Musím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac
Tag Archive for 'poc'
Dneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac
Pred pár dňami sme mali s niekoľkými ľuďmi debatu na tému: “Čo vás priťahuje na správe sietí a systémov”. Nikdy som nebol schopný pochopiť kohokoľvek záľubu v administrácii. Ako programátor som vždy administrátorov považoval len za vyšší stupeň bežného užívateľa.
…viac
Spoločnosť Digital Armaments vyhlásila súťaž o nájdenie novej zraniteľnosti podloženej POC kódom alebo exploitom. Súťaž sa odohráva od 1.1.2008 až do 29.2.2008. Za tento čas majú zúčastnení súťažiaci objaviť zraniteľnosť operačného systému Windows na posledných záplatach a túto zraniteľnosť podložiť POC kódom alebo funkčným exploitom.
…viac
Už dlhší čas sa stránim priamej prezentácii techník a POC kódov. Bojím sa ich zneužitia a tak radšej o všetkom píšem len povrchne bez toho, aby som dokazoval funkčnosť týchto tvrdení. Dnes som sa však rozhodol ukázať vám, aký závažný môže byť útok XSS. Nedávno som napísal článok: Najpopulárnejšie útoky XSS a CSRF na výslní, ktorý sa venoval dvom veľmi závažným technikám útoku na web. Ak ste ho nečítali, spravte tak teraz, v tom článku už základy spomínať nebudem. Ak máte seriózny zájem pochopiť problematiku, oba články obsahujú externé odkazy, kde môžete čerpať ďalšie informácie.
…viac
Len nedávno vypustila jedna privátna 0day skupina niekoľko desiatok tzv. Full Disclosure with POC (úplne odhalenie spolu s dôkazom o funkčnosti) pre Google a jeho služby. Google sa kvôli svojej obrovskej masivite stretáva s neustálymi problémami bezpečnostných chýb, no väčšinou je v jednaní pružný.
…viac
Málokto z bežných návštevníkov webu zachytil tieto dva pomerne populárne typy útoku. Prečo aj, nič zaujímavé pre ľudí, ktorí si chodia dobiť ego do diskusií na sme alebo inam. Tieto dve závažné techniky útoku nie sú žiadnou novinkou, prvý krát som sa s nimi stretol už pred rokmi, no vtedy väčšina ľudí zo security scény hodila len rukou “je to len hlúposť”. Som rád že tento stav pominul a ľudia sa poučili na vlastných chybách, bohužiaľ to trvalo dlhé mesiace dokazovania a preukazovania závažnosti chýb.
…viac
Ešte som ani nedopísal článok a už ma napadlo napísať o ďalšej chybe ktorú obsahuje Flash Player. Podotýkam, že táto chyba nie je odstránená ani v poslednej verzii. Chyba je popísaná ako Cross Browser Cookies čo znamená, že sa cookies (po našom koláčiky, fuj) dajú načítať v rámci akéhokoľvek broswera za použití Flashu.
…viac
