Безопасность

Янв 16 2010

Выложен BackTrack 4 Final

выпущен бактрак 4

Выпущен BackTrack 4 Final.Вместе с релизом вас ожидают потрясающие новости, усовершенствования и нововведения. BackTrack 4 прделал долгий тернистый путь от бета версии в прошлом году. Мы решили отложить выпуск финальной версии до момента, пока она не будет доведена до совершенства в каждом аспекте.

Релиз, базируется на абсолютно новом ядре, включает в себя огромный расширенный репозиторий, многие инструменты из которого вы сможете найти только в BackTrack, а так же, что наиболее важно, исправления абсолютно всех (ладно, большинства…) базовых ошибок, о которых мы знали. Данный выпуск получил огромную поддержку сообщества, и мы очень благодарим всех, кто внес вклад в его успех.

Мы так же переехали на новый сервер, и теперь вы имеете возможность постоянно следить за последними новостями и процесом разработки. Нашей главной целью было наконец-то создать направленный на  безопасность дистрибутив с собственными ресурсами, персоналом и диском, подходящим BackTrack так, как никогда раньше.
рабочий стол бактрак 4

Мы искренне надеемся, что когда вы закачаете BackTrack 4, вы убедитесь, что это самый лучший релиз, когда-либо созданый нашей командой. Релиз получил кодовое название «pwnsauce».

Обновлено

Даный дистрибутив используется для анализа сетевой безопасности. Поставляется в виде LiveCD, LiveDVD и LiveUSB. BackTrack team: «Количество одновременных скачиваний BackTrack 4 огромно. Более 2000 в данный момент. Если зеркала не выдержат, используйте торрент.» (from Twitter)

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Linux, Безопасность • Tags: , , , , , , ,

Янв 9 2010

768-битный ключ RSA успешно взломан

взлом rsaИнженеры из Японии, Швейцарии, Нидерландов и США успешно вычислили данные, зашифрованные с помощью криптографического ключа RSA длиной 768 бит. По словам исследователей, после их опыта в качестве надежной системы шифрования рекомендуется использовать только криптографические ключи длиной 1024 бита и более. Все лючи имеющие длину менее 768 бит уже сейчас можно взломать, правда с определёнными усилиями.

Взломать криптосистему команде учённых удалось в начале декабря, однако  доклад на эту тему они представили только сегодня. Сами авторы метода взлома говорят, что их работы могут быть восприняты как незаконные в некоторых странах, в виду того что алгоритм RSA много где используется в государственных и военных нуждах, однако исследователи поясняют, что их работа — это чисто академический опыт и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это возможно.

Из описания работы, вычисление значений криптоключа инженеры проводили методом факторизации модульных чисел. Метод основан на сравнительно простых арифметических действиях, объединенных в сложные формулы.

Как пояснил Андрей Тимофеев из института CWI в Амстердаме, для своих расчетов они использовали самое обычное оборудование, доступное в продаже. Самым первым шагом во взломе системы служило вычисление подходящих простых множителей. Если бы эта процедура проводилась основным методом перебора, то на процессоре AMD Opteron 2.2 ГГц он бы занял примерно 1500 лет и около 5 терабайт данных. Но, исследователи решили использовать многомерные математические матрицы.

Создание кластера матриц заняло около 12 часов. На основе матриц размерностью 2200 на 2200 исследователи обнаружили множители, последующие процессы вычисления шли значительно быстрее и уже на базе современных многоядерных процессоров. В результате группе удалось вычислить 232-цифровой ключ, который открыл доступ к зашифрованным данным.

Учёные уверены, что если использовать их метод факторизации, взломать 512-битный RSA-ключ можно было еще лет 5-10 назад.

Данные о работе исследователей можно просмотреть по адресу http://eprint.iacr.org/2010/006.pdf

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Безопасность • Tags: , , , , , ,

Янв 9 2010

Огромная коллекция FAQ

http://www.domen.com/file.name — гиперссылка
Работа в Windows- ссылка на раздел
Q: — ссылка на вопрос
«как сломать» — фраза, которую нужно набрать в поисковой машине (без кавычек)
«как сломать» — набирать вместе с кавычками
*** — нужная программа или документация {есть на моем складе}

—————————————————————————-

Привет конфе !

