http://www.securitylab.ru Новые темы форумов сайта www.securitylab.ru [www.securitylab.ru] ru http://backend.userland.com/rss2 Mon, 13 Feb 2012 05:32:21 +0300 Современная литература по компьютерной безопасности в форуме Общение на SecurityLab.
Однполчане, подскажите поалуйсто хороший актуальный "учебник" по основам компьютерной безопасности! Очень очень нужно! выручайте... :cry:
12.02.2012 20:12:11, Сергей.]]> http://www.securitylab.ru/forum/messages/forum23/topic51878/message412092/ http://www.securitylab.ru/forum/messages/forum23/topic51878/message412092/ Sun, 12 Feb 2012 20:12:11 +0300 Общение на SecurityLab Как вам такое? (: в форуме Общение на SecurityLab.
Лично мне порвало мозг: ссылко
07.02.2012 11:44:22, RU_LIDS.]]> http://www.securitylab.ru/forum/messages/forum23/topic51874/message412068/ http://www.securitylab.ru/forum/messages/forum23/topic51874/message412068/ Tue, 07 Feb 2012 11:44:22 +0300 Общение на SecurityLab Обзоры вирусной активности в форуме Общение на SecurityLab.
Приветствую, форумчане! Антивирусные вендоры наконец-то, потихоньку, начали выпускать свои отчеты за 2011 год. Почему потихоньку, да потому что сегодня 13 января, а я кроме отчета доктора веба больше ничего не увидел. Где же касперский, нод.... ладно, пока будем одной довольствоваться http://news.drweb.com/show/?i=2131&lng=ru&c=14. Почитал я этот отчет... И что лично я могу сказать: я думал, что там вообще кипят страсти вокруг банков, огромных денег... а оказвается все крутится вокруг одинх винлоков, крипторов и блокзагрузчиков. Развеяли всю интрижку ( А может, что и позабыли? Хотя лично мое мнение - хакеры плохо работали! Кто что вообще за прошедший год лично ловил-то?
13.01.2012 20:00:18, -=Joker=-.]]> http://www.securitylab.ru/forum/messages/forum23/topic51848/message411902/ http://www.securitylab.ru/forum/messages/forum23/topic51848/message411902/ Fri, 13 Jan 2012 20:00:18 +0300 Общение на SecurityLab ХР не поддерживает SATA В стандартный дистрибутив Windows XP драйвера для SATA-контроллера от Intel не входят в форуме Windows системы.
Хотелось бы узнать правда ли в Win XP SP3 лицензия нет драйверов SATA ? И их надо ставить отдельно
09.02.2012 19:27:21, Sleng.]]> http://www.securitylab.ru/forum/messages/forum18/topic51877/message412087/ http://www.securitylab.ru/forum/messages/forum18/topic51877/message412087/ Thu, 09 Feb 2012 19:27:21 +0300 Windows системы Канал IDE постоянно уходит в PIO режим в форуме Windows системы.
Доброго времени суток. Подскажите в чем проблема, компьютер последнее время стал сбрасывать режим передачи в PIO (первичного канала IDE). Несколько раз менял в реестре данные. При перезагрузке не на долго помогает, потом по новой. И падает в этот режим обычно при копировании дисков.
Причем только что при смене режима, начал копировать диск, и комп вообще выдал синий экран.
Проблема:

Отчет о синем экране:

P.S. На отчете bluescreenview видно что ругается на драйвер atapi - это ДВД-ром, немного проблемный, перестал писать диски, стоит только для чтения, пишет другой привод (opitaric).
Внутренности компа:

