Из-за уязвимости в системе безопасности сайта, посвященного испанскому председательству в Евросоюзе, в понедельник на нем появилась фотография комического персонажа Мистера Бина.
Испания заняла ротационный пост председателя ЕС 1 января и создала официальный сайт, посвященный деятельности страны в этой должности.
Согласно скриншоту, опубликованному журналистами, в понедельник на сайте появилось лицо широко улыбающегося мистера Бина в исполнении британского комика Роуэна Аткинсона. Мистер Бин приветствовал посетителей сайта словами "Hi there" ("Привет").
Информация о взломе очень быстро распространилась в интернете, и уже через час число обращений к взломанному сайту достигло критической массы, и сервер повис.
Выходка хакеров связана с тем, что, по мнению многих, манеры и внешность испанского премьера Хосе Луиса Родригеса Сапатеро похожи на Мистера Бина. По заявлен
... Читать дальше »
Известный в Украине хакер, Дмитрий Голубов увел у кандидата в президенты Украины Юлии Тимошенко проект "Ідеальну Країну". Домен kraina.org.ua был удален из-за непродления, и зарегистрирован на имя Andriy G. Tereshchenko.
По словам Дмитрия Голубова, лидера Интернет партии Украины, 5 января в 12.01 домен стал доступен для регистрации. Именно этот сайт Юлия Тимошенко рекламировала на тысячах бигбордов, призывая людей помочь ей в развитии Украины. Видимо сейчас он ей больше не нужен, предполагает Голубов. "Она сожгла душу 15 000 людей, которые ежедневно тратили свое время и вносили свои предложения, в которых предлагали, как нужно строить государство. У сайта kraina.org.ua отличный PR и ТИЦ, этот сайт ежедневно посещает порядка 400-500 людей, что позволит нам не тратить время на его раскрутку", - заявил лидер Интернет партии Украины.
Андрей Терещенко, на имя которого теперь зарегистрирован домен, сказал: "Мы возобновим работу проекта «Ідеальна країна» в рамках Всеукраинской обществ
... Читать дальше »
Это превращает машину в черную дыру при попытке подключиться к портам, которые не слушают. Nmap по настоящему не любит это.
Защита очереди сокета от SYN атак.
Основной из самых популярных атак остается SYN флуд, при которой очередь сокета атакуемого хоста переполняется некорректными попытками соединений. Для защиты от таких атак некоторые из UNIX поддерживают отдельные очереди для входящих запросов на соединение. Одна очередь для полуоткрытых сокетов (SYN получен, SYN|ACK послан), другая очередь для полностью открытых сокетов, ждущих вызова accept() от программы. Эти две очереди должны быть увеличены, чтобы атаки малой и средней интенсивности почти не влияли на стабильность и доступность сервера.
kern.ipc.somaxconn=1024
Редиректы (Перенаправления)
Атакующий может использовать IP redirect для изменения таблицы марщрутизации на удаленном хосте. В хорошо разработанной сети редиректы на конечн
... Читать дальше »
Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда.
Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому набору критериев (правил поведения). Короче говоря, брандмауэр пропускает только ту часть трафика, которая явно разрешена администратором и блокирует все остальное.
На рынке доминируют два типа брандмауэров – пакетные фильтры, также называемые шлюзами фильтрации пакетов (packet filter gateway), и программные прокси (application proxy). Примером первого типа является Firewall от компании Check Point, а второго – Microsoft Proxy Server.
Пакетные фильтры полностью прозрачны для пользов
... Читать дальше »
Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполнением и предназначена для предотвращения эксплуатации уязвимостей в Flash Player.
Утилита проверяет целостность SWF файлов и встроенный ActionScript код. Также проверяются другие встроенные объеты, например JPEG изображения, на наличие соответствий. Врапперы приложения также перенаправляют вызовы некоторых функций, таких как ActionGetURL2, что позволяет контролировать их использование согласно политике единства происхождения, и даже, защитить пользователей от CSRF нападений.
Приложение прошло проверку на 20 боевых экплоитах, ни один из которых не смог выполнить вредоносные действия. Существует правда и другая сторона медали – далеко не все Flash приложения будут корректно работать после внесенных изменений. Из проверенных 95 тыс. SWF файлов, проверку на соответствие формату прошли
... Читать дальше »
