Dalej w temacie WAF. Rolę kozy pełni WebGoat, a w roli płotu występuje mod_security, czyli: OWASP Securing WebGoat using ModSecurity Project.
Ciąg dalszy "Koza za płotem" »Wednesday, October 29. 2008
Tuesday, October 28. 2008
Historia jednej aplikacji
Była sobie firma, która postanowiła "mieć stronę", skorzystała więc z usług jednej z wielu firemek nazywających się szumnie "agencją interaktywną". Strona była bardzo prosta, kilka stron informacyjnych i formularz z możliwością wysłania załącznika. Klient był zadowolony, do czasu, gdy na stronie znalazły się nieco inne treści, niż pierwotnie...
Ciąg dalszy "Historia jednej aplikacji" »Friday, October 24. 2008
Kraków, spotkanie OWASP
Wczoraj, 23 października, odbyło się kolejne spotkanie OWASP w Krakowie.
Ciąg dalszy "Kraków, spotkanie OWASP" »Thursday, October 23. 2008
Czy będzie nowy Blaster?
Dziś pojawił się Out-of Band Microsoft Security Bulletin, konkretnie MS08-067. Zwracam uwagę na jego fragment:
It is possible that this vulnerability could be used in the crafting of a wormable exploit.
Pamięta ktoś plagę restartujących się komputerów i blastera?
Warto rzucić też okiem na blog Tomka, oraz podawane tam linki:
- MSRC: MS08-067 Released,
- SVRD: More detail about MS08-067, the out-of-band netapi32.dll security update,
...i warto przeczytać jeszcze to: MS08-067 and the SDL.
Sunday, October 19. 2008
BSDanywhere
Pojawiła się finalna wersja BSDanywhere, czyli LiveCD opartego na OpenBSD. Obecna wersja oparta jest na OpenBSD 4.3, ale wkrótce pojawić się ma nowa wersja oparta na OpenBSD 4.4, którego data premiery zbliża się wielkimi krokami.
Ciąg dalszy "BSDanywhere" »