Конкурсы Таксономия атак на системы обнаружения вторжений
В настоящее время системы обнаружения вторжений (intrusion detection systems, IDS) получают все большее распространение среди компаний различного масштаба. Однако, к сожалению, эти системы, призванные идентифицировать и отражать нападения хакеров, сами могут быть подвержены несанкционированным воздействиям, которые могут нарушить работоспособность этой системы, что не позволит ей выполнять поставленные перед ней задачи. Знать про такие атаки надо каждому специалисту по информационной безопасности и в своей статье я хотел бы систематизировать эти знания и привести единую классификацию (таксономию) атак на системы обнаружения вторжения.
10 ноября, 2004
0
0
Снова о Случайных Числах или Старый взгляд на новые вещи II.
Эта статья является продолжением увлекательного разговора о случайных и псевдослучайных числах, начатого статьёй "Старый взгляд на новые вещи".
О возможностях, скрытой опасности и силе, которая скрыта в ГСЧ.
В статье рассматривается основы математической теории для работы с СЧ, приводятся новые примеры использования ГПСЧ, ...
08 ноября, 2004
0
0
От каждого по максимуму, каждому – по минимуму. Разграничение доступа к устройствам в Windows.
Современные компьютеры содержат в себе массу потенциально небезопасных устройств. К примеру, центральный процессор может обрабатывать команды вируса, на жестком диске или в оперативной памяти может находиться код rootkit, а сетевая карта может использоваться для доставки к компьютеру трафика атаки DDoS. Но кроме базовых устройств производители зачастую встраивают в системы дополнительные компоненты, без которых вполне можно обойтись. Это и приводы внешних накопителей, такие как гибкие диски и CD-ROM и внешние коммуникационные порты (USB, COM, LPT).
28 октября, 2004
0
0
Переполнение буфера для чайников
Бродя по многочисленным форумам, смотря рассылки и т.д. Я наткнулся на один очень частный вопрос. Звучит он примерно так: "Я не пойму технику переполнения буфера, объясните,
пожалуйста!". В данном материале я бы хотел рассмотреть технику полностью. Весь материал будет рассчитан для ОС Linux. Я постараюсь затронуть тему локального и удаленного переполнения буфера. Постараюсь внятно объяснить все. Я думаю, этот материал будет понятен даже новичку.
24 октября, 2004
6
6
Контексты изнутри (Contexts inside out)
Идея написания драйвера псевдоустройства возникла не сразу. В самом начале пути для меня на первом плане стоял вопрос – а пригодится ли такая программа вообще? Востребуется ли рядовым программистом, а тем более пользователем, механизм блокировки дисковых квот или, скажем, запись в память с атрибутом «нет доступа»?
Теперь, когда получены первые результаты испытаний в операционной системе Windows NT, сомнений больше не осталось. По моему мнению наиболее полезной эта программа окажется для экспертов в области информационной безопасности, использующих ОС WindowsNT, т.е. данная программа поможет разработчикам эффективных приложений для обеспчение информационной безопасности WindoewsNT.
14 октября, 2004
0
0
Аналитические методы анализа защищённости информационных систем
При проектировании системы важно ещё до её материального воссоздания оценить её по наиболее приоритетным критериям, которые диктуются возлагаемыми на неё задачами. Проблемы возникали при выборе человека (эксперта), который бы смог как составить сами критерии, так и расставить их приоритетность. Ещё более сложной оказывалась задача объективной оценки систем, ибо мнение каждого из нас зачастую субъективно. Таким образом, изложенными выше методами была сделана попытка формализовать все эти “хождения по мукам” и свести всё к расчётам по уже свершившемуся факту.
11 октября, 2004
0
0
Конкурс статей на портале SecurityLab.ru
Внимание! В связи с большим количеством статей, присланных на конкурс, конкурс продлевается до публикации всех присланных статей. Предположительная дата завершения конкурса - 20 февраля 2005 года. Результаты конкурса будут обьявлены 1 марта 2005 года
SecurityLab.ru совместно с Интернет магазином PlanetaShop.ru роводят конкурс на лучшую статью по тематике информационной безопасности. На конкурс принимаются оригинальные, ранее не публиковавшиеся статьи. В качетсве призов победители получат ноутбук, два карманных компьютера, flash Mp3 плеер и цифровой фотоаппарат.
07 октября, 2004
0
0
Процедура разработки систем программно-технической защиты программного обеспечения
В статье описывается краткая история проблемы теневого оборота
программных продуктов, а также приводится обобщённая процедура проектирования и
разработки систем программно-технической защиты программного обеспечения.
