Tak, jest to nawiązanie do wcześniejszego wpisu: Blind SQL Injection z wykorzystaniem regexpów. Postanowiłem sprawdzić, czy rzeczywiście uda się zmniejszyć ilość pytań, które trzeba zadać, by odgadnąć słowo. Rezultat: 66976481 63650628. Lepiej?
Ciąg dalszy "Szybszy(?) blind sql injection" »Sunday, June 19. 2011
Thursday, June 16. 2011
Blind SQL Injection z wykorzystaniem regexpów
Przeglądając wczoraj różne informacje trafiłem na dokument Blind Sql Injection with Regular Expressions Attack. Temat jest ciekawy, jedno z głównych pytań, które mnie się nasunęło brzmi - ale po co. Po chwili przyszła jednak refleksja - może i ma to sens.
Ciąg dalszy "Blind SQL Injection z wykorzystaniem regexpów" »Monday, June 13. 2011
Mówić, nie mówić?
Zwykle o wycieku danych użytkowników dowiadujemy się wtedy, gdy ktoś się ich posiadaniem pochwali. Nie musi to oznaczać, że ofiara (źródło wycieku) nie wie, że taka sytuacja miała miejsce. Po prostu wolą nie przyznawać się do takiej wpadki, a jeśli już muszą, to podają jak najmniej szczegółów, lub używają popularnego ostatnio słowa klucza: APT. Takie postępowanie można nawet zrozumieć patrząc na często irracjonalne zachowania ludzi, nie koniecznie związane IT (np. lęk przed lataniem po głośnej katastrofie lotniczej, nawet jeśli rozbił się zupełnie inny typ samolotu z jakichś szczególnych powodów). Po prostu percepcja ryzyka u ludzi mocno rozmija się z tym, jakie to ryzyko rzeczywiście jest. Ale ja chciałem o czym innym...
Ciąg dalszy "Mówić, nie mówić?" »Friday, June 10. 2011
Sąd sądem, ale racja musi być po naszej stronie
Stworzenie zabezpieczenia w 100% skutecznego jest niemożliwe. System nie musi (i nie może) być absolutnie bezpieczny, musi natomiast realizować swoje cele biznesowe z zachowaniem akceptowalnego poziomu ryzyka. Innymi słowy - system musi być wystarczająco bezpieczny. Ale jak stwierdzić, że coś jest wystarczająco bezpieczne?
Ciąg dalszy "Sąd sądem, ale racja musi być po naszej stronie" »Wednesday, June 8. 2011
W muzeach biją
Dowód:
Moim pierwszym skojarzeniem jest: pan Roman poszedł do muzeum, dostał wp^Włomot i teraz musi nosić maskę... Jeśli to miało zachęcić mnie do pójścia do muzeum - gratuluję! Nie udało się...
Krzysiek Kotowicz kiedyś podzielił się tym obrazkiem: Mózg klienta grafika accounta copy. Zakładam, że autor/autorzy tej reklamy mają mózg zbliżony do mózgu copywritera, po prostu cierpi on/oni na przerost ośrodka odpowiadającego za przekonanie o własnej zajebistości.
I mała dygresja: moim ulubionym muzeum jest Muzeum Lotnictwa Polskiego. Szczególnie podoba mi się MiG-29 oraz Supermarine Spitfire. Może i Mustang był lepszym samolotem, ale Spitfire ma w sobie to "coś".