PyFlagWindows i inne narzędzia
Pojawiła się wersja PyFlag dla Windows. Chyba w końcu uda mi się sprawdzić to narzędzie. Przy okazji warto też wspomnieć o PlainSight, kolejnym narzędziu (właściwie środowisku) w kolejce do sprawdzenia.
Pojawiła się wersja PyFlag dla Windows. Chyba w końcu uda mi się sprawdzić to narzędzie. Przy okazji warto też wspomnieć o PlainSight, kolejnym narzędziu (właściwie środowisku) w kolejce do sprawdzenia.
Jest sobie gazeta, która przez przypadek publikuje ponownie stary artykuł dotyczący problemów finansowych pewnej firmy. Agregator wiadomości uwzględnia ten artykuł, trafia on do inwestorów. Inwestorzy w panice wyprzedają akcje. Kurs akcji spada. Hipotetyczny scenariusz? No nie bardzo: Blamestorming. Swoją drogą polecam książkę Dług Honorowy.
Testuję sobie aplikację i co widzę? Po wpisaniu w formularz wyszukiwania znaku ' pojawia się błąd 500. No to myślę sobie – SQL Injection jak nic. Szybki test XYZ%25' AND 1=1 AND 'A' LIKE ' oraz XYZ%25' AND 1=0 AND 'A' LIKE ' (XYZ%25' by widzieć, że zapytanie działa, fragment 'A' LIKE ' dlatego, że zostawało z początku zapytania %25' z “oryginalnego” LIKE, a jakoś komentarz nie chciał działać) potwierdza hipotezę. Pozostaje więc zamiast tego 0 i 1 wstawić subselecta i jest piękny Blind SQL Injection. No i tu zaczęły się schody...
Śląscy policjanci zatrzymali dwóch 16-latków, którzy za pomocą stworzonego przez siebie programu rozsyłali spam. Właściciele zaatakowanego przez hakerów popularnego serwisu społecznościowego Nasza-klasa oszacowali straty na 60 mln zł. (więcej)
Why I'm not running Chrome anymore (back to IE8 beta 2 for me). Dawno, dawno temu stwierdziłem, że przeglądarki skończą w “chroot”. Firefox na razie tego nie robi, IE w Vista korzysta (a przynajmniej może) z Protected Mode. