autor: Patryk Kuźmicz , dodane: 27 marca 2011
MySQL.com (oficjalna strona bazy danych MySQL) została skompromitowana przy użyciu ataku blind SQL injection. Informacja potwierdzająca ten fakt, została podana dzisiaj, ujawnia dokładnie jakie dane wyciekły, a trochę tego jest…
Kategoria: zajawka | Tagi: blind, injection, mysql, security
autor: Patryk Kuźmicz , dodane: 24 marca 2011
Spotkanie odbyło się jak zawsze w bardzo sympatycznej atmosferze i na najwyższym poziomie, jeśli nie byłeś na miejscu i nie oglądałeś streamu, nic straconego! Wkrótce udostępnimy video ze spotkania.
Kategoria: bezpieczeństwo, programowanie | Tagi: owasp, pentest, security, skaner
autor: Patryk Kuźmicz , dodane: 18 marca 2011
Gdyby ktoś miał dość klasycznych systemów analizy odwiedzin strony WWW, może zbudować sam coś nietypowego i nie chodzi o licznik odwiedzin który zostanie umieszczony na stronie WWW, ale o licznik który można postawić na swoim biurku.
Kategoria: zajawka | Tagi: licznik, php, www
autor: Patryk Kuźmicz , dodane: 16 marca 2011
Postęp i miniaturyzacja czasami mnie przerażają. Xport Lantronix jest kompletnym serwerem WWW wbudowanym w gniazdko ethernet RJ-45! Z technicznego punktu widzenia, te małe urządzenie zawiera wbudowany serwer WWW, kompletny stos TCP/IP, potrafi wysyłać powiadomienia e-mail, potrafi aktualizować sobie firmware oraz posiada 256-bitowe szyfrowanie. Wydajności to raczej nie ma żadnej, ale nie został stworzony do podawania [...]
Kategoria: zajawka | Tagi: server, www
autor: Patryk Kuźmicz , dodane: 16 marca 2011
Zapraszamy na kolejne spotkanie OWASP Poland w Krakowie, które odbędzie się 24 marca. Spotkanie jest organizowane wspólnie z ISSA Polska.
Kategoria: bezpieczeństwo | Tagi: krakow, owasp, security
autor: Bartłomiej Syryjczyk , dodane: 10 marca 2011
Na ogół pracując zdalnie na systemie *nix wykorzystujemy konsolę w trybie tekstowym i łączymy się poprzez SSH. W zdecydowanej większości przypadków jest to wystarczające. Ba! na serwerze najczęściej nie ma środowiska graficznego, bo jest zupełnie zbędne. Są jednak przypadki, kiedy okienka muszą zostać wyświetlone (np. instalacja Oracle). Co wtedy zrobić?
Kategoria: administracja | Tagi: display, ssh, x, x11, xhost
autor: Patryk Kuźmicz , dodane: 8 marca 2011
Może czasami specyficzne, ale mają ;-) już niedługo Prima Aprilis i gdyby ktoś z Was jeszcze nie miał pomysłu jak zdener^H^H^H^H^H^H wkręcić swoich użytkowników, to polecam stary i sprawdzony numer z transparentnym proxy i odwracaniem obrazków/zdjęc na stronach WWW. Co nam się przyda? squid lighttpd perl imagemagick iptables ofiar(a/y) ;-) Co i jak będziemy psuć? [...]
Kategoria: administracja, freestyle | Tagi: dowcip, humor, lighttpd, mogrify, squid, wget
autor: Patryk Kuźmicz , dodane: 4 marca 2011
Każdy z nas posiada jakieś usługi lub zasoby dostępne przez WWW których nie chce udostępniać publicznie, administratorzy mogą mieć statystyki, systemy monitorujące, systemy wspomagające zarządzanie codziennymi procesami, a użytkownicy np. katalogi z plikami. Jeśli zastanawiasz się, czy jest jakiś prosty sposób zabezpieczenia dostępu do konkretnych zasobów, to odpowiem Ci, że jest – autoryzacja typu Basic [...]
Kategoria: administracja, bezpieczeństwo | Tagi: apache, auth, autoryzacja, htaccess, htpasswd, mysql
ostatnio komentowane