Posiadanie zarejestrowanej działalności gospodarczej wiąże się z kilkoma irytującymi konsekwencjami.
Ciąg dalszy "W moim wypadku nie znaczy NIE" »Monday, January 19. 2009
Saturday, January 17. 2009
Dźwięki, których wolisz NIE słyszeć
These are some typical sounds we hear in our data recovery lab: Hard drive sounds.
Ciąg dalszy "Dźwięki, których wolisz NIE słyszeć" »Thursday, January 15. 2009
Overwriting Hard Drive Data
Bardzo ciekawy artykuł w temacie usuwania danych z dysków: Overwriting Hard Drive Data.
Ciąg dalszy "Overwriting Hard Drive Data " »"GlobalId encoding" II: PoC
Jeśli kogoś zainteresował temat kodowania identyfikatorów, to udostępniam trochę dokładniejszy opis mojego PoC, wraz z kodem. Przypominam, że traktuję całość bardziej jak eksperyment, niż coś, co może znaleźć praktyczne zastosowanie. Wszelkie uwagi mile widziane. W szczególności przykład, jak atakujący może generować prawidłowe "zakodowane" identyfikatory, które po stronie serwera będą miały wartość pożądaną przez atakującego. Mowa oczywiście o metodzie bardziej efektywnej niż brute force.
Ciąg dalszy ""GlobalId encoding" II: PoC" »Wednesday, January 14. 2009
"GlobalId encoding"
Jednym z mechanizmów wykorzystywanych w Windows Vista (choć pojawiły się już w Windows XP SP2 i Windows 2003 SP1) jest tak zwany "pointer encoding" (Protecting against Pointer Subterfuge (Kinda!)). W uproszczeniu chodzi o to, by ewentualna modyfikacja wskaźnika (np. przez buffer overflow) nie była trywialna. Nawet nie tyle sama modyfikacja, ale ustawienie odpowiedniej wartości. Zastanawiałem się, czy tego typu koncepcji nie można wykorzystać w aplikacjach webowych do ochrony identyfikatorów globalnych, które są ZŁE!. Taki prawdopodobnie nikomu nie potrzebny eksperyment.
Ciąg dalszy ""GlobalId encoding"" »