Posted by Hacker on 11月 8, 2008
安全研究员Erik Tews说他们发现了一个方法可以快速的破解曾经认为安全的WPA Wi-Fi加密,从而可以轻易的盗取无线网络的数据。
Erik Tews暂时没有透漏具体的攻击方式,下星期将在东京PacSec会议上现场演示破解过程。
Security researchers say they’ve developed a way to partially crack the Wi-Fi Protected Access (WPA) encryption standard used to protect data on many wireless networks.
The attack, described as the first practical attack on WPA, will be discussed at the PacSec conference in Tokyo next week. There, researcher Erik Tews will show how he was able to crack WPA encryption, in order to read data being sent from a router to a laptop computer. The attack could also be used to send bogus information to a client connected to the router. Read more »
Posted by Hacker on 08月 28, 2008
VPN security issue is the core issue. At present, VPN security assurances mainly through the firewall, router, supported by the tunnel technology, encryption and security agreements to achieve the key, enough to ensure that employees secure access to corporate networks.
VPN security issue is the core issue. At present, VPN security assurances mainly through the firewall, router, supported by the tunnel technology, encryption and security agreements to achieve the key, enough to ensure that employees secure access to corporate networks.
However, if an enterprise needs to expand to the VPN remote access, we should note that these directly to the company network or on-line connection always will be the main objective of hacker attacks. This is because long-range work of the staff through the firewall from the personal computer can come into contact with the company budget, strategic plans and projects, and other core elements, which constitute the company’s security weaknesses in the defense system. Although employees will be able to double to improve work efficiency, and reduce traffic on the time it takes, but also for hackers, competitors and business spies into the company has provided numerous opportunities for the core network. Read more »
Posted by Hacker on 08月 2, 2008
黑客组织“死牛会”(CDC,Cult of the Dead Cow)上周发布了一种工具,能够把谷歌搜索引擎变成一种自动的安全漏洞扫描器,搜索网站的口令等敏感信息或者服务器安全漏洞。
CDC最初是在10年前发布后门工具软件Back Orifice而闻名的。这个软件公开展示了如何轻松地非法控制一台Windows计算机。
这种名为“Goolag Scan”的新工具具有同样的攻击性,能够让没有技术的用户轻松跟踪具体网站或者广泛的网络域名的安全漏洞和敏感信息。
这种能力应该给系统管理员发出警告,让系统管理员在黑客使用这种工具首先自己用这个工具对自己的网站进行一下检查。
CDC发言人Oxblood Ruffin称,Web是一个平台不是一个大秘密。从安全的观点看,这个平台吸引了人们的注意。通过对北美、欧洲和中东等地区的网站进行随机的扫描,我们 发现了许多令人恐慌的安全漏洞。如果我是一个政府部门、大型企业或者拥有大型网站的人,我会下载这个软件并且对自己的网站进行扫描。
这个工具是一个单独的Windows .Net应用程序,按照开源软件GNU一般公共许可证进行授权。这个软件可进行大约1500种客户化的搜索,包括有“有安全漏洞的服务器”、“敏感的在线购物信息”和“包含有价值的信息的文件”等。
搜索结果以链接列表方式显示出来,能够直接在浏览器中打开。样本搜索结果包括tell-tale错误提示信息和远程控制监视摄像机的Java程序等。
CDC称,Goolag Scan工具是以通过谷歌搜索引擎暴露安全漏洞的做法“Google hacking”(谷歌破解)为基础的。然而,Goolag Scan是第一次把这种安全漏洞搜索方法建在一个简单的工具中。
Posted by Hacker on 06月 28, 2008
相信电脑界的每个人都痛恨计算机病毒,她给我们带来了很多麻烦和损失,可你知道编写病毒的方法和过程吗?在此我仅以VB编写为例,揭开她的面纱。
用VB编写病毒需要考虑到如下几点:
* 感染主机
首先染毒文件运行后先要判断主机是否以感染病毒,也就是判断病毒主体文件是否存在,如果不存在则将病毒主体拷贝到指定位置(如:将病毒文件拷贝到c:\windows\system\),可用filecopy语句实现;如果病毒已感染主机则结束判断。
例如,判断C:\windows\system\Killer.exe是否存在,如果有则退出判断,如果没有则证明本机未感染病毒,立即拷入病毒文件。
病毒源文件名为game.exe
声明部分:
“”定义 FileExists% 函数
public success%
Function FileExists%(fname$)
On Local Error Resume Next
Dim ff%
ff% = FreeFile
Open fname$ For Input As ff%
If Err Then
FileExists% = False
Else
FileExists% = True
End If
Close ff%
End Function Read more »
Posted by Hacker on 06月 27, 2008
Windows Vista通过产品序列号——或称密钥、ProdUCt Key、CD Key以及日后可能出现的针对大客户的Volume License Key (VLK)等——来判断自身是否为正版,只有正确的序列号才能激活Windows Vista,不然,Windows Vista便只能使用在精减模式下。
在某些情况下,当我们安装Windows Vista时,可能会因操作失误或别的原因而输入错误的序列号,导致无法通过Windows 正版验证,无法激活。那么,此时我们是不是用正确的序列号需要重新安装Windows Vista呢?
答案是否定的,我们可以在安装Windows Vista后在系统中更改使用的产品序列号,不会影响系统的正常使用。
在图形界面中更改Windows Vista序列号
这是最常用也最方便的方式。我们可以在Windows Vista的系统属性页中更改产品序列号。
要打开系统属性页,可通过如下方式:
在桌面的“计算机”图标上单击右键,选择“属性”; 依次点击“开始” →“控制面板”→“系统”(控制面板使用经典视图时); 依次点击“开始”→“控制面板”→“系统和维护”→“系统”(控制面板使用分类视图时);
在系统属性页的底部的“Windows 激活”项中可以看到以小盾牌标注的UAC功能项“更改产品密钥(K)”,单击它然后输入正确的序列号(25位数字)即可。
注:对于已经进入精减模式的Windows Vista,比如说超过测试期限的Windows Vista RTM,此处出现的功能项则为“重新输入产品密钥”,其实现功能与“更改产品密钥”相同。
使用命令行更改Windows Vista序列号
对高级用户而言,可能更愿意使用命令行来更改Windows Vista序列号——这样才可显示出技术水平嘛!
首先,以管理员身份打开命令行窗口。
在命令行窗口中输入:
slmgr.vbs -ipk 待输入的序列号
其中,slmgr.vbs将启动Windows授权管理工具,“-ipk”选项即为替换当前密钥; 使用已输入的产品序列号激活Windows Vista,可使用如下命令:
slmgr.vbs –ato
这样,Windows Vista中原有的序列号便已被新的序列号替换。
Page 1 of 11
Subscribe Feed
Contact Us