摘要:
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,internet上许多免费的黑客工具都把以太网侦听作为其最基本的手......
摘要:
1) 保持系统管理员个人的登录安全 若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了,因为系统管理员经常作为root运行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序,系统管理员将作为root运行这些 已被替换的程序.正是因为这个原因,在unix系统中,管理员的户头最常受到攻击.即使su命令通常要在任何都不可读的文件中记录所有......
PGP密钥上一页 ...如果检查不细致,很难辨别你使用的是哪一个密钥,而且无法告诉pgp你想要哪一个密钥,因为pgp只能牵引userid与keyid. 不幸的是,现在对这种攻击还没有一种防范措施.将来的pgp版本可能要处理这种情况. 【程序编程相关:
NTFS分区的引导记录源码】 【推荐阅读:
sniffer及其工作原理】 因为使用同样的密钥id创建新密钥相对容易,从而引起了密钥安全指纹的需要.这个密钥安全指纹是唯一的.不能很容易地伪造.这个值可用来作为密钥验证串;如果userid.keyid密钥大小与指纹都符合的话,那么用户就能确信他有正确的密钥了.密钥指纹是可信任的,因为密钥指纹是使用同一个散列算法得到的.这个算法就是md5,pgp用它来保证消息的完整性. 【扩展信息:
SNMP的安全隐患及对策】 然而,匹配一个密钥数字值并不足以相信这处密钥.检查密钥中的名字也很重要.任何人都可以创建一个密钥,并且说它属于总统;然而,任何这样的密钥属于总指挥部都是极不可能的.因此,你作为用户,必须使用其他方式证实密钥中的名字.在“web的受托性”部分将介绍如何验证一个密钥. 2.pgp密钥环 pgp要求用户保持一个密钥的本地缓存.这个缓存被称为用户的密钥环.每个用户至少有两个密钥环:公钥环与私钥环.每个密钥环都用来存放用于特定目标的一套密钥.然而保持这两个密钥环的安全性很重要;如果有人窜改公钥环,就会使你错误地验证签名或者给错误的接收者加密消息. (1)公钥环 公钥环为所有与你通信的各方存放公钥.useris.签名与信任参数.无论pgp什么时候要查找密钥来验证签名或加密消息,它都会到你的公钥环中去查找.这意味着你要让公钥环保持最新,即可以通过频繁地公报来完成,也可以通过访问pgp公钥服务器来实现. 信任参数存放在公钥环中,因此人与人之间不可能共享密钥环.而且,pgp不能正确处理多个密钥环,因此使用当前的版本创建一个站点范围(site-wide)的密钥环并不容易. 这是pgp中一个很有名的故障.等到在将来的版本中支持了多个密钥环,他布密钥最好的办法是使用密钥服务器.有关公钥环的一个安全性问题是一个被损坏的公钥环可能会导致错误的签名验证,更糟糕的是,还可能把消息发送给错误的对象.攻击者可以改变存放在公钥环的信任参数,或者改变存放在那里的实际密钥资料.这些攻击在“公钥环的攻击”部分将详细描述. 在设计密钥环的时候,只是想用它保存一些比较亲密的朋友与同事的密钥.很不幸,从当前的使用来看这种设计的假设有很大的局限性.许多人把他从来没见过甚至从来没联系过的人的密钥都放到密钥环国.这样就带来许多问题,主要是由于信息与复制与访问密钥环所需要的时间造成的....
下一页 摘要:
如何清除黑客程序 得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦赐教.目前流行的黑客程序主要有两种:back orifice(bo)和netspy。bo在全球影响最大,netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。 bo 运行c:\......