Предложенная процедура является реализацией технологического подхода к
разработке систем защиты, позволяющей спроектировать и программно реализовать
систему защиты с заранее заданными характеристиками и минимальными побочными
эффектами.
3845 просмотров за 1 неделю
3845 просмотров за 1 неделю
15 сентября, 2004
0
0
Эксплуатация уязвимостей вслепую, часть 2.
В первой части статьи мы с вами поговорили о том, как эксплуатировать переполнение стека в неизвестном нам suid-ном бинарнике. Но, как говорится, не стеком единым жив человек (с). И во второй части статьи я хочу рассказать о том, как можно вслепую эксплуатировать уязвимости переполнения кучи и формат-строки. Для, того, чтобы понять весь нижеследующий материал, желательно прочитать первую часть статьи, на которую я буду периодически ссылаться, дабы не повторять по десять раз единожды написанное.
6953 просмотра за 1 неделю
6953 просмотра за 1 неделю
01 сентября, 2004
0
0
Эксплуатация уязвимостей вслепую, часть 1.
На данный момент существует очень много статей и учебников, освещающих принципы эксплуатации таких уязвимостей, как переполнение буфера, кучи, целочисленных переменных, а также атак формат-строки. В этой статье я не собираюсь заново рассказывать давно заученные истины, а хочу осветить такую тему, как использование уязвимостей в программе при отсутствии достаточного количества информации о ней.
8395 просмотров за 1 неделю
8395 просмотров за 1 неделю
19 августа, 2004
0
0
Причмокивание опоссума
«Что за чушь», - воскликнет читатель, «Что он хотел от Outpost, это же всего лишь firewall!». И будет прав. Целью данной статьи было не охаять этот неплохой, в общем-то, продукт, но продемонстрировать некоторые современные техники используемые «плохими парнями» уже который год, но незнакомые большинству безопасников. Кроме того, хотелось бы лишний раз повторить фразу, сказанную кем-то из великих: «Панацей не существует, и только комплексный поход к защите может помочь снизить риски, связанные с использованием информационных технологий в бизнесе. Именно снизить, но не в коем случае не исключить».
17596 просмотров за 1 неделю
17596 просмотров за 1 неделю
29 июля, 2004
0
0
SMTP fingerprint с использованием ID тэгов
Данная статья касается обнаружения типа, а в некоторых случаях и версий, программного обеспечения, обеспечивающих работу сервиса электронной почты, а именно протокола SMTP (протокола передачи электронной почты).
3127 просмотров за 1 неделю
3127 просмотров за 1 неделю
05 июля, 2004
0
0
Взлом при помощи Google
Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.
(9475 просмотров за 1 неделю)
(9475 просмотров за 1 неделю)
14 июня, 2004
0
0
Эксплуатирование SEH в среде Win32. Часть первая.
В этой статье рассматриваются достаточно специфические уязвимости, связанные с подменой обработчика исключений (SEH), которые успешно применяются как при переполнении буфера в стеке, так и при переполнении кучи. Первая (данная статья) затрагивает немного теорию обработчиков исключений и методы получения контроля над приложением при переполнении буфера в стеке посредством перезаписи SEH-фрейма.
Вторая часть будет посвящена переполнению кучи и тому, как можно подменить фильтр необработанных исключений и тем самым внедрить свой код. А в третьей статье я расскажу, как с помощью SEH можно обойти механизм защиты стека от переполнения, который применяется в Windows 2003 Server.
4892 просмотра за 1 неделю
4892 просмотра за 1 неделю
08 июня, 2004
0
0
Теория и практика файрволинга локальной сети. Часть вторая. Практика.
Рассмотрим практическую реализацию данного подхода для фильтрации трафика в небольшой локальной сети. Сеть построена на основе продуктов Microsoft, содержит два контроллера домена, сервер Exchange, несколько файл - и принт-серверов, межсетевого экрана, WEB и SQL серверов.
7368 просмотров за 1 неделю
7368 просмотров за 1 неделю
31 мая, 2004
0
0
SQL инъекция в MySQL сервере
SQL injection - уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте.
(5140 просмотров за 1 неделю
(5140 просмотров за 1 неделю
27 мая, 2004
0
0
Конкурс статей на портале SecurityLab.ru
20.05.2004: SecurityLab.ru совместно с Учебным центром "Информзащита" и интернет магазином ПО Softkey.ru объявляет о начале конкурса налучшую статью по тематике информационной безопасности. На конкурс принимаются оригинальные, ранее не публиковавшиеся статьи.
20 мая, 2004
0
0
Подписка
Вирусы