Security News

Magazyn Xploit

26 lutego 2008 przez bartek

Na rynku polskim pojawił się nowy magazyn hackerski wydawnictwa Linux New Media – Xploit. Wszyscy znamy i kochamy konkurencyjny i działający dłużej magazyn Hakin9 (Software Wydawnictwo) i jego podejście do autorów, więc myślałem, że będzie to jakaś lepsza alternatywa.

Xploit Z informacji uzyskanych z redakcji dowiedziałem się jednak, że nie różnią się zbytnio od Hakin9 jeśli chodzi o kwestię wynagrodzenia – stawka 100 zł za 4,5 tyś znaków (wychodzi ok 1,5 strony), nie wiem czy to aż tak zachęcająca propozycja, zwłaszcza, że magazyn jest tylko w polskiej wersji językowej, a prestiżem raczej nie dorównuje Science i publikowanie w nim artykułów raczej nie przyniesie komuś miedzynarodowego uznania.

Z drugiej jednak strony może to być jednak ciekawa alternatywa dla ludzi, którzy mają coś do przekazania, a nie chcą tracić czasu pisząc do idiotów z Hakin9.

Strona domowa – http://www.xploit.pl

Krytyczna luka w VMware

25 lutego 2008 przez bartek

Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).

W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.

http://isc.sans.org/diary.html?storyid=4018

http://kb.vmware.com/…/externalId=1004034

Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).

Firefox 3 Beta 3

14 lutego 2008 przez bartek

Na stronie Mozilla Developer Center pojawiła sie informacja o nowej wersja beta przeglądarki Firefox 3. Lista zmian zawiera m.in.:

usunięcie ponad 350 memory leaków
nowy sposób renderowania grafiki i tekstu, lepsza obsługa stylów CSS dla elementów float i tabel
zmiany w zabezpieczeniach, takie jak np. skanowanie ściągniętych plików

Download:
http://www.mozilla.com/en-US/firefox/all-beta.html

Praca w Pikewerks

8 lutego 2008 przez bartek

Firma Pikewerks zajmująca się tworzeniem rozwiązań utrudniajacych reversing aplikacji poszukuje pracowników na stanowiskach programistów znających assembler oraz programistów kernelowych

Lista wszystkich ofert dostępna na dzień dzisiejszy znajduje się na stronie:
http://pikewerks.com/careers/

CoScripter przyjazny język skryptowy

7 lutego 2008 przez bartek

Przez przypadek natrafiłem dzisiaj na język skryptowy CoScripter pozwalający zautomatyzować czynności wykonywane na stronach www.

Bardziej przypomina on instrukcję dla użytkownika niż faktyczny kod, np. skrypt który pozwala zresetować router wygląda tak:

go to "http://192.168.1.1" click the "Log in" button go to "http://192.168.1.1/status.stm" click the "Disconnect" button

Strona domowa projektu oraz mnóstwo przykładowych skryptów na stronie:
http://services.alphaworks.ibm.com/coscripter/browse/about

TrueCrypt v5.0

6 lutego 2008 przez bartek

Ukazala się nowa wersja popularnego oprogramowania służącego m.in. do tworzenia szyfrowanych partycji TrueCrypt oznaczona numerem 5.

Jedną z głównych zmian jest możliwość szyfrowania całego dysku, co chyba ucieszy wiele osób.

Pełna lista zmian:
http://www.truecrypt.org/docs/?s=version-history

Strona domowa projektu:
http://www.truecrypt.org/

Magazyn Xploit

Krytyczna luka w VMware

Firefox 3 Beta 3

Praca w Pikewerks

CoScripter przyjazny język skryptowy

TrueCrypt v5.0

Tagi

Linki

Projekty