Skip to Content

IT nieuczesane.
category

Category: security

DEP/NX/EVP/XD

krotki art na temat DEP. w zasadzie nie ma zbyt wiele co pisac, ale np. dowiedzialem sie, ze inne nazwy [inne firmy] to NX, EVP czy XD.

z doswiadczenia moge powiedziec, ze niektore programy po prostu ‚bez powodu’ sie wywalaja przy wlaczonym DEP. system wcale nie informuje, ze jest to tym spowodowane a potem mozna niezle sie napocic szukajac powodu, dla ktorego aplikacja sie crashuje – wiec jesli zastosuje sie polecona opcje [all apps] proponuje sobie to gdzies zapisac – najlepiej jako tapete pulitu (; zeby poszukiwania prowodu zaczac od tego miejsca

Fundamental Computer Investigation Guide for Windows

guide opisujacy jak za pomoca ogolnie dostepnych narzedzi [sysinternals/ms] zbadac kompa na odpornosc przed roznymi technikami umozliwiajacymi wydobycie danych, nieautoryzowany dostep, nieautoryzowane zbieranie informacji etc.
link

czemu nie uzywac IE

imho z dwoch powodow – jest fatalny od strony uzytkowania a po drugie ze wzgledu na bezpieczenstwo [czy tez jego brak]. o ile pierwsza czesc jest subiektywna – no i istnija liczne nakladki, ktore to poprawiaja, pozostaje kwestia druga. to juz nie podlega dysqsji:
284 w roq 2oo6, IE byl niezabezpieczony.

szczegoly pod tym addr

niebezpieczne allegro

sam korzystam i wiem, ze jest to jeden z najpopulatniejszych sklepow w polsce. jak sie okazuje, wielkosc [i za pewne zarobki] nie ida w parzez ochrona. hacking.pl opublikowal art ukazujacy allegro jak ser szwajcarski. polecam tez przeczytac list od allegro huehue

exploit na XP wylaczajacy firewalla

exploit wykorzystuje blad w bibliotece NAT Helper Components (ipnathlp.dll), mogac wylaczyc firewalla. ataq mozna dokonac odpowiednio spreparowanym zapytaniem DNS.