Основной Форум - Computer security: vulnerabilities and exploits database

[EN] securityvulns.ru
no-pyccku

Основной Форум

полезные ссылки:
  This forum in English
  Форум 3proxy
  Эксплоиты
  Поиск уязвимостей

Subscribe Only new threads | All messages
RSS subscribtion for this topic

	BAXTEP: Ломаните мой почтарь 20.11.2008 4:23:08
	Вопрос ко всем.....кто может потестировать мой почтарь на предмет smtp атак, вирусов,спама?........мой почтовый релей mx1.irdu.co.cc

	Kippe: вылазит winantyspyware2008 16.09.2008 7:25:33
	через каждые 10 сек пиешт типа windows has detected spyware infection its recomented to use special antyspyware tools to pervent data loss. Windows will now download and install the most up-to-date antyspyware for you. ... full text

		3APA3A: Re: вылазит winantyspyware2008 30.09.2008 17:29:15
		Поставь на машину фаервол или отключи службу Messenger (служба сообщений).

	OnlineSolutions: СПб. Официальная работа для специалистов из среды - Online Solutions 03.07.2007 12:27:17
	*** С разрешения 3APA3A Молодая Российская IT-компания, специализирующаяся на информационной безопасности, приглашает на работу целеустремленных и уверенных специалистов, которые верят в свои силы и успех. ... full text

		ray315: Re: СПб. Официальная работа для специалистов из среды - Online Solutions 27.11.2007 22:46:37
		Интересное предложение. Как можно договориться о встрече? <a href="http://www.preciousstones.ru/almaz.php">Алексей Алмазов</a>

	Николай: Контактная информация 04.06.2008 21:13:52
	TsibulskiyNP@ros.ru +7-926-344-60-41

	Николай: Приглашаем начальника отдела ИБ 04.06.2008 21:12:51
	Обязанности: оптимизация единой системы управления информационной безопасностью для ЦО и филиальной сети (более 50-ти); ... full text

	semyon80: Максимальная защита чата 22.02.2008 14:49:36
	как мне максимально защитить чат подскажите чат с максимальной защитай если по (https) и пароли выдавать лично, защитит? для безопасности есть ли разница между обычным хостингом и vps? Спасибо

		3APA3A: Re: Максимальная защита чата 22.02.2008 15:06:49
		VPS несколько более защищен и позволяет тебе устанавливать практически любой софт. Защита чата (и вообще веб-приложений) это слишком комплексный вопрос, чтобы на него в несколько строк ответить.

	Ivan Sh.: Помогите, нужна фирма расследующая компьюетрные преступления 10.01.2008 20:44:37
	Здравствуйте! Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями. ... full text

		Mayor65: Re: Помогите, нужна фирма расследующая компьюетрные преступления 11.01.2008 11:33:22
		попробуй сюда позвонить www.group-ib.ru

	Михаил: работа в DOS из Windows XP 19.12.2007 8:39:31
	Пожалуйста подскажите как добавить Высокой памяти для работы программы из под DOS в Windows XP

		3APA3A: Re: работа в DOS из Windows XP 19.12.2007 10:18:11
		Создаешь ярлык на DOS-программу (.pif) и в его свойствах указываешь объем памяти.

	VIK: Взлом 02.11.2007 21:09:53
	Плиз помогите как взломать дешевый форум на http://almat.ucoz.ru/forum достали стать админом форума , коды и прочее модеры зажрались беспредел за хорошее общение баню устраивать За ранее благодарность

braza: ПО для учета 25.09.2007 16:31:58

Всем доброго времени суток. У меня сформировался вопрос по поводу ПО биолинка - действительно ли он так хорошо, как говорят? В офисе в ближайшее время установят его систему биотайм, вот думаем чего ожидать. Кто-нибудь пользовался?

