Беспроводные сети
В предыдущие несколько лет беспроводные технологии завоевали огромную популярность, которая поддерживается, в основном, снижением цен на аппаратуру. В наше время можно дешево купить беспроводные точки доступа (Wireless Access Points, WAP) и подключить их к любой существующей локальной сети, разрешая доступ к сети мобильным пользователям.
Также они стали крайне популярными в среде крекеров, но по совершенно другим причинам. Так как, это молодая технология, она еще очень плохо понимается администраторами, и, следовательно, беспроводные сети плохо защищены (функции безопасности на точках доступа выключены по умолчанию, а администраторы их не включают, или не знают, что есть функции). Крекеры быстро нашли выход - они ищут незащищенные беспроводные сети в свободном доступе и проникают в них.
Новая версия эмулятора Wine 1.1.14
Вышел новый релиз популярного эмулятора Wine 1.1.14, предназначеного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
Исправления и дополнения в новой версии:
- Исправленно много ошибок для Internet Explorer 7.
- Много улучшений crypt32, включая новый мастер экспорта.
- Улучшена поддержка Richedit.
- Усовершенствован диалог печати.
- Много исправлений проверенно в Windows.
- Различные исправления багов.
Отказ в обслуживании в kernel Linux
Обнаружена уязвимость в Linux kernel 2.6.29-rc2,а также более ранних версиях.
Данная уязвимость не представляет серьезной опасности. Эксплоита к ней нет. При ней локальный пользователь может провести DoS атаку.
Уязвимость существует из-за утечки памяти в функции "keyctl_join_session_keyring()" в файле security/keys/keyctl.c. Локальный пользователь может потребить всю доступную память на системе.
Решение: Нужно установить исправление из GIT репозитория git2.kernel.org.
CVE: CVE-2009-0031
Использование Nmap
Рубрика: Безопасность -> Аудит сети
Метки: ICMP | nmap | PING | skaner | TCP | UDP
Рассмотрим немного примеров использования nmap. Посмотрите от имени какого пользователя запускается nmap: если в приглашении командной строки указана решетка (#) - от пользователя root, а если доллар ($) - от обычного пользователя.
TCP-Сканирование.
Методом TCP connect () nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом 172.16.0.1. Опция -sV служит для получения версий запущенных сервисов, а опция -I дает сведения о UID пользователей-владельцев запущенных сервисов:
Шлюзы и маршрутизаторы
Рубрика: Безопасность -> Топология сети
Метки: firewall | marshrutizator
Какая бы у вас не была сеть, обязательно должно быть устройство, которое будет выступать в роли шлюза для вашего подключения с Интернетом. Оно будет выполнять маршрутизацию пакетов между Интернетом и вашей сетью. Такое устройство называется шлюзом или маршрутизатором. Эти термины похожи и иногда используются как синонимы.
На самом деле шлюз - это частный случай маршрутизатора. Основное отличие шлюза от маршрутизатора состоит в том, что он соединяет вместе сети, которые используют разные протоколы. Отличить их просто: если это устройство соединяет две сети одного типа (к примеру, 2 локальные сети), то это маршрутизатор, а если устройство соединяет 2 разные сети, в частности глобальную и локальную, то это шлюз.