David Kennedy (ReL1K) i Josh Kelley (Winfang) su na nedavno održanim Blackhat i Defcon konferencijama imali veoma posećenu i primećenu PowerShell prezentaciju. Sesija je pokrivala moćne sposobnosti PowerShell-a u izvršenju naprednih zadataka i kako ga iskoristiti prilikom penetration testova....

OK, slagao sam...ne mogu . Ideja je bila da što vise vas pročita ovaj post i da u komentaru napišete da li vam je poznato sledeće: 1. da li postoji neki zakon kod nas koji bi obavezao npr. banku, da vas obavesti ukoliko neko zaista uspe da neovlašćeno pristupi vašim podacima...

Ako ste se kada zapitali kakvo je stanje bezbednosti sajtova u našoj zemlji, kao dobra ilustracija može da posluži spisak vladinih i državnih sajtova koji su defaceovani u poslednje dve-tri godine. Podaci su preuzeti sa www.zone-h.org , pri čemu treba obratiti pažnju na to da nije svaki defaceovan...

Kris Tarnovski u ovom filmu pokazuje kako se uz pomoć laka za nokte, šivaće igle i mikroskopa (i još malo opreme), može isčitati sadržaj smart kartice za satelitsku TV. Jezivo, jelda? Priču o gore pomenutom majstoru, možete pročitati ovde .

Otkriveno je više ranjivosti u MDaemon mejl serveru verzije 9.6.5 i ranijim koje omogućavaju izvršavanje remote koda pod sistemskim privilegijama. Sam exploit ne zahteva tehničko znanje :( http://www.milw0rm.com/exploits/5727

ISA fanovi, na leto stiže ISA 2006 SP1, sa gomilom novih funkcionalnosti. Detalje možete videti na: https://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

RNG - Random Number Generator Kada se otkrije propust u modulu koji generiše kripto ključeve, problem je daleko, daleko veći nego izbaciti zakrpu i instalirati je. Naime, potrebno je zameniti sve ključeve izgenerisane uz pomoć "bušnog" RNG-a, što je neuporedivo teže učiniti nego resetovati...

Dragi moji blogeri i security ovisnici, evo sjajne prilike da uživo čujete Kevina Mitnika, najpoznatijeg (najozloglašenijeg) bivšeg hakera. U Sloveniji, tačnije u Novoj Gorici se od 9 do 11 Juna održava INFOSEK 2008 security konferencija na kojoj ćemo imati prilike da uživo čujemo čoveka koji je "provalio"...

Za Microsoft partnere: Network Access Protection (NAP) je nova bezbednosna platforma i rešenje koje kontroliše pristup mreži i mrežnim resursima na osnovu uklapanja klijenta u definisane kompanijske polise. NAP omogućava administratorima definisanje granularnog pristupa mrežnim resursima u zavisnosti...

Na inicijativu nečega što se zove "National Cyber Security Division", a pod sponzorstvom "Department of Homeland Security", nastao je CAPEC. CAPEC je lista Attack Patterna po kategorijama, kao što su npr: API abuse/misuse Spoofing Injection ... Postoji i download verzija.

Nisam očekivao ovako realan pogled na stanje security svesti Microsofta i Sun-a od strane Gunnara Petersona, ali lepo je videti da neko pored kritičkog (sasvim opravdano), zadržava i objektivan stav. Više o ovome na: http://1raindrop.typepad.com/1_raindrop/2008/05/sun-in-microsof.html David LeBlanc...

Ukoliko ste čitali moj prethodni post na ovu istu temu, ali fokusiran na prilike u USA, možda ste se zapitali kako ta problematika izgleda u slučaju web sajtova domaćih političkih lidera/stranaka. Ili možda grešim? Možda vas ne zanima? OK. Ukoliko vas zanima, postujte komentar. Pozz!

Dragi bloggeri, stigla je nova igračka u formi ISA 2008 servera, koji se sada zove Forefront Threat Management Gateway. U pitanju je prva beta verzija koja je dostupna javnosti i to kao deo Microsoftove Forefront "Stirling" security platforme. Odmah da kažem: ne brinite! Promene nisu takve...

Kako izgleda predizborna kampanja u USA, kroz prizmu XSS ranjivosti, možete videti ovde .

Nakon serije raznoraznih ranjivosti otkrivenih u servisima kompanije google, evo i najnovijeg hita: gmail ne kriptuje session ID ukoliko imate probleme sa konekcijom. Ovaj propust omogućava hakerima sidejacking (http://en.wikipedia.org/wiki/Session_hijacking) sesije wireless korisnika (može i ethernet...