Arkiv för januari, 2006

Winamp och sårbarheter Shoutcast

Tisdag, 31 januari, 2006

Under de senaste dagarna har det varit ett par sårbarheter avslöjas att jag ska täcka. Den Först ut är relaterad till Winamp. Version 5.12 är sårbar för ett problem med hur det hanterar. pls (spellista) filer. Detta kan ge mycket dåliga saker med en specialskriven pls-fil. Det fanns några som nämns lösningar, [...]

Linksys BEFW11S4 Ver. 4 trådlös router låsa in (standard lösenord och hård återställning info för)

Måndag, 30 januari, 2006

Inte så länge sedan en kund erbjöd mig något som används Linksys BEFW11S4 ver. 4 trådlös router gratis. Han hade ersatt det med ett 802.11g router (detta är bara en B-) strax efter köp och sa att om jag visste någon som ville ha det jag kunde ha det. Väl, det är svårt för mig att låta tech [...]

Network Security – ARP spoofing serien

Måndag, 30 januari, 2006

Jag tror att jag har svept upp serien på ARP spoofing och det är konsekvenser för nätverkssäkerhet. Jag vet att det finns inget jorden splittring här, De flesta nätverkssäkerhet typer är väl medvetna om de problem (och kanske känna av mer sofistikerade lösningar?). För vissa även, denna serie är förmodligen en ögonöppnare som det finns myter som [...]

Network Security – hur ska en öppen trådlös accesspunkt köras vid en säkert nätverk?

Måndag, 30 januari, 2006

Så, Låt oss säga att vi vill ha en öppen punkt trådlös åtkomst av någon anledning. (Kanske erbjuda det till gäster om du är ett företag?) Det finns säkert en hel del dåliga sätt att ge öppen trådlös åtkomst. Som vi har sett i den här serien hittills, det skulle vara ganska lätt att kapa alla förbindelser i [...]

Nätverkssäkerhet – vad betyder ARP spoofing för trådlös?

Måndag, 30 januari, 2006

Så, om du inte redan tillräckligt anledning att skärpa din trådlös säkerhet…. Vi har pratat om arp förgiftning (spoofing) och den grundläggande slutsatsen är att om en anfallande maskinen är på samma undernät som din maskin (samma IP-adress område), de kan “egna” all trafik från dig maskinen till porten. Det gör inte [...]

Network Security – Försvar mot ARP spoofing

Måndag, 30 januari, 2006

Så, Vi har tillbringat ett par artiklar talar om ARP spoofing. Det låter riktigt illa, Det är en skrämmande enkelt sätt att göra en “MITM” eller mannen i mitten attacken och alla som använder ARP spoofing kunde fånga all nätverkstrafik, inklusive lösenord. Det har måste vara en enkel fix rätt? Vid…. väl. Detta är inte något [...]

Network Security – så https och ssh är immuna mot ARP spoofing höger?

Måndag, 30 januari, 2006

När en maskin har arp falska, All nätverkstrafik från det sannolikt kommer att passera genom en “fientlig” Maskinen. Så, NEJ, https och ssh trafiken inte är immun, det reser genom ett fientligt maskin. Emellertid, det bör vara krypterad. Det finns några undantag though. SSH version 1 är en trasig kryptering system och [...]

Network Security – ARP spoofing

Måndag, 30 januari, 2006

Så…. vad är ARP spoofing (förgiftning)…. och vad IT: s konsekvenser? ARP spoofing innebär att lura en maskin att tro att du är maskinen är, ytterligare en annan. Låt oss sätta detta i IP-adress gäller. Låt oss säga att 192.168.0.1 är standard gatway i nätverket och 192.168.0.150 är vårt mål. Vi får ett annat nät-adress – [...]

Network Security – Hubb eller en switch?

Måndag, 30 januari, 2006

Så, för dem som har lite kunskap om nätverksmaskinvara, du har förmodligen hört detta. “Du kan inte sniffa switchade nätverk”…. fel…. låt oss se vad det handlar om. Äldre nätverksmaskinvara dominerades av vad som kallas ett nav. Detta var i grunden en “stum” anordning som när den fick uppgifterna, den skulle återutsända uppgifter [...]

Nätverkssäkerhet – Hur säkert är ditt nätverk? Tittar på ARP

Måndag, 30 januari, 2006

För ett tag sedan jag gjorde en nätverkssäkerhet serie och en av de punkter som jag nämnde var att det är viktigt att veta vad som är normalt för ditt nätverk. Med andra ord, Vilka maskiner ansluts normalt, vilka tjänster som normalt kör, etc. Väl, Jag är på väg att starta en seriös titt på något som gör [...]

Google
 
Banan www.averyjparker.com

Växla till vår mobila webbplats