Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00

Drukarki HP LaserJet Pro – nieuwierzytelniona możliwość pobrania hasła administracyjnego i innych informacji

02 sierpnia 2013, 10:39 | Aktualności | komentarzy 13
Drukarki HP LaserJet Pro – nieuwierzytelniona możliwość pobrania hasła administracyjnego i innych informacji

Część modeli drukarek sieciowych HP umożliwia zdalne pobranie haseł administracyjnych oraz innych informacji konfiguracyjnych drukarki (łącznie z takimi informacjami jak: WPS PIN – w przypadku drukarek mających interface WiFi). Aby pobrać ww. dane należy użyć specjalnych, „ukrytych” URL-i, które nie wymagają uwierzytelnienia.

Czytaj dalej »

Biblia monitoringu bezpieczeństwa wydana!

25 lipca 2013, 08:38 | Aktualności | komentarzy 9
Biblia monitoringu bezpieczeństwa wydana!

Zarówno w Internecie jak i w zasobach drukowanych trudno znaleźć dobre materiały dotyczące tematyki monitoringu bezpieczeństwa sieci. Wydana dosłownie kilka chwil temu książka: The Practice of Network Security Monitoring stara się zapełnić tą lukę. Ciężko oceniać książkę bez jej przeczytania, jednak śledząc relacje autora – Richarda Bejtlich-a – podczas pisania…

Czytaj dalej »

Analiza ruchu sieciowego – przykładowe zrzuty pcap oraz narzędzia

17 lipca 2013, 17:43 | Teksty | komentarzy 10
Analiza ruchu sieciowego – przykładowe zrzuty pcap oraz narzędzia

Analiza ruchu sieciowego to istotna kwestia szczególnie w kontekście informatyki śledczej, monitoringu bezpieczeństwa sieci,czy analizy powłamaniowej. W tekście przedstawię przykładowe repozytoria zrzutów komunikacji w formacie pcacp (bywa to niezmiernie przydatne do nauki analizy komunikacji sieciowej), wskażę również kilka narzędzi ułatwiających tego typu analizę.

Czytaj dalej »

HP StoreVirtual Storage, Remote Unauthorized Access

12 lipca 2013, 16:00 | W biegu | 0 komentarzy

Niedawno informowaliśmy o ukrytym koncie administracyjnym w jednym z systemów storage firmy HP. Tym razem przyszła kolej na systemy StoreVirtual Storage. Jak informuje samo HP, w systemie istnieje konto umożliwiające… zdalny dostęp jako root do systemu operacyjnego (LeftHand) na którym pracuje całe rozwiązanie. Patch prawdopodobnie pojawi się 17 lipca. –ms

Czytaj dalej »

Mapa całego Internetu z 1977 roku…

12 lipca 2013, 14:08 | W biegu | 0 komentarzy

Larry Press – jeden z wykładowców na California State University udostępnił kilka zeskanowanych map z samego początku Internetu (wtedy był to projekt ARPANET – pierwsza rozproszona sieć implementująca TCP/IP – jedną z właściwości tej sieci miała być skuteczna ochrona przed atakiem nuklearnym na jeden czy kilka jej węzłów). Pierwsza odręcznie…

Czytaj dalej »

Kolejny bug w FB – tym razem wart jedynie $3500

09 lipca 2013, 20:16 | W biegu | 0 komentarzy

Stephen Sclafani podzielił się dzisiaj szczegółami podatności, która umożliwiała w Facebooku zdobycie adresu e-mail każdego użytkownika – niezależnie czy użytkownik na to wyraził zgodę, czy też nie. Jak się okazuje, sama luka była dość prosta do wykrycia i występowała w mechanizmie… rejestracji nowego konta, a do zdobycia e-maila wystarczał zaledwie…

Czytaj dalej »

Przydatne skróty klawiaturowe w Windows

07 lipca 2013, 19:41 | W biegu | 1 komentarz

Microsoft publikuje na swoich stronach zwięzły artykuł przedstawiający przydatne skróty klawiaturowe – działają w różnych wersjach Windowsów. Kilka przykładów: Win+l (blokowanie komputera) Win+d (pokazanie pulpitu) ctrl+shift+esc -task manager Sam nie znałem przydatnego Win + [plus] oraz Win + [minus] czyli wbudowanej od jakiegoś czasu w Windowsa lupy – bardzo przydatne…

Czytaj dalej »

Czym jest XSS?

05 lipca 2013, 21:52 | Teksty | komentarzy 19
Czym jest XSS?

O błędzie Cross-Site-Scripting napisano już zapewne wiele powieści ;) Nie bez powodu – podatność ta jest jedną z najczęściej występujących luk w aplikacjach webowych. Zobaczmy jak wygląda XSS w praktyce – na koniec tekstu mały konkurs – hackme.

Czytaj dalej »

Flaga cookie – HttpOnly

04 lipca 2013, 17:20 | Teksty | 1 komentarz
Flaga cookie – HttpOnly

Przedstawiamy pierwszy z serii artykułów poruszających kwestie nagłówków HTTP oraz flag dla ciasteczek mających na celu zwiększenie bezpieczeństwa web-aplikacji. W tym odcinku o fladze HttpOnly, która jest jednym ze sposobów częściowej ochrony przed atakami typu XSS.

Czytaj dalej »