Для начала просьба. Похоже, далеко не все читают этот документ, и не все
подписчики конфы знают, что означает «слово» FAQ. Поэтому прошу вас:
придумайте сабж. Чтобы, увидев в конфе статью с таким сабжем, каждому
захотелось ее прочитать.

Спасибо всем, кто прислал дополнения и поправки. По возможности постараюсь
все проверить и включить в новые версии.

Возможно, многие ответы и методы поиска могут показаться однообразными.
Кроме того, ответы не являются единственно правильными. Но зато они проверены
мной. Я, правда, не могу проверить ВСЕ адреса, которые были живы еще неделю
назад. Поэтому прошу присылать мне информацию о «мертвых» ссылках.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Ретро • Tags: , , , ,

Янв 9 2010

Forum’s FAQ

Forum’s FAQ

Q: Почему злой модератор удалил мою мессагу?
A: 1. Ты ему не нравишься :)
2. Ты спрашиваешь о том, о чем есть ответы в FAQ
3. Ты спрашиваешь то, что можно легко найти с помощью поисковиков
4. Ты задаешь вопрос который содержит слова «Как взломать…»
5. Ты разводишь флейм
6. Ты высказываешься не по теме (пример: «Продам партию прокладок!»)
7. Ты критикуешь нас или форум :) (Конструктивная критика приветствуется)
Вообще мы постараемся не удалять ничего, но и вы не устраивайте на форуме
разборок и т.д.

==========================================================================

Q: Где найти крак/кенген?
A: Попробуй на {http://www.astalavista.com/}. Перепробуй там все поисковые engines.
Если ищешь кейген, то выбирай engine {Keygen Studio}. Все кейгены всех
крак-групп там.

==========================================================================

Q: Где достать описание к уязвимости\эксплоиту?
A: Самый большой в мире архив описаний уязвимостей и эксплоитов это:
{http://www.securityfocus.com/}
Также, можно посмотреть на:
{http://www.packetstormsecurity.com/}
Оба сайта имеют прекрасные поисковики, и если вы их использовали и
ничего не нашли, то значит такого описания\эксплоита не существует.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Безопасность, Ретро • Tags: , , , ,

Янв 9 2010

Из старого. The Official RU.NETHACK F.A.Q.

Предисловие.

Warning: Use of this material may shorten
your life in the free world !
The Official Phreaker’s Manual

Если вас поймают, сошлитесь на незнание.
UNIX System Administrator Handbook

Назначение этого документа — ознакомить читателей конференции
RU.NETHACK с обсуждаемыми в ней темами и ответить на основные вопросы,
касающиеся сетевого хака. Этот документ не сделает вас хакерами, но
может быть поможет выбрать направление …

Прежде всего хочу избавить вас от распространенного заблуждения -
сеть, как таковую, невозможно сломать, ломать там нечего, так как под
понятием ‘сеть’ подразумевается физическая связь между компьютерами,
осуществляющими пересылку пакетов, с единой системой адресации. Ломать
сеть можно кусачками — например откусить сетевой кабель :-) . Под
‘взломом’ компьютеров будем понимать получение несанкционированного
доступа данным и/или машинному времени компьютера работающего в сети.
Для удобства употребляют выражение ‘ломать сеть’ когда речь идет о
‘взломе’ компьютеров в сети.

Компьютерные сети можно _условно_ разделить на два вида — On-Line
(время доставки пакета маленькое — несколько секунд) и Off-Line
(задержки при доставке пакетов могут достигать нескольких часов или
суток). Примером On-Line сети является Internet; примером Off-Line -
FidoNet.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Ретро • Tags: , , , ,

Янв 9 2010

Cпособы обмана адресной строки

Массовые кражи паролей в социальных сетях реализуются с помощью вирусов, которые используют hosts и подменяют страничку авторизации. Существует ещё более изящный метод обмана пользователей:
yandex.ru@%68%61%62%72%61%68%61%62%72%2E%72%75.

Я не всегда бы увидел, что это адрес не поисковика, а ссылка на habr. Фактически мы просто использовали абсолютно правильный формат URL’а (который определён в RFC 1728, см. раздел 3.1):
//: @: /
(те. надпись «yandex.ru» выступила в виде логина).

