Archive for the ‘security’ Tag

WordPress 2.6.1 SQL Column Truncation Vulnerability

Opublikowane na milw0rm. Na dniach postaram się napisać coś więcej apropo tej klasy podatności. Jeżeli chcesz wiedzieć więcej teraz, przeczytaj notke (po angielsku) na blogu Stefana Esser’a.

Reklamy

praca

Jest czas na odpoczynek, jest czas na prace. Cały sierpień pracuje w Allegro (w Poznaniu ofc). Nie pierwszy i mam nadzieję nie ostatni raz. Oczywiście przy bezpieczeństwie ;]

Poza tym niedługo może uraczę Was jakąś ciekawą podatnością, żeby nie było że nic nie robie. Szukam czegoś naprawdę oryginalnego i ciekawego. Bo po co publikować trywialne błędy w nic nie znaczących skryptach?

Ostatnio dotknął mojego znajomka nieprzyjemny atak DoS. Ktoś uwziął się na jego homepage. Sprawa jest nieciekawa, ponieważ przed atakami tego typu trudno się bronić, kiedy ma się jedynie konto www na serwerze.

newsyy

W poniedziałek (28 kwietnia) prawdopodobnie ruszy w końcu nowy portal security. CMS jest prawie skończony, wprowadzam do niego ostatnie poprawki. Mam nadzieję że się Wam spodoba.

Tymczasem ostatnio doszło do kilku poważnych włamań m.in. do Ministerstwa Pracy i Kancelarii Premiera. Poza tym podmieniona została strona haxite.org.

Z innych ciekawych wiadomosci, dowiadujemy się iż „Microsoft zobowiązał się na konferencji ToorCon w Seattle, że nie będzie stosował żadnych kroków prawnych przeciwko etycznym hakerom, którzy naruszą integralność witryny Microsoftu wykazując w ten sposób jej słabości, a następnie podzielą się tą wiedzą z administratorami” (oryginalny news). Ciekawe, prawda? Pytanie tylko czy zaoferują jakąś godną nagrode za znalezione błędy.

portalll – jego start

Wiem, wiem: miał ruszyć nowy portal, jednak z różnych przyczyn jeszcze nie wystartował :/ Dlaczego? na razie głównym powodem jest brak czasu/chęci (?) drugiego redaktora :PP Tak bywa, mam nadzieje że w niedługim czasie się coś ruszy z tym projektem.

nowy portal

za niecały tydzień (1 marca) polski internet wzbogaci się o nowy portal security 🙂 mamy nowe, świeże spojrzenie na polską hack-scene, nowe pomysły na projekty:) na pewno niejednym Was zaskoczymy:D szczegóły wkrótce…