|
Написал Administrator
|
|
02.09.2008 |
dl // 12.08.08 02:11
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.
 Ваш коментарий будет первым | Просмотров: 1674
|
|
Продолжение...
|
|
|
Написал Administrator
|
|
02.09.2008 |
dl // 27.08.08 13:13
На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.
BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.
Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации BGP, а просто использует естественный способ его работы. Проблема в том, что как и во многих интернет-протоколах, в BGP слишком многое основано на доверии. Кстати, по словам бывшего участника группы l0pht, аналогичная атака была продемонстрирована им государственным службам США более десяти лет назад.
Источник: Wired
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.htmlВаш коментарий будет первым | Просмотров: 1720 |
|
|
Написал Administrator
|
|
02.09.2008 |
|
Исследователи из MIT Lincoln Laboratory представили на суд общественности свою новую программную разработку, которая упростит организацию защиты сетей за счет автоматического выявления наиболее уязвимых мест. Ваш коментарий будет первым | Просмотров: 1965 |
|
Последнее обновление ( 02.09.2008 )
|
|
Продолжение...
|
|
|
Написал Administrator
|
|
19.08.2008 |
Европейский суд по правам человека отложил выдачу британского хакера Гари Маккинона (Gary McKinnon) американским властям, сообщает Computerworld. Хакер останется в Великобритании как минимум до 28 августа, когда в Европейском суде по правам человека начнутся слушания по его делу.
Апелляцию на решение британского суда об экстрадиции в США адвокаты Маккинона подали в Европейский суд по правам человека чуть менее двух недель назад. Произошло это после того, как высшая судебная инстанция Великобритании - Палата лордов - одобрила решение суда более низкой инстанции о выдаче их подзащитного американцам.
Ваш коментарий будет первым | Просмотров: 3805 |
|
Продолжение...
|
|
|
Написал Administrator
|
|
19.08.2008 |
|
Американца, рассылавшего спам пользователям сервисов компании AOL, приговорили к семи годам тюрьмы, сообщает InfoWorld. После освобождения 24-летнему Майклу Долану (Michael Dolan) придется провести еще три года под наблюдением полиции. Также молодого человека обязали выплатить штраф в размере 200 долларов. Ваш коментарий будет первым | Просмотров: 2507 |
|
Продолжение...
|
|
|
|
Aug.25
Новости 
