websites

บทความสาธิตการเจาะ phpMyadmin จนได้สิทธิ์ของ root ในระบบ

by admin on Nov.26, 2009, under websites

hacking บทความเรื่อง Exploiting phpMyadmin: How to Get root in 15 Easy Steps โดย seth Fogie สาธิตการเจาะระบบที่ติดตั้ง phpMyadmin ที่ไม่มีการรักษาความปลอดภัย จนได้สิทธิ์ของ root ในระบบ รวมถึงวิธีป้องกันจากการโจมตีเหล่านี้

อ่านได้จาก
http://www.informit.com/articles/article.aspx?p=1407358

(ภาพประกอบจาก hacking-gurus.net)

5 Comments :phpMyadmin, root more...

สื่อมัลติมีเดียจากงาน DEF CON 17

by admin on Nov.14, 2009, under websites

สื่อมัลติมีเดียจากการนำเสนอจากงาน DEF CON 17 ซึ่งเป็นงานสัมมนาด้านความปลอดภัยที่จัดขึ้นที่ Riviera Hotel and Casino ในสหรัฐ ฯ ในระหว่างวันที่ 30 กรกฎาคม ถึง 2 สิงหาคมที่ผ่านมา

DEF CON เป็นงานประชุมแฮกเกอร์ที่ใหญ่ที่สุดในโลก จัดขึ้นทุก ๆ ปีที่ลาสเวกัส เนวาด้า งาน DEF CON จัดขึ้นครั้งแรกในเดือนมิถุนายน คศ.1993 ในปีคศ. 2008 มีผู้เข้าร่วมงาน DEF CON 16 มากกว่า 8,500 คน

ดาวน์โหลดได้จาก
http://www.defcon.org/html/links/dc-archives/dc-17-archive.html

4 Comments :DEF CON more...

การป้องกันการโจมตี Man in the Middle Attacks ใน layer 2 โดยใช้ Cisco IOS

by admin on Nov.14, 2009, under websites

main_the_middle1 บทความเรื่อง Layer 2 Network Protections against Man in the Middle Attacks โดย Rob VandenBrink กล่าวถึงการป้องกันการโจมตี Man in the Middle Attacks ใน layer 2 โดยยกตัวอย่างการกำหนดค่า configuration ใน Cisco IOS โดยจะครอบคลุมถึงหัวข้อ DHCP Snooping, Dynamic ARP inspection, IP Source Guard, และ Rate Limiting of ARP packets

อ่านได้จาก
http://isc.sans.org/diary.html?storyid=7567

(ภาพประกอบจาก http://slabbed.wordpress.com/)

Leave a Comment :Cisco IOS, man in the middle attack more...

การป้องกัน Kernel Rootkits โดยใช้ระบบ Hook-Safe

by admin on Nov.13, 2009, under websites

เอกสารเรื่อง Countering Kernel Rootkits with Lightweight Hook Protection โดย Zhi Wang, Xuxian Jiang, Weidong Cui และ Peng Ning จาก North Carolina State University และไมโครซอฟท์ นำเสนอระบบที่ใช้ในการป้องกัน kernel rootkit ที่เรียกว่า Hook-Safe