IT-Expert
  IT-Expert / Веблог / Ключевые слова / Security
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts

      Security

      Как указать другой путь к Program Files

      13:07, 26 мая 2005 ( )
      За это отвечает настройка в registry:
      ProgramFilesDir=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 

      Обзор средств удаленного администрирования.

      18:03, 6 мая 2005 ( )

      Remote Desktop connection.
      В принципе очень неплохое средство, т.к. использует встроенные в систему средства сжатия трафика, перенаправление принтеров, установки цветности. Неудобство состоит в необходимости наличия администраторского аккаунта, либо аккаутна пользователя в группе Remote Users. При входе под администраторским аккаунтом сессия пользователя закрывается. При входе под аккаунтом пользователя видимая на его десктопе сессия становится для пользователя временно недоступной. Положение немного исправляет запрос пользователя "Remote assistance", при котором сессия пользователя остается ему видимой, дополнительно появляется окно чата с экспертом. У эксперта окно рабочего стола может быть в масштабированном виде, либо в полной размер с полосками скроллинга. Каждое действие эксперта по запросу, например, прав на управление рабочим столом, сопровождается  запросами подтверждения у пользователя. Средство Windows Messenger позволяет делать запрос на помощь в режиме реального времени, либо отправляя его на e-mail администратора.

        читать далее >>

      Клоакинг. Технологии рейтинга в поисковых системах.

      11:00, 9 апреля 2005 ( )

      Клоакингом будем называть технологию обмана, основанную на подмене контента страниц для индексирования роботами-пауками поисковых систем.
      Не секрет что целью каждого сайта является привлечение посетителей, ибо это и есть смысл его существования. Каждый владелец ресурса старается достичь этой цели "честными" и "нечестными" спсобами. Под честными способами мы понимаем наполнение сайта интересным контентом, ресурсами которые будут привлекать посетителей. Под "нечестными" - заманивание посетителя всевозможными другими способами, например, с поисковых систем. Первые строчки выдаваемые поисковой системой при запросе пользователя практически гарантируют переход посетителя по ссылкам.

      Так как же обмануть поисковик и заставить его показывать наш ресурс в первых строках?

      Для этого необходимо знать хотя бы принципы индексирования и составления рейтинга. В первую очередь при составлении индекса поисковая система "просматривает" ключевые слова, заголовок страницы, адрес сайта, и, конечно, контент, оращая внимание более на текст в псевдозаголовках заключенных в теги <h1>, <h2>, <h3>, etc. Понятно, что чем больше встречается в вышеуказанных местах поисковое слово, тем выше будет рейтинг ресурса выдаваемого поисковой системой.

      Известно, что поисковые роботы работают с диапазона определенных IP адресов, и, кроме того, отмечают свое присутствие в заголовке "клиента" поисковой машины.

      Реализация "обмана" поисковика напрашивается сама собой - проверяем IP заходящего на сайт и/или метку клиента, затем подставляем тот контент, который мы бы хотели отдать под индексирование.

      Хотя надо признать что в настоящее время этот метод малоэффективен, и поисковые системы отдают большее предпочтение подсчету рейтинга страницы по количеству ссылающихся на него ресурсов и их личный рейтинг в системе. Т.е. если на ваш сайт будет идти ссылка с microsoft.com, то это будет гораздо эффективнее нежели 25 ссылок с сайтов "Васи Пупкина".

       

      Обход защиты от флуда: "Цифры на картинке"

      12:38, 6 апреля 2005 ( )
      Интересную мысль встретил на сайте XPoint.ru

      Т.к. эта защита рассчитана на разбор цифр-букв-знаков на раскореженной картинке человеческим глазом, то для роботов-авторегистраторов задача регистрации становится неразрешимой.

      Но! На каждый болт своя гайка с хитрой резьбой.

      Картинку и регистрации показываем на каком-нить порносайте. Под предлогом "введи код-и-посмотри-на-супер-голую-бритни" отправляем ввод распознанного числа в форму регистрации.

      И алга!
       

      Mysql: SQL Injection

      17:48, 25 марта 2005 ( )
      Вид хака через MySQL третьей версии, которой становится все меньше и меньше 

      Сетевая разведка сервиса электронной почты

      17:46, 25 марта 2005 ( )

      Очень, очень качественная статья о NDR разведке почтовой системы организации.
      http://www.securitylab.ru/49847.html

       

      Microsoft Software Inventory Analyzer

      13:03, 23 марта 2005 ( )
      С его помощью вы сможете произвести инвентаризацию продуктов Microsoft, установленных на автономном компьютере или в локальной сети.

      http://www.microsoft.com/Rus/Licensemanagement/MSIA/Default.mspx

       
      страницы: 1 2
       3 
      © Максим Прокопов 2005-2016 О сервере