Stara dziura w BIOS’ie i jej wpływ na aplikacje szyfrujące

bezpieczeństwo, wszystko No Comments

Paweł Krawczyk na łamach computerworld.pl pisze:

Amerykańska firma iViZ opublikowała informacje o podatnościach w kilkunastu aplikacjach służących do ochrony bezpieczeństwa fizycznego komputerów. Problem dotyczy niektórych aplikacji uwierzytelniających użytkownika za pomocą hasła przed uruchomieniem systemu (PBA – Pre-Boot Authentication), w tym także takich, które szyfrują dyski systemowe.

Chodzi o to, że hasło podawane przed wystartowaniem systemu operacyjnego zostaje w pamięci.

Read the rest…

Jak się kończy spamowanie Naszej Klasy

bezpieczeństwo, e-biznes, wszystko 2 Comments

Automat wystawia komentarze z podanym adresem URL:

Nasza Klasa SPAM

strona www.vidi.in przekierowuje na MFA (Made For AdSense):

Read the rest…

Polski akcent na blogs.zdnet.com/security

bezpieczeństwo, wszystko, wtf 3 Comments

polish hacker

W kodzie można przeczytać

/*
* Copyright (c) 2008 chujwamwdupe - pumpernikiel.c
*
* one day in teletubby land...
*
* an email from idefense:
*
* "Unfortunately, Microsoft has refused to credit you using the name you requested."
*
* ...what's wrong with 'chujwamwdupe', eh?

no cóż, prawie się udało ;)

Serwer VPS – prawie jak u siebie

bezpieczeństwo 4 Comments

cytat z oferty dostawcy mojego VPS’a:

VPS – jest to emulacja serwera dedykowanego. Klient otrzymuje dostęp do konta root (konto administratora) i może instalować dowolne oprogramowanie.

w związku z powyższym założyłem, że ” Linux vmsplice Local Root Exploit” mieści się w definicji dowolnego oprogramowania zwłaszcza, że chodziło mi o sprawdzenie czy serwer jest zabezpieczony ( bo prędzej czy później ktoś inny mógłby zrobić to za mnie… )

Myliłem się.

Read the rest…

« Previous Entries