Pokażę jeszcze, że rzeczywiście artefakty były proste do znalezienia.
Ciąg dalszy "I po wyzwaniu II" »Saturday, August 23. 2008
Friday, August 22. 2008
I po wyzwaniu...
Pisałem o wyzwaniu dotyczącym analizy obrazu dysku. Wyzwanie już się zakończyło, są wyniki. Muszę powiedzieć, że jestem niezły, znalazłem wszystkie pięć "podstawowych" dowodów, jak również pozostałe dwa nadmiarowe. Nie, nie ma mnie w wynikach, nie brałem udziału w zawodach.
Ciąg dalszy "I po wyzwaniu..." »Cisza na kablu...
Z przykrością zauważam, że wprowadzony przez TP bezpieczny dostęp działa. Mój nepenthes złapał dziś tylko dwie próbki malware, ale dobrze znane. Nuda...
Ciąg dalszy "Cisza na kablu..." »Thursday, August 21. 2008
Z Password Minder do KeePass
I stało się. Migracja z Password Minder do KeePass stała się faktem. Dalej twierdzę, że Password Minder jest małym programem, który robi robotę, ale czas, który musiałem poświęcić na znalezienie odpowiedniego rekordu, stał się dla mnie nieakceptowalny. W KeePass jest dobrze działająca funkcja wyszukiwania. Jest oczywiście kilka innych różnic (funkcja "czyszczenia" schowka po określonym czasie, blokowanie obszaru roboczego), ale to funkcja wyszukiwania była tym, co zdecydowało o migracji.
Ciąg dalszy "Z Password Minder do KeePass" »Tuesday, August 19. 2008
a href=javascript jest... no niespodzianka - ZŁE!
W aplikacjach sieciowych często zamiast "czystych" linków, wykorzystywany jest JavaScript. Po kliknięciu na obiekt (link, obrazek, paragraf), wykonuje się pewna akcja, na przykład otwiera się nowa strona w nowym oknie przeglądarki. Czasami adres tej nowej strony budowany jest na podstawie parametrów przesłanych przez użytkownika. Jeśli wartość wstawiana jest "wprost", jest oczywiście XSS. Zamiast tego znaki specjalne powinny być kodowane z wykorzystaniem URL Encoding. Tylko jest jedna, mała niespodzianka.
Ciąg dalszy "a href=javascript jest... no niespodzianka - ZŁE!" »