Рубрики


Мета

  • Метки





    • Рейтинг блогов



    Безопасность

    PlayStation 3 – взломана?

    Январь 23rd, 2010 by sergee

    Блогер geohot (George Hotz) заявил вчера, что получил доступ к системной памяти PS3 и, таким образом, взломал систему:

    I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead [...]


    Posted in Безопасность    Add a comment

    Сниффер и коммутаторы (свитчи)

    Ноябрь 18th, 2009 by sergee

    Возможно ли использовать анализатор сетевого трафика (сниффер) в сети использующей коммутаторы (свитчи)? Да, возможно, если вы являетесь администратором этого коммутатора

    Рассмотрим пример из жизни: у вас есть сеть IP телефонии принимающая звонки от АТС и отправляющая их по IP дальше.


    Posted in Cisco, Безопасность, Железо    1 Комментарий

    Asterisk: уязвимость AST-2009-008

    Ноябрь 5th, 2009 by sergee

    Вчера опубликовали информацию об очередной, восьмой за этот год, уязвимости в Asterisk. Небольшой баг в chan_sip позволяет злоумышленнику проверить, существует ли определённое имя пользователя на сервере или нет.

    Ошибка кроется в обработке регистрации SIP аккаунтов. Существующие аккаунты и несуществующие обрабатываются по разному. Сделать это можно, с помощью специально составленного запроса REGISTER. Например, вот такого:


    Posted in Asterisk, Безопасность    Add a comment

    Asterisk: SIP и безопасность

    Апрель 17th, 2009 by sergee

    В начале года проскочило несколько новостей о хакерской активности в области IP-телефонии. Деятельность хакеров, как правило, сводится к поиску публично доступных шлюзов/прокси серверов и подбору паролей.

    Лёгкость в установке и настройке Asterisk-a, привлекла большое количество низко квалифицированных IT-шников в сегмент IP-телефонии. Этим объясняются простые пароли для SIP логинов (или пароли, совпадающие с логином) и, соответственно, простота [...]


    Posted in Asterisk, ITSP, Безопасность    Add a comment

    Asterisk: возможность удаллённого обрушения в chan_sip

    Март 10th, 2009 by sergee

    Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI – вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) – для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным [...]


    Posted in Asterisk, Безопасность    Add a comment