Заранее благодарен.
03.02.2012 19:06:38, Honor.]]> http://www.securitylab.ru/forum/messages/forum18/topic51869/message412048/ http://www.securitylab.ru/forum/messages/forum18/topic51869/message412048/ Fri, 03 Feb 2012 19:06:38 +0300 Windows системы Терминальный доступ в win2k8 Проблемы аутентификации в форуме Windows системы.
Добрый день!
Имеется сервер с установленной Win2k8 к нему с помощью терминального доступа подключаются 5 компьютеров (без проблем), недавно появилась надобность подключить еще один, вот с ним возникла проблема. На этом компьютере стоит WinXP sp3 поставил туда RDP 7, к терминалу он подключается все обычно но вот при вводе логина и пароля пишет что не правильно введен (все введено правильно) не пускает даже администратора! Подскажите пожалуйста что может быть!
12.01.2012 14:20:31, FeDOS.]]> http://www.securitylab.ru/forum/messages/forum18/topic51845/message411891/ http://www.securitylab.ru/forum/messages/forum18/topic51845/message411891/ Thu, 12 Jan 2012 14:20:31 +0300 Windows системы Программы для мониторинга SMS в форуме UNIX системы.
Добрый день.
Есть сервер с установленным Debian.
Есть USB модем ZTE k3565-z.
Нужно сделать так, чтобы модем мог получать SMS и эти события записывались в mysql.
Не знаю, с чего начать. Буду рад любым ссылкам.
Спасибо.
09.02.2012 12:34:49, Алекс М.]]> http://www.securitylab.ru/forum/messages/forum21/topic51876/message412081/ http://www.securitylab.ru/forum/messages/forum21/topic51876/message412081/ Thu, 09 Feb 2012 12:34:49 +0300 UNIX системы Подмена DSDT Slackware в форуме UNIX системы.
Всем привет!
Предисловие
Взял нетбук SAMSUNG NP-N100-MA02RU. Все работает на Slackware 13.37 кроме регулятора яркости. Похожее было на ноуте, там стоит хакинтош с патченным DSDT(через Chameleon).

Сам вопрос:
Как можно в Linux 3.X.X подменить DSDT таблицу? Патчить BIOS боюсь.

P.S. Видел патчи на ядро лишь для Linux-2.6.1 и для Linux-2.4
22.01.2012 15:35:23, Dominator.]]> http://www.securitylab.ru/forum/messages/forum21/topic51858/message411968/ http://www.securitylab.ru/forum/messages/forum21/topic51858/message411968/ Sun, 22 Jan 2012 15:35:23 +0300 UNIX системы dovecot-2.0.9 в форуме UNIX системы.
Дано:
rhel 6.1
dovecot-2.0.9-2.el6.x86_64

vuser:x:3000:3000::/home/vuser:/bin/bash

cat dovecot.conf
...
unix_listener auth-master {
mode = 0666
user = vuser
group = vuser
}

stat /var/run/dovecot/auth-master
File: «/var/run/dovecot/auth-master»
Size: 0 Blocks: 0 IO Block: 4096 сокет
Device: 803h/2051d Inode: 28656248 Links: 1
Access: (0666/srw-rw-rw-) Uid: ( 3000/ vuser) Gid: ( 3000/ vuser)

Имеем:
Jan 18 10:13:02 lda: Error: userdb lookup: connect(/var/run/dovecot/auth-master) failed: Permission denied (euid=3000(vuser) egid=3000(vuser) missing +r perm: /var/run/dovecot/auth-master, euid is not dir owner)

Вопрос:
чяднт?
18.01.2012 11:16:14, [mad]Mega.]]> http://www.securitylab.ru/forum/messages/forum21/topic51854/message411928/ http://www.securitylab.ru/forum/messages/forum21/topic51854/message411928/ Wed, 18 Jan 2012 11:16:14 +0300 UNIX системы ISO/IEC 14756:1999 помогите пожалуйста очень срочно нада в форуме Для новичков.
Доброго времени суток. Возможно вопрос не будет соответствовать тематике сайта но все же, подскажите откуда можно скачать стардарт ISO/IEC 14756:1999 бесплатно или стандарт ДСТУ ISO/IEC 14756, для выполнения курсовой работы. Зарание спасибо
06.02.2012 23:51:50, Олег Ткаченко.]]> http://www.securitylab.ru/forum/messages/forum20/topic51873/message412067/ http://www.securitylab.ru/forum/messages/forum20/topic51873/message412067/ Mon, 06 Feb 2012 23:51:50 +0300 Для новичков C чего наченать изучать безопасность компьютера ? безопасность компьютера в форуме Для новичков.
Здравствуйте .
С чего вы посоветуете изучать безопасность компьютера от хакеров .
Или с чего вы начинали изучать безопасность компьютера ?
Хочется узнать много о безопасности компьютера и уметь защищать компьютер от злоумышленников на высоком уровне а не простыми способами как скачать анти-вирус и седеть давольным пока не словишь вирус который обойдет определенный анти-вирус.

