Опубликовано 23 ноября, 200718 г Автор Ну да, ну да. Но это опять таки, написано для ликбезу чисто. Для боевого использования это основы техник :о)) Дальше попробуем чуть веселее. Кстати, Vinni, чисто между нами, я об уязвимостях узнаю ДО того как они в паблик попадают :о)) * этот комментарий скрыт
Опубликовано 23 января, 200818 г Автор Не прошло и полгода! :о)) Symantec says. "Anyone who transacted with this rogue site would have their credentials stolen." The "real" exploit is actually more dangerous than the original concept because it takes advantage of routers that don't require administrative passwords, Symantec says. Компания Симантек, позиционирующая себя как одного из лидеров рынка ИТ-секьюрити сегодня на корпоративном блоге таки "опубликовала" информацию об этих уязвимостях, с предупреждением об показанных выше уязвимостях :о)) Они "выяснили" оказывается, что эта фигня работает в сетях защишенных их продуктами, о том что реально организовать подмены DNS, и все это при помощи обычных html-страниц и(или) Java-скриптов. The "real" exploit is actually more dangerous than the original concept because it takes advantage , то есть они еще и опубликовали "концептуальный" код эксплоита. Про то, что есть еще и flash например, они скромно умолчали, трудно сорится с Adobe :o)) http://www.symantec.com/enterprise/securit...n_the_wild.html http://www.darkreading.com/document.asp?doc_id=143840 "И эти люди запрещают мне ковыряться в носу!" - сказал маленький мальчик, подглядывая в замочную скважину в спальню родителей
Опубликовано 23 января, 200818 г Не прошло и полгода! :о)) Symantec says. "Anyone who transacted with this rogue site would have their credentials stolen." The "real" exploit is actually more dangerous than the original concept because it takes advantage of routers that don't require administrative passwords, Symantec says. Дык наверняка оказалось, что конкретно этот роутер имел возможность неаутентифицированного изменения конфигурации. :smile5: так что необходиме условие этой атаки - роутер с дырявым веб-интерфейсом. Хотя их, насколько можно понять из статьи http://www.owasp.org/images/b/be/Cracking-...-and-beyond.pdf достаточно много (последний скандал был с роутером у пользователей BT). Для нас важнее была бы информация о возможности такой атаки против распространенных на российском рынке моделях (D-Link и т.д.) :smile19:
Опубликовано 23 января, 200818 г Автор Угу, особенно про UPnP+ Flash(JavaScript)->fake DNS-> Pwned D-Link (тут идет версия прошивки и модель D-Link для стрима и иже с ним) и ... мне если не в Лаос, то в Сибирь точно уезжать прийтдется :о))
Опубликовано 24 января, 200818 г А вот люди не стесняются расказывать о своих открытиях :smile1: _ttp://www.cnews.ru/news/line/index.shtml?2008/01/23/284714 Совместный проект Дмитрия Диброва и Льва Новоженова top4top, который открылся в январе 2008 г., позволил получить адреса зарегистрированных пользователей ресурса. Эту функцию top4top обнаружили juliy и pe3yc. Они разместили данные о возможности просмотра личных данных в своих ЖЖ. «Данные могут пополнить адресные базы спамеров. E-mail'ы VIP-пользователей скрыты, однако, начиная с UserID=100 можно свободно получить все электронные адреса», - пишет pe3yc. Блоггер juliy «с помощью несложного скрипта получил файл размером 340 КБ с 17996 электронными адресами посетителей, зарегистрировавшихся на top4top». ЖЖ-пользователь kaptsov попробовал зарегистрироваться под ником Dibrov. Логин оказался занят, но ему было предложено ввести пароль. При вводе «123456» пользователю удалось войти в аккаунт. Оказалось, что подобные пароли стоят и у других VIP-пользователей (Фазиль Искандер, Тина Канделаки). В данных момент несложные пароли VIP-пользователей уже сменены, а электронные адреса пользователей ресурса скрыты.
Для публикации сообщений создайте учётную запись или авторизуйтесь