|
|
|
May 17th, 2008
08:30 pm - "Ты открываешь сайт и сразу понимаешь, какие баги там могут быть"
Решил прилечь. Лежу, уснул, всё классно в шоколаде. Звонок Тигры: "А ты знаешь, что у ФСБ новый сайт ?" У меня сразу сон пропал.
Чётко из топа h.ackers: "';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--></script>">'>"
|
May 15th, 2008
10:39 pm - ITСпец #4
Защита данных в беспроводной среде: современные тенденции (Андрей К.)
Внедрение безопасности на уровне порта 802.1x, рассмотрение разновидностей протоколов аутентификации. Отмечу, что несмотря на разумность технологии, косяки, зависящие от настройки клиентов, она так же имеет. Например, речь идёт о тех случаях, когда существует возможность внедрить ложную точку доступа с выписанным "левым" доверенным TLS-сертификатом. Способ правда этот скорее не боевой, а коммерчески инициативный всё же. Стоит признать, что на данный момент даже в корпоративном секторе 802.1x не имеет особо широкого распространения, потому что на полноценное развёртывание потребуется время и силы, но тем не менее этот шаг мог бы являться одной из основных технических мер по безопасности беспроводной сети в целом.
|
May 12th, 2008
10:07 pm - Музон для работы
Если кому не лень, посоветуйте что-нибудь мелодичное послушать.
|
May 4th, 2008
11:19 pm - Let's rock together
Господа, прошу любить и жаловать моего иностранного товарища SkyOut'a из Core-Serurity.net - он завёл LJ и очень жаждет пообщаться с кем-нибудь на технические темы. Между тем, решил немного поучавствовать в его проекте на некоторое время, в самом деле обменяемся идеями :)
|
May 1st, 2008
12:33 pm - OpenBSD 4.3
1 мая вышел долгожданный релиз, будем обновляться. В плане беспроводки, отмечу обновления драйверов bwi и iwn . Кстати, в апреле в ядро была добавлена поддержка WPA-PSK и WPA2-PSK, как в режиме станции, так и hostap mode (поддерживается bwi, malo, ral, iwn, wpi, ural, rum, upgt, zyd). Изменения в CVS - http://marc.info/?l=openbsd-cvs&m=120837078900999&w=2.
|
April 27th, 2008
03:37 am - Всех с Пасхой
Неспящие, привет. Решил накатать сабдоменный сканнер, частично испольщующий мощь индексирования поисковиком Google.
Улыбнулся, ведь FaceBook.com - является 4-ым по посещаемости сайтом мира, имеющим абсолютно схожее направление в сети, да и не только направление. Это заговор.
|
April 22nd, 2008
09:17 pm - Качественное
Так вышло, что к русскому футболу у меня никакое отношение, хотя отдельные успехи можно выделить. В свою очередь, английский футбол на протяжении десятилетий демонстрирует хорошие бюджеты клубов и гонку не только во внутреннем чемпионате, но и на мировом уровне. Отдельный любимый клуб не назову, но на Маратоне, Букерсах, однозначные ставки уже сделал.
|
April 21st, 2008
10:46 pm - Моя маленькая и скромная мечта
БРДМ-2 (Бронированная разведывательно-дозорная машина)
"Огромные колеса, почти 30-сантиметровый дорожный просвет и большие ходы подвески обеспечивают прекрасные внедорожные качества. Конструкция здесь более традиционная, чем у бронетранспортёра - применены мосты на рессорах, с двумя амортизаторами на каждое колесо. Машина легко забирается на крутые склоны и в глубоких лужах ведет себя не менее уверено, чем БТР. Единственный раз нам показалось, что БРДМ «засел» во время преодоления фортификационных сооружений." (AutoWeek.ru)
( Фото )
Current Music: Offspring - Walla-Walla
|
April 14th, 2008
09:39 pm - Хакер 112
Трюки с Bluetooth (Андрей К.)
Речь идёт о достаточно новой угрозе, но уже заюзанной во многих кругах, а именно удалённом перехвате информации с bluetooth-гарнитуры и, как вытекающее, - инжекте аудио-данных в линию. Кроме этого ещё кое-что с этим связанное.
