Znajomy (hi Tomek), podesłał informację o blogu / mini stronie Kacpra Szurka, który opublikował już kilka luk we wtyczkach popularnego systemu blogowego WordPress:
Hacking
Linki do narzędzi i stron związanych z reversingiem
Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu.
Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć.
A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie tutaj zasugerować strony, które mogłyby się tam znaleźć.
- reverse engineering
- narzędzia do RE:
- blogi
- analiza malware
Pamiętajcie — każdy zgłoszony link to o jednego lamera na świecie mniej!
Sprawmy razem, aby ten świat stał się lepszy 🙂
Praca jako pentester
Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu):
https://www.compusecjobs.com/jobs/web-application-security-tester/
Haker się sprzedał (forum). Prawdziwych hakierów już nie ma!
Święta minęły, Kevin był, a tutaj po rozmowie z zaprzyjaźnionym ex-moderatorem forum haker.com.pl dowiedziałem się, że owe forum zostało sprzedane. Kyrie elejson – skąd ja wezmę teraz cryptery!?
Serwis wystawiony był na aukcji Allegro za początkowe 10.000 PLN. Screenshota mam z cache’u Google:
Na forum zarejestrowanych było 114 tysięcy użytkowników i wycenione zostało przez właściciela na 24.000 PLN (chociaż skoro wycenione na 24k dlaczego wystawione za 10k nie wiadomo). Wynika z tego, że każdy haker na haker.com.pl wyceniony był na 21 groszy, a wystawiony za 8 groszy, takiej floty hakerów za taką cenę może pozazdrościć samo NSA 🙂
Sprzedaż serwisu wzbudziła wiele kontrowersji wsród starej kadry moderatorów(ek):
Zwłaszcza, że nowy admin zaczął od wywalenia wielu wątków w dziale organizacyjnym, w tym pożegalnych wpisów starego administratora :), niby przez przypadek, ale jest się z czego pośmiać:
Nowy admin próbuje się tłumaczyć… bezskutecznie:
Na tą szczególną okazję nie mogłem się powstrzymać i przygotowałem oficjalne kondolencje od Security News:
Można się pocieszać jedynie faktem, że forum jako tako istnieje, mimo, że porzucone przez całą poprzednią ekipę, jednak wychowankowie haker.com.pl prężnie działają i z tego można być dumnym!
Jak pokonać mechanizm ASLR?
Artykuł prezentuje techniki wykorzystywane przez najnowsze exploity 0-day do omijania zabezpieczeń mechanizmu ASLR
Ile eurogąbek wart jest błąd typu persistent xss?
Pytanie jak najbardziej poważne w świetle błędów XSS w NK.pl, nasz zaprzyjaźniony serwis – Zaufana Trzecia Strona właśnie ujawnił kulisy „polskiego bug bounty” i mimo, że nie mam z tym nic wspólnego czuję wstyd, zażenowanie i rzygać mi się chce takim poziomem traktowania poważnych luk w takich dużych serwisach.
Całą historię przeczytacie na:
https://zaufanatrzeciastrona.pl/post/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/
I jak poczujecie ten sam poziom cebulactwa NK.pl to kopnijcie tego newsa
http://www.wykop.pl/link/1694340/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/
A panu Piotrowi Młynarczykowi z NK.pl (Head of Product w Naszej Klasie Sp. z o.o.), który proponuje eurogąbki w zamian za bugi SecurityNews ofiaruje pakiet wirtualnych eurocebulaków za taki poziom traktowania potencjalnych niebezpieczeństw zagrażających tysiącom użytkowników:
