Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 70 След.
Обсуждение уязвимости: Множественные уязвимости в Ext4 в ядре Linux?
 
SpherIX, в нескольких дистрибутивах ext4 - по умолчанию основная ФС. В Ubuntu 9.10, например

Анти Вантузойд
, не знаю линуксоидов, которые боятся вставить флэху в свой комп. Скорее наоборот: уверены в своей неуязвимости ибо "клали мы на эти автораны"
Изменено: Shanker - 17.12.2009 14:19:30
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Библиотека для работы с большими числами, числа порядка 128 бит и выше
 
Пишу программную реализацию алгоритма RSA. Поэтому требуется возможность работать с числами порядка 128 бит и выше. Какую библиотеку посоветуете (подгружаемые классы)?
Среда разработки: QT creator (qt 4.6). OS Linux: Ubuntu 9.10 Единственный класс QtCrypto у меня не запахал... Так что, наверное, только на СИшные классы надежда остаётся...

Для тех кто не в курсе: QT тот же СИ (если в подробности не вдаваться). Т.е. СИшные либы пойдут
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Атака на маршрутизаторы, использующие протокол OSPF
 
SerGio
Спасибо. Ещё не смотрел, но, кажется, это то, что мне нужно. Один вопрос только: откуда вы взяли этот образ и утилиту? Может какой сайт посоветуете или статью, этому посвящённую? Ведь практические реализации появляются как дополнение теоретических выкладок


Денис Батранков
Спасибо за инфу, но, к сожалению, не совсем то, что я искал. Хотя я тут сам виноват, некорректно вопрос задал. Меня интересует именно проблематика перестроения маршрутов таким образом, чтобы они проходили через сегмент, контролируемый злоумышленниками. И, собственно, способы проведения такой атаки: в каких случаях возможна, какие конкретно поля для каждого случая должны быть прописаны в пакетах и почему и т.д.
Изменено: Shanker - 25.11.2009 00:28:27
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Атака на маршрутизаторы, использующие протокол OSPF
 
Допустим, аутентификации нету и вижу hello-пакеты
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Атака на маршрутизаторы, использующие протокол OSPF
 
Не поверишь: как раз её читаю :)
700 стр описаний протокола. Защита там описана, а вот конкретные реализации атак - нет. Меня больше это и интересует. А если какие готовые тулзы есть - вообще идеально будет.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Атака на маршрутизаторы, использующие протокол OSPF
 
Кто знает где почитать о методах атаки и защиты маршрутизаторов, использующих OSPF для маршрутизации? Пока что ничего толкового не смог найти...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Google пометила один из сайтов microsoft как потенциально опасный
 
www.dreamspark.ru - дочерний сайт компании microsoft. При попадении на этот сайт через google (http://www.google.ru/interstitial?url=http://www.dreamspark.ru/) появляется предупреждение:
Цитата
Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!

Из отрывка страницы диагностики данного просмотра:

Цитата
Из протестированных нами за последние 90 дней страниц данного сайта (9) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 2. Последний раз сайт просматривался Google 2009-11-15, а подозрительное содержание было обнаружено 2009-11-11.

Malicious software includes 3 scripting exploit(s), 1 trojan(s), 1 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

Количество доменов, на которых размещается вредоносное ПО, равняется 2, включая dsgproperties.com/, silikatny.ru/.


Firefox выдаёт такое предупреждение:

Вероятно, в самой microsof о проблеме не известно
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Расшифровать кто угодно, зашифровать только я., какой стандарт шифрования подходит.
 
Да к чёрту джаббер. Исходников асимметричных протоколов шифрования в инете - тьма тьмущая!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Расшифровать кто угодно, зашифровать только я., какой стандарт шифрования подходит.
 
Любой алгоритм асимметричного шифрования подойдёт. Тот же RSA, например. Один из ключей даётся всем, а другой - только одному. Если нет жёстких требований по времени работы, конечно. При работе с не особо длинными строками скорость будет приемлемой.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Книга жалоб и предложений.
 