Почитать всегда рад :!:
Если знаете учебники по безопасности и вам не затруднит то напишите названия .
Если необходимо начать изучать язык программирования подскажите какой язык программирования пригодится !

Заранее спасибо всем отзывчевым .
26.01.2012 22:09:50, 07h2749m94n.]]> http://www.securitylab.ru/forum/messages/forum20/topic51862/message412014/ http://www.securitylab.ru/forum/messages/forum20/topic51862/message412014/ Thu, 26 Jan 2012 22:09:50 +0300 Для новичков Armitage и Metasploit в форуме Для новичков.
Для тестирования сплоитов у меня знания слабые поэтому прочитав пару статей здесь на сайте про Metasploit и Armitage начал тестить свой сайт,дело в том что на тестовой машине типа "Metasploitable" все проходит отлично,сплоит,загрузка шелла итд.Когда начал тестить уже на своем сервере,нашел пару уязвимостей,шелл заливается,открывается сессия но не "Meterpreter",а другой шелл,в итоге я вижу знак $ и не на какие команды нету ответа,перелопатил все Nix команды,на все запросы тишина.Тестил не только на своем серве,еще на 2 машинах,везде тоже самое.
Заранее спасибо.
17.01.2012 05:07:12, am7.]]> http://www.securitylab.ru/forum/messages/forum20/topic51852/message411926/ http://www.securitylab.ru/forum/messages/forum20/topic51852/message411926/ Tue, 17 Jan 2012 05:07:12 +0300 Для новичков взлом в форуме Для новичков.
народ,помогите пожалуйста,очень нужно взломать одну базу данных,срочно нужна консультация профи.Дело жизни и смерти :(
15.01.2012 21:19:12, irichana.]]> http://www.securitylab.ru/forum/messages/forum20/topic51849/message411912/ http://www.securitylab.ru/forum/messages/forum20/topic51849/message411912/ Sun, 15 Jan 2012 21:19:12 +0300 Для новичков не кольцо? соединить роутер и свитч двумя проводами. в форуме Сети.
Доброго дня.
Есть роутер Juniper SSG5. Есть коммутатор 3Сом 2928.
На роутере созданы две сети 192.168.10.0 и 192.168.20.0. Не VLAN
Обе натируются в один внешний адрес.
Если я к роутеру подключу один коммутатор, и воткну в него эти две сети, никаких коллизий не будет?
Потом к коммутатору я планирую подключить контроллер домена, у которого будет два интерфейса: каждый в своей сети.
Для каждой сети будет свой DHCP пул.
Будет ли это всё работать? где бы об этом почитать?
Спасибо.
06.02.2012 20:02:55, Алекс М.]]> http://www.securitylab.ru/forum/messages/forum24/topic51872/message412064/ http://www.securitylab.ru/forum/messages/forum24/topic51872/message412064/ Mon, 06 Feb 2012 20:02:55 +0300 Сети PING, ICMP стандарты в форуме Сети.
Добрый вечер.
Не могу найти описаний RFС для PING, если он есть.
Для ICMP нашёл, для пинга нет...
Где-то помню читал, что по стандарту если задержка больше 5 секунд - то пакет регистрируется как потерянный.
Правда ли это, и можно ли это время изменить? ну там минуту или час выставить. к примеру.
Спасибо за ваши комментарии и ссылки.
23.01.2012 22:23:26, Алекс М.]]> http://www.securitylab.ru/forum/messages/forum24/topic51860/message411986/ http://www.securitylab.ru/forum/messages/forum24/topic51860/message411986/ Mon, 23 Jan 2012 22:23:26 +0300 Сети Какова будет скорость беспроводной сети вопросик в форуме Сети.
Ребят привет, с наступившими вас.
Подскажите какова будет скорость беспроводной сети??
Исходные данные:
компьютер А сетевая карта поддерживает стандарт N 300Mbps
компьютер В сетевая карта поддерживает стандарт N 300Mbps
обьединены в сеть посредством роутера Dir 320 NRU Up 150Mbps
роутер подключен к локальной сети провайдера 100 Mbps и обеспечивает раздачу интернета на компьютеры А и B.

