Записал закрытый ключ и цифровой сертификат WM ID в память своего eToken Pro 32k. Очень удобно и секурно. Хочу теперь eToken Java попробовать, чтобы драйвера не требовались и доступ к кошельку можно было получить с любого места.

Популярность: 36%

«Хакеры нашего времени» похоже и знать не знают об ACL. Что уж говорить о пользователях, так и наравящих ввести свои пароли куда угодно…

http://www-vkontakte-ru.ru/log.txt

Популярность: 36%

«Protects your privacy» – такая надпись гордо красуется в углу сервиса для анонимного веб-сёрфинга.

А сервис то, между прочим, вашу «privacy» не защищает, а с точностью до наоборот. Дело в том, что сервис сохраняет ваши cookie-файлы в доступной для чтения всем директории.

Популярность: 29%

Еще вчера я сел на поезд “Петрозаводск – Москва”, сегодня утром прибыл в город-герой Москва, оттуда на электричке отправился в г. Королёв. Здесь поселился в профилактории “Подлипки”. Пробуду я тут до следующей субботы, то есть ровно неделю. В течении этой недели буду проходить учебный курс под названием “Техническая защита конфиденциальной информации”.

Связатся со мной можно либо через Интернет, либо по телефонам: +79057647405 (Билайн, Москва), +79215241919 (Мегафон, Петрозаводск).

Несколько фотографий.

Лесная дорожка, ведущая прямиком к гостинице.

Собственно гостиница.

А это мой номер. В целом довольно комфортабельный, единственный минус – отсутствие в номере душа. Приятно удивляет стоимость номера, которая составляет всего 500 рублей в сутки.

Кровать, на которой мне предстоит спать.

А это вид с балкона.

Ну вот и всё, скоро вернусь!

Ну а пока звоните, пишите в icq, irc, email, в контакте.

Популярность: 25%

Не хотите тратить ~1K на покупку лицензии для Антивируса Касперского или не хватает 30-ти дней для того, чтобы оценить его возможности и принять решение? Существует несколько способов получения лицензии бесплатно.

Способ первый. Я.Онлайн. Бесплатная лицензия на шесть месяцев:

Этот способ уже, наверное, известен всем. Яндекс предоставляет полугодичную лицензию на специальную версию антивируса Касперского вместе со своей утилитой Я.Онлайн. Загрузить можно отсюда.

Способ второй. Бесплатная лицензия на три месяца для Kaspersky Internet Security 7:

Значит делаем следующее:

1. Идем на по этой ссылке (голландский сайт компании Kaspersky Lab).
2. Вводим в форму свою фамилию, адрес электропочты и специальный код – sera6r8z.
3. Проверяем почту и получаем инструкцию со ссылкой на Kaspersky Internet Security.
4. Скачиваем по ссылке файл kis7_nl_digital_lifestyle.exe (24.4MB).
5. Распаковываем файл zip распаковщиком. Если не получается, распаковываем этой утилиткой. После распаковки видим четыре файла: kis.nl.msi, setup.exe, setup.key и Setup.reg. setup.key – это и есть лицензионный ключ на 90 дней.
6. Загружаем английскую или русскую версию продукта, ну или если устраивает голландская, то можно использовать её.
7. После установки, когда программа попросит ее активировать, выбираем опцию «Apply existing license key» и выбираем файл setup.key

Данный способ подходит только для тех, кто еще не использует 30-ти дневную trial лицензию.

Способ третий. Бесплатная лицензия на три месяца для Kaspersky Antivirus версии 6:

1. Идем сюда и вбиваем свою электропочту.
2. Получаем файл с лицензией.
3. Скачиваем устанавливаем и активируем полученным ключом программу.

Способ четвертый. Бесплатная лицензия на пол года для Kaspersky Internet Security 7:

1. Забираем activation code отсюда.
2. Скачиваем дистрибутив.
3. Активируем с использованием activation code.

Способ пятый. Бесплатная лицензия для Kaspersky Internet Security и Kaspersky Antivirus 8:

Данные версии имеют статус Release Candidate. Для тестирования компания выдает activation codes:

• NNQGV-SASTS-7SY72-13TZ7 для Kaspersky Antivirus.
• AXFRG-JW6EC-47MP1-HV4EE для Kaspersky Internet Security.

Забираем отсюда:

• Kaspersky AntiVirus 8.0.0.316 RC1 (23.8 MB)
• Kaspersky Internet Security 8.0.0.316 RC1 (26.8 MB)

За информацию спасибо:

• TechMixer.
• Raymond.CC Blog.
• Techtrends.
• Tipsity.

Популярность: 79%

Многие, наверное, еще помнят старую историю с ошибкой в одном из модулей phpBB, когда боты поимели чуть ли не все форумы Интернета, крутящиеся на этом движке.

Где гарантия, что подобное не повторится с WordPress-ом. Правильно, гарантии нет. В связи с чем, в этой заметке, я хочу дать несколько советов, которые помогут снизить риски использования WordPress и защитить ваш блог.

