ARP spoofing

Lundi, 30 janvier, 2006

Je crois que j'ai enveloppé la série sur l'usurpation ARP et ce n'est implications pour la sécurité du réseau. Je sais qu'il ya la terre rien de fracassant ici, la plupart des types de sécurité réseau sont bien conscients des problèmes (et peut-être au courant de trouver des solutions plus sophistiquées?). Pour certains cependant, cette série est probable ouvert les yeux car il ya des mythes qui [...]

Réseau de la sécurité – comment un point d'accès sans fil ouvert est courir à côté de d'un réseau sûr?

Lundi, 30 janvier, 2006

Si, disons que nous voulons avoir un point d'accès sans fil ouvert pour une raison. (Peut-être l'offrir à ses clients si vous êtes une entreprise?) Il ya certainement beaucoup de mauvaises manières de donner libre accès sans fil. Comme nous l'avons vu dans cette série jusqu'à présent, il pourrait être assez facile de détourner toutes les connexions [...]

La sécurité des réseaux – qu'est-ce que l'ARP spoofing signifie pour le sans fil?

Lundi, 30 janvier, 2006

Si, si vous ne l'avez pas déjà assez causer de serrer votre sécurité sans fil…. nous avons parlé de l'empoisonnement ARP (usurpation d'identité) et la conclusion fondamentale est que si une machine est d'attaquer sur le même sous-réseau que votre machine (même plage d'adresses IP), ils peuvent “propre” tout le trafic de votre machine à la passerelle. Il n'est pas [...]

Réseau de la sécurité – Défenses contre l'ARP spoofing

Lundi, 30 janvier, 2006

Si, nous avons passé quelques articles parle ARP spoofing. Il semble vraiment mauvaise, c'est un moyen terriblement facile de faire une “MITM” ou l'homme dans l'attaque du milieu et de toute personne utilisant l'ARP spoofing peut capturer tout le trafic réseau, y compris les mots de passe. Il faut qu'il y ait un droit de solution facile? À…. bien. Ce n'est pas quelque chose [...]

Réseau de la sécurité – si HTTPS et SSH sont à l'abri à droite ARP spoofing?

Lundi, 30 janvier, 2006

Quand une machine a été ARP usurpées, TOUT le trafic réseau à partir il est probable passant à travers un “hostile” machine. Si, NO, le trafic HTTPS et SSH n'est pas immunisé, il se déplace à travers une machine hostile. Cependant, il doit être crypté. Il ya cependant quelques exceptions. SSH version 1 est un schéma de chiffrement cassé et [...]

Réseau de la sécurité – ARP spoofing

Lundi, 30 janvier, 2006

Si…. ce qui est ARP spoofing (empoisonnement)…. et quelles sont ses implications? ARP spoofing consiste à duper une machine à penser que vous êtes machine est, un autre. Mettons cela en termes d'adresses IP. Disons que 192.168.0.1 est la valeur par défaut gatway sur le réseau et 192.168.0.150 est notre objectif. On nous donne une autre adresse de réseau – [...]

Réseau de la sécurité – Hub ou un Switch?

Lundi, 30 janvier, 2006

Si, pour ceux qui ont un peu de connaissances sur le matériel réseau, vous avez probablement entendu cette. “Vous ne pouvez pas renifler réseaux commutés”…. faux…. Voyons de quoi il s'agit. Matériels réseau plus anciens a été dominée par ce qu'on appelle un hub. Ce fut essentiellement une “muet” Dispositif que lorsqu'elle a reçu les données, il serait retransmettre les données [...]

La sécurité des réseaux – comment est votre réseau? En regardant ARP

Lundi, 30 janvier, 2006

A tandis que en arrière, je n'a une série de sécurité du réseau et l'un des les points que j'ai mentionnés était que il est important de savoir ce qui est normal pour votre réseau. En d'autres termes, Quelles machines sont normalement connectées, quels sont les services fonctionnent normalement, etc. Mieux, I’m about to start a serious look at something that makes [...]

Google
 
Toile www.averyjparker.com

Passez à notre site mobile