Tag: programowanie

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

24 lipca 2019, 18:03 | W biegu | komentarzy 6
„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

Ponoć dilerzy samochodowi nie zarabiają na sprzedaży aut a na serwisie. Może taki sam model biznesowy przyświecał osobie wykonującej pewne zlecenia dla Siemensa (choć dilerzy sami raczej nie wprowadzają usterek…). David Tinley, został uznany winnym wprowadzenia „bomby logicznej” do plików excel, w których Siemens zarządza zleceniami: The spreadshees included custom scripts that…

Czytaj dalej »

Zbuduj system operacyjny absolutnie od samego zera – cykl lekcji

22 września 2018, 11:38 | W biegu | komentarzy 6

Zaczyna się rzeczywiście bez żadnego „ściemniania”. Lekcja pierwsza: Concepts you may want to Google beforehand: assembler, BIOS Goal: Create a file which the BIOS interprets as a bootable disk This is very exciting, we’re going to create our own boot sector! Taki bardzo prosty boot sector wygląda tak:

Projekt…

Czytaj dalej »

Jeden cheat sheet do wszystkiego*

12 lipca 2018, 10:37 | W biegu | komentarzy 6

Potrzebny tylko curl i URL: https://cheat.sh/ Twórca zachwala projekt w ten sposób: Unified access to the best community driven cheat sheets repositories of the world. Covers 55 programming languages, several DBMSes, and more than 1000 most important UNIX/Linux commands Can be used directly from code editors, without opening a browser and…

Czytaj dalej »

Lista dobrych praktyk bezpieczeństwa dla programistów? OWASP Top Ten Proactive Controls Project.

08 maja 2018, 19:19 | W biegu | 0 komentarzy

Mamy OWASP Top Ten, mamy OWASP ASVS (również w wersji mobilnej) – ale to dokumenty albo dla zupełnie początkujących (Top Ten), albo dla zaawansowanych i to z nastawieniem na testy (ASVS). Projekt OWASP udostępnia jednak mniej znany OWASP Top Ten Proactive Controls Project – czyli zestaw zaleceń dla programistów, dotyczący…

Czytaj dalej »

Czym jest OWASP OpenSAMM? Czyli jak zwiększyć bezpieczeństwo tworzonego oprogramowania

11 lipca 2017, 19:26 | Teksty | 0 komentarzy
Czym jest OWASP OpenSAMM? Czyli jak zwiększyć bezpieczeństwo tworzonego oprogramowania

OWASP OpenSAMM (Open Software Assurance Maturity Model) to otwarty framework pozwalający na sprawne opracowanie i wdrożenie strategii dot. bezpieczeństwa oprogramowania rozwijany przez OWASP.

OpenSAMM do tematu bezpieczeństwa oprogramowania podchodzi systematycznie i całościowo, definiując 12 praktyk bezpieczeństwa pogrupowanych w 4 podstawowe funkcje biznesowe: Governance, Construction, Verification and Deployment.

Czytaj dalej »

Dziś każdy może stać się internetowym szantażystą (Ransomware as a Service)

16 listopada 2015, 23:50 | Aktualności | komentarzy 6
Dziś każdy może stać się internetowym szantażystą (Ransomware as a Service)

Główną motywacją działań twórców złośliwego oprogramowania jest obecnie chęć zysku. Milionowe dochody przynosi dziś ransomware, czyli programy szyfrujące dane swych ofiar w celu wymuszenia pokaźnych okupów w zamian za klucze deszyfrujące. Wbrew powszechnej opinii, by czerpać zyski z nielegalnego procederu nie trzeba nawet umieć programować…

Czytaj dalej »

Książka Gynvaela Coldwinda – „Zrozumieć programowanie” – już dostępna w przedsprzedaży

02 października 2015, 12:26 | Aktualności | komentarzy 12
Książka Gynvaela Coldwinda – „Zrozumieć programowanie” – już dostępna w przedsprzedaży

Osoby które interesują się bezpieczeństwem na pewno znają Gynavela Coldwinda, będącego choćby liderem naszej polskiej globalnie cenionej drużyny CTF – DragonSector. Przy okazji polecam zerknąć wideo z jego prezentacji o hackowaniu antywirusów – naprawdę otwiera oczy na wiele spraw.
Od początku października dostępna jest w przedsprzedaży książka Gynavela pod tytułem: „Zrozumieć Programowanie”.

Czytaj dalej »

Przerażający programista, czyli: The Underhanded C Contest

01 lipca 2015, 17:22 | Aktualności | 0 komentarzy
Przerażający programista, czyli: The Underhanded C Contest

Wyobraź sobie, że jesteś programistą, który pracuje nad projektem serwisu do publikowania oraz przesyłania krótkich wiadomości tekstowych (powiedzmy, że to taka konkurencja dla Twittera). W pewnym momencie firma, dla której pracujesz, dostaje od Rządu zlecenie na wprowadzenie funkcji szpiegujących użytkowników serwisu (sytuacja nie aż tak fantastyczna w obecnych czasach). Otóż…

Czytaj dalej »

Programowanie bez wykorzystania typowych instrukcji, czyli MMU hacking!

26 lutego 2013, 08:34 | Aktualności | 0 komentarzy
Programowanie bez wykorzystania typowych instrukcji, czyli MMU hacking!

Julian Bangert i Sergey Bratus, dwaj badacze z Trust Lab Dartmouth College, zaprezentowali niedawno fascynujące wyniki swych prac z zakresu ekstremalnie nietypowych rozwiązań programistycznych. Mianowicie, przedstawili praktyczne przykłady programów działających nie w oparciu o klasyczne instrukcje CPU, lecz wykorzystujące jedynie pewne specyficzne własności jednostki zarządzania pamięcią MMU

Czytaj dalej »