Google, PayPal, Yahoo, Amazon, eBay, Twitter a další použivají slabé DKIM klíče

Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.

Implementation of RADIUS group authentication on Check Point appliances

As usual manuals, knowledge bases and other sources aren't describing this topic very well, so each of us must debug how Check Point implement it in their own way.
I will show you where and how to setup RADIUS authentication on Check Point appliances as well as on RADIUS server itself (FreeRADIUS) step-by-step. This is also some kind of my own notes for further deployments :]

Spouštíme exe soubory z paměti

Článek má za úkol popsat jednu z technik spouštění kódu bez nutnosti mít fyzicky uložený soubor na disku. Nadpis možná vypadá šíleně a čtenář předpokládá, že celý postup bude šílený. Rovnou však říkám: Není to žádná magie a tuto techniku by měl zvládnout po přečtení článku i programátor se základními znalostmi.

Window subclassing

Snad téměř každý si při práci v nějakém programu s GUI posteskl, že mu v menu chybí nějaká volba. Nebo v programu, kde by měl uživatel do textového políčka zadávat pouze čísla může zadávat libovolné znaky.

SP má vlastní pastebin

Po dlouhém zvažování (no, zase tak dlouhé nebylo - vlastně nebylo žádné ;)) jsme s cm3l1k1 došli k názoru, že náš portál by si zasloužil vlastní pastebin. Proč?

IRC přesunuto na cyberyard.net

IRC chany byly přesunuty na servery cyberyard.net kvůli dlouhé nedostupnosti předchozích.

IRC chany: #c0r3 #skola #sused

Seznamte se - exploitpack

"Webové stránky významné společnosti XYZ servírovaly návštěvníkům java exploity z nechvalně známého exploitpacku Blackhole". Přesně takové zprávy zdobí prakticky denně titulní stránky zpravodajských serverů zaměřených na bezpečnost. Co to ale exploitpack přesně je? A kde se vzal? Přesně tuto otázku má za úkol zodpovědět následující článek.

Chcete také pracovat pro ATS-Telcom?

Tento příspěvek vznikl jako reakce na neschopnost českých "investigativních" novinářů, pokud vůbec nějací existují. Podívejme se tedy na poslední akce společnosti, ve které pracují na vysokých pozicích bývalí zaměstnanci ministerstva obrany.

How to fix problems after upgrade to Check Point Multi-Domain management R75.30

In previous post we focus on installation of MDM/MDS R75.30. As usual upgrade is not straightforward so I will show you what should be checked and how can be fixed common problems.
Problems described here:

  • After upgrade to R75.30 secondary CMA/CLM still shows R75.20 in SmartDashboard
  • Problems with IP Pool NAT
  • CP_default_Office_Mode_addresses_pool
  • Problem with MDS permission profiles

Kód botnetu Zemra unikl na internet

Zemra botnet je poměrně nový kód vytvořený v jazyce C# určený primárně pro DDoS útoky.

Syndikovat obsah