Зависит ли скорость в домашней сети от более медленных аплинков? Например если будет висеть в сети компьютер с сетевушкой не поддерживающий стандарт G??

и зависит ли общая скорость передачи данных по беспроводке от скорости линка провайдера 100 Mbps если роутер позволяет работать по беспроводке со скоростью 150 Mbps?

буду рада пруфам где описывается подробно подобные ситуации.
06.01.2012 05:42:14, Trinity2.]]> http://www.securitylab.ru/forum/messages/forum24/topic51842/message411857/ http://www.securitylab.ru/forum/messages/forum24/topic51842/message411857/ Fri, 06 Jan 2012 05:42:14 +0300 Сети Обсуждение программы Wireless Network Watcher? в форуме Программное обеспечение.
Обсуждение программы: Wireless Network Watcher?
Wireless Network Watcher - это программа предназначенная для обнаружения и анализа Wi-Fi сетей.
04.02.2012 15:53:16, Артем Маринич.]]> http://www.securitylab.ru/forum/messages/forum17/topic51871/message412059/ http://www.securitylab.ru/forum/messages/forum17/topic51871/message412059/ Sat, 04 Feb 2012 15:53:16 +0300 Программное обеспечение Фаервол со свободной лицензией Ищу фаервол со свободной лицензией в форуме Программное обеспечение.
Всем привет!

Ищу фаерволы, распространяющиеся по свободным лицензиям (интересует именно что бы была свободная лицензия, а не просто бесплатно - freeware).
Под Windows, что бы компилировать не надо было.

Подскажите, плиз, кто знает
03.02.2012 23:37:06, Fire9.]]> http://www.securitylab.ru/forum/messages/forum17/topic51870/message412050/ http://www.securitylab.ru/forum/messages/forum17/topic51870/message412050/ Fri, 03 Feb 2012 23:37:06 +0300 Программное обеспечение Обсуждение программы WWWhack? в форуме Программное обеспечение.
Обсуждение программы: WWWhack?
WWWhack - взломщик Web паролей.
20.01.2012 12:53:20, Администратор.]]> http://www.securitylab.ru/forum/messages/forum17/topic51857/message411954/ http://www.securitylab.ru/forum/messages/forum17/topic51857/message411954/ Fri, 20 Jan 2012 12:53:20 +0300 Программное обеспечение ПО для оценки уровня рисков в ИБ в форуме Программное обеспечение.
Существуют программы для оценки уровня рисков в информационной безопасности.
Например: Гриф, Кондор, MSAT от microsof и т.д.
Посоветуйте наиболее подходящее ПО для этих целий. Пользуетесь ли вы подобным софтом вообще?
16.01.2012 23:20:33, Pavel svet.]]> http://www.securitylab.ru/forum/messages/forum17/topic51850/message411924/ http://www.securitylab.ru/forum/messages/forum17/topic51850/message411924/ Mon, 16 Jan 2012 23:20:33 +0300 Программное обеспечение Обсуждение программы Free Window Registry Repair ? в форуме Программное обеспечение.
Обсуждение программы: Free Window Registry Repair ?
Free Window Registry Repair - бесплатная утилита для работы с системным реестром операционных систем Windows
06.01.2012 00:30:24, Александр Антипов.]]> http://www.securitylab.ru/forum/messages/forum17/topic51841/message411854/ http://www.securitylab.ru/forum/messages/forum17/topic51841/message411854/ Fri, 06 Jan 2012 00:30:24 +0300 Программное обеспечение 1С Программист Удаленная работа в форуме Работа.
Здравствуйте!
Предлагаю услуги 1С Программиста.
Установка, настройка, обслуживание, консультация по "1С:Предприятию".
Доработка конфигураций под нужды заказчика, создание отчетов и обработок.

