ISS X-Force обнаружил переполнение буфера в двух популярных реализациях RADIUS(Remote Authentication Dial-In User Server). RADIUS разрабатывался для управления пользовательской идентификацией в dial-up серверах и подобных устройствах. С тех пор его стали использовать как стандарт для управления доступом и пользовательской идентификации для многочисленных устройств инфраструктуры Internet, включая маршрутизаторы, коммутаторы, и 802.11 Wireless Access Points.  Обычно RADIUS используется как "безопасное" решение контроля доступа к критическим сетевым компонентам, например как добавление к слабым мерам защиты, обеспеченными в 802.11b спецификации

Сегодня самой большой проблемой для хакера является, конечно, же его безопасность. На страницах "Хакера" уже много было рассказано про безопасность, и сегодня речь не о том, как пользоваться прокси, как скрыть свои следы и т.д

Досье:

Класс ошибок Devicefile Crash. Довольно распространенная ошибка, позволяющая осуществлять удаленные DoS-атаки на Windows-приложения. Предположим, программа должна прочитать файл с диска, если нет - перейти к обработчику ошибки. Обычный алгоритм, используемый программистами, описанный в учебниках по Паскалю ;) и т.д

То, что твоего маленького серого друга, живущего у тебя между ушами надо кормить регулярно, в отличие от тебя, доказательств не требует :о) Универсальную формулу (чем и как), вывели ещё в Древнем Риме: "Хлеба и Зрелищ". Но о чём им в то время думать приходилось и главное, чем? Судя по тому же "Гладиатору", умным обычно считался самый накачанный перец, мозги которому заменяли бицепс, трицепс и пр

DNS ID хакинг/спуфинг Теперь несомненно пора объяснить что такое DNS ID хакинг/спуфинг. Как я уже объяснял раньше, единственным путем для DNS демона распознать различные вопросы/ответы - это ID флаг в пакете. Взгляните на этот пример: ns.bibi.com;53 ----->[?www.heike.com] ------> ns.heike.com:53 Итак вы всего лишь должны подменить ip ns.heike.com и ответить ложной  информацией ns.bibi.com прежде, чем это сделает ns.heike.com! ns.bibi.com <--

В чём будет заключаться взлом этой программы. Мы просто должны её зарегистрировать. То есть сделать так, чтобы не появлялось при старте Winzip окно "Эта программа не зарегистрирована и т.д." Давайте этим как раз и займёмся. Заходим в окно для ввода регистрационной информации и вводим наше имя и пароль

DNS пакет

Автор перевода: GooDWin

В Интернете достаточно много сайтов, которые сообщают тебе о все новых и новых уязвимостях в web-серверах. К сожалению, значительно меньшее количество реально комментируют эксплоиты, а некоторые, например, просто скупо сообщают "в программном обеспечение сервера XXX содержится ошибка, позволяющая выполнить buffer overflow".

В следующий раз мы продолжим прерванный разговор о виртуальной реальности, а также постараемся ответить на оставшиеся вопросы.

Привет ПерЦЫ!

Надеюсь, что это за программа объяснять не надо. Итак через определённый промежуток времени программа выдаёт предупреждение, что период пользования продукта уже истёк и неплохо было бы её приобрести, но весь вопрос опять упирается в финансы