Computer Security
[EN] securityvulns.ru
no-pyccku



Основной Форум
полезные ссылки:
  This forum in English
  Форум 3proxy
  Эксплоиты
  Поиск уязвимостей

Post message

Subscribe Only new threads | All messages
RSS subscribtion for this topic

  oysterhousex: офтоп: зачем удалаете топы?  25.09.2006 15:25:03
 не совсем понимаю почему мой топик о timeout в 3proxy был удален?
вроде вопрос был в тему...
   3APA3A: Re: офтоп: зачем удалаете топы?  25.09.2006 15:35:39
  Потому что в данном форуме это оффтопик. По 3proxy есть отдельный форум.
    oysterhousex: Re: офтоп: зачем удалаете топы?  26.09.2006 2:56:12
   все верно :) я линк не тот набрал
сори, удаляй
  Михаил: работа в DOS из Windows XP  19.12.2007 8:39:31
 Пожалуйста подскажите как добавить Высокой памяти для работы программы из под DOS в Windows XP
   3APA3A: Re: работа в DOS из Windows XP  19.12.2007 10:18:11
  Создаешь ярлык на DOS-программу (.pif) и в его свойствах указываешь объем памяти.
  Kotov: Скайп и аська - источники опасности.  12.08.2009 13:39:56
 Хотим срочно отказаться от Скайпа и аськи, на что лучше перейти? Можно платные программы, только не очень дорогие.
   Ipro: Re: Скайп и аська - источники опасности.  16.08.2009 8:14:35
  Лучше перейти все же на платную. Но действительно стоило бы бюджет указать. В принципе слышал хорошие отзывы о Office Communications Server от Инфобокса. По цене не знаю, но вроде доступно. Но это если вы пользуетесь продукцией Microsoft. О совместимости с другими платформами не знаю.
    tеstеr: Re: Скайп и аська - источники опасности.  19.09.2010 13:31:21
   OCS, возможно, совсем не надёжен в плане безопасности. Администратор может читать всю переписку (приватности нет), поддержки истории нет (а еслю её включить/сэмулировать, то она будетдоступна почти всем), реализация клавиатурного хука в ПунтоСвичере заставляет коммуникатор зависать, еще есть ряд проблем с ведением крупных конференций - может не работать. Вообще в России немного слышал крупном о внедрении этого продукта - используется в 3-4-х компаниях. Вебинары на OCS делают некоторые Интернет-университеты. Используют его как мессенджер тоже лишь некоторые компании. В принципе штука удобная, есть шифрование, windows-аутентификация, трансляция видео потока с рабочего стола или веб-камеры, возможность замены междугородних телефонных переговоров голосывм общением через OCS, ... но - больших нагрузок он не выдержит, насторить непросто но можно.
   orisline492: Re: Скайп и аська - источники опасности.  07.05.2010 14:56:40
  Используйте шифрование, для аськи например используя Миранду. На нашем форуме http://www.orisline.ru есть что почитать
   3APA3A: Re: Скайп и аська - источники опасности.  12.08.2009 16:14:30
  Запрос странный. Вы сформулируйте потребности, бюджет, предпочтительную платформу. Может вам проще всего Exchange внедрить, может быть достаточно какой-нибудь Jabber развернуть с голосовым плагином, может быть надо Asterisk внедрять - вариантов много. Хотя все это немного не по теме. А риски есть при использовании любого софта.
  svalkasu: Надо протестировать сайт  23.03.2009 0:56:22
 Привет!
С другом потихонечку заканчиваем небольшой проектик (самописную доску объявлений, специализация мобильные телефоны).
...
full text
  Ванечка: скайлинк  05.10.2009 20:25:52
 знает кто-нибудь, как осуществляется информацонная безопасность в скайлинк?
   3APA3A: Re: скайлинк  06.10.2009 11:26:41
  В смысле в компании Скайлинк?
    Ванечка: Re: скайлинк  13.10.2009 14:50:44
   по каким протоколам они работают?
     3APA3A: Re: скайлинк  14.10.2009 19:38:46
    http://ru.wikipedia.org/wiki/CDMA
  Ivan Sh.: Помогите, нужна фирма расследующая компьюетрные преступления  10.01.2008 20:44:37
 Здравствуйте!
Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.
...
full text
   Ipro: Re: Помогите, нужна фирма расследующая компьюетрные преступления  16.08.2009 8:09:35
  Если есть хорошие товарищи по бизнесу, попросите их выйти на сотрудников вашей компании и попробовать тупо купить у них нужную инфу. Как правило, все оказывается очень просто и никаких сторонних привлекать не надо.
   Kotov: Re: Помогите, нужна фирма расследующая компьюетрные преступления  12.08.2009 13:36:42
  А почему не можете? мне кажется, сначала бы с людьми разобраться,  а потом уже хакеров со стороны искать. Больше вероятности проблему найти, ИМХО.
   Mayor65: Re: Помогите, нужна фирма расследующая компьюетрные преступления  11.01.2008 11:33:22
  попробуй сюда позвонить www.group-ib.ru
  sys: Методы обнаружения исполнителей DDos атаки  03.08.2009 21:08:53
 Здравствуйте!
Прошу дать мне информацию о методах обнаружения исполнителей DDos атаки.
Дайте ссылки, статьи итп
Так же будет очень ценна информация лично от Вас,Ваше мнение!
   3APA3A: Re: Методы обнаружения исполнителей DDos атаки  03.08.2009 21:28:48
  Слегка перефразировав Николая Федотова, можно сказать, что лучший способ обнаружения источника DDoS-атаки - вспомнить кому нахамил в чате :)
Если имеются ввиду атаки с подменой адреса - нет универсальных способов, но сейчас большая часть крупных операторов не дают возможности подменять адрес клиентам. Поэтому именно DDoS-атаки с подменой адреса и с большим количеством узлов не так уж часты.
    sys: Re: Методы обнаружения исполнителей DDos атаки  03.08.2009 23:46:07
   Вы про так называемую DRDoS атаку?