	Андрей: защита @@#* 21.06.2007 9:01:40
	Здраствуйте уважаемые подскажите плиз как можно защитить свой хайп ? Мне кто то как то в админке поставил пароль на базу через админку который якобы изменить нельзя... кто то имел дело с хайпом ?

	zara: Нормальный форум 21.10.2006 19:44:37
	Зараза - и другие админы! Почему нельзя поставить нормальный форум? Поставьте PhpBB или Invision Board Форум полезный и интересный, но ведь это же просто мучение в таком формате работать.

		3APA3A: Re: Нормальный форум 23.10.2006 17:22:22
		http://www.security.nnov.ru/search/soft.asp?sofname=phpbb

			ANR Daemon: Re: Нормальный форум 06.03.2007 1:39:02
			А что это за прикол? >> ... full text

				ANR Daemon: Re: Нормальный форум 06.03.2007 1:43:52
				То же самое через IE: << POST /board/submit.asp?boardnum=0 HTTP/1.1 ... full text

					ANR Daemon: Re: Нормальный форум 18.03.2007 7:55:06
					Спасибо, что исправили. Могу я надеяться, что в будущем подобных "закладок" не появится?

			Alexander: Re: Нормальный форум 16.11.2006 0:00:58
			А как насчет Google Groups (groups.google.com) ?

			zara: Re: Нормальный форум 29.10.2006 5:27:45
			Понятно. Весомая причина. А то кто-нибудь попробует протестировать ваши эксплойты на вашем же сайте :)

carder: Что делать владельцу пластиковой карты, если ''обули'' кардеры! 12.03.2007 12:18:42

Приветствую всех, вот решил написать очередную статью о кардерах всецело, и о том, что делать, если тебя «обули».

Сначала поговорим о кардерах в целом, что такое кардинг, и кардинг с точки зрения закона. Каждый хранитель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает не достаточно. Я не буду углубляться в банковскую терминологию и расскажу от лица кардера, так сказать общедоступным языком. Ведь зачастую простая операция снятия наличных с банкомата может закончиться плачевно для вашего кармана. Цель статьи заранее узнать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям. Сначала я вам расскажу о наиболее распространенных способах завладение и проведения с чужими картами. Эти способы по своей хронологии бывают как примитивные и зачастую смешные, так и продуманные с использованием специальных технических средств. ...

full text

Курмаев Халит: посоветуйте сниффер для поимки вируса 14.12.2006 13:44:52

Ситуация следующая: корпоративная сеть, инет раздается через 3proxy, и на какой-то станции какая-то гадость, пуляющая через 3proxy по 25 порту вирусы. Пока обнаружил этот грустный факт, ушло довольно много трафика. Проблема в том, что станций в сети более 100, все не обежишь, а в логах 3proxy вместо локального IP станции подставляются какие-то белые IP, похоже, генерируемые случайным образом. В связи с этим нужен сабж для того, чтобы локализовать источник. Посоветуйте что-нибудь подходящее...

		3APA3A: Re: посоветуйте сниффер для поимки вируса 14.12.2006 15:57:00
		Если в логах белые IP, значит, скорее всего, ты открыл прокси на внешнем интерфейсе и через него спамят.

			Курмаев Халит: Re: посоветуйте сниффер для поимки вируса 14.12.2006 16:38:20
			Прокси-сервер я проверил в первую очередь... Двумя антивирусами, причем с LiveCD, маловероятно, что они бы что-то пропустили... Может вирус подставлять вместо локального IP случайные белые IP (неповторяющиеся), которые и наблюдаются в логах 3proxy? Что интересно, белые IP из списка свободных, если я правильно понял из WHO-IS...(к примеру, 58.251.59.172)

				3APA3A: Re: посоветуйте сниффер для поимки вируса 14.12.2006 17:03:54
				Еще раз: это не прокси сервер заражен. Это твой прокси-сервер используют внешние спамеры для рассылки спама. Убедись, чтобы доступ к прокси серверу был только из локальной сети.

					3APA3A: Re: посоветуйте сниффер для поимки вируса 14.12.2006 17:11:14
					Т.е. те адреса, которые ты видешь в логах - это реально адреса тех, кто пользуется прокси-сервером.

