Записи с меткой «hackers»

о DNS-атаках

22.05.2009

взято отсюда
Злорадства DNS-сервера

Крис Касперски
Хитрый способ перехвата паролей в локальных сетях

Вот ведь какая штука! Локальные сети, которые есть сейчас буквально везде, начиная от твоего дома и заканчивая больницей, где ты лечишься, оказались совершенно беззащитными перед DNS-атаками, позволяющими перехватывать чужой трафик, а также скрыто перенаправлять жертву на подложные сайты, занимающиеся сбором паролей или другой хакерской деятельностью. Как реализуются такие атаки? Можно ли от них защититься? Вот об этом мы сейчас и поговорим!

Не будем объяснять читателю, (далее…)

Метки:
Рубрика: www | Нет комментариев »

.wav в Winamp

19.02.2009

если в вашем проигрывателе Winamp НЕ играют файлы с расширением .wav (например, вы поставили новую версию)- качаем патч Winamp_WAV_patch.exe, запускаем, и – вуаля.

Метки:,
Рубрика: раскрутка продвижение сайтов | Нет комментариев »

Microsoft предлагает 250 000 долларов «за головы» авторов червя Conficker

14.02.2009

Компания Microsoft создала новую отраслевую группу и назначила вознаграждение в 250 000 долларов для тех, кто поможет выявить создателей червя Conficker.

Червь Conficker появился недавно, но распространился подобно лесному пожару — используя дыру в системе безопасности Microsoft Windows, хотя для этой уязвимости был выпущен патч ещё в октябре. Также зловредная программа отключает защиту от вредоносных программ (то есть, все антивирусы), и блокирует на зараженном компьютере доступ к веб-сайтам разработчиков антивирусного ПО — и не позволяет антивирусам загружать обновления. Эксперты в области безопасности крайне обеспокоены — существует опасность, что червь отправляет данные каждые 24 часа как минимум на 250 серверов для получения инструкций или указаний к направленным действиям на каждый день.

Microsoft Collaborates With Industry to Disrupt Conficker Worm

Microsoft offers $250,000 reward for Conficker arrest and conviction.

Метки:,
Рубрика: www, винда | Нет комментариев »

инъекция (см.»моск»)

03.02.2009

PHP

MySQL

отсюда

1. КАК НАЙТИ SQL INJECTION

Это довольно таки просто. Надо вставлять во все поля, переменные, куки двойную и одинарные кавычки.

1.1 Первый случай

Начнем с вот такого скрипта http://xxx/news.php?id=1. Предположим что оригинальный запрос к БД выглядит так:

Код:
SELECT * FROM news WHERE id='1';

Теперь мы допишем кавычку в переменную «id», вот так http://xxx/news.php?id=1′ если переменная не фильтруется и включены сообщения об ошибках то вылезет что то наподобие:

mysql_query(): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’1»

Так как в запросе к БД будет присутствовать лишняя кавычка:

Код:
SELECT * FROM news WHERE id='1'';

Если отчет об ошибках выключен то в данном случае можно определить наличие уязвимости вот так (Также не помешало бы это, что бы не спутать с пунктом 1.4. Как именно описанно в этом же пункте): http://xxx/news.php?id=1′; — То есть запрос к БД станет вот таким:

Код:
SELECT * FROM news WHERE id='1'; -- ';

(далее…)

Метки:,
Рубрика: раскрутка продвижение сайтов | Нет комментариев »

курс доллара: 1$ к 1500руб

31.01.2009

РОССИЙСКАЯ Газета:
Беспрецедентное преступление в Башкортостане: в крупном уфимском супермаркете злоумышленники обворовали банкомат, причем, совершенно необыкновенным способом.

Использовав клиентскую клавиатуру и сервисный код, они установили собственный курс американской валюты в банкомате, повысив его до 1500 рублей. Засовывая в банкомат по одной купюре, они обменяли 800 долларов США на 1,2 миллиона рублей.
(далее…)

Метки:,
Рубрика: joke | Нет комментариев »