Monthly Archive

You are currently browsing the monthly archive for Martie 2007.

HP Learning Center – Cursuri de Securitate Free

Martie 31, 2007 in e-Learning, Misceláneos, Security News, Tools | 1 comentariu

Se pare ca HP s-a orientat catre o noua metoda de marketing ceva mai revolutionara si oricum mai folositoare. Pe site-ul HP Learning Center sint oferite cursuri FREE in domenii cum ar fii „Sofware and Technology”, „IT professionals”, „Bussines Skills”, „In House Marketing” si „Real Estate”. De remarcat in domeniul de securitate IT sint:

Cursurile ofera o buna baza pentru intelegerea si introducerea tehnologiilor din domeniul IT security in procesele de bussines actuale. Cred ca merita sa va aruncati o privire pe ele. Merita daca nu pentru voi poate pentru managerii vostrii mai putin „sensibili” la domeniul de securitate IT. Dar cine poate recomanda un curs sefului sau? 😀

Forensic dd trick

Martie 11, 2007 in Forensic, Tools | Lasă un comentariu

Intotdeauna dd-ul este foarte „secretos” in privinta activitatii sale.  Dar RTFM ajuta citeodata :

kill -USR1 $pid-dd

procesul  dd printeaza o statistica si continua procesul de copiere.

Ex din manualul dd:

$ dd if=/dev/zero of=/dev/null& pid=$! $ kill -USR1 $pid; sleep 1; kill $pid

18335302+0 records in 18335302+0 records out 9387674624 bytes (9.4 GB) copied, 34.6279 seconds, 271 MB/s

Backtrack CD ver 2.0 released

Martie 11, 2007 in Security News, Tools | Lasă un comentariu

Pe date de 6.03.2007 a fost facuta publica versiunea 2.0 a celebrului „Live CD” pentru penetration testing Backtrack. Ce aduce nou?

  • Updated Kernel-Running 2.6.20, with several patches.
  • Broadcom based wireless card support
  • Most wireless drivers are built to support raw packet injection
  • Metasploit2 and Metasploit3 framework integration
  • Alignment to open standards and frameworks like ISSAF and OSSTMM

Disponibil pentru download  aici.

Have Fun.

Server WordPress compromis, codul sursa al versiunii 2.1.1 a fost „imbunatatit”

Martie 5, 2007 in Hacking, Security News | Lasă un comentariu

Echipa de la WordPress a anuntat ca pe data de 2.03.2007 , un cracker a obtinut „user privileges” pe unul din serverele WordPress si a compromis codul sursa al versiunii 2.1.1. Alterarea codului sursa a versiunii 2.1.1 consta in introducerea unei posibilitati de PHP remote command execution in fisierele „theme.php” si „feed.php”. Echipa wordpress a fost nevoita sa invalideze si sa declare compromise sursele de la 2.1.1. Pentru cei care au facut saltul la versiunea mai sus mentionata este recomandat sa se treaca la versiunea 2.1.2 a carui cod a fost revizuit si autorizat. Intreaga stire poate fi citita aici.

Luna bug-urilor PHP (MoPB) a inceput

Martie 5, 2007 in Security News, Websecurity | Lasă un comentariu

A inceput MoPB. Get your bugs from here. Have fun and lets wait to see how many PhP internet worms are already waiting somewhere outside.

NTLM insecurity

Martie 5, 2007 in Hacking, Security testing, Websecurity | Lasă un comentariu

Azi am dat peste un articol foarte interesant a lui Amit Klein in Securityfocus in care face o afirmatie foarte transanta „NTLM is insecure by design„. De ce merita citit? Pentru ca in NTLM ca schema de autentificare nu este nesigura, dar in mai toate companiile schema „NTLM authetication + Proxy Server” este implementata fara a lua in considerare problemele de securitate. Wie schade, cum zice fiica mea:-). Sau poate nu?

Martie 2007
L M M M V S D
« Feb   Mai »
 1234
567891011
12131415161718
19202122232425
262728293031