Ciekawa prezentacja dotycząca możliwości uprowadzenia tokenu w Windows i wynikającej z tego możliwości eskalacji przywilejów. Dostępne jest również Security Advisory (951306) dotyczące tego problemu.
Ciąg dalszy "Token kidnapping" »Wednesday, April 23. 2008
Monday, April 21. 2008
Testy penetracyjne: kiedy testować?
Bezpieczeństwo jest często traktowane jak piąte koło u wozu, bo w końcu komu te testy są potrzebne. W rezultacie patrząc w harmonogram niejednego projektu można odnieść wrażenie, że testy penetracyjne są zapchajdziurą, którą wrzuca się tam, gdzie jest trochę miejsca. Trzeba mieć jednak świadomość, że przy takim podejściu rezultat testów może być mizerny, a konkretnie końcowy produkt może zostać wcale nie przetestowany.
Ciąg dalszy "Testy penetracyjne: kiedy testować?" »Thursday, April 17. 2008
Głupawka
Czasami człowieka dopada głupawka... Uczucie to fajne jest, przypomnieć sobie można, jak był tak ze 5, 10, 15, 20 lat młodszy. Można na przykład odpalić Youtube i odbyć podróż w czasie...
Ciąg dalszy "Głupawka" »WPA/WPA2 w OpenBSD
W OpenBSD-current pojawiło się (w końcu) wsparcie dla WPA/WPA2. Czyli, znając OpenBSD, pojawi się ono oficjalnie w wersji 4.4, gdzieś w okolicy 1 listopada 2008 roku. Nie omieszkam zmienić WEP na WPA2 i wówczas się zastanowię, czy zrezygnować z IPSec w sieci WiFi.
Ciąg dalszy "WPA/WPA2 w OpenBSD" »Wednesday, April 16. 2008
Jak skutecznie ignorować Autorun.inf
Kiedyś wirusy przenosiły się przez dyskietki, później był bym internetowy, a teraz znowu zaczynają wykorzystywać nośniki wymienne do rozpowszechniania się. W Windows sprzyja temu funkcja Autorun, przy czym od dawna wiadomo, że ją należy wyłączyć. Autorun to jednak nie tylko automatyczne uruchomienie programu, ale również modyfikacja menu kontekstowego dla danego nośnika. W szczególności możliwa jest modyfikacja domyślnej akcji dla nośnika, co oznacza, że po kliknięciu na podłączony dysk USB zamiast zobaczyć jego zawartość, wykonujemy jakąś (bliżej nieokreśloną) akcję domyślną. Można jednak przekonać Windows (a konkretnie powłokę, czyli Explorer), by ignorował pliki Autorun.inf. Jak? Tu jest przedstawiony wyjątkowo zmyślny sposób.
Ciąg dalszy "Jak skutecznie ignorować Autorun.inf" »