Browse by Tags
All Tags »
Security (
RSS)
Sorry, but there are no more tags available to filter with.
Kris Tarnovski u ovom filmu pokazuje kako se uz pomoć laka za nokte, šivaće igle i mikroskopa (i još malo opreme), može isčitati sadržaj smart kartice za satelitsku TV. Jezivo, jelda? Priču o gore pomenutom majstoru, možete pročitati ovde .
Otkriveno je više ranjivosti u MDaemon mejl serveru verzije 9.6.5 i ranijim koje omogućavaju izvršavanje remote koda pod sistemskim privilegijama. Sam exploit ne zahteva tehničko znanje :( http://www.milw0rm.com/exploits/5727
ISA fanovi, na leto stiže ISA 2006 SP1, sa gomilom novih funkcionalnosti. Detalje možete videti na: https://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx
RNG - Random Number Generator Kada se otkrije propust u modulu koji generiše kripto ključeve, problem je daleko, daleko veći nego izbaciti zakrpu i instalirati je. Naime, potrebno je zameniti sve ključeve izgenerisane uz pomoć "bušnog" RNG-a...
Dragi moji blogeri i security ovisnici, evo sjajne prilike da uživo čujete Kevina Mitnika, najpoznatijeg (najozloglašenijeg) bivšeg hakera. U Sloveniji, tačnije u Novoj Gorici se od 9 do 11 Juna održava INFOSEK 2008 security konferencija na kojoj ćemo...
Za Microsoft partnere: Network Access Protection (NAP) je nova bezbednosna platforma i rešenje koje kontroliše pristup mreži i mrežnim resursima na osnovu uklapanja klijenta u definisane kompanijske polise. NAP omogućava administratorima definisanje granularnog...
Na inicijativu nečega što se zove "National Cyber Security Division", a pod sponzorstvom "Department of Homeland Security", nastao je CAPEC. CAPEC je lista Attack Patterna po kategorijama, kao što su npr: API abuse/misuse Spoofing...
Nisam očekivao ovako realan pogled na stanje security svesti Microsofta i Sun-a od strane Gunnara Petersona, ali lepo je videti da neko pored kritičkog (sasvim opravdano), zadržava i objektivan stav. Više o ovome na: http://1raindrop.typepad.com...
Ukoliko ste čitali moj prethodni post na ovu istu temu, ali fokusiran na prilike u USA, možda ste se zapitali kako ta problematika izgleda u slučaju web sajtova domaćih političkih lidera/stranaka. Ili možda grešim? Možda vas ne zanima? OK. Ukoliko...
Dragi bloggeri, stigla je nova igračka u formi ISA 2008 servera, koji se sada zove Forefront Threat Management Gateway. U pitanju je prva beta verzija koja je dostupna javnosti i to kao deo Microsoftove Forefront "Stirling" security platforme...
Kako izgleda predizborna kampanja u USA, kroz prizmu XSS ranjivosti, možete videti ovde .
Nakon serije raznoraznih ranjivosti otkrivenih u servisima kompanije google, evo i najnovijeg hita: gmail ne kriptuje session ID ukoliko imate probleme sa konekcijom. Ovaj propust omogućava hakerima sidejacking (http://en.wikipedia.org/wiki/Session_hijacking...
Da li ste ikada pokušali da podesite Kerberos autentifikaciju između Windows i neke MIT Kerberos V5 mašine? Jeste? Jel’ bolelo? Heheh, u svakom slučaju, upravo sam našao alat koji pomaže u verifikaciji interoperabilnosti Kerberos implementacija. S obzirom...
Analizu bezbednosti Windows Vista operativnog sistema nakon godinu dana od početka prodaje, možete videti na: http://blogs.csoonline.com/windows_vista_one_year_vulnerability_report
Povod ovog posta je oglas koji sam danas slučajno video na popularnom domaćem IT forumu. Da li ste ikada razmišljali o tome kako haker vidi vašu firmu? Šta ga zanima, koje su mu informacije potrebne da bi isplanirao uspešan napad? Ako niste do sada, onda...
More Posts
Next page »