Sekurak – status update

W zasadzie rozpoczęły się już wakacje, stąd też małe podsumowanie tego co się działo na sekuraku od… początku jego istnienia.

Sekurak wystartował 2 lutego tego roku; na początku miał działać w wersji beta, ale okazało się, że lepiej skupić się na przygotowywaniu nowych treści niż na niuansach graficzno-funkcjonalnych, zresztą na początku nie było chyba pod tym względem aż tak źle  – prawda? ;-)

Od tego czasu odwiedziło nas 130857 unikalnych osób, które trochę się naczytały (352593 pageviews). Powoli zbliżamy się do 1000 subskrybentów na RSS (swoją drogą – na jaki czynik RSS polecacie się przesiąść z jeszcze chwilę tylko dostępnego google readera?).

Wszystkim czytelnikom dziękujemy za częste odwiedziny i zaangażowane komentowanie, dzięki Wam chce się nam przygotowywać nowe teksty i rozwijać sekuraka! :-)

W którą stronę zmierza sekurak?

Nie planujemy rewolucji, bo cały czas chcemy publikować aktualności, ale również przygotowywać merytoryczne opracowania. Od czasu do czasu udostępniać własny research, taki jak ten, ten czy też ten. Część tych badań była zresztą cytowana przez zagraniczne sajty takie jak: slashdot czy heise online. Niebawem (za około 2 tygodnie) publikacja bugów w całej serii sieciowych drukarek HP (podatności są w trakcie patchowania).

Dzięki wsparciu ze strony securitum nie musimy umieszczać w portalu reklam i w przewidywalnej przyszłości nie zamierzamy tego robić :-)

Jeszcze apropos researchu – przeciągnęła się nam trochę organizacja Sekurak Hacking Party – ale pierwsza edycja powinna ruszyć w wakacje (w jeden z weekendów) – będziemy informować co i jak.

Jak też być może widzieliście, zaczynamy udostępniać on-line praktyczne ćwiczenia do własnej realizacji. Na razie mamy: xpath a sql injection oraz mini hackme związane z tegorocznym Confidence. Kolejne tego typu praktyczne ćwiczenia – poprzedzone wstępem teoretycznym – już są w przygotowaniu – kolejny odcinek pojawi się prawdopodobnie w przyszłym tygodniu.

Wprowadziliśmy też trochę zmian, o które prosiliście – dostępny jest newsletter z możliwością otrzymywania newsów na maila czy nowy dział „w biegu” (krótkie newsy). Pewne drobne rzeczy mamy w TODO (powiadomienia mailowe o nowych komentarzach pod danym postem, czy uporządkowanie kwestii automatycznego podpisywania się autorów). Jeśli macie jakieś dodatkowe pomysły – śmiało wpisujcie w komentarzach.

Ostatnio kilka czytelników zadeklarowało przygotowanie tekstów na sekuraka, więc szykują się ciekawe wakacje :-) Zresztą przykłady tekstów właśnie od czytelników można zobaczyć np. tutaj:

• http://sekurak.pl/botnety-na-urzadzeniach-sieciowych/
• http://sekurak.pl/ossec-czyli-darmowy-hids/
• http://sekurak.pl/argus-wszystkowidzacy-audyt-aktywnosci-w-sieci/
• http://sekurak.pl/praktyczna-implementacja-sieci-vpn-na-przykladzie-openvpn/
• http://sekurak.pl/kompendium-bezpieczenstwa-hasel-atak-i-obrona/

Podoba się Wam formuła sekuraka? Zachęcamy do:

• podsyłania nam własnych tekstów (zapewniamy poprawki / sugestie merytoryczne – czytaj „czepialstwo”, dzięki któremu mamy nadzieję na jeszcze ciekawsze treści). Jeśli nie masz pomysłu na tekst – spokojnie, mamy kilka tematów do opracowania, wystarczy że pełen entuzjazmu napiszesz na: sekurak@sekurak.pl
• opracowywania własnych hackme (czasem wystarczy dobry pomysł i dosłownie kilka linijek kodu :)
• dzielenia się informacją o sekuraku ze znajomymi czy linkowania nas u siebie
• oraz oczywiście… zachęcamy do częstego odwiedzania sekuraka :-)

Pozdrawiamy czytelników!

— Zespół Sekuraka

Michał Sajdak
Wojtek Smol

PS
A może ktoś byłby chętny na koszulkę sekurakową? ;-) Pierwsze podejście do tego tematu wygląda tak: