Archivio di gennaio, 2006

Vulnerabilità Winamp e Shoutcast

Martedì, 31 gennaio, 2006

Negli ultimi giorni ci sono stati un paio di vulnerabilità divulgate che dovrebbe coprire. Il primo è legato fino a Winamp. Versione 5.12 è vulnerabile a un problema con il modo in cui gestisce. pls (playlist) file. Ciò potrebbe consentire cose molto cattive, con un file appositamente predisposto pls. Ci sono state alcune soluzioni alternative di cui, [...]

Linksys BEFW11S4 ver. 4 router wireless rinchiudere (password di default e informazioni anche hard reset)

Lunedi, 30 gennaio, 2006

Non molto tempo fa un cliente mi ha offerto un po 'usato Linksys BEFW11S4 ver. 4 router wireless gratis. L'aveva sostituito con un router 802.11g (questo è solo uno b) subito dopo l'acquisto e ha detto che se sapevo che qualcuno ha voluto avrei potuto avere. Bene, è difficile per me lasciare Tech [...]

Sicurezza di rete – Arp spoofing serie

Lunedi, 30 gennaio, 2006

Penso di aver avvolto la serie su arp spoofing ed è implicazioni per la sicurezza della rete. So che non c'è niente di sconvolgente qui, maggior parte dei tipi di protezione della rete sono ben consapevoli dei problemi (e forse a conoscenza di soluzioni più sofisticate?). Per alcuni sebbene, questa serie è probabile un aprire gli occhi, come ci sono miti che [...]

Sicurezza di rete – come dovrebbe un open access point wireless essere eseguito a fianco una rete sicura?

Lunedi, 30 gennaio, 2006

Così, diciamo che vogliamo avere un punto di accesso wireless aperta per qualche motivo. (Forse offrirlo ai clienti se sei un business?) Ci sono sicuramente un sacco di cattive abitudini per dare libero accesso wireless. Come abbiamo visto in questa serie finora, potrebbe essere abbastanza facile da dirottare tutte le connessioni in [...]

Sicurezza di rete – che cosa significa per arp spoofing wireless?

Lunedi, 30 gennaio, 2006

Così, se non hai già sufficiente motivo di rafforzare la sicurezza wireless…. abbiamo parlato di avvelenamento da arp (spoofing) e la conclusione base è che se una macchina attaccante si trova sulla stessa subnet della macchina (stesso intervallo di indirizzi IP), possono “proprio” tutto il traffico da voi computer al gateway. Lo fa non [...]

Sicurezza di rete – Difese contro ARP spoofing

Lunedi, 30 gennaio, 2006

Così, abbiamo passato un paio di articoli parlando di arp spoofing. Sembra davvero male, è un modo spaventosamente semplice per fare un “MITM” o l'uomo in mezzo l'attacco e chiunque usi arp spoofing potrebbe bloccare tutto il traffico della rete, incluse le password. Ci deve essere un diritto soluzione semplice? A…. bene. Questo non è qualcosa [...]

Sicurezza di rete – così https e ssh sono immuni da spoofing destra arp?

Lunedi, 30 gennaio, 2006

Quando una macchina è stata arp spoofing, TUTTO il traffico di rete da esso è probabile che passa attraverso un “ostile” macchina. Così, NO, il traffico HTTPS e SSH non è immune, si viaggia attraverso una macchina ostile. Tuttavia, dovrebbe essere criptato. Ci sono alcune eccezioni però. SSH versione 1 è uno schema di crittografia e rotti [...]

Sicurezza di rete – Arp spoofing

Lunedi, 30 gennaio, 2006

Così…. ciò che è arp spoofing (avvelenamento)…. e quali sono le sue implicazioni? ARP spoofing coinvolge ingannare una macchina a pensare che sei macchina è, ancora un'altra. Mettiamo questo in termini di indirizzi IP. Diciamo che 192.168.0.1 è il default gatway sulla rete e 192.168.0.150 è il nostro obiettivo. Ci viene dato un altro indirizzo di rete – [...]

Sicurezza di rete – Hub o switch?

Lunedi, 30 gennaio, 2006

Così, per coloro che hanno un po 'di conoscenza dell'hardware di rete, probabilmente avete sentito questa. “Non si può sniffare le reti a commutazione di”…. sbagliato…. Vediamo di cosa si tratta. Hardware di rete più vecchio è stato dominato da ciò che viene chiamato un hub. Questo è stato fondamentalmente un “muto” dispositivo che quando i dati ricevuti, sarebbe ritrasmettere i dati [...]

Sicurezza di rete – il grado di sicurezza è la vostra rete? Guardando ARP

Lunedi, 30 gennaio, 2006

Qualche tempo fa ho fatto una serie di sicurezza di rete e uno dei punti che ho citato è che è importante sapere che cosa è normale per la rete. In altre parole,, Quali macchine vengono normalmente collegati, quali servizi normalmente esegue, ecc. Bene, Sto per iniziare uno sguardo serio a qualcosa che fa [...]

Google
 
Web www.averyjparker.com

Passare al nostro sito per cellulari