Работа удаленная !

1cmdcom@gmail.com

http://1c-md.com/
01.02.2012 10:46:37, Vladimir Sinjerian.]]> http://www.securitylab.ru/forum/messages/forum19/topic51868/message412036/ http://www.securitylab.ru/forum/messages/forum19/topic51868/message412036/ Wed, 01 Feb 2012 10:46:37 +0300 Работа EAP c freeradius в форуме Криптография и защита информации.
подскажите - имеется EAP-TLS на cisco wifi контроллере и freeradius. Ну и УЦ естественно.
каким образом возможно группировать пользователей с сертификатами
не только по юзернейм? в сертификат поле соответствующее добавить не проблема,
а вот как его на радиусе проверить. может кто знает?
31.01.2012 14:32:14, Interloper.]]> http://www.securitylab.ru/forum/messages/forum29/topic51867/message412033/ http://www.securitylab.ru/forum/messages/forum29/topic51867/message412033/ Tue, 31 Jan 2012 14:32:14 +0300 Криптография и защита информации Кто учится на факультете защиты информации Ответьте,пожалуйста!!! в форуме Криптография и защита информации.
Обязательно ли иметь исключительные математические способности,чтобы успешно учиться?
16.01.2012 23:34:21, Zenya.]]> http://www.securitylab.ru/forum/messages/forum29/topic51851/message411925/ http://www.securitylab.ru/forum/messages/forum29/topic51851/message411925/ Mon, 16 Jan 2012 23:34:21 +0300 Криптография и защита информации Опять слепая RSA подпись в форуме Криптография и защита информации.
Взял с википедии http://ru.wikipedia.org/wiki/%D1%EB%...E4%EF%E8%F1%FC

Алиса выбирает случайным образом число из диапазона от 1 до n.
Затем она маскирует m, вычисляя: t=m*k^e mod n
Боб подписывает t: t^d=(m*k^e)^d mod n = m^d * k mod n
Алиса снимает маскировку с td, вычисляя s = t^d / k mod n
Результатом является s = t^d / k mod n

Считаем:
e = 3;
d = 6111579;
n = 9173503;
k = 186;
m = 901;

1) t= (901*186^3) mod 9173503 = 151360
2) t^d = (151360^6111579) mod 9173503 = 8476072
3) s= (8476072/186) mod 9173503 = 45570
Собственно s это и есть подписанная m

Вопрос следующий:
когда считаешь s^e mod n результат = 3783175, а теоритически должна получиться m т.е 1000
где ошибка?

можно ключи и меньше брать. эти я с вики взял.

Помогите пожалуйста
08.01.2012 20:41:53, sia1988.]]> http://www.securitylab.ru/forum/messages/forum29/topic51843/message411873/ http://www.securitylab.ru/forum/messages/forum29/topic51843/message411873/ Sun, 08 Jan 2012 20:41:53 +0300 Криптография и защита информации SurfPatrol в форуме О сайте SecurityLab.ru.
Что за лажа на сайте?!Стоит последняя версия флеш-плеера с Адобовского сайта,а он говорит : обновить?!Ладно,денег не спрсил...
27.01.2012 01:34:27, terryfan.]]> http://www.securitylab.ru/forum/messages/forum15/topic51863/message412016/ http://www.securitylab.ru/forum/messages/forum15/topic51863/message412016/ Fri, 27 Jan 2012 01:34:27 +0300 О сайте SecurityLab.ru Шум из наушников комп фонит, сливает информацию во внешний мир это мои фобии? в форуме Hardware.
Добрый день.

