www.microsoft.com
www.oxid.it (атака MITM)


Купить необходимое количество CAL

А по какими правами у тебя скрипт будет писать эти файлы на сервер? под правами текущего юзверя? тогда что мешает юзверю создавать фэйковые файлы?

При использовании 802.1x PEAP-MSCHAPv2 использует данные mschap для вывода сессионого ключа WEP или TKIP?
Если да, то где rtfm

Кончено удаленно, собирать и парсить.

Продвинутый руткит может не писать в логи записи, но это продвинутый руткит. Тем паче, перед тем как его установить, надо сначала в систему войти.

А мне понравились производители AutoCad, которые просто демпингонули и в россее продали софт по низким ценам. и даже получили с этого неплохие деньги.

и вход от локальных учетных записей, и от записей с административными привелегиями тоже ведь можно мониторить, ведь правда?

угу. я то все прекрасно заметил, это ... тупить начали. что типа не под рутом не пойдет. ну если вирусяка под рута написан.
а когда такие же смешинки в сендмэйле были, помните ?

Зы. А моззилу юзверям я не инсталю как и всякий другой стафф, неподписанный цифровой подписью.



В тему.
Хотя похоже на фэйк.

Объясни мне, зеленоглазому виндузятнику какие из популярных виндовых вирусов (почтовых там и прочего стафа) будут работать, если юзерь работает с правами юзеря ?  Когда они все как один пишут себя в папку windows, куда у юзеря туда read-only ?

Так.

Есть готовые продукты - webwasher или  microdasys, которые "доверенный" mitm творят

Если sms нарушает законы РФ (например угрозы), то смело звони в 02 и проси связать с управлением К.
Можешь послать вопрос по email (см. www.mvd.ru), но в нем необходимо указать свои данные (ФИО, адрес, телефон), иначе запрос будет считаться  анонимным и не будет рассматриваться.

Тоже мне лисипед изобрел

Да пару лет назад на этом же секлабе обсуждалась тотальная аутентифкация smtp-серверов по числовым сертифкатом. И знаешь кокой вывод был? Слать будут через аутентифицированных юзверей. Что сейчас и делают продвинутые хацкеры.
А вообще - это женя К. порассказывать про счастие, которое придет когда наступит ipv6...
кажись на этом же форуме и обсуждалось ))

DNSSec+AH в IPv4 или IPv6.
Сертификат в DNS, закрытый ключ у пользователя в ...
просто - нахер это?

PK, ты чего
Не пользователь работает за машиной, за машиной работают программы, которым он делегирует полномочия. соотвественно - раз можно IE, значит можно спаморассылалке. Вне зависимости от того, где лежит закрытый ключ.  Хоть в попе

вся херня, которую продвигает сейчас А.Л., типа NOC или карантина, это защита от честно человека, забывшего обновить антивирус, а не от злого хаккера, скомпелировавшего о-level-троя

кроме того, кто будет следить за abuse и отзывать сертификаты? провайдеры? да им нафиг это не надо - больше спама, больше трафф, больше бабок.

схиздят закрытый ключ одного из провов...

в общем - утопия. смысл конечно есть, но серьезно так говорить - смешно

Все это есть, правда не на уровне пользователей, а на уровне компьютеров.
Читать DNSSec. Открытые ключи каждой машины хранятся в ея днс записи. Так вот тебе и разграничение ответсвенности и нагрузки и прочее и прочее.

Это все зашибись и технологически реализуемо (см IP Security в IPv4 или IPv6), но я не вкуриваю, как аутентичность источника позволит нам защититься от этих страшных угроз?

Спам будут слать и сейчас - через взломанные компы пользователей. Причем взлом осществлять внтуре зашифрованных каналов связи, что бы межсетевые экраны и ids даже не разобрались, чего это там - внутре.

Сделать так, что бы пользователь не могу исполнять оттуда, куда может писать.
Делается тривиально - пользователя в "юзеры", на корень диска c:\ меняются пермишены (по умолчанию пользователь может создавать там объекты), на профиле отнимается право exec, включается опция об назначении владельцами файлов администраторов а не создателей.
Вообще пользователь не умеет писать никуда кроме своего профиля и корня c:\ по умолчанию.
Дополнительно можно Software Restriction Policy, что бы разрешала запуск файлов из програм files и windows. Но в этом случае надо включать контроль dll иначе все эти ограничения обходятся на раз.

Какая возникает трабла - проблема с некоторым софтом, который хочет повышенных привелегий. Решается разными способами - вынос на терминал, запуск с RunAs (в купе с SRP, что бы из этой проги других не запускали), ну или Microsoft Elevated Privileges Application Launcher в купе с той же SRP.

Запускаешь, смотришь на сообщения, вкуриваешь почему возникает, проверяешь сигнатуру, если нужно - правишь (ну например - предел срабатывания на пингсвип повышаешь).

У снорта _очень много_ ложных срабатываний, потому как сигнатру packet - match.

Но для этого нужно четко представлять что у тебя в сети происходит , что бы сказать - это хорошо, а это плохо.

Можно вообще использовать в снорте аномальный подход - прописав только нормальный трафик, а остальной запретить.

Типа так

Если ты в теме, то должен был вкурсе офигенного флейма в секурити-коммунити IEvsMozilla и т.д., типа в открытом меньше багов и т.д.
Умные люди давно по этому поводу высказались.

Это на пять Даешь революцию!