You are currently browsing the monthly archive for martie 2007.
Se pare ca HP s-a orientat catre o noua metoda de marketing ceva mai revolutionara si oricum mai folositoare. Pe site-ul HP Learning Center sint oferite cursuri FREE in domenii cum ar fii „Sofware and Technology”, „IT professionals”, „Bussines Skills”, „In House Marketing” si „Real Estate”. De remarcat in domeniul de securitate IT sint:
- Wireless Security in depth
- Firewalls Basic
- Six Steps to computer security
- Building layers of security for your bussines
- Bussines protection checklist
- Virus protection best practices
Cursurile ofera o buna baza pentru intelegerea si introducerea tehnologiilor din domeniul IT security in procesele de bussines actuale. Cred ca merita sa va aruncati o privire pe ele. Merita daca nu pentru voi poate pentru managerii vostrii mai putin „sensibili” la domeniul de securitate IT. Dar cine poate recomanda un curs sefului sau? 😀
Intotdeauna dd-ul este foarte „secretos” in privinta activitatii sale. Dar RTFM ajuta citeodata :
kill -USR1 $pid-dd
procesul dd printeaza o statistica si continua procesul de copiere.
Ex din manualul dd:
$ dd if=/dev/zero of=/dev/null& pid=$! $ kill -USR1 $pid; sleep 1; kill $pid
18335302+0 records in 18335302+0 records out 9387674624 bytes (9.4 GB) copied, 34.6279 seconds, 271 MB/s
Pe date de 6.03.2007 a fost facuta publica versiunea 2.0 a celebrului „Live CD” pentru penetration testing Backtrack. Ce aduce nou?
- Updated Kernel-Running 2.6.20, with several patches.
- Broadcom based wireless card support
- Most wireless drivers are built to support raw packet injection
- Metasploit2 and Metasploit3 framework integration
- Alignment to open standards and frameworks like ISSAF and OSSTMM
Disponibil pentru download aici.
Have Fun.
Echipa de la WordPress a anuntat ca pe data de 2.03.2007 , un cracker a obtinut „user privileges” pe unul din serverele WordPress si a compromis codul sursa al versiunii 2.1.1. Alterarea codului sursa a versiunii 2.1.1 consta in introducerea unei posibilitati de PHP remote command execution in fisierele „theme.php” si „feed.php”. Echipa wordpress a fost nevoita sa invalideze si sa declare compromise sursele de la 2.1.1. Pentru cei care au facut saltul la versiunea mai sus mentionata este recomandat sa se treaca la versiunea 2.1.2 a carui cod a fost revizuit si autorizat. Intreaga stire poate fi citita aici.
Azi am dat peste un articol foarte interesant a lui Amit Klein in Securityfocus in care face o afirmatie foarte transanta „NTLM is insecure by design„. De ce merita citit? Pentru ca in NTLM ca schema de autentificare nu este nesigura, dar in mai toate companiile schema „NTLM authetication + Proxy Server” este implementata fara a lua in considerare problemele de securitate. Wie schade, cum zice fiica mea:-). Sau poate nu?
Comentarii recente