готовий, зручний клас для роботи з антикапчою на шарпі.. клас і опис під катом =)
доречі, вітаю прекрасну половину людства з 8м березням )

Read more…

скрипт для автоматичного визначення імені і версії двигла на сайті по локальній базі.

яп: перл
дата останнього обновлення бази: 21.07.2009
розпізнає: ~70 движків (та їх версій)
Read more…

Найпопулярніше питаня до нас це “Як зробити, щоб нічого не робити, а сайт був супер-безпечний”, і постійно ми відповідали по різному максимально приховуючи АБСОЛЮТНО-СУПЕР-СЕКРЕТНУ технологію, що була розроблема століння назад. І лише сьогодні цім секретом поділимося ), тож якщо ви хочете створювати безпечний сайт, то ось 5 рекомендацій:

1. При програмуванні використовуйте фреймворки, типу ЗендФреймворка, КодеІгнайтера, Джанго, чи інших подібних. Використання фреймворків захищає вас від банальних помилок. Якщо говорити про Джанго, то в нім по замовчуванні є влаштований захист від майже всіх типів атак – SQL-inj, CSRF, XSS. Ці фреймворки написані великою кількістю розумних людей, тому помилок там дуже мало. Набагато менше, ніж якщо б ви цей функціонал писали самі.
2. Закривайте все по IP.
3. Закривайте все по IP.
4. Закривайте все по IP, якщо в вас є адмінка на сайті, то вхід до неї також закривайте по IP. Це дуже просто і супер надійно. Звичайно трішки “неудобства” добавить вам в зв’язку з необхідністю використуванням VPN коли не з основного місця працюєте, але це того варте. Наприклад, якщо зловмисник навіть дізнається адмінський пароль, то він абсолютно нічого не зможе зробити. Це просто реалізується в усіх веб-серверах, а я юзаю nginx, і в нім в конфігі є такі рядки:

   location /admin/ {
allow 127.0.0.1;
deny all;
...
}


5. І знову – закривайте все по IP, якщо в вас є MySQL, FTP і все інше, то все це закривайте файрволом. На сервак повинен бути доступ з будь якого IP лише до ssh з сертифікатом і великим паролем.

SALO PACK © UASC

by n0153r, Dimi4

• Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
• вигляді може бути розцінено як порушення закону!
• Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…

Виявляється з Google Wave можна досить легко добути трохи унікальних відвідувачів на свій блог. На цю вразливість наштовхнув мене life_is_shit, за що йому велике спасибі . Отже як це зробити читаєм під катом Read more…

Почнемо з того, що сьогодні з `явився новий вірус для icq – на ім’я “Piggy“.

Після реверсу вірусу за допомогою Olly, я зрозумів як працює алгоритм.
Piggy був написаний на Delphi, це я зясував за допомогою peid.
Read more…

З новим роком, друзі!

Кохай, радій і диво відбудеться
Годинник старий б’є дванадцятий раз
Повір у мрію і бажання збудуться
Загадуй їх швидше, поки є час
Кохай, радій, світ сповнений радості
Свято дарує нам казку одвічну
І те, що не сталось, неодмінно станеться
У ніч новорічну

27.10.09
Програма: efront
Версія 3.5.5
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

На сайті efrontlearning.net запевняють що в релізі 2009/11/23 v3.5.5 build 5208 :

• Added additional sanitization to eliminate xss attacks

Read more…

27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

Вразливість існує через недостатню фільтрацію вхідних данних  в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…