Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода.

В этой статье я попытался сделать обзор Linuxа с точки зрения матёрого крякера, для которого нет ничего святого . OpenSource, без сомнения, штука хорошая и полезная. Но - отчего-то постоянно хочется кушать, в том числе и программистам и даже жителям Villabajo (как Вы думаете, почему у них постоянно грязная посуда ?).

Реестр - база данных операционной системы, содержащая конфигурационные сведения. 
Физически вся информация реестра разбита на несколько файлов. 
Реестры Windows 9х и NT частично различаются. 
В Windows 95/98 реестр содержится в двух файлах SYSTEM.DAT и USER.DAT, 
находящиеся в каталоге Windows. В Windows Me был добавлен еще один файл CLASSES.DAT.

Обзор DoS-атак для Windows-систем 

В связи с массовым распространением сетей, построенных на основе TCP/IP, стали возникать всевозможные программы и методы для осуществления различных неправомерных действий в таких сетях. Очевидно, что наиболее распространенной платформой на сегодняшний день являются различные Windows-системы. Это Windows 95, Windows 95 OSR2, Windows 98, Windows NT 3.51, Windows NT 4.0. Старые 16-битные версии практически уже отошли в прошлое. Подавляющее большинство персональных компьютеров сегодня имеет одну из вышеуказанных систем. Поэтому рассмотрение некоторых аспектов безопасности этих систем будет интересно большинству читателей. А поскольку Windows NT позиционируется как серверная платформа, то данная статья может представлять интерес и для начинающих системных администраторов.

XSS новичкам. Предназначение XSS-атак 

Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку… 

WEB Атаки класса Cross-Site-Scripting 

Во многих багтраках часто проскакивают уязвимости класса CSS. Многие люди, 
интересующиеся вопросами защиты информации, просто игнорируют данный класс атак. 
В данной статье я хочу привлечь их внимание к последствиям, к которым 
может привести использование WEB-приложений с ошибками программирования, 
а также указать меры противодействия данному классу атак. 

Сразу начну с того, что знаю, что выкладываю тут эту статью, не делаю никаких подвигов, так как многие из нас уже знают старые как этот мир способы обхода паролей.

В этой главе раскрыты некоторые "хитрости": регистрация под вымышленным именем, обход различных "подводных камней" (АОН, авторизирующиеся программы, клавиатурные шпионы, ПЭМИН). Особое внимание уделено вопросам работы с электронной почтой - выяснению реального отправителя сообщения, отправлению анонимных сообщений, выбору второго почтового адреса.

Наверняка всех уже ни раз волновали вопросы, типа, "Почему?", "Как же так?", "Так где же брешь в системе?" и т. д.
Надеюсь, эта статья немного Вам расскажет - КАК, ПОЧЕМУ, ЗАЧЕМ, а главное - "Как что бы не...?"
Допустим, у Вас был интересный Интернет-проект. Посещаемость высокая - целых 10 человек в день!:D Приходят они в основном со страниц типа "http://coolCAP.bla-blah-blah.pp.ru/vasya-pupkin/mybanner.php", но не в этом дело :)

"МЕНЯ ВЗЛОМАЛИ!!!", орешь ты друзьям по телефону, пуская слезы и брызжя слюной от ярости. "Я над сайтом же столько времени работал, не покладая рук!!! А кто то одной рукой его снес!.." Так вот недавно почти на моих глазах сломали один сайт... Загрузил, все нормально. Жму рефреш - новая страница: "Сайт взломал Хакер: отключено за неуплату :D"

Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение. 

Начал я с малого.

В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа <input type=hidden name=cookie value=SP202134> (так в партизанах хранится UserID)

Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа <input type=text name=cookie value=SP202134> (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так