Kilka razy wspominałem o narzędziu F-Response. Kilka dni temu pojawiła się trzecia generacja tego narzędzia. Myślę, że w najbliższym czasie uda mi się rzucić okiem na zmiany. Oczywiście podzielę się wrażeniami, choć podejrzewam, że będę musiał napisać dokładnie to, co pisałem do tej pory: małe narzędzie, które po prostu robi to, co ma robić i robi to dobrze.
Ciąg dalszy "3rd Generation F-Response" »Wednesday, April 22. 2009
Nominacja w CONFidence Security Evangelist
Dziś dostałem informację/potwierdzenie o nominacji mojego blogu w konkursie CONFidence Security Evangelist w kategorii Blog o bezpieczeństwie IT w języku polskim. Chciałem podziękować osobie, która zgłosiła mój blog do konkursu, jak również tym, którzy oddali już na niego głosy. Cieszę się, że widzicie w nim jakąś wartość.
Ciąg dalszy "Nominacja w CONFidence Security Evangelist" »Kradnięcie SMS - myśli kilka
Podobno złodzieje kradnący pieniądze z kont bankowych zaczęli celować również w te systemy, w których autoryzacja transakcji odbywa się przy pomocy kodów SMS. Rozwinę trochę ten temat.
Ciąg dalszy "Kradnięcie SMS - myśli kilka" »Tuesday, April 21. 2009
€25,000 Bank Robbing Mobile Phones?
Na blogu F-Secure pojawił się wpis: €25,000 Bank Robbing Mobile Phones? Podobno telefon Nokia 1100 może zostać wykorzystany do przejmowania SMS przesyłanych przez bank do klientów. Na chwilę obecną brak jest bliższych szczegółów i potwierdzenia tej informacji, ale warto śledzić ten wątek. Jeśli okaże się, że rzeczywiście możliwe jest łatwe przechwytywanie wiadomości SMS, może zrobić się ciekawie. Swoją drogą, czy ktoś zna się na GSM na tyle dobrze, by móc spekulować na jakiej zasadzie mogłoby to działać?
Ciąg dalszy "€25,000 Bank Robbing Mobile Phones?" »Bootcamp V: Cross Site Request Forgery i Cross Site Scripting (tylko przykład)
Zgodnie z zapowiedzią kolejny przykład - połączenie podatności Cross Site Request Forgery i Cross Site Scripting.
Ciąg dalszy "Bootcamp V: Cross Site Request Forgery i Cross..." »