Slowloris HTTP DoS

slowloris
slowloris

Эксперт в области информационной безопасности Роберт Хансен (Robert Hansen), известный под ником RSnake, сконструировал инновационный инструмент, пригодный для проведения атак типа «Denial of Service» нового поколения. Творение Хансена, получившее имя Slowloris, использует обнаруженную уязвимость в архитектуре серверов Apache и других популярных веб-серверов.

В отличие от DoS-атак «старой школы», которые позволяли подвесить любой веб-сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов. Continue reading «Slowloris HTTP DoS»

Psi password decoder

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#!/usr/bin/perl

sub decode_password {
   my ($pw, $jid) = @_;
   my ($cpw, $n, @pw) = ('', 0, split //, $pw);
   while (@pw) {
   my $x;
   $x += hex (shift @pw) * 4096;
     
   $x += hex (shift @pw) * 256;

   $x += hex (shift @pw) * 16;

   $x += hex (shift @pw);
   
   $cpw .= chr ($x ^ ord(substr $jid, $n, 1));
     $n++;
     $n = $n >= length $pw ? 0 : $n;

   }
   $cpw
}

   $jid = $ARGV[0];
   my $cpw = decode_password ($ARGV[1], $ARGV[0]);
   print "$jid : $cpw\n";

Вышла новая версия Firefox 3.0.11

Mozilla выпустила новую версию браузера Firefox, в котором были устранены 9 уязвимостей, 4 из которых
помечены как «критические».

Основные уязвимости были: повышение привилегий в chrome и исполнения произвольного, что давало возможность Continue reading «Вышла новая версия Firefox 3.0.11»