Недавно нами была открыта еще одна скрытая особенность Windows XP – возможность быстрого завершения работы операционной системы.

Делается это достаточно просто. Как всегда необходимо исправить ключ системного реестра – WaitToKillServiceTimeout, где установлена временная задержка закрытия всех запущенных сервисов.

Большинство контор, предоставляющих бесплатный хостинг с разрешением использования cgi php asp рискуют быть взломанами. Чайники устанавливают свои дырявые скрипты и наносят ущерб не только себе, но и хостеру.

Пример: september.net выдавала домен третьего уровня вида имя.s.net и была чрезвычайно популярна. Всеми любимый дырявый скрипт tigvot (там стояла версия 3.12) позволил порутить сервак. Человек просто ввел в имени файла (tigvote.cgi&action=view&file=) ../../../../../etc/pswd и получил пароли.

Таким образом, ломали сайт ламера, а получили пароли от хостера. Такие ошибки очень распространены. Самыми распространенными ошибками являются:

Да, да, да - именно так:)
Дело было вечером, выпить было нечего - и поонесллааась:)

смотри, пока не поменяли!

Сегодня мы поговорим о настройке IRC-сервисов, причем эта тема будет освещаться со стороны администратора, то есть тебя =).

Будучи юзером в IRC, ты быть может уже знаком с сервисами и знаешь почти все их команды, но, поверь, админом быть гораздо интереснее =).

Часть первая. Хочу но не могу.
Зачастую меня спрашивают, "Как типа телнет поюзать?" Гммм, ну начнем с того что "телнет" в привычном понимании - это всего лишь терминал, который позволяет несчастному юзеру стать клиентом какого-нибудь сервиса завязанного на TCP/IP. Соответственно, для начала нужно определиться, куда нам нужно и нужно ли нам это...
Часто задаваемый вопрос номер два, а где мне взять телнет клиента(терминал)?

В 2002 году было зафиксировано более 80 тыс. случаев кибератак (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (чуть более 20 тыс. в 2000 году).

Чаще всего мишенями злоумышленников становятся сети США. В 2002 году было отмечено почти 27 тыс. компьютерных атак. Ожидается, что к 2005 году доходы от пиратского копирования музыки, софта, видео и текстов из Интернета составят 112 млрд. долларов.

К сожалению, официальная статистика пока еще не дает возможности получить достоверных данных относительно характеристики лиц, которые...

Одним из самых разрушительных хакерских инструментов в последние годы стали так называемые распределенные атаки "отказ в обслуживании" - DDoS (Distributed Denial of Service).

В последнее время их чаще называют просто DoS-атаками, или распределенными атаками. Особая опасность этих атак - в крайней простоте их организации. При этом злоумышленники обычно не ставят перед собой цель проникновения в защищенную компьютерную систему; их задача - парализовать работу атакуемого web-узла.

Довольно часто попадаются CGI баги,которые позволяют выполнять команды на серваке ,самая свежая дырка на седняшний день - CatalogMgr.pl ;) но почти всегда есть какие-нить ограничения - скрипт все-же фильтрует какие-то символы ;))))

так что сразу стянуть СС не получиться но задефейсить обычно получается легко ,и большинство на этом и останавливаются :(.Встает проблема,как получить доступ ? самый простой способ - затянуть туда свой cmd shell

В последнее время резко возросло количество хакерских атак на серверы с установленной операционной системой Linux. В то же время, количество атак на Windows-сервера постепенно снижается.

В мае против Linux-серверов было совершено более 19 тысяч успешных атак, тогда как сервера под управлением ПО от Microsoft страдали в 6 раз реже (всего лишь 3801 увенчавшихся успехом попыток взлома). Наибольшее количество пострадавших серверов находится в США и Англии. Во многом это результат войны в Ираке.

Спуффинг включает в себя подделку собственного IP адреса, это использование одной машины, чтобы выдать себя за другую. Многие приложения и утилиты в UNIX при идентификации полагаются на IP адрес; для обеспечения безопасности в своих сетях многие разработчики используют контроль доступа, основанный на имени (IP адресе) вызывающего компьютера. IP адрес - это уникальный идентификатор, но в таких ситуациях на него нельзя полагаться, так как его легко подделать.