|
SecurityLab & Xakep - лучше друзья )
Вложений: 1
Секлабовцы как всегда молодцы!
То они публикуют уязвимость, найденую алголом без сохранения копирайтов, а сейчас они еще вот что вычудили :) Как вы помните, летом мы взломали их форум Читать и даже сняли видео Смотреть ... Пиг Киллер был где-то в африке, и "так что, плус ко всему - стечение обстоятельств" (с) Inck-Vizitor Потом посыпались угрозы якобы от администрации и потом (именно после этого) исчез zFailure ... Ну это дело прошлого ... Я на днях купил журнальчик "|<акер" и прочитал там статью про наш любимый секлаб .. Хочу привести цитату: Цитата:
Я только не понимаю - как IDS реагирует на Цитата:
Читая переписку мишеля с каким-то админом, я обратил внимание на следующее: Мишель недоумевал - кто удалил его письмо из ПС ? )) zFailure удалил его, как только получил кукис в видео ... Потом Мишелю посоветовали просто поменять пароль ) Вот так IDS сразу сообщил о поптыке взлома ... В этой же статье Пиг говорит, что секлаб и хакер - лучшие в нашем рунете информационные источники для сек-спецов ... Насчет секлаба не спорю - респект им большой, но вот клоуны с хакер ру лезут во все щели ... Ну ничего .. скоро опубликуем статейку интересную, где проверим их "сек-спецов" ... |
мне остается только улыбнуться :-)
|
Че, ты сканировал журнал?)))
насчет ][акера уже давно ходят слухи о его переименовании в "/laмер"...в принципе я его покупать стал недавно(4 месяца назад) и не знаю каким он был раньше...но вроде журнал можно почитать-особенно Новости и Хумор)) кстати последний конкурс журнала был провальным... Так что, как сказал Че Гевара:"скоро опубликуем статейку интересную, где проверим их "сек-спецов" ..." буду ждать с нетерпением) |
И да начнется великая война БОГОВ...
|
IDS может улавливать XSS как несколько систем раньше было на php-nuke... (как дополнительные модули, обрезали инъекции и проверяли на наличие XSS)
- но обычно, в таких случаях IDS не только сообщает владельцу сервака, но и предотвращает атаку.... (из чего следует, что никакого IDS и не было, а все вышенаписанное сделано просто для понта, компания не бедная, имидж правда терять не хочет, кто будет сканеры покупать у чуваков со взломанных серваков?) |
Цитата:
Хотя я могу и ошибаться ... Но что имел ввиду пиг киллер я так и не понял ... |
"обычный - XSS при постинге сообщения" - глупо, XSS может позволить человеку огромные возможности...
- не хорошо принебрегать различными технологиями (например как СИ), если сам в них не разбираешься и не понимаешь всю мощь иных... - последний вопрос: вы хоть раз были на сайте\форуме xakep.ru ? =)) |
Че Гевара, согласен, но в любом случае Ids не причем, просто этот журнал ориентирован на малопонимающую публику, для которых понятие Ids - что-то загадочное, доступное только "спецам". То есть достаточно употребить такой термин и можно придавать окраску статье, как будто они вам позволили\разрешили поглумиться на их форуме ради интереса, а не то, что они сами за ним нифига не следят....
|
Конечно, каждый форум содержит ошибки и все можно взломать, но у этих людей тщеславие настолько затмило глаза и разум, что им тяжело признать свои ошибки...
З.Ы извиняйте за флуд... |
ага.уже известно что гнев обрушится на форум?
|
| Время: 21:34 |