8 days left until the AthCon CFP closes! Get your submissions in soon!!!! http://www.athcon.org/cfp.phpv

Σε αυτό το άρθρο επανέρχομαι με περισσότερες πληροφορίες για το πώς μπορούμε να βρούμε τον κωδικό και να αποκτήσουμε access σε ένα wireless lan με το reaver Ξεκινάμε με ένα live cd BackTrack Για να βρουμε το Download Live DVD from BackTrack's download page και φτιάχνουμε ένα DVD.(την ίδια δουλειά μπορούμε να κάνουμε με ένα usb >=2GB ) Αφού ...

Τα τελευταία χρόνια, πολλές ιστοσελίδες βρίσκονται σε ομηρία, και παγιδευμένες με κακόβουλο κώδικα. Εάν επισκεφθείτε μια τέτοια ιστοσελίδα με unpatched σύστημα, ο υπολογιστής σας μπορεί αυτόματα και σιωπηλά κατεβάσει και να εγκαταστήσει κάποιο malware. Τον τελευταίο καιρό, οι εισβολείς έχουν καταφέρει καιι  έχουν χτυπήσει χιλιάδες ...

  Σε προηγούμενο άρθρο είχαμε αναφερθεί στα προβλήματα ασφάλειας από το WPS , σε αυτό επανερχόμαστε και δίνουμε πληροφορίες για το πώς με ένα εργαλείο και με την τεχνική brute force μπορούμε να παρακάμψουμε την ασφάλεια σε ασύρματο δίκτυο και να αποκτήσουμε πρόσβαση Το εργαλείο που θα χρησιμοποιήσουμε είναι το Reaver (Reaver is a WPA ...

These vulnerabilities affect: All versions of Microsoft’s .NET Framework How an attacker exploits it: Multiple ways, including sending specially crafted web requests or enticing users to click maliciously crafted links Impact: Various. In the worst case, an attacker can log in to your web application as another user, without having that ...

Over the years, we've had to deal with vulnerabilities and weaknesses in wireless security protocols, such as the deprecation of the WEP protocol due to design flaws.  Now, a standard that was designed to make wireless security easier, actually makes it less secure. For those of you who haven't heard of Wi-Fi Protected Setup (WPS) — which ...

If your office gets quiet around the week leading up to Christmas and New Years, as many seem to, you may have missed a few interesting security stories during this lull. Let me catch you up in one fell swoop. Below, I quickly highlight a menagerie of interesting security stories, which you may have missed over the past two weeks: · Unpatched ...

Το τελευταίο διάστημα βλέπω έντονη κίνηση από irc bots τα οποία καταλήγουν να γίνονται αυτοματοποιημένα spam bots. Δεν γνωρίζω αν βλέπουμε πάλι κάποιο μεγάλο δίκτυο τύπου Rustock (http://www.microsoft.com/security/sir/story/default.aspx#!rustock) αλλά σίγουρα έχει κάνει αισθητή την παρουσία του. Έχουμε και λέμε λοιπόν, το δείγμα μας όπως θα δείτε ...

Ώρα 11:43 το βράδυ. Τα φώτα είναι κλειστά και τα μάτια κλείνουν από την νύστα. Σκέφτομαι να κλείσω τον υπολογιστή και να ξαπλώσω, αλλά εκείνη την στιγμή πέφτει το μάτι μου σε κάτι ενδιαφέρον. Κάποιος αναφέρει ότι πρέπει να σπάσει τον ‘keykeeper’. Στην αναζήτηση μου συγκλωνίζομαι και η αδρεναλίνη αρχίζει να ανεβαίνει. Βρίσκομαι συνδεδεμένος στο ...

It seems that there is a new flavor of cookies around. We already know that internet browsers store our “personal preferences” when we visit web pages. Every time that you go back to a web page and you’ve already told to that page to remember you, there is no need to type again your username. We also know that we can control or even we can delete ...

Among the other security bulletins released during Patch Day, Microsoft also released three updates covering security vulnerabilities in various development related software packages. These security bulletins included: · MS11-066: Microsoft Chart Control ( .NET Framework) Information Disclosure Flaw · MS11-067: Microsoft Report Viewer and Visual ...

Severity: High Summary: · This vulnerability affects: The DNS service that ships with the Server versions of Windows · How an attacker exploits it: By sending specially crafted DNS queries · Impact: In the worst case, an attacker gains complete control of your DNS server · What to do: Deploy the appropriate Windows  update immediately, ...

Severity: Medium Summary: · This vulnerability affects: All current versions of Microsoft Visio · How an attacker exploits it: By enticing one of your users into opening a maliciously crafted Visio document · Impact: An attacker can execute code, potentially gaining complete control of your users' computers · What to do: Deploy the ...

   Summary: · These vulnerabilities affect: All current versions of Windows and components that ship with it · How an attacker exploits them: Multiple vectors of attack, including sending specially crafted network packets, enticing your users to open malicious files, or running malicious applications locally · Impact: Various results; ...

Ένα πολύ καλό άρθρο για τα θέματα ασφαλείας που μπορούν να επηρεάσουν την καθημερινότητα μας , για τους κινδύνους που γεννιούνται καθημερινά , είναι σίγουρα άξιο σχολιασμού , παραθέτω το άρθρο στα αγγλικά Las Vegas (CNN) -- If you've seen the 1983 movie ''WarGames,'' in which a young Matthew Broderick accidentally uses computers to bring the ...