Kategoria: Artykuły

Nie zgłaszaj luk Facebookowi!

Researcher Wesley Wineberg uzyskał dostęp do interfesjów shell i webowych Instagrama. W ramach zgłoszenia odnalezionych tak krytycznych luk w programie bug bounty Facebooka otrzymał w zamian NIC oraz zgłoszono to jego pracodawcy i grożono sztabem prawników. http://exfiltrated.com/research-Instagram-RCE.php Cała historia oraz jej echa zapewne na długo zapamiętają ludzie zajmujący się pentestingiem, sądząc po tym jaką burzę to wywołało… Czytaj dalej »

Jak pokonać mechanizm ASLR?

Artykuł prezentuje techniki wykorzystywane przez najnowsze exploity 0-day do omijania zabezpieczeń mechanizmu ASLR http://www.fireeye.com/blog/technical/cyber-exploits/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

Włamy po PageRank

Jak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków: Google PageRank Hacked by Directory Network Przykładowa strona, na której znajdziecie ukryte linki: http://www.mfa.fo/ (PageRank 6) Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie… Czytaj dalej »

Magazyn Hakin9 i Linux+

Znam problem tych wydawnictw ponieważ sam pisałem dla nich kilka artykułów, sprawa jest ogólnie znana w polskim internecie. Zaczyna się od tego, że mamy jakiś ciekawy pomysł na artykuł do jednego z pism wydawanych przez Software Wydawnictwo, czyli: Hakin9 Software Developer Journal (wcześniej Software 2.0) Linux + PHP Solutions Bar (Business Applications Review) .psd (dla… Czytaj dalej »