В шапке форума при приходе новых сообщений нет об этом никаких уведомлений. Приходится вручную периодически просматривать
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Математическая модель атаки, Где об этом почитать?
 
Pchol, спасибо за линк. Кое-что интересное там есть...
phoenix, да, я в курсе про модуль от багзи, спасибо :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Математическая модель атаки, Где об этом почитать?
 
Пишу диплом на тему "защита записей arp-таблицы в сетях стандарта Ethernet". Предлагаю там свой метод борьбы с атаками на подмену записей. Для того, чтобы иметь возможность оценивать его эффективность и сравнивать с другими методами необходимо построить математическую модель атаки. Т.е., как я понимаю, рассчитать вероятностные показатели успешности атаки. Мой алгоритм основан на эвристическом методе определения атаки. Где бы мне почитать поподробнее что можно взять за основу мат. модели и как вообще её создать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Описание ARP-протокола, Ткните в нужные RFC
 
Это откуда вырезка?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Описание ARP-протокола, Ткните в нужные RFC
 
Ок, отпишусь. Но вообще-то надеюсь, что тут меня кто-нибудь направит в нужную сторону и скажет где читать...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Отключение защиты В Касперском, Периодическое самопроизвольное отключение защиты антивируса
 
Возможны конфликты с другими программами, которые используют низкоуровневый доступ к системе. Например, если в систему установлены какие-нибудь другие антивирусы/файерволлы/антируткиты или ещё что-то.
Какая версия Касперского используется?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Описание ARP-протокола, Ткните в нужные RFC
 
Такие пакеты наблюдаются от роутеров. В частности D-link'овских.


Цитата
capricorn пишет:
Слушай, а ты случаем не ettercap пользуешься?
Нет. Юзаю wireshark
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Описание ARP-протокола, Ткните в нужные RFC
 
Спасибо, но я уже там побывал. Куча разных доков для разных типов и стандартов сетей. А то что мне нужно - в упор найти не могу...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Описание ARP-протокола, Ткните в нужные RFC
 
Сеть типа Ethernet. Наблюдаю довольно странную картину: снифер на локалхосте периодически показывает пакеты ARP-request, где denistation hardware address для полей ethernet и arp одинаков: ff-ff-ff-ff-ff-ff. Либо denistation hardware address для arp-заголовка равен чему угодно, но только не 00-00-00-00-00-00. По предварительному анализу выявлено, что в основном "болеют" этим роутеры.
Это идёт в разрез со знаниями о работе arp-протокола, полученного из статей, в которых написано: в arp-request пакетах поле denistation hardware address ethernet имеет значение ff-ff-ff-ff-ff-ff, а denistation hardware address arp - 00-00-00-00-00-00. Поэтому решил поглубже разобраться в устройстве ARP-протокола в сетях типа Ethernet и обратиться к первоисточникам - RFC. И здесь возник ещё один вопрос: не могу найти тот RFC, где описаны поля и их возможные значения для сетей типа Ethernet.

Среди тех, которые я просматривал были RFC-826, 948, 1042, 1433

Какие стоит посмотреть ещё?
Изменено: Shanker - 01.09.2009 21:04:15
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
SQL injection, Чё за хрень...
 
redbu11,
Вы снова не правильно поняли. VeLan сказал, что как только вы подберёте кол-во полей вы сразу узнаете какое принтабельное, т.к. значение этого поля и выведется. Если, конечно, вы везде не будете указывать null
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
тема диплома., помогите в выборе темы. нужен совет.
 
Цитата
Phoenix пишет:
а как так получилось что у вас уже есть руководитель проекта, но нет еще самой темы С улыбкой
обычно выбирают сначала тему, а уже потом появляется руководитель..
Кстати, я тоже задался этим вопросом :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 70 След.