Разрешите мои сомнения, подозрения и болезненные фобии.

У меня на работе комп, но я и с другими компами зщамечал подобное. Обычно в него втыкаю наушники и слушаю музыку. Но когда музыку не слушаю, то при некоторых событиях я слышу тихий высокочастотный шум и мне кажется, комп таким образом сливает во внешний мир информацию на тему того, что происходит на экране и с программами. Возможно даже, шут отдалённо напоминает некоторые звуки модема или zx-spectrum при загрузки программ с магнитофона.

Возможно он сливает не через наушники, а по радиоканалу, на пару метров, а в наушники попадает наводка.

Процесс, как это происходит.
Отчётливо проявляется шум и он разный для разных событий:
1. движении, клики мышкой
2. перемещении, свёртывания, вазвёртывания, изменению размеров окна окон
3. чёткая корреляция шума по срабатыванию таймера TTimer в Delphi, Borland (но я так понимаю вообще Win32
API)
4. ввод данных с клавиатуры
5. на домашнем ноуте сейчас проверил, шум идёт при движении бегунка

Вопрос. Это фобии или это стандартная функция слива, которая так и должна работать на всех компах? Корреляция между шумом и событиями предельно чёткая.
22.01.2012 21:48:37, yantux.]]> http://www.securitylab.ru/forum/messages/forum27/topic51859/message411973/ http://www.securitylab.ru/forum/messages/forum27/topic51859/message411973/ Sun, 22 Jan 2012 21:48:37 +0300 Hardware Если вы думаете, что ваши браузеры безопасны, то вы глубоко заблуждаетесь :) в форуме Уязвимости.
Если вы думаете, что я веду речь о каких-то неизвестных браузерах, то вы также ошибаетесь, я веду речь о четырёх всем известных и наиболее популярных браузерах:
1) Internet Explorer(9.0.8112.16421)
2) Opera(11.60)
3) Mozilla Firefox(9.0.1)
4) Google Chrome(16.0.912.75 m)


Суть проблемы безопасности в том, что ни один из этих браузеров в настоящее время не фильтрует запросы от локальных страниц (загруженных со схемой file://) к Интернету. Сценарий может быть такой:
Вы пользуетесь некоторой программой, она может быть очень известной а может быть малоизвестной, но она полезна для вас и в общем вы ей пользуетесь. При этом вы для надежности выставили ей в вашем фаэрволе правило: блокировать все входящие и исходящие соединения. Т.е. как-бы уверены что в Интернет эта прога никак не пролезет от своего имени :).
Эта программа использует в качестве справки оффлайновый набор html-Файлов. Т.е. когда вам необходимо просмотреть справку, то обычно вы запускаете index.html из директории help. На первый взгляд может показаться, что ничего страшного произойти не может. Но...
В очередной раз открыв справочку этой программы вы можете получить утечку данных(без вашего согласия) с вашего компьютера на сайт этой программы или ещё куда-нибудь в Интернет. И суть-то реализации абсолютно проста!

Безусловно ряд людей скажет, что вообще не пользуется оффлановыми справками. Ну так и отлично, точно так же ряд людей скажет что никогда не открывает подозрительные вложения в почте :). Но ведь есть же ещё даже и такие! Я это всё к тому говорю, что уязвимость не может быть направлена на ВСЕХ пользователей без исключения, только на определенный процент, это касается абсолютно всех типов уязвимостей в безопасности.

Ведь запрещает же почтовый клиент загрузку изображений по ссылкам, т.е. тех которые не включены в само тело письма! И правильно делает, чтобы не было идентификации о прочтении письма. Почему же разработчики браузеров не реализовывают у себя этот механизм?