Насколько я понимаю методика выявления первоисточника атаки одна: получение бота с удаленной машины и его анализ, далее по цепочке.
     3APA3A: Re: Методы обнаружения исполнителей DDos атаки  04.08.2009 16:04:42
    Как частный случай - reflection-атаки.

На практике источники атак не так выявляются. На уровне топ-левел провайдеров есть крупные community типа nsp-security, по которым бросается что идет DDoS атака с такими-то параметрами и они гасят у себя боты.
  failer: Jboss dir.traversal  18.04.2009 15:38:48
 JBossAS 5.0.1GA
Simple webservice "hello" from docs + imported XSD-schema.
Any user can get ANY XML from server:
http://127.0.0.1:8080/echo/Echo?wsdl&resource=../../../conf/login-config.xml
   3APA3A: Re: Jboss dir.traversal  19.04.2009 13:49:05
  Thanks, published.
  geka: Веб-сервера  08.01.2009 12:00:22
 Нужен человек для тестирования на взлом веб-серваков.Работа оплачиваемая.
   MustLive: Re: Веб-сервера  10.01.2009 0:55:22
  geka. По данным вопросам обращайся к аудиторам безопасности (http://websecurity.com.ua/audit/rus/).
    geka: Re: Веб-сервера  11.01.2009 13:19:35
   Мне нужен специалист из Нижнего Новгорода
  Kippe: вылазит winantyspyware2008  16.09.2008 7:25:33
 через каждые 10 сек
пиешт типа windows has detected spyware infection
its recomented to use special antyspyware tools to pervent data loss. Windows will now download and install the most up-to-date antyspyware for you. ...
full text
   3APA3A: Re: вылазит winantyspyware2008  30.09.2008 17:29:15
  Поставь на машину фаервол или отключи службу Messenger (служба сообщений).
  OnlineSolutions: СПб. Официальная работа для специалистов из среды - Online Solutions  03.07.2007 12:27:17
 *** С разрешения 3APA3A

