Pojawiła się wersja PyFlag dla Windows. Chyba w końcu uda mi się sprawdzić to narzędzie. Przy okazji warto też wspomnieć o PlainSight, kolejnym narzędziu (właściwie środowisku) w kolejce do sprawdzenia.
Ciąg dalszy "PyFlagWindows i inne narzędzia" »Sunday, September 14. 2008
Globalna, informacyjna wioska jest ZŁA!
Jest sobie gazeta, która przez przypadek publikuje ponownie stary artykuł dotyczący problemów finansowych pewnej firmy. Agregator wiadomości uwzględnia ten artykuł, trafia on do inwestorów. Inwestorzy w panice wyprzedają akcje. Kurs akcji spada. Hipotetyczny scenariusz? No nie bardzo: Blamestorming. Swoją drogą polecam książkę Dług Honorowy.
Ciąg dalszy "Globalna, informacyjna wioska jest ZŁA!" »Thursday, September 11. 2008
...a tak ładnie się zapowiadało, a to nieSQL injection
Testuję sobie aplikację i co widzę? Po wpisaniu w formularz wyszukiwania znaku ' pojawia się błąd 500. No to myślę sobie - SQL Injection jak nic. Szybki test XYZ%' AND 1=1 AND 'A' LIKE ' oraz XYZ%' AND 1=0 AND 'A' LIKE ' (XYZ%' by widzieć, że zapytanie działa, fragment 'A' LIKE ' dlatego, że zostawało z początku zapytania %' z "oryginalnego" LIKE, a jakoś komentarz nie chciał działać) potwierdza hipotezę. Pozostaje więc zamiast tego 0 i 1 wstawić subselecta i jest piękny Blind SQL Injection. No i tu zaczęły się schody...
Ciąg dalszy "...a tak ładnie się zapowiadało, a to nieSQL..." »Monday, September 8. 2008
No straszne, znowu ta Nasza Klasa
Śląscy policjanci zatrzymali dwóch 16-latków, którzy za pomocą stworzonego przez siebie programu rozsyłali spam. Właściciele zaatakowanego przez hakerów popularnego serwisu społecznościowego Nasza-klasa oszacowali straty na 60 mln zł. (więcej)
Ciąg dalszy "No straszne, znowu ta Nasza Klasa" »Friday, September 5. 2008
Chrome? Dziękuję, postoję.
Why I'm not running Chrome anymore (back to IE8 beta 2 for me). Dawno, dawno temu stwierdziłem, że przeglądarki skończą w "chroot". Firefox na razie tego nie robi, IE w Vista korzysta (a przynajmniej może) z Protected Mode. Google wymyśliło skopiowało w Chrome sandbox, co jest fajnym pomysłem, ale wykonanie całości... Przy okazji - hookowanie funkcji jest ZŁE!