						Курмаев Халит: Re: посоветуйте сниффер для поимки вируса 14.12.2006 17:20:46
						значит, не антивирь надо смотреть, а файрволл, так? А строки из лога вот примерно такие: 05.209.141.85 - - [14/Dec/2006:12:05:13 +0400] "CONNECT 69.92.90.76:25 HTTP/1.0" 000 0 0 PROXY/69.92.90.76:25 ... full text

							3APA3A: Re: посоветуйте сниффер для поимки вируса 14.12.2006 20:17:03
							Однозначно фаервол. А адреса вовсе даже и не случайные.

								3APA3A: Re: посоветуйте сниффер для поимки вируса 14.12.2006 20:18:02
								Ну и не плохо бы прокси настроить, чтобы он слушал только внутренний интерфейс или хотя бы пускал только с нужных адресов.

									Курмаев Халит: Re: посоветуйте сниффер для поимки вируса 15.12.2006 11:31:41
									Закрыл все, что не нужно, вроде все пришло в норму. Спасибо за помощь!

	Andrey: 3aраза использует ли ваш форум DB? 06.12.2006 11:27:03
	Есть ли готовые лайт форумы работающие на текстовых файлах или хмл(без баз), а ваш использует базу, если нет можно ли скачать откуда-нибудь исходники ?

		3APA3A: Re: 3aраза использует ли ваш форум DB? 06.12.2006 19:24:38
		Разумеется использует.

			Andrey: Re: 3aраза использует ли ваш форум DB? 07.12.2006 9:18:36
			Плохо :(, нравится ваш форум а можно где нидь его скачать ?

				3APA3A: Re: 3aраза использует ли ваш форум DB? 12.12.2006 0:06:35
				Ну, например с www.security.nnov.ru подломав сервер хостинг-провайдера :)

ribentrop: Help, please! Задачка по защите от копирования. 19.10.2006 12:52:12

Добрый день! Прошу прощения за возможную некомпетентность, помогите, плиз, разобраться со следующей задачкой.

У крупного дистрибьютора мед.продукции есть много клиентов по всей стране. Компания внедряет систему электронного дистанционного заказа продукции.. Алгоритм информационного обмена следующий: ...

full text

Latnik: Возможно ли? 09.10.2006 17:26:21

Возможно ли в нашем городе занять должность аналитика/помощника_аналитика/помощника_помощника_аналитика в сфере информационной безопасности. Методичный поиск вакансий на разнообразных сайтах не принёс результатов. Подобные вакансии есть в Москве, Питере, но не в Нижнем Новгороде. Есть огромное желание работать в даннйо области. Благо и образование позволяет (Радиофак, Безопасность ИС). Есть небольшой опыт работы в IT сфере, некоторые знания из области анализа и управления информационными рисками, стандартов по безопасности... Подскажите? ¶

		Антон: Re: Возможно ли? 11.10.2006 2:01:27
		Могу обратить Ваше внимание на свою вакансию: http://forum.searchengines.ru/showthread.php?t=82281 Она доступна не только для Питера, но и для других городов.

		3APA3A: Re: Возможно ли? 09.10.2006 18:14:10
		Попробуй обратиться, например, в филиал KPMG.

			Latnik: Re: Возможно ли? 09.10.2006 18:42:07
			Насколько я понял основное направление их деятельности налоги и бухучёт, но всё равно спасибо.

				3APA3A: Re: Возможно ли? 09.10.2006 19:00:42
				Их основное направление - аудит, консалтинг и аттестация по международным стандартам, в т.ч. в области безопасности. И в Нижнем этим не занимается больше никто. Еще в Нижнем в ближайшее время будет открываться отделение ИнфоТеКС, попробуй стукнуться туда.

					Latnik: Re: Возможно ли? 09.10.2006 21:56:37
					Хм.. Насколько я знаю, аудитом ещё занимается НТЦ Атлас.. Им вроде как сам бог велел.. Просто создаётся впечатление, что Нижегородские фирмы не очень озабочены информационной безопасностью в широком смысле этого термина. И ограничиваются наймом одного-двух систадминов... Хотя это может только поверхностное мнение...

						Latnik: Re: Возможно ли? 09.10.2006 21:59:09
						Да! Совсем забыл! Вы не знаете, есть ли представительство в Нижнем Информзащиты? Наткнулся на их сайт с московскими вакансиями, про Нижний ни слова, но такое ощущение что и логотип и название компании знакомы..

							3APA3A: Re: Возможно ли? 09.10.2006 22:25:21
							Атлас это бывший НИИ при ФСБ, занимавшийся разработкой спец. средств. Ни к какой аналитике они отношения не имеют. Про Инфотекс я сказал - они прямо сейчас работают над открытием представительства, набирают штат. Т.е. оно появится в ближайшие недели.

born-2b-dead: firewall 20.09.2006 12:15:32

подскажите, плз, какой-ть personal файрвол под Win, чтобы соотношение функциональность/тяжеловесность была такая же как у 3proxy и самое главное поддерживал per-process ACL?.. Core Force конечно монументально, но все выглядит слишком навороченным, чтобы быть легковесным..
// спасибо за 3proxy

		3APA3A: Re: firewall 20.09.2006 12:40:31
		D GeSWall собираются реализовать в ближайшее время: http://www.securesize.com/GeSWall/

			Ruslan Staritsin: Re: firewall 17.10.2006 12:20:36
			http://tdfw.sf.net

	nominal: защита от второго пользователя 26.08.2006 16:52:46
	У меня с сестрой один компьютер на двоих. есть два раздела C:\ и D:\ на каждом установлен свой windows. На диске C:\ Windows сестры, на диске D:\ Windows мой. ... full text

		Melkiy: Re: защита от второго пользователя 29.08.2006 9:48:58
		Привет, если у теб сестра под администратором сидит (а это вероятнее всего так, раз у вас разные системы), то все не так просто, т.к. средствами NTFS у тебя не получится ограничить доступ, т.к. админ всегда сможет его сменить (может она и не догадается, конечно) а второй вариант - ограничить доступ к определенному диску через реестр, тогда она просто в проводнике не будет видеть твой диск...

			Kaa: Re: защита от второго пользователя 03.10.2006 16:58:35
			Или защитит файлы на NTFS разделе с помощью шыфрования (В свойствах папки). Но тогда при крахе системы и невозможности востановить систему эти данные будут утеряны. Лучще всего поставить прогу pgp6 - очень удобно:)

		3APA3A: Re: защита от второго пользователя 29.08.2006 16:32:41
		Единственный способ защиты от физического доступа - защита на физическом уровне. Купи съемный диск и запирай его на ключ.

	Виктор: новая уязвимость ICQ серверов 25.09.2006 17:03:35
	кто-нибудь про это слышал?

		3APA3A: Re: новая уязвимость ICQ серверов 25.09.2006 17:04:30
		http://www.security.nnov.ru/search/news.asp?keyword=icq&start=25.09.2005& end=25.09.2006&x=0&y=0

			Виктор: Re: новая уязвимость ICQ серверов 26.09.2006 11:56:18
			спасибо

Show		Threads
		Messages


Login:*		(Register)
Password:*
(private)	To:
(reply)	Subject:*
Text:

Main Forum (Eng) General security questions not appropriate for another forums.	3proxy Forum (Eng) All 3proxy question must be posted to this forum.	Bugs, Vulnerabilities, PoCs and Exploits (Eng) All vulnerability related questions, vulnerability digging and exploit creation.	Windows programming and administration (Eng) Administering Windows and application development.	Unix programming and administation (Eng) Administering Unix and application development.	Test forum Please post all test messages here. All test messages from different forums will be deteted.
Main Forum (Rus)	3proxy Forum (Rus)	Bugs, Vulnerabilities, PoCs and Exploits (Rus)	Windows programming and administration (Rus)	Unix programming and administation (Rus)