Описание: В этой статье я хочу рассказать о так называемых клавиатурных шпионах (keyboard loggers). С их помощью можно узнать о том, что творилось на вашем компьютере, пока вас не было в офисе или дома (последнее - для параноиков и жильцов коммунальных квартир). Если же подложить их на чужой комп, предоставляется возможность узнавать практически обо всех действиях его хозяина.

Дата: 2003-12-25

Описание: Эта тема, будучи самой актуальной темой российского интернета, будет всегда волновать тысячи и тысячи людей, пользующихся несанкционированным доступом в сеть. Главной проблемой в этом деле является неопределённость. Не имея ни малейшего представления об устройствах телефонной связи твоего провайдера ты лезешь в интернет, абсолютно не зная что в данный момент происходит на линии. Тщательно пытаешься вслушиваться в скрип модема при соединении, как всегда ничего не понимаешь, в течении нескольких секунд размышляешь:" А стоит ли именно сейчас, когда я итак уже на кипеше?", и, в силу человеческой любознательности и чисто русской страсти к халяве, продолжаешь процесс аутентификации. Глубокой ночью ты вяло отползаешь от компьютера и идёшь спать, ложишься в кровать, пытаешься уснуть, но ничего не получается - в голове одно, "что ждёт меня завтра? А вдруг я спалился…". Ты встаешь с кровати, расковыряв блок достаешь винчестер, прячешь его, снова ложишься спать… Но на душе ещё тревожнее. Ты берешься за распухшую от забот голову, ты чувствуешь опасность и предстоящие неприятности… Кое-как успокоив себя, ты с трудом засыпаешь. Переведи дыхание. Ответь мне на один вопрос. Знакомая ситуация? Не про тебя ли это написано?

Дата: 2003-12-25

Описание: Я думаю, что многим известно то, что производители BIOS`ов создают специальные пароли для спец-служб, чтобы те в свою очередь могли быстро попасть в машину на которую установлен пароль. Наиболее распространенными BIOS`ами являются AWARD, AMI и PHOENIX. Мне на сегодняшний день удалось узнать пароли лишь для первых двух типов. Не стоит забывать, что версии у BIOS`ов бывают тоже разные, а по этому и пароли будут тоже разные. По этому если у вас не подошол первый пароль, то поробуйте следующий и ... . Раньше спасением на вход в BIOS было - доставание батарейки, но сейчас на новых мамах (на большинстве) это уже не действует, так как тип памяти в которую записывает BIOS пароль, стал другим.

Дата: 2003-12-25

Описание: Являясь одним из основных элементов инфраструктуры IP-сетей, служба доменных имен (DNS) в то же время далеко неидеальна с точки зрения информационной безопасности. Применение транспортного протокола без установления виртуального канала (UDP), отсутствие встроенных средств идентификации, аутентификации и разграничения доступа делают ее уязвимой для удаленных атак различных типов. В данной статье рассматривается межсегментная удаленная атака на DNS-сервер, не требующая выполнения каких либо жестких условий и допускающая эффективную практическую реализацию.

Дата: 2003-12-25

Описание: В Интернете слишком много желающих познакомиться с содержимым вашего компьютера. Пути и методы такого проникновения могут быть разными, но цель одна - шпионаж. Мы не будем сейчас касаться вопросов хакерских атак и методов защиты от них. Речь пойдет о программах-шпионах, которые мы часто получаем в качестве довеска к полезным и распространенным утилитам. Например, имеется целый ряд весьма полезных утилит, которые широко применяются большинством пользователей (как частных, так и корпоративных), не ведающих о двойной жизни их любимого софта. Дело в том, что эти программы отличаются нездоровым интересом к содержимому компьютера, на котором они установлены. Этим грешат, например, некоторые версии таких популярных программ, как CuteFTP, GetRight, GolZilla, Net Sonic и многие другие. Они очень часто содержат шпионские модули (spyware).

Дата: 2003-12-18

Описание: PCWeek/RE на своих страницах уже не раз обращался к теме анализа защищенности (например, 16 июля 1996 г., 25 ноября 1997 г., 17 февраля 1998 г., 6 июля 1999 г., 5 октября 1999 г., 23 ноября 1999 г., 28 марта 2000 г., 19 декабря 2000 г. и т.д.). Во всех этих статьях описывались известные средства поиска уязвимостей (Internet Scanner, NetSonar и т.д.). Однако все эти статьи рассматривали только один аспект применения систем анализа защищенности - поиск слабых мест в системе защиты корпоративной сети. За рамками этих статей оставались другие варианты применения указанных средств. А ведь это очень важно, особенно в российских условиях нехватки финансовых средств. Применение систем анализа защищенности для различных целей позволяет расширить их функциональность и убедить руководство компании в необходимости приобретения этих средств. В данной статье я хотел бы рассказать именно об этом. Существует ряд типичных сценариев, которые охватывают до 90% всех случаев использования систем анализа защищенности.

Дата: 2003-12-18

Описание: Ограничение несанкционированного доступа к компьютеру - сложная и комплексная задача, поэтому обеспечить должный уровень защиты только механическими способами зачастую довольно непросто. В этом случае на помощь придут аппаратно-программные комплексы, которые в последнее время получают все большее распространение.

Дата: 2003-12-16

Описание: Искажение TOC'а – жестокий, уродливый, но на удивление широко распространенный прием, использующийся в доброй половине защитных механизмов. Штатные копировщики на таких дисках в буквальном смысле слова сходят с ума и едут крышей. Копировщики защищенных дисков (Clone CD, Alcohol 120%) к искаженному TOC'у относятся гораздо лояльнее, но требуют для своей работы определенного сочетания пишущего и читающего приводов, да и в этом случае копируют такой диск не всегда.

Дата: 2003-12-15

Описание: Большинство ресурсов современного Интернета существует исключительно за счет рекламы. Владельцы сайтов стремятся увеличить количество показов баннеров всеми возможными – и честными, и нечестными – средствами. Рекламодателю, понятное дело, не улыбается тратить свои кровные впустую, оплачивая показы баннеров, которых никто не видел. Извечное противостояние щита и меча – злоумышленник изыскивает способы обмануть рекламодателя, а рекламодатель, в свою очередь, всеми силами стремится распознать обман злоумышленника. Эта статья раскрывает те хитрости, включая нетрадиционные и малоизвестные, к которым прибегают злоумышленники для обмана своих спонсоров. Технические детали атак опущены – статья ориентирована не на взлом, а на защиту, и рассчитана в первую очередь на разработчиков собственных баннерных сетей.

Дата: 2003-12-15

Описание: Задумывались ли вы, почему нумерация треков лазерных дисков начинается с единицы, а не с нуля? Ведь говорят, чтобы отличить программиста от простого смертного достаточно дать ему команду "рассчитайсь!". Нормальный человек скажет "первый" (если он действительно первый) и будет по-своему прав. Программист же сначала уточнит в какой системе исчисления вести расчет (в двоичной, восьмеричной, шестнадцатеричной…) и затем, сделав шаг вперед, гордо скажет "нулевой". "Так ведь лазерные диски изначально разрабатывались для пользователей! – ответите вы. – А пользователи более привычны к натуральной, а не позиционной системе исчисления и потому первый трек должен быть именно первым, но никак не нулевым".

Дата: 2003-12-15