Digital Whisper - מגזין אבטחת מידע, בלוג אבטחת מידע

Hole 196 - חולשה חדשה בפרוטוקול WPA2!

פורסם ב- July 27, 2010 20:33:41, על ידי- cp77fk4r

 לפני תחילת הפוסט חשוב לי לציין שלא מדובר בכך שניתן לגשת מחוץ לרשת ולפענח חבילות מידע מוצפנות, אלא שלמשתמשים מורשי גישה לרשת יש אפשרות לפענח מידע של משתמשים אחרים אשר מחוברים לאותה הרשת. אחרי זה - אפשר להתחיל.חוקר האבטחה ההודי..




אז על מה כל הרעש? - Stuxnet

פורסם ב- July 21, 2010 17:14:30, על ידי- cp77fk4r

 בתחילת השבוע פגשתי בבלוג של Ivanlef0u את הפוסט הבא:https://www.ivanlef0u.tuxfamily.org/?p=411 הבחור מצא חולשה ברכיב ה-Windows Shell של Microsoft במנגנון הצגת האייקונים של קבצי ה-Shell Link (סיומות: "LNK"ומקביליהם ב-MS-DOS: קבצי &q..




איך לנצח את Citrix בעזרת.. צייר?!

פורסם ב- July 12, 2010 18:31:14, על ידי- cp77fk4r

פעמים רבות במהלך בדיקות PT אני נתקל בפתרונות האקינג הזויים ונחמדים, כמו במקרה הבא: יש לנו גישה למערכת מוקשחת, אין לנו כלום חוץ משולחן עבודה, מספר אפליקציות סיטריקסיות וכמה אפליקציות חלוניות(חלק מה-"Accessibility tools", חלק מה-&quo..




למה לא מומלץ ליישם רשימות שחורות?

פורסם ב- July 5, 2010 13:24:30, על ידי- cp77fk4r

למה לא מומלץ ליישם רשימות שחורות? פשוט מאוד: ככה. רוצים דוגמה? אז ככה...לפני מספר חודשים, דיווחתי כאן על הפוסט של Didier Stevens בשם "Escape From PDF".בפוסט זה, הציג Didier, שיטה מעניינת המאפשרת לתוקף לנצל חולשה במנגנון ה-"Lau..




IIS 5.1 Directory Authentication Bypass

פורסם ב- July 2, 2010 22:25:11, על ידי- cp77fk4r

 כן, גם אני הרמתי גבה כאשר ראיתי את הכותרת הזאת בזמן שעברתי על המיילים הנכנסים מ-Bugtraq. המייל הגיע מחוקר בשם "Soroush Dalili", ותוכנו בקצרה:Description:Although IIS5 is very old, finding one is not impossible! Therefore, I w..


עמודים קודמים: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24 - 25 - 26 - 27 - 28 - 29 - 30 - 31 - 32 - 33 - 34 - 35 - 36 - 37 - 38 - 39 - 40 - 41 - 42 - 43 - 44 - 45 - 46 - 47 - 48 - 49



 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.