Magento Exploit

logo_magentoNasz przyjaciel Dawid Gołuński wypuścił advisory dotyczące popularnego skryptu do tworzenia sklepów Internetowych – Magento wraz z przykładowym exploitem bazującym na injekcji dodatkowych komend w zapytaniu SOAP (XML eXternal Entity, w skrócie XXE).

Luki dotyczą wersji:

Advisory dostępne pod adresem http://legalhackers.com/advisories/eBay-Magento-XXE-Injection-Vulnerability.txt

Jak informuje Softpedia, w podobnym czasie została wykryta także luka pozwalająca na zdalne wykonanie kodu.

Nóż Chris Reeve Inkosi

Piotrek ze strony guns.com.pl ma do sprzedaży najnowszy model noża firmy Chris Reeve (zdobywcy wielu nagród presiżowego Blade Show) – Inkosi:

chris-reeve-noz-inkos

Jeśli lubicie takie rzeczy to zachęcam do odwiedzin na stronie Piotrka, gdzie znajdziecie ciekawe recenzje noży oraz broni airsoft oraz rejestrację na forum Custom Knives poświęconą tematyce wytwarzania noży.

Znajdziecie tam wielu ciekawych polskich twórców, np. Marcina Słysza, który niedawno zasłynął kolaboracją z firmą Spyderco i zbiera same pochlebne opinie:

Reversing zajął jedynie 5 lat

Dungeon_Master_Box_ArtGość 5 lat dekompilował starą grę Dungeon MasterChaos Strikes Back dla Atari ST 🙂

Niech to będzie nauczka dla młodych adeptów RE:, że być może RE: zajmuje dużo czasu, wymaga sporej wiedzy, zabiera życie osobiste, ale nigdy się nie nudzi 🙂

http://www.dungeon-master.com/forum/viewtopic.php?f=25&t=29805

Jak zaszyfrować stringi i pliki w AutoIt?

logo_autoitDzisiaj usługa StringEncrypt została poszerzona o moduł pozwalający zaszyfrować dowolny string lub zawartość pliku i wygenerować kod deszyfrujący w języku skryptowym AutoIt.

https://www.stringencrypt.com/autoit-encryption/

AutoIt jest popularnym językiem skryptowym, pozwalającym na automatyzację wielu zadań w systemie Windows. Obecnie jest tak zaawansowany, że pozwala na tworzenie samodzielnych aplikacji, jednak łatwość jego dekompilacji wymusza na autorach metody ochrony kodu np. przez obfuskację lub jak tutaj szyfrowanie.

Przykład szyfrowania prostego tekstu i wygenerowany kod:

Dla czytelników SecNews darmowy kod aktywacyjny do usługi (korzystajcie póki jest aktywny):

9071-FA5F-A482-96AE

Do wygrania 0.3117 BTC w konkursie na najlepszy wpis o programowaniu

devstart-constellationForum programistyczne DevStart ogłasza konkurs „Dlaczego warto programować w…” gdzie możesz podzielić się swoją wiedzą dotyczącą programowania w wybranym przez siebie języku programowania i opisać innym czytelnikom dlaczego akurat ten język programowania jest dla Ciebie przydatny, jakie ma zalety (przykłady kodu), zastosowania, gdzie najlepiej się sprawdza i jak programowanie w nim wpłynęło na Twoje życie i karierę.

Wiadomo – najlepsze historie pisze życie, interesuje mnie zarówno aspekt techniczny wybranego języka programowania, jego przewaga nad innymi językami programowania oraz Twoje własne perypetie z nim związane np. w tworzonych projektach i wnioski wyciągnięte z takich prawdziwych historii.

Zasady konkursu

  • Wrzuć w dział odpowiedniego języka programowania swój wpis
  • Im więcej treści tym lepiej, zachęcam do wrzucania przykładów kodu z wyjaśnieniami, odnośników oraz pomocniczych grafik, filmówschematów i wszystkiego co wzbogaci zawartość
  • Tytuł wpisu dowolny, ale adekwatny do konkursu
  • Dodaj dowolne tagi + koniecznie tag „dlaczego warto programować”
  • 1 autor może zamieścić tylko 1 wpis konkursowy
  • Wpisy automatycznie są blokowane po 7 dniach, po których nie będziesz mógł wprowadzić modyfikacji w samym temacie, dlatego proszę o wrzucanie kompletnych i sprawdzonych wpisów

Nagrody

Autor najlepszego i najciekawszego wpisu otrzyma 0.3117 BTC. Pozostałe 2 miejsca zostaną nagrodzone kwotą po 0.1055 BTC.

Terminy

Zgłoszenia należy zamieszczać do końca listopada 2015 roku. Zwycięzcy zostaną ogłoszeni na początku grudnia 2015 roku i przekazane im zostaną nagrody BitCoinowe. O zwycięstwie będą decydowały również takie czynniki jak głosy użytkowników i zainteresowanie jakie wpisy wzbudzą, dlatego uprasza się o nie czekanie do samej końcowej daty trwania konkursu z umieszczaniem wpisów.

https://devstart.pl/temat/335-dlaczego-warto-programowac-w-konkurs-za-0-3117-btc/