Main Contents
sierpień 8, 2008
Kim jest Pan Petko D. Petkov zręcznie posługujący się tajemniczym nickiem pdp? Trudno powiedzieć… Wykonywane przez niego zajęcia trudno skategoryzować i jednoznacznie określić jego profesję. Petko na pewno ucieszyłby się gdybym napisał o nim “myśliciel”, “hacker”, “badacz” itd.Petkov ma na swoim koncie liczne wystąpienia na znanych, międzynarodowych konferencjach (Black Hat, Hack in The Box (HITB), [...]
Opublikowane jako: Bezpieczeństwo, Internet |
komentarze (1)
maj 23, 2008
Jakiś czas temu Petko d. Petkov otworzył serwis społecznościowy dla… hakerów. Brzmi to trochę śmiesznie, ale sam projekt jest jak najbardziej poważny. Pod adresem houseofhackers.org znaleźć można stronę, która daje możliwość tworzenia grup, pisania własnego bloga, “rekrutowania” znajomych itd. itp. W skrócie - epuls lub nasza-klasa dla specjalistów ds. bezpieczeństwa komputerowego i hakerów.
Pomimo mojego przekonania, [...]
Opublikowane jako: Bezpieczeństwo, Internet |
Komentarze (5)
maj 22, 2008
Przeglądając zasoby internetowe natrafiłem na wiele relacji z konferencji CONFidence, która odbyła się w Krakowie w dniach 16-17 maja. Nie mogę być gorszy od innych uczestników i też napiszę kilka zdań o samej imprezie, w której miałem zaszczyt uczestniczyć.
Po pierwsze, chciałbym przeprosić za TEN wpis, który ukazał się na moim blogu kilka miesięcy temu i [...]
Opublikowane jako: Bezpieczeństwo |
Komentarze (0)
maj 20, 2008
Ostatnio ukazały się dwa nowe artykuły mojego autorstwa. Pierwszy z nich opublikowany został w magazynie Hakin9 (numer 5/2008 - “Peach 2.0 – rozbudowany fuzzing“) a drugi w dwumiesięczniku Xploit (numer 2/2008 - “Honeypot − pułapka na włamywaczy“).
Mój tekst pojawił się także na Security Blogu firmy Webservice. Dotyczy on wybranych aspektów bezpieczeństwa platformy .NET. Jest to [...]
Opublikowane jako: Bezpieczeństwo, Praca |
Komentarze (0)
luty 14, 2008
Wreszcie jest… na rynku pojawił się nowy magazyn poświęcony w całości tematyce szeroko pojętego bezpieczeństwa komputerowego. Nowe numery będą wydawane co dwa miesiące. Pismo skierowane jest nie tylko do użytkowników komputerów, ale także do posiadaczy konsol czy telefonów komórkowych. Przyznam, że jest to ciekawa alternatywa i mam nadzieję, że konkurencja na rynku dotychczas zdominowanym przez [...]
Opublikowane jako: Bezpieczeństwo, Praca |
komentarze (1)
luty 13, 2008
Kilka dni temu Koło Naukowe “PK IT Security Group” obchodziło swoje pierwsze urodziny. Rok wytężonych prac całego zespołu odpowiedzialnego za rozwój projektu przyniósł wymierne efekty. Oczywiście nie zrealizowaliśmy wszystkich celów i wiele zadań czyha z utęsknieniem na nasz wolny czas. Kolejny rok będzie okresem dynamicznych zmian i mam nadzieję, że będą to zmiany wyłącznie na [...]
Opublikowane jako: Bezpieczeństwo, Ogłoszenia, Studia i Nauka |
Komentarze (0)
luty 13, 2008
Dzisiaj ukazał się kolejny numer magazynu hakin9 zawierający moją publikację. Tym razem poruszam tematy związane z bezpieczeństwem aplikacji pisanych na platformę JEE. Osobiście, podchodzę bardzo krytycznie do oceny tego artykułu. Ilość miejsca, którą można poświęcić w gazecie na opis technologii i przedstawienie wszystkich wymaganych zagadnień nie jest wystarczająca. Jest to temat rzeka, o którym można [...]
Opublikowane jako: Bezpieczeństwo |
Komentarze (0)
styczeń 11, 2008
Zbliża się kolejna edycja CONFidence, jednej z największych w Polsce konferencji poświęconych tematyce bezpieczeństwa komputerowego. Przyznam, że nigdy nie dane mi było uczestniczyć w tej imprezie (z różnych powodów…). W tym roku postanowiłem wszystko wcześniej zaplanować i znaleźć środki oraz wolny czas pozwalający na udział w CONFidence.
Jakiś czas temu dostałem informacje o rozpoczęciu procesu rejestracji. [...]
Opublikowane jako: Bezpieczeństwo |
Komentarze (2)
lipiec 4, 2007
Ostatnio informowałem o błędach w jednym z największych polskich portali. Nie sprecyzowałem jednak, która to strona. Błąd został znaleziony w systemie blogowym Onet.pl.
Znalezienie błędu było bardzo proste. Dziwię się, że administratorzy przeoczyli tak oczywistą lukę. Oczywiście trzeba zaznaczyć, że wykryta luka pozwalała na atak XSS a co za tym idzie, nie była to luka krytyczna. [...]
Opublikowane jako: Bezpieczeństwo, Internet |
Komentarze (0)
maj 4, 2007
W trzech wtyczkach do popularnego systemu blogowego Wordpress wykryto poważne błędy. Wadliwe pluginy to:
wordTube (wersja 1.4.3 i wcześniejsze) - jak informuje autor, za pomocą tej wtyczki będziemy mogli w łatwy sposób dzielić się filmami, muzyką i obrazami. Wtyczka współpracuje z wieloma popularnymi formatami: .swf, .jpg, .png, .gif, .flv.
wp-Table (wersja 1.4.3 i wcześniejsze) - dość [...]
Opublikowane jako: Bezpieczeństwo, Wordpress |
Komentarze (0)