В связи с такой тенденцией, крайне интересуюсь сейчас исключительно всем модельным рядом существующих хедсетов, в особенности от Plantronics и Ericsson. Я настолько современные вещи не использую по умолчанию, но вот, если Вы являетесь обладателем такого, просьба проговориться о своих контактах и дать потыркаться, а я Вам потом проставлюсь.
Дальнейшую работоспособность гарантирую )
Current Music: Infected Mushroom - Deeply Disturbed
|
April 7th, 2008
11:44 am - Товарищи, у кого есть знакомые фрилансеры-дизайнеры
... наслышанные об аниме или имеющие большое кол-во клипарта этой тематики ?
Current Music: Rancid - Daly City Train
|
March 30th, 2008
12:49 am - Хакер 111
Сетевой маскарадинг (Андрей К)
Некоторые методы обмана сканнеров сети. Применение PSAD-систем для детекта нарушителей, немного о анализе активности таковых. Кстати, помню когда-то спрашивали про такую вещь, как Security Cloak. Вещь не новаторская, меняла размеры TTL и окна. Если я не ошибаюсь, на старые версии NMAP'а это наверное влияло, на активные и пассивные утилиты для фингерпринтинга точно влияло. Руководствуясь документациями Fyodor'а по NMAP'у, можно убедиться, что на данный момент время жизни пакета, размер окна не являются приоритетными и основополагающими, когда есть те же TCP Option's, отличающие FreeBSD 5.2 от FreeBSD 4.4, разновидности Linux'a, XP от Vista соответственно. Было интересно посмотреть реакции NMAP'a сегодняшнего без урезания "лишнего" трафика. В том смысле, чтобы на имеющуюся FreeBSD при удалённом анализе, выдавался гетерогенный ряд ОС, примерно как здесь (http://wardriver.ru/panic.png). Если у кого-то есть свои трюки в этом плане, очень буду рад пообщаться :)
|
March 21st, 2008
08:03 pm - Антиским
Как и обещал ![[info]](http://p-stat.livejournal.com/img/userinfo.gif) stepper'y, выкладываю творение 21 века для безопасности кардхолдеров :)
( 55,82 кБ, 60,42 кБ )
|
March 18th, 2008
09:42 pm - ITСпец #02
Тесты на проникновение (Андрей К.)
Первый раз сбился и забыл, когда оно выйдет. Underwater сказал вчера, что уже, и он активно читал это в туалете. Молодец какой. Модели ISACA, CHECK, OSSTMM, OWASP, подходы немецкого BSI. Описаны современные тенденции в этом направлении и концепции проверок в различных сетевых средах.
|
March 17th, 2008
09:32 pm - Коллекция BSOD'ов из разных уголков света.
Под катом своеобразное компьютерное порно - забаянистая тема, гармонично освещающая пахабность творений от MS.
( далее (трафик) )
|
March 10th, 2008
11:32 pm - "Хотя бы что-то из классики почитал" (My Mom)
Разгребался на полках, пока искал одну важную книженцию, заодно решил запечатлить некоторую часть из них, без учёта вендорских пособий экзаменов, курсов и методичек обучающихся по специальности 075200. Другая часть куда-то уехала и летом будет в Москве (надеюсь на это). Кстати интересно, что Вы почитываете.
( далее )
|
March 1st, 2008
12:01 am - Успели отфоткать
МАКС 2007: "Впервые компания продемонстрировала натурные образцы передатчиков помех GPS и ГЛОНАСС на МАКС-2007 и только тогда американцы оценили, какая это "бомба" под их высокоточное оружие", - сказал О.Антонов (ООО "Авиаконверсия")."
(авиасалон в Ле Бурже, источник АвиаПорт.Ru)
Доклад Security-Assessment, датированный июлем 2006 года "Wireless State of Nation" (за год до официального анонса). В качестве устрашения выбран слайд с демонстрацией русского савкового шумогенератора GPS и ГЛОНАСС.
( фотограмма )
|
|
|