Сам же адрес настоящего логина легко поддаётся кодировке и когда он закодирован в шестнадцатеричном формате, то типичный пользователь вряд-ли будет переводить его в канонический вид. Ещё можно вместо адреса указать IP сервера в нетипичном для глаз виде (уже обсуждалось на хабре) и получить что-то в духе этого:
vkontakte.ru*id@1297618184
И, почему-то, я уверен, что можно подобрать какой-нибудь символ, который внешне будет похожий на знак вопроса…

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Безопасность • Tags: , , ,

Янв 8 2010

Три серьезные уязвимости во FreeBSD

На сайте security.freebsd.org была опубликована информация о 3-х опасных уязвимостях во OS FreeBSD.

  • Уязвимость в демоне named. В момент запроса клиентом DNSSEC записи с CD (Checking Disabled) flag, сервер кэширует непроверенные данные. Эти данные могут быть отправлены другому клиенту, даже если он не установил CD флаг.
    Уязвимости подвержены все поддерживаемые ветки FreeBSD. Подробности — FreeBSD-SA-10:01.bind
  • Уязвимость в демоне ntpd.В момент получении запроса MODE_PRIVATE (mode 7) или же error-response от узла, не обозначенного в секциях restrict…noquery и restrict…ignore, соответствующая запись будет создана в логах и даже отправлен ответ на error-response.
    Хакер может послать error-response с поддельным ip-адресом отправителя (например, с ip-адрес самого уязвимого демона ntpd сервера или второго также уязвимого демона ntpd). В следствии чего, сервер будет до бесконечности отправлять пакеты с error-response, затрудняя работу сети, поедая ресурсы процессора, и свободное место на жестком диске, в результате чего может привести к DDoS.
    Уязвимы все поддерживаемые ветки ОС FreeBSD. Подробности — FreeBSD-SA-10:02.ntpd
  • Уязвимость в механизме ZFS ZIL. ZFS Intent Log («ZIL») — это механизм, который позволяет отложить процедуры записи на жесткий диск, производя их только в ОЗУ. В случае сбоя (отключения питания), производится анализ intent-log и на жесткий диск дописываются данные, которые были потерянны из-за сбоя.
    Уязвимость кроется в следующем. Если setattr транзакция будет не завершена из-за отключения питания или другого сбоя, при анализе log-файла вместо обозначенных в транзакции прав доступа будут выставлены права 07777. Это ведёт к повышению привилегий хакера или чтению/изменению произвольного файла на диске.

    • Уязвимость присутствует во ОС FreeBSD >= 7.0. Подробности — FreeBSD-SA-10:03.zfs

    Для устранения данных уязвимостей предлагается обновиться до последней версии вашей ветки ядра или использовать патчи (подробности — по приведенным выше ссылкам). Если вы не пользуетесь zfs, у вас не запущены named и ntpd, с обновлением можно не особо торопиться.

    Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

    By admin • Безопасность • Tags: , , , , ,

Янв 8 2010

Большое количество паролей от Facebook попало в открытый доступ


Сегодня очень много паролей от аккаунтов Facebook утекли в открытый доступ. Воровали их таким же способом, как и не давно Вк%#$@#те. Через эту фейк-страничку. Пароли выкладываются в этот тред (уже потерли, но у меня всегда есть резервная копия) на 4chan.org.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Безопасность, Новости • Tags: , ,

Янв 6 2010

Файл в файле или прячем секретные данны в фотографиях.

Стеганогра́фия (от греч. στεγανοσ — скрытый и греч. γραφω — пишу, буквально «тайнопись») — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая прячет содержимое сообщения, стеганография прячет само его существование. Стеганографию обычно используют совместно с методами криптографии, дополняя её.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Безопасность • Tags: , , ,

Дек 29 2009

Создаём криптоконтэйнеры при помощи TrueCrypt

More →

Перед каждым встаёт вопрос защиты данных имеющих определённую ценность, например файлы с паролями, фотки вашей обнаженной подруги =),да и просто вайлы которые ну просто не как не должны попасть в руки иному лицу. В защите наших данных нам поможет такая замечательная программа как TrueCrypt. Программа даёт нам возможность создавать криптоконэтйнеры, тоесть все наши важные данные будут хранится в едином файле который мы можем примонтировать как обычный виртуальный диск. И так, попробуем.
Скачиваем программку c официального сайты http://www.truecrypt.org/downloads,кстате программа обсолютно бесплатная.

закачка truecrypt
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Безопасность • Tags: , , ,

1 2