Browse Blog Posts by Tags
All Tags » security ( RSS)
-
David Kennedy (ReL1K) i Josh Kelley (Winfang) su na nedavno održanim Blackhat i Defcon konferencijama imali veoma posećenu i primećenu PowerShell prezentaciju. Sesija je pokrivala moćne sposobnosti PowerShell-a u izvršenju naprednih zadataka i kako ga iskoristiti prilikom penetration testova....
-
OK, slagao sam...ne mogu . Ideja je bila da što vise vas pročita ovaj post i da u komentaru napišete da li vam je poznato sledeće: 1. da li postoji neki zakon kod nas koji bi obavezao npr. banku, da vas obavesti ukoliko neko zaista uspe da neovlašćeno pristupi vašim podacima...
-
Ako ste se kada zapitali kakvo je stanje bezbednosti sajtova u našoj zemlji, kao dobra ilustracija može da posluži spisak vladinih i državnih sajtova koji su defaceovani u poslednje dve-tri godine. Podaci su preuzeti sa www.zone-h.org , pri čemu treba obratiti pažnju na to da nije svaki defaceovan...
-
Kris Tarnovski u ovom filmu pokazuje kako se uz pomoć laka za nokte, šivaće igle i mikroskopa (i još malo opreme), može isčitati sadržaj smart kartice za satelitsku TV. Jezivo, jelda? Priču o gore pomenutom majstoru, možete pročitati ovde .
-
Otkriveno je više ranjivosti u MDaemon mejl serveru verzije 9.6.5 i ranijim koje omogućavaju izvršavanje remote koda pod sistemskim privilegijama. Sam exploit ne zahteva tehničko znanje :( http://www.milw0rm.com/exploits/5727
-
ISA fanovi, na leto stiže ISA 2006 SP1, sa gomilom novih funkcionalnosti. Detalje možete videti na: https://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx
-
RNG - Random Number Generator Kada se otkrije propust u modulu koji generiše kripto ključeve, problem je daleko, daleko veći nego izbaciti zakrpu i instalirati je. Naime, potrebno je zameniti sve ključeve izgenerisane uz pomoć "bušnog" RNG-a, što je neuporedivo teže učiniti nego resetovati...
-
Dragi moji blogeri i security ovisnici, evo sjajne prilike da uživo čujete Kevina Mitnika, najpoznatijeg (najozloglašenijeg) bivšeg hakera. U Sloveniji, tačnije u Novoj Gorici se od 9 do 11 Juna održava INFOSEK 2008 security konferencija na kojoj ćemo imati prilike da uživo čujemo čoveka koji je "provalio"...
-
Za Microsoft partnere: Network Access Protection (NAP) je nova bezbednosna platforma i rešenje koje kontroliše pristup mreži i mrežnim resursima na osnovu uklapanja klijenta u definisane kompanijske polise. NAP omogućava administratorima definisanje granularnog pristupa mrežnim resursima u zavisnosti...
-
Na inicijativu nečega što se zove "National Cyber Security Division", a pod sponzorstvom "Department of Homeland Security", nastao je CAPEC. CAPEC je lista Attack Patterna po kategorijama, kao što su npr: API abuse/misuse Spoofing Injection ... Postoji i download verzija.
-
Nisam očekivao ovako realan pogled na stanje security svesti Microsofta i Sun-a od strane Gunnara Petersona, ali lepo je videti da neko pored kritičkog (sasvim opravdano), zadržava i objektivan stav. Više o ovome na: http://1raindrop.typepad.com/1_raindrop/2008/05/sun-in-microsof.html David LeBlanc...
-
Ukoliko ste čitali moj prethodni post na ovu istu temu, ali fokusiran na prilike u USA, možda ste se zapitali kako ta problematika izgleda u slučaju web sajtova domaćih političkih lidera/stranaka. Ili možda grešim? Možda vas ne zanima? OK. Ukoliko vas zanima, postujte komentar. Pozz!
-
Dragi bloggeri, stigla je nova igračka u formi ISA 2008 servera, koji se sada zove Forefront Threat Management Gateway. U pitanju je prva beta verzija koja je dostupna javnosti i to kao deo Microsoftove Forefront "Stirling" security platforme. Odmah da kažem: ne brinite! Promene nisu takve...
-
Kako izgleda predizborna kampanja u USA, kroz prizmu XSS ranjivosti, možete videti ovde .
-
Nakon serije raznoraznih ranjivosti otkrivenih u servisima kompanije google, evo i najnovijeg hita: gmail ne kriptuje session ID ukoliko imate probleme sa konekcijom. Ovaj propust omogućava hakerima sidejacking (http://en.wikipedia.org/wiki/Session_hijacking) sesije wireless korisnika (može i ethernet...
|
|
|