Далее >>

Популярность: 64%

Не успели отгреметь выборы, как широкой общественности стал доступен приказ №9 от минсвязи РФ, который обязывает всех операторов связи предоставлять ФСБ-шникам техническую возможность без всякого ведома и согласия оператора получать доступ к любой пересылаемой информации пользователей (телефонные звонки, SMS, электронная почта, ICQ, вобщем все, что не имеет встроенного механизма шифрования), к данным об оказанных услугах (детализация звонков, выставленные счета), и к информации о местоположении абонента при совершении звонков с сотового.

gugglegum

Популярность: 18%

С подачи Alex_Krycek.

Если Вы является пользователем технологии ADSL и обладаете ADSL модемом, поменяйте свои учетные данные для входа в консоль администрирования Вашего модема. Не оставляйте их стандартными. Также поменяйте IP адрес на внутреннем интерфейсе вашего модема (обычно 192.168.1.1).

В противном случае любой желающий сможет использовать Ваш модем в своих корыстных целях, если он находится в той же сети провайдера, что и Вы.

Дело все вот в чем: когда пользователь пытается соединиться со своим модемом по его внутреннему IP адресу, его компьютер не знает на 100% с каким устройством он хочет соединиться на канальном уровне. Пользователь, работая на сетевом уровне, хочет соединиться со своим модемом по IP адресу и вводит например команду telnet 192.168.1.1, устройства же взаимодействуют друг с другом на более низком уровне и для идентификации друг друга используют уникальный физический адрес – MAC. Для преобразования IP адреса в MAC служит протокол ARP. После того, как пользователь запустил прикладную программу и попытался соединиться со своим модемом, операционная система просматривает свою ARP таблицу, в которой хранятся соответствия между IP адресами и MAC. Если запись соответствующая нужному IP нашлась, то формируется и отсылается соответствующий пакет данных, называемый кадром. Если же в таблице соответствия не нашлось, то операционная система отправляет пакет с ARP-запросом всем сетевым устройствам. Каждое устройство получившее такой запрос сравнивает IP адрес в запросе со своим IP адресом, и если они совпадают, формирует и посылает ответ, в котором содержится IP адрес и MAC адрес ответившего устройства. После этого ОС заносит эту связку адресов в свою таблицу и начинает взаимодействие с устройством.

Отсюда вариант атаки злоумышленником на ADSL модемы:

Исходные данные: злоумышленник подключен к ADSL и имеет свой модем, настроенный в режиме моста. Внутренний адрес модема 192.168.1.1, адрес в сети провайдера 172.16.XX.YY

Сценарий атаки:

1. Злоумышленник, на компьютере, подключенном непосредственно к модему, удаляет из своей arp таблицы, запись соответствующую IP адресу 192.168.1.1.

2. Злоумышленник, пытается соединиться с модемом по внутреннему адресу. При этом в сеть провайдера компьютер злоумышленника посылает широковещательный arp запрос. Этот arp запрос может получить любой из модемов находящийся в сети провайдера (172.16.XX.YY/24). Соответственно кто первый ответит, с тем злоумышленник и будет взаимодействовать.

3. Злоумышленник смотрит свою arp таблицу и находит в ней MAC адрес, соответствующий IP 192.168.1.1. По этому MAC адресу злоумышленник определяет производителя модема.

4. Зная производителя устройства, злоумышленник заходит на сайт производителя и ищет стандартный пароль для доступа к администраторской консоли, например admin:admin

5. В случае если пароль не был поменян пользователь логинится в root шеле и делает с модемом все, что душа пожелает.

6. В случае если пароль не подходит, злоумышленник переходит к пункту 1.

Варианты решения:

1. Естественно поменять стандартный логин и пароль для доступа к админке.

2. Поменять стандартный IP адрес внутреннего интерфейса.

3. Настроить MAC авторизацию для доступа к админке.

Популярность: 17%

Крупнейшая тусовка секьюрити спецов собралась в этом году в 15 раз. Ежегодно, начиная с 1992 года, известнейшие в широких и узких кругах специалисты собираются чтобы поделиться знаниями, обсудить проблемы безопасности и просто побухать. :)
Нынешний Defcon прошел в Riviera (как обычно в Лас Вегасе, США) 3-5 августа.
Конференция насчитывала более 150 участников. Как обычно было выявлена масса новых уязвимостей и техник их эксплуатирования, взломана масса продуктов и пр.
Вообщем рассказывать не буду, т.к. сам почти ничего не знаю, да и то, что знаю можно прочитать на всех лентах новостей.
Почитать о конференции можно тут. Если у кого есть стоящие источники, где можно узнать о результатах конференции, а еще лучше скачать видео и презентации, пожалуйста пишите. Очень интересно.

Популярность: 11%

Недавно столкнулся с проблемой. Необходимо было поменять точку подключения службы Windows Rights Management Services.
Далее >>

Популярность: 15%