Честно говоря для меня это загадка! Общение с разработчиками из Opera Software и Mozilla Foundation расстроило окончательно. Первые считают основной преградой, что это труднореализуемо :), а вторые вообще заменжовали запускать мой тест :). Расхотелось даже писать что-либо подобное Microsoft и Google. Думаю им это тоже будет до фени!
Предложил разработчику Оперы куда более чем простой вариант - сделать это всё опциональным. Т.е. в настройках браузера должна быть группа чекбоксов с тремя опциями:
1) Разрешать всем локальным файлам, открытым по схеме file:// доступ к Интернету(это действует сейчас по умолчанию во всех 4 браузерах)
2) Блокировать всем локальным файлам, открытым по схеме file:// доступ к Интернету
3) Спрашивать, когда локальная веб-страница пытается отправить или получить данные из Интернета и запоминать для этой конкретной страницы выбор пользователя

Ответа пока ни фига никакого не последовало!


Для себя сдедал вывод - не запускать оффлановую html-справку ни от одного из производителей ПО. Буду пользоваться только online-спракой или chm-Файлом, который лично мой HIPS фильтрует как отдельное приложение и передать такому файлу данные в Интернет без моего ведома будет невозможно(пока работает HIPS разумеется :)).
Вообще открывать локальные html-Файлы по схеме file:// буду только свои, поскольку сам занимаюсь веб-разработкой.

URLFS-Leaktest_v2.0
18.01.2012 22:01:23, researcher777.]]> http://www.securitylab.ru/forum/messages/forum16/topic51856/message411941/ http://www.securitylab.ru/forum/messages/forum16/topic51856/message411941/ Wed, 18 Jan 2012 22:01:23 +0300 Уязвимости "Невидимый" Iframe в шаблоне в форуме Web приложения.
День добрый!
Верстаю шаблон сайта для cms modx и в процессе верстки при проверке кода через firebug обнаружил iframe, которого там не должно быть. Мне его незачем писать, а как найти и убить - не пойму.
Делаю под ubuntu 11.04
Редакторы кода эти строки не видят. MC, запущенный из терминала тоже.
Ведет iframe сюда: http://a2a.lockerz.com/menu/sm8.html
что за сайт выяснить не смог. Единственное предположение, что этот iframe связан с сервисом pollday.com, где можно создавать опросы.
При условии, что я использую в новом шаблоне старые наработки (местами каркас страницы), с ссылкой на формирование опросника на странице сайта - javascript-вставку, это становится более вероятным.
Это лишь предположения.

Заранее спасибо!
17.01.2012 10:57:51, aslanalexander.]]> http://www.securitylab.ru/forum/messages/forum26/topic51853/message411927/ http://www.securitylab.ru/forum/messages/forum26/topic51853/message411927/ Tue, 17 Jan 2012 10:57:51 +0300 Web приложения Безопасность интернет трафика альтернатива ssl в форуме Web приложения.
Здравствуйте. Спросить больше не у кого из-за того что у нас в вузе преподаватели "слабоваты", я решил спросить у вас.
Для шифрования(сокрытия) трафика от злоумышленника используется ssl, но у него свои недостатки: дороговизна, сложность реализации, уязвимости за счет подмены сертификатов и др.)

Вот какая идея появилась у меня:
А что, если не передавать пароль на проверку серверу(ведь злоумышленник может его перехватить)?

=== безопасная передача на сервер(что передается) =====
1 - ваш идентификатор (login1)
2 - сообщение зашифрованное у вас на компьютере(javascript на странице) с помощью ключа(pwd1) + алгоритм шифрования(sha-2)
=== что делает сервет ======
1 - ищет login1 в бд и находит соответствующий ему ключ(pwd1)
2 - расшифровывает с помощью pwd1 + sha-2

Что скажите?
10.01.2012 13:31:14, Евгений Глебов.]]> http://www.securitylab.ru/forum/messages/forum26/topic51844/message411882/ http://www.securitylab.ru/forum/messages/forum26/topic51844/message411882/ Tue, 10 Jan 2012 13:31:14 +0300 Web приложения