Moudrost je sklo, diskrétnost je diamant.
 NavigaceTagyRSS FeedSecurity-Portal.cz |
|
PřihlášeníNáhodný obsah
|
This work is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License.
CC-BY-SA Security-Portal.cz | secured by paranoid sense | we hack to learn
Commodo je fajn :) Nic jiného nepoužívám a systém mám čistej :) Preventivně jednou za čas proženu systém přes UPM, případně RootkitUnhookerem. :)
ja mam na Comode rad prave to otravovanie, mam nastavenu najvyssiu "ukecanost". je jasne ze na serveroch to otravuje ale za domacim compom to mam rad :)
vlastni sifrovani je hloupost, navic tim se nijak neresi oddeleni WLAN...
pokud ti jde napr. jak lidi prihlasene k WLAN dostat co nejbezpecneji do LAN, tak povol komunikaci na firemni VPN gateway a z WiFi se lidi budou dostavat do firmy VPN spojenim
easy a secure
oh ano, ale to je len taktiez znizenie rizika o nejake to %, uvazujem skor o inom zabezpeceni wlan, vlastne cryptovanie etc..
VLANou nebo firewallem
diky, hned jak bude cas tak si s tim ngrep-em trosku pohraju :)
akym najvhodnejsim sposobom by si oddelil prave LAN od WLAN?
Predator drones maji satelitni pripojeni do site Internet a komunikace pri prenaseni feedu neni sifrovana. Kdokoli mezi satelitem a druzici namiri svuj vlastni satelit, muze komunikaci snadno sniffovat a to i bez komercniho SW.
http://online.wsj.com/article/SB126102247889095011.html
Rank/karma je celkem neefektivní jako bezpečnostní prvek, který by měl omezovat přístup k datům. Navíc by nebylo problém domluvit se s pár lidmi a rank/karmu uměle navýšit. Nehledě na to, že ten kód je možné najít na více místech, SP jen bylo mezi prvními, kdo ho zveřejnil.. Nic víc, nic méně... Každopádně díky za snahu a nápad :) Toho se cení :)
Aspon to; aj ked si stale myslim, ze to hladal v zdrojakoch, kde sa da tazko prehliadnut, ked nieco osetrili.
Takže to skutečně vypadá na SQLi v URL adrese :)
Skoda, ze neukazal, aku zranitelnost (SQL injection) tam mali.
Ja mam totiz dojem, ze pouzil pristupu na citanie, ktory ma velke mnozstvo ludi k strankam ako cern.ch, berkley.edu, mit.edu, w3.org kde je aj pristup k nasa.gov. Potom by stacila jedna inak nepostrehnutelna chyba admina (mod 777 nejakeho tmp adresara, resp. nastavenia pripojenia k SQL serveru world-readable) a hned by "hacker" mal, co by chcel.
ano portal je kewl, prispevkov je pomenej to je pravda, ale aspon nestracaju na kvalite. radsej menej kvalitneho contentu, ako mrte balastu ,>
neviem ci je rozumne taketo veci pustat von pre kazdeho, mozno by pomohol "rank/karma" uzivatelov, ktory by mohli pristupovat k danym datam, novacik by mal obmedzeny pristup. <= moj navrh
Diky za clanek, takove shrnuti jiz bylo potreba ...
wow nice, jak jsi se k tomu dostal?
Díky za upozornění. Já už to beru jako naprostou samozřejmost a vůbec mě nenapadlo na to upozornit :)
Super clanek, diky za nej, treba o tom cteni a zapisovani souboru sem nevedel.
Myslim ze je jedna vec, ktera by mozna stala za upozorneni a to, ze po -- komentari musi nasledovat bilej znak, takze ja radsi pouzivam #.
http://dev.mysql.com/doc/refman/5.0/en/comments.html
Tak opět jedna z reakcí. Tentokráte asi definitivní vyvrácení.
http://seclists.org/pen-test/2009/Nov/25
Vím o tom.
Měl jsem možnost komunikovat s několika lidmi, kteří str0keho znají/znali a ti tvrdí, že se možná jedná jen s takové spiknutí trošku většího charakteru. Pokud to je ovšem pravda, považuji to za naprosto nevhodné a neetické jednání ze strany toho, kdo to vyvolal.
Mimo jiné, údajně i HD Moore potvrdil, že se jedná o pravdivou zprávu, takže teď opravdu nevím. Zvláště když další osoba s nickem HD Moore svůj původní post dementovala.
Každopádně by se nachytalo mnohem více lidí s daleko zvučnějšími jmény a nicky než je ten můj :)
Nicméně bych byl z duše rád, kdyby se jednalo o fake..
http://twitter.com/str0ke/status/5422531377
Bohuzel se vubec neorientuju v case, ale... nadeje?
Svet je hnusnej... zrovna sem zasnul nad Ruskyma vedcama jak jim funguje psi hlava bez tela :-(
Na jednu stranu to, a na druhe umiraji lidi...
RIP
Jsem pro.. Bylo by jiste zajimave sledovat, jakym zpusobem se budou resit kradeze techto identit a jake paky bude mit dotycny v pripade prokazovani sve neviny (pokud pomineme IP adresu a tim padem i lokalizaci na jejim zaklade, ktera je celkem relativni). </joke>
Asi nejvic sem zaznamenal zmenu instalatoru, ktera je jednoznacne k lepsimu (jednodussi a prehlednejsi), a podporu tlacitek (lenovo thinkpad sl400) na regulaci podsviceni. A jinak jako vzdycky spousta vylepseni pri zachovani bezpecnosti a jednoduchosti :-)