Posted on 23 kwiecień, 2008 by wysocand
Microsoft jest pierwszą dużą firmą, która obiecała, że nie będzie pozywała hakerów za ataki na jej online’owe serwisy. Pod warunkiem, oczywiście, że ataki będą miały na celu wykrycie istniejących luk, a nie zaszkodzenie samym serwerom.
Prawo większości krajów zezwala bowiem specjalistom na wyszukiwanie luk w oprogramowaniu, które zainstalowali na własnym komputerze, jednak wszelkie próby testowania zabezpieczeń [...]
Zamieszczony w: Bezpieczeństwo, Ogólna | Otagowane: Bezpieczeństwo | Zostaw Komentarz »
Posted on 22 kwiecień, 2008 by wysocand
Przepisy, które pozwalają na karanie osób nawołujących przez Internet do terroryzmu, zostały przyjęte przez Radę Unii Europejskiej. Prawodawcy zapewniają, że nie zostaną one wykorzystane do krępowania wolności wypowiedzi, ale nie da się ukryć, że decyzja jest dość kontrowersyjna.
Nowe przepisy znalazły się w przyjętej przez Radę nowelizacji Decyzji Ramowej z dnia 13 stycznia 2002, w oparciu [...]
Zamieszczony w: Bezpieczeństwo, Ogólna | Zostaw Komentarz »
Posted on 21 kwiecień, 2008 by wysocand
Powtarzając za onet.pl:
Microsoft ostrzegł przed błędem w jądrze systemu Windows. Dzięki niemu zalogowany użytkownik może zwiększyć swoje uprawnienia i przejąć kontrolę nad systemem. Dziura występuje z OS-ach: Windows XP Professional z SP2, Windows Vista, Windows Server 2003 oraz Windows Server 2008.
Szczególnie narażeni na niebezpieczeństwo są firmy hostujące, które pozwalają swoim klientom na wykonywanie własnego [...]
Zamieszczony w: Bezpieczeństwo, Ogólna | Otagowane: Bezpieczeństwo | Zostaw Komentarz »
Posted on 18 kwiecień, 2008 by wysocand
Taki fragment zacytuję ze strony serwisu www.cyberterroryzm.eu.
Po tym jak we wtorek shakowana została witryna Ministerstwa Pracy i Polityki Społecznej, dnia dzisiejszego doszło do włamania na serwer utrzymujący witrynę Premiera RP.Redaktorów portalu cyberterroryzm.pl poinformował Czytelnik, pragnący zachować anonimowość, który na incydent [at] cyberterroryzm.pl przesłał informację o włamaniu oraz unikalne zrzuty ekranu przedstawiające jego narzędzia. Na stronach [...]
Zamieszczony w: Bezpieczeństwo, Ogólna | Otagowane: Bezpieczeństwo | Zostaw Komentarz »
Posted on 15 kwiecień, 2008 by wysocand
Bootkity to stara technika ataków, polegająca na zarażaniu komputera podczas jego startu. Teraz powraca w nowej, groźnej formie, atakując systemy Windows Vista.
W czasach systemu MS-DOS i Windows 3.11-95/98 wirusy tego typu występowały bardzo często. Obecnie technologia ta – wydawałoby się przestarzała – wraca do łask. Nowy system Microsoftu zawiera zabezpieczenia jądra, poważnie utrudniające instalację [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, Virusy | Zostaw Komentarz »
Posted on 14 kwiecień, 2008 by wysocand
Wiele napisano już o bezpizpieczeństwie Systemów Zarządzania Treścią ( dalej CMS ) . W wyszkiwarce Google odnalazłem 330 000 linków zawierających hasło “Bezpieczeństwo CMS”.
Dla przypomnienia tylko – CMS (Content Management System) to skrót, który ostatnio na dobre zadomowił się w wielu językach. W dosłownym tłumaczeniu oznacza system zarządzania treścią stron publikowanych w internecie. Skrót cms [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, CMS | Zostaw Komentarz »
Posted on 12 kwiecień, 2008 by wysocand
Atak LFI lub RFI są niebezpieczne nie tylko dla stron ale całych serwerów. Skutecznie przeprowadzony atak typu LFI lub RFI powoduje wyświetlenie na stronie pliku, do którego zwykły użytkownik nie powinien mieć dostępu – na przykład plik z hasłami. Błędu tego nie widać w źródle ( strony ), gdyż jest on błędem w kodzie php.
Są [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, Python, Testy | Zostaw Komentarz »
Posted on 7 kwiecień, 2008 by wysocand
Nie matura , lecz chęć szczera zrobi z Ciebie dziś Hakera !
W żeglowaniu po stronach internetowych znalazłem bardzo ciekawe miejsce a mianowicie internetowa szkołę hakerów . Ostatnio dużo mówiło się , pisało o atakach hakerów np. na bank WBKBZ24 , ze to za sprawą Google Ci tajemniczy “ludzie” wytropili innych mniej tajemniczych ludzi wysyłając tym [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, Internet | Zostaw Komentarz »
Posted on 6 kwiecień, 2008 by wysocand
Co Grozi Za “hacking” ?
Art. 130.
§ 2. Kto biorąc udział w obcym wywiadzie, albo działając na jego rzecz, udziela wywiadowi wiadomości, których przekazanie może wyrządzić szkodę Rzeczpospolitej Polskiej, podlega karze pozbawienia wolności na czas nie krótszy od lat 3.
§ 3. Kto, w celu udzielenia obcemu wywiadowi wiadomości określonych w § 2, gromadzi je lub przechowuje, [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, Internet | Zostaw Komentarz »
Posted on 3 kwiecień, 2008 by wysocand
PHP – Niebezpieczne sesje
Protokół HTTP jest protokołem bezstanowym. Oznacza to, że serwer WWW rozpatruje każde żądanie niezależnie od innych, nie szukając żadnych powiązań w stylu wysyłania ich przez tego samego internautę. Utrudnia to teoretycznie tworzenie wszelkich systemów autoryzacji, które wymagają śledzenia poczynań użytkownika na naszej stronie i przenoszenia jego danych autoryzacyjnych między kolejnymi żądaniami.
Sesje są [...]
Zamieszczony w: Bezpieczeństwo | Otagowane: Bezpieczeństwo, PHP | Zostaw Komentarz »
