|
Статьи о переполнении буфера
|
|
14.11.2007
|
|
В данной статье рассматривается пример использования
переполнения стека под Windows 9x на платформе Intel x86. Изложение
рассчитано на читателя, понимающего принципы работы персонального
компьютера и более чем поверхностно знакомого с программированием.
|
|
Статьи о переполнении буфера
|
|
12.11.2007
|
|
Переполнение в буфферах стало одной из наиогромнейших проблем
безопасности в сети Интернет и в современном компьютерном мире в целом.
Это объясняется тем, что подобные ошибки могут легко быть допущены при
самом программировании и будучи незаметными для юзера, который не
понимает или не совсем разбирается в исходном коде программы, они
являются очень подходящей целью для написания эксплойта. В этой статье
мы попытаемся показать новичкам - Си программерам средней руки каким
образом эти ошибки могут быть применены.
|
|
Статьи о переполнении буфера
|
|
31.10.2007
|
|
Мой урок будет состоять в том, как поработить процессор и
контролировать его на расстоянии. С помощью знания, которое вы
получите, прочитав эту статью, вы сможете трансформировать почтовый
сервер в 'spawning pool' почтовых червей или, возможно, стартовую
площадку вирусов. Сила DoS лежит в ваших руках.
|
|
Статьи о переполнении буфера
|
|
24.10.2007
|
|
Мы живем в суровом мире. программное обеспечение, окружающее нас,
содержит дыры, многие из которых размерами со слона. в дыры лезут
хакеры, вирусы и черви, совершающие набеги изо всех концов сети. червям
противостоят антивирусы, заплатки, брандмаузеры и другие умные слова,
существующие лишь на бумаге и бессильные сдержать размножение червей в
реальной жизни. сеть небезопасна – это факт. можно до потери пульса
закидывать Била Гейтса тухлыми яйцами и кремовыми тортами, но ситуация
от этого вряд ли измениться.
|
|
Статьи о переполнении буфера
|
|
24.10.2007
|
|
Рассматривая различные механизмы переполнения и обсуждая их
возможные последствия, ранее мы не касались таких "организационных"
вопросов, как, например, порядок размещения переполняющихся буферов,
затираемых переменных и служебных структур данных в оперативной памяти.
Теперь пришло время восполнить этот пробел.
|
|
Статьи о переполнении буфера
|
|
22.10.2007
|
|
Здравствуйте! В последнее время значительно выросло количество
людей занимающихся безопасностью ИТ. Следовательно, и произошел прорыв
в матодах реализации некоторых атак... И именно поэтому эта статья о
новом виде атак Integer Overflow.
|
|
Статьи о переполнении буфера
|
|
22.10.2007
|
|
Эта статья является логическим продолжением прошлой темы о
уязвимостях целочисленного переполнения (Integer overflow). Многие
считают что данная уязвимость не исправима. К сожалению именно так
считают и авторы журнала Phrack. Я дословно привожу их мнение по этому
поводу: "Integer overflows cannot be detected after they have happened,
so there is not way for an application to tell if a result it has
calculated previously is in fact correct."
|
|
Статьи о переполнении буфера
|
|
17.10.2007
|
|
Kids Buffer Overflow Paper. Бродя по многочисленным форумам,
смотря рассылки и т.д. Я наткнулся на один очень частный вопрос. Звучит
он примерно так: "Я не пойму технику переполнения буфера, объясните,
пожалуйста!". В данном материале я бы хотел рассмотреть технику
полностью. Весь материал будет рассчитан для ОС Linux. Я постараюсь
затронуть тему локального и удаленного переполнения буфера. Постараюсь
внятно объяснить все. Я думаю, этот материал будет понятен даже новичку.
|
|
Статьи о переполнении буфера
|
|
16.09.2007
|
Вступление
Предотвращение различного рода атак, которым подвергаются современные
компьютерные системы - настолько объемная тема, что часто, стремясь
охватить ее полностью, многие публикации получаются излишне
обобщенными, без конкретных рекомендаций по выявлению, проверке и
обезвреживанию хакерских атак. Предлагаемая статья имеет целью
заполнить этот пробел и посвящена детальному обсуждению часто очень
малопонятных атак из класса "buffer-overflow" и методам защиты от них.
Речь пойдет об одной из технологий, которая сегодня используется все
чаще и требует для борьбы с ней понимания работы системы и навыков
программирования, лишний раз показывая, что культура программирования -
вопрос не только стиля, но и безопасности. Статья ориентирована на
администраторов и программистов, предпочитающих не только знать ответ
на вопрос "как?", но и на вопрос "почему?".
|
|
