-
Kris Tarnovski u ovom filmu pokazuje kako se uz pomoć laka za nokte, šivaće igle i mikroskopa (i još malo opreme), može isčitati sadržaj smart kartice za satelitsku TV. Jezivo, jelda? Priču o gore pomenutom majstoru, možete pročitati ovde .
-
Otkriveno je više ranjivosti u MDaemon mejl serveru verzije 9.6.5 i ranijim koje omogućavaju izvršavanje remote koda pod sistemskim privilegijama. Sam exploit ne zahteva tehničko znanje :( http://www.milw0rm.com/exploits/5727
-
ISA fanovi, na leto stiže ISA 2006 SP1, sa gomilom novih funkcionalnosti. Detalje možete videti na: https://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx
-
RNG - Random Number Generator Kada se otkrije propust u modulu koji generiše kripto ključeve, problem je daleko, daleko veći nego izbaciti zakrpu i instalirati je. Naime, potrebno je zameniti sve ključeve izgenerisane uz pomoć "bušnog" RNG-a, što je neuporedivo teže učiniti nego resetovati...
-
Dragi moji blogeri i security ovisnici, evo sjajne prilike da uživo čujete Kevina Mitnika, najpoznatijeg (najozloglašenijeg) bivšeg hakera. U Sloveniji, tačnije u Novoj Gorici se od 9 do 11 Juna održava INFOSEK 2008 security konferencija na kojoj ćemo imati prilike da uživo čujemo čoveka koji je "provalio"...
-
Za Microsoft partnere: Network Access Protection (NAP) je nova bezbednosna platforma i rešenje koje kontroliše pristup mreži i mrežnim resursima na osnovu uklapanja klijenta u definisane kompanijske polise. NAP omogućava administratorima definisanje granularnog pristupa mrežnim resursima u zavisnosti...
-
Na inicijativu nečega što se zove "National Cyber Security Division", a pod sponzorstvom "Department of Homeland Security", nastao je CAPEC. CAPEC je lista Attack Patterna po kategorijama, kao što su npr: API abuse/misuse Spoofing Injection ... Postoji i download verzija.
-
Nisam očekivao ovako realan pogled na stanje security svesti Microsofta i Sun-a od strane Gunnara Petersona, ali lepo je videti da neko pored kritičkog (sasvim opravdano), zadržava i objektivan stav. Više o ovome na: http://1raindrop.typepad.com/1_raindrop/2008/05/sun-in-microsof.html David LeBlanc...
-
Ukoliko ste čitali moj prethodni post na ovu istu temu, ali fokusiran na prilike u USA, možda ste se zapitali kako ta problematika izgleda u slučaju web sajtova domaćih političkih lidera/stranaka. Ili možda grešim? Možda vas ne zanima? OK. Ukoliko vas zanima, postujte komentar. Pozz!
-
Dragi bloggeri, stigla je nova igračka u formi ISA 2008 servera, koji se sada zove Forefront Threat Management Gateway. U pitanju je prva beta verzija koja je dostupna javnosti i to kao deo Microsoftove Forefront "Stirling" security platforme. Odmah da kažem: ne brinite! Promene nisu takve...
-
Kako izgleda predizborna kampanja u USA, kroz prizmu XSS ranjivosti, možete videti ovde .
-
Nakon serije raznoraznih ranjivosti otkrivenih u servisima kompanije google, evo i najnovijeg hita: gmail ne kriptuje session ID ukoliko imate probleme sa konekcijom. Ovaj propust omogućava hakerima sidejacking (http://en.wikipedia.org/wiki/Session_hijacking) sesije wireless korisnika (može i ethernet...
-
Da li ste ikada pokušali da podesite Kerberos autentifikaciju između Windows i neke MIT Kerberos V5 mašine? Jeste? Jel’ bolelo? Heheh, u svakom slučaju, upravo sam našao alat koji pomaže u verifikaciji interoperabilnosti Kerberos implementacija. S obzirom da je alat još iz 2004. i da je MIcrosoftov,...
-
Analizu bezbednosti Windows Vista operativnog sistema nakon godinu dana od početka prodaje, možete videti na: http://blogs.csoonline.com/windows_vista_one_year_vulnerability_report
-
Povod ovog posta je oglas koji sam danas slučajno video na popularnom domaćem IT forumu. Da li ste ikada razmišljali o tome kako haker vidi vašu firmu? Šta ga zanima, koje su mu informacije potrebne da bi isplanirao uspešan napad? Ako niste do sada, onda je krajnje vreme da se zamislite nad ovim problemom...