Молодая Российская IT-компания, специализирующаяся на информационной безопасности, приглашает на работу целеустремленных и уверенных специалистов, которые верят в свои силы и успех. ...
full text
   ray315: Re: СПб. Официальная работа для специалистов из среды - Online Solutions  27.11.2007 22:46:37
  Интересное предложение. Как можно договориться о встрече?
<a href="http://www.preciousstones.ru/almaz.php">Алексей Алмазов</a>
  semyon80: Максимальная защита чата  22.02.2008 14:49:36
 как мне максимально защитить чат
подскажите чат с максимальной защитай

если по (https) и пароли выдавать лично, защитит?

для безопасности есть ли разница между обычным хостингом и vps?
Спасибо
   3APA3A: Re: Максимальная защита чата  22.02.2008 15:06:49
  VPS несколько более защищен и позволяет тебе устанавливать практически любой софт. Защита чата (и вообще веб-приложений) это слишком комплексный вопрос, чтобы на него в несколько строк ответить.
  zara: Нормальный форум  21.10.2006 19:44:37
 Зараза - и другие админы!
Почему нельзя поставить нормальный форум? Поставьте PhpBB или Invision Board
Форум полезный и интересный, но ведь это же просто мучение в таком формате работать.
   3APA3A: Re: Нормальный форум  23.10.2006 17:22:22
  http://www.security.nnov.ru/search/soft.asp?sofname=phpbb
    ANR Daemon: Re: Нормальный форум  06.03.2007 1:39:02
   А что это за прикол?

>> ...
full text
     ANR Daemon: Re: Нормальный форум  06.03.2007 1:43:52
    То же самое через IE:
<<
POST /board/submit.asp?boardnum=0 HTTP/1.1 ...
full text
      ANR Daemon: Re: Нормальный форум  18.03.2007 7:55:06
     Спасибо, что исправили.
Могу я надеяться, что в будущем подобных "закладок" не появится?
    Alexander: Re: Нормальный форум  16.11.2006 0:00:58
   А как насчет Google Groups (groups.google.com) ?
    zara: Re: Нормальный форум  29.10.2006 5:27:45
   Понятно. Весомая причина. А то кто-нибудь попробует протестировать ваши эксплойты на вашем же сайте :)
  Курмаев Халит: посоветуйте сниффер для поимки вируса  14.12.2006 13:44:52
 Ситуация следующая: корпоративная сеть, инет раздается через 3proxy, и на какой-то станции какая-то гадость, пуляющая через 3proxy по 25 порту вирусы. Пока обнаружил этот грустный факт, ушло довольно много трафика. Проблема в том, что станций в сети более 100, все не обежишь, а в логах 3proxy вместо локального IP станции подставляются какие-то белые IP, похоже, генерируемые случайным образом. В связи с этим нужен сабж для того, чтобы локализовать источник. Посоветуйте что-нибудь подходящее...
   3APA3A: Re: посоветуйте сниффер для поимки вируса  14.12.2006 15:57:00
  Если в логах белые IP, значит, скорее всего, ты открыл прокси на внешнем интерфейсе и через него спамят.
    Курмаев Халит: Re: посоветуйте сниффер для поимки вируса  14.12.2006 16:38:20
   Прокси-сервер я проверил в первую очередь... Двумя антивирусами, причем с LiveCD, маловероятно, что они бы что-то пропустили... Может вирус подставлять вместо локального IP случайные белые IP (неповторяющиеся), которые и наблюдаются в логах 3proxy? Что интересно, белые IP из списка свободных, если я правильно понял из WHO-IS...(к примеру, 58.251.59.172)
     3APA3A: Re: посоветуйте сниффер для поимки вируса  14.12.2006 17:03:54
    Еще раз: это не прокси сервер заражен. Это твой прокси-сервер используют внешние спамеры для рассылки спама. Убедись, чтобы доступ к прокси серверу был только из локальной сети.
      3APA3A: Re: посоветуйте сниффер для поимки вируса  14.12.2006 17:11:14
     Т.е. те адреса, которые ты видешь в логах - это реально адреса тех, кто пользуется прокси-сервером.
       Курмаев Халит: Re: посоветуйте сниффер для поимки вируса  14.12.2006 17:20:46
      значит, не антивирь надо смотреть, а файрволл, так?
А строки из лога вот примерно такие:
05.209.141.85 - - [14/Dec/2006:12:05:13 +0400] "CONNECT 69.92.90.76:25 HTTP/1.0" 000 0 0 PROXY/69.92.90.76:25 ...
full text
        3APA3A: Re: посоветуйте сниффер для поимки вируса  14.12.2006 20:17:03
       Однозначно фаервол. А адреса вовсе даже и не случайные.
         3APA3A: Re: посоветуйте сниффер для поимки вируса  14.12.2006 20:18:02
        Ну и не плохо бы прокси настроить, чтобы он слушал только внутренний интерфейс или хотя бы пускал только с нужных адресов.
          Курмаев Халит: Re: посоветуйте сниффер для поимки вируса  15.12.2006 11:31:41
         Закрыл все, что не нужно, вроде все пришло в норму. Спасибо за помощь!
  Андрей: 3aраза использует ли ваш форум DB?  06.12.2006 11:27:03
 Есть ли готовые лайт форумы работающие на текстовых файлах или хмл(без баз), а ваш использует базу, если нет можно ли скачать откуда-нибудь исходники ?  
   3APA3A: Re: 3aраза использует ли ваш форум DB?  06.12.2006 19:24:38
  Разумеется использует.
    Andrey: Re: 3aраза использует ли ваш форум DB?  07.12.2006 9:18:36
   Плохо :(, нравится ваш форум а можно где нидь его скачать ?
     3APA3A: Re: 3aраза использует ли ваш форум DB?  12.12.2006 0:06:35
    Ну, например с www.security.nnov.ru подломав сервер хостинг-провайдера :)
  Latnik: Возможно ли?  09.10.2006 17:26:21
 Возможно ли в нашем городе занять должность аналитика/помощника_аналитика/помощника_помощника_аналитика в сфере информационной безопасности. Методичный поиск вакансий на разнообразных сайтах не принёс результатов. Подобные вакансии есть в Москве, Питере, но не в Нижнем Новгороде. Есть огромное желание работать в даннйо области. Благо и образование позволяет (Радиофак, Безопасность ИС). Есть небольшой опыт работы в IT сфере, некоторые знания из области анализа и управления информационными рисками, стандартов по безопасности... Подскажите? ¶
   Антон: Re: Возможно ли?  11.10.2006 2:01:27
  Могу обратить Ваше внимание на свою вакансию: http://forum.searchengines.ru/showthread.php?t=82281
Она доступна не только для Питера, но и для других городов.
   3APA3A: Re: Возможно ли?  09.10.2006 18:14:10
  Попробуй обратиться, например, в филиал KPMG.
    Latnik: Re: Возможно ли?  09.10.2006 18:42:07
   Насколько я понял основное направление их деятельности налоги и бухучёт, но всё равно спасибо.
     3APA3A: Re: Возможно ли?  09.10.2006 19:00:42
    Их основное направление - аудит, консалтинг и аттестация по международным стандартам, в т.ч. в области безопасности. И в Нижнем этим не занимается больше никто. Еще в Нижнем в ближайшее время будет открываться отделение ИнфоТеКС, попробуй стукнуться туда.
      Latnik: Re: Возможно ли?  09.10.2006 21:56:37
     Хм.. Насколько я знаю, аудитом ещё занимается НТЦ Атлас.. Им вроде как сам бог велел.. Просто создаётся впечатление, что Нижегородские фирмы не очень озабочены информационной безопасностью в широком смысле этого термина. И ограничиваются наймом одного-двух систадминов... Хотя это может только поверхностное мнение...
       Latnik: Re: Возможно ли?  09.10.2006 21:59:09
      Да! Совсем забыл! Вы не знаете, есть ли представительство в Нижнем Информзащиты? Наткнулся на их сайт с московскими вакансиями, про Нижний ни слова, но такое ощущение что и логотип и название компании знакомы..
        3APA3A: Re: Возможно ли?  09.10.2006 22:25:21
       Атлас это бывший НИИ при ФСБ, занимавшийся разработкой спец. средств. Ни к какой аналитике они отношения не имеют. Про Инфотекс я сказал - они прямо сейчас работают над открытием представительства, набирают штат. Т.е. оно появится в ближайшие недели.
  born-2b-dead: firewall  20.09.2006 12:15:32
 подскажите, плз, какой-ть personal файрвол под Win, чтобы соотношение функциональность/тяжеловесность была такая же как у 3proxy и самое главное поддерживал per-process ACL?.. Core Force конечно монументально, но все выглядит слишком навороченным, чтобы быть легковесным..
// спасибо за 3proxy
   3APA3A: Re: firewall  20.09.2006 12:40:31
  D GeSWall собираются реализовать в ближайшее время:
http://www.securesize.com/GeSWall/
    Ruslan Staritsin: Re: firewall  17.10.2006 12:20:36
   http://tdfw.sf.net
  nominal: защита от второго пользователя  26.08.2006 16:52:46
 У меня с сестрой один компьютер на двоих. есть два раздела C:\ и D:\
на каждом установлен свой windows.
На диске C:\ Windows сестры, на диске D:\ Windows мой. ...
full text
   Melkiy: Re: защита от второго пользователя  29.08.2006 9:48:58
  Привет, если у теб сестра под администратором сидит (а это вероятнее всего так, раз у вас разные системы), то все не так просто, т.к. средствами NTFS у тебя не получится ограничить доступ, т.к. админ всегда сможет его сменить (может она и не догадается, конечно) а второй вариант - ограничить доступ к определенному диску через реестр, тогда она просто в проводнике не будет видеть твой диск...
    Kaa: Re: защита от второго пользователя  03.10.2006 16:58:35
   Или защитит файлы на NTFS разделе с помощью шыфрования (В свойствах папки). Но тогда при крахе системы и невозможности востановить систему эти данные будут утеряны. Лучще всего поставить прогу pgp6 - очень удобно:)
   3APA3A: Re: защита от второго пользователя  29.08.2006 16:32:41
  Единственный способ защиты от физического доступа - защита на физическом уровне. Купи съемный диск и запирай его на ключ.
  Виктор: новая уязвимость ICQ серверов  25.09.2006 17:03:35
 кто-нибудь  про это слышал?
   3APA3A: Re: новая уязвимость ICQ серверов  25.09.2006 17:04:30
  http://www.security.nnov.ru/search/news.asp?keyword=icq&start=25.09.2005&
end=25.09.2006&x=0&y=0
    Виктор: Re: новая уязвимость ICQ серверов  26.09.2006 11:56:18
   спасибо
  vasy: Требуется Хакер. на постоянную работу.  18.05.2006 13:51:56
 оплата высокая. заказы - постоянно
контакт - ася 10053
   t3st3r-2006: Re: Требуется Хакер. на постоянную работу.  06.09.2006 17:09:34
  А в качестве резюме требуется поди takeover аси у хозяина сделать? :)

Show Threads
Messages
 
Login:* (Register)
Password:*
(private) To:
(reply) Subject:*
Text:

Main Forum (Eng)

General security questions not appropriate for another forums.
3proxy Forum (Eng)

All 3proxy question must be posted to this forum.
Bugs, Vulnerabilities, PoCs and Exploits (Eng)

All vulnerability related questions, vulnerability digging and exploit creation.
Windows programming and administration (Eng)

Administering Windows and application development.
Unix programming and administation (Eng)

Administering Unix and application development.
Test forum

Please post all test messages here. All test messages from different forums will be deteted.
Main Forum (Rus)
3proxy Forum (Rus)
Bugs, Vulnerabilities, PoCs and Exploits (Rus)
Windows programming and administration (Rus)
Unix programming and administation (Rus)
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 



Rating@Mail.ru