Wpisy z tagiem "DoS"

Pierwszy exploit na MS15-034

Wygląda na to, że mamy pierwszego prostego exploita na poważny błąd w usłudze HTTP w systemach Windows. Na razie to tylko DoS, czekamy dalej na kod prowadzący do RCE. Aby wywołać piękny niebieski ekran trzeba wykonać następującą sekwencję komend:

telnet target 80
GET /iis-85.png
Czytaj dalej

Jak Putin listuje katalogi

Newsweek opublikował informacje o tym, jak pod każdym artykułem związanym z konfliktem ukraińskim szybko pojawiają się prorosyjskie komentarze z różnych zagranicznych adresów IP. Artykuł jak artykuł, ale zdjęcie mu towarzyszące jest mistrzostwem świata. Spójrzcie sami, czy można było lepiej zilustrować problem?… Czytaj dalej

Zbyt długie hasła okazały się skutecznym atakiem DoS

Zbyt długie hasła okazały się skutecznym atakiem DoS

Popularna platforma programistyczna Django przeznaczona do tworzenia aplikacji internetowych okazała się podatna na ciekawy atak. Utworzenie zbyt długiego hasła użytkownika mogło spowodować tymczasową niedostępność serwera aplikacji.… Czytaj dalej

DoS na najnowszego WordPressa

Polski badacz Krzysztof „vnd” Katowicz-Kowalewski (nie mylić z Krzysztofem Kotowiczem) odnalazł błąd w funkcji crypt_private(), znajdującej się w pliku wp-includes/class-phpass.php. Odpowiednia manipulacja parametrem licznika może zmusić serwer do wykonania np. miliarda iteracji funkcji md5, wyczerpując zasoby procesora oraz pamięci maszyny. Wystarczy w tym celu wysyłać odpowiednio spreparowane ciasteczko w zapytaniu o wpis zabezpieczony hasłem.… Czytaj dalej

Kto wyłączył na kilka godzin rejestr polskich domen NASKu?

Kto wyłączył na kilka godzin rejestr polskich domen NASKu?

Wczoraj przez kilka godzin niedostępny był centralny system rejestracji i utrzymania nazw w domenie .pl, prowadzony przez NASK.  Co spowodowało tak rzadko spotykaną długą niedostępność tego istotnego dla działania polskiego internetu systemu?… Czytaj dalej

DOS na FreeBSD 9.1 ftpd (w tym home.pl?)

DOS na FreeBSD 9.1 ftpd (w tym home.pl?)

Z reguły błędy odmowy usługi (DOS) nie mają istotnego znaczenia dla bezpieczeństwa sieci. Wyłączenie danej usługi nie jest tak krytyczne, jak możliwość zdalnego wykonania kodu. Inaczej może być w przypadku, gdy z usługi korzysta wiele serwisów.… Czytaj dalej

Jak wyłączyć komuś WiFi w iPhonie, iPadzie, HTC, Motoroli, Samsungu…

Jak wyłączyć komuś WiFi w iPhonie, iPadzie, HTC, Motoroli, Samsungu…

Macie już dość tych wszystkich hipsterów w Starbucksie, którzy bez przerwy wysyłają na Facebooka zdjęcia kubków z kawą ze swoich pięknych telefonów i tabletów? Laptop z Backtrackiem oraz jeden krótki skrypt w Pythonie wyłączy im dostęp do sieci WiFi.… Czytaj dalej