Можно ли техническими методами (IDS) определить, что кто то использует ICQ через внешний прокси? И кто нибуть реально пробовал восстановить чужую ICQ переписку, когда она идет через HTTP прокси?

За последние 3 часа более 200 подключений к 135 порту с разных IP.

Похоже новый червь. Что нибуть слышно по этому поводу?

Срочно нужна статистка распростаненности классов программных продуктов, кроме Web серверов и Web браузеров я больше ничего в инете не нашел. Нужно:
1. Почтовые сервера
2. Прокси сервера
3. Firewall
4. FTP сервера
5. Маршрутизаторы
6. Операционные системы
7. Web приложения (CMS, форумы и т.п.)
8. БАЗЫ ДАННЫХ
и т.п.

Кто знает способы ограничения доступа к файлам в IIS через заголовок HTTP refer?

Обсуждение статьи Эпидемия Sobig.f приобрела глобальные масштабы

Вчера на сайт пришло более 7000 тыс человек которые просмотрели более 50.000 тыс страниц. Это абслолютный рекорд.

Обсуждение статьи "РТКомм.Ру" заблокирует трафик клиентов Race Communications

Низкоквалифицированных программистов сменят бабуины и шимпанзе

Американские ученые обнаружили у высших приматов способности к работе с компьютером. На основании результатов исследования ученые предсказывают, что в течение десяти лет большинство примитивных операций в программировании или при тестировании программ будут выполняться обезьянами. Об этом сообщает NEWSru со ссылкой на Primate Programming Inc.
 
Доктор Джеймс МакОлифф из Стэмфордской зоологической школы провел ряд экспериментов по обучению бабуинов работе с переносными персональными компьютерами.
 
"Бабуины и шимпанзе вполне могут работать с компьютерами, заниматься тестированием программного обеспечения и даже программировать. Правда у них возникают некоторые трудности со сложноструктурированными меню. Если в меню больше двух уровней, то для бабуина оно уже представляет сложность", - говорит МакОлифф.
 
Настойчивым ученым удалось решить и эту проблему. МакОлифф выяснил, что если показать бабуину, что многоуровневое меню ведет к некой заветной картинке, то самец бабуина способен осознать и запомнить до семи уровней в меню.
 
После простейшего курса по работе с Windows, бабуинам было предложено ознакомиться с новейшими достижениями в области программного обеспечения. Бабуины были потрясены и озадачены программами Java IDE, SunONE и Visual Age. Ни один из бабуинов так и не смог освоить язык программирования Java.
 
Однако большинство бабуинов с легкостью освоило язык программирования Visual Basic 3.0. Бабуины смогли самостоятельно менять программные настройки и даже редактировать параметры атрибутов файлов. Некоторые исследователи заявили, что Visual Basic слишком прост для бабуинов. Они настаивают на том, чтобы обезьяны прошли еще один курс обучения Java-программированию. Однако у большинства бабуинов и шимпанзе любые компоненты Java, по словам ученых, вызывают стресс.
 
МакОллиф также обнаружил, что бабуины выступают против политики "открытого кода". Как только бабуин становится способен нажимать нужные клавиши на клавиатуре лэптопа или пользоваться сложными меню, его социальный статус среди сородичей резко возрастает. Свои знания бабуины охраняют от соперников с помощью кулаков.
 
Выводы исследования, проведенного МакОллифом, уже вызвали ажиотаж среди разработчиков программного обеспечения. Несколько крупных компаний, по данным сайта, уже объявили о том, что будут финансировать дальнейшие исследования в этой области. Положительные результаты могут серьезно уменьшить расходы этих компаний на содержание низкоквалифицированных программистов, занимающихся тестированием новых продуктов.

Есть 2 задачи:

1. Назначение минимальных прав на базу. Нужно определить все возможные операторы, которые использует Web сайт на базе, и ограничить доступ к базе только этими операторами. Часть запросов выполняется в ASP, а часть сохраненными процедрурами. Хотелось бы полностью обезопасить себя от проблем с SQL иньекцией.

2. Разрешать выполнение только определенных SQL запросов (или хотябы регистрировать запросы, которые я не разрешал). Я знаю что такая фича есть у ORALCE - например SELECT * from TABLE выполнять можно, а SELECT * from TABLE where ID=xxx уже нельзя. Соответственно вопрос - можно ли это сделать стандартными средствами SQL сервера и есть ли сторонние продукты. Это нужно для того, если SQL иньекция уже прошла, я мог бы сразу определить что выполняется SQL запрос, который я не разрешал.

От:                  Администратор <xxx@xxx.ru>
Тема:                Странные вещи
Здравствуйте!

Решил я просканировать свой сервер Xspiderом. Все шло нормально,
пока на одной из проверок сервер не свалился. После перезагрузки
обнаружилось следующее:
1. Сервер перестал видеть сеть (соответственно и его стало не видно)
2. из консоли изчезли команды типа ping , ipconfig.. Пишет, что это
не внутр. и не внешн. команды и т.д., хотя сами файлы в system32
присутствуют.
3. После того, как я все-таки поднял сеть произошло нечто необъяснимое:
У моей машины появился 3-ий ip формата 169.254... Но на
машине только 2 сетевых интерфейса! Более того: в сетевом окружении
появилось еще порядка 60 (!) рабочих групп. Эти группы являются
локальными сетями  контор нашего города, среди них достаточно крупные
фирмы. Все эти ресурсы доступны.
Как это могло произойти? И как от этого избавиться?

 

--
С уважением,
 инженер-программист

                     

Можно ли каким либо образом насильно вызвать окно ввода имени пользователя и пароля в IIS при включенной опции Integrated Windows authentication?
Предполагается, что права везде настроены верно.

Обсуждение статьи У Microsoft опять проблемы с защитой. На этот раз – в .Net Passport

Обсуждение статьи Код Apache не хуже конкурента

Кто нибуть использовал ключ SSIEnableCmdDirective? какие права по умолчанию нужны чтобы его создать? И можно ли это сдеать через ASP?

Срочно требуется автор для написания обзоров по софту. Примерные темы:
1.  Прокси сервера.
2. Спам фильтры
3. Корпоративные Firewall
4. Средства шифрования
5. Удаленное управление
6. Антивирусные корпоративные решения (например, для почтовых серверов)
7. Восстановление системы
8. Web приложения
9. IDS системы
10. Анализаторы сетевого траффика
Оплата за 10-12 Кб обзор - 50$.
Мыльте мне в приват.

Можно ли установить ISAPI фильтр из ASP страницы?
И если да, какие права должны быть у Web юзера?

Ищую продвинутый ASP троян с возможностью чтения/загрузки файлов.

напоминаю, что уже больше года по адресу wap.securitylab.ru работает WAP версия SecurityLab, на которой вы можете оперативно узнать об самых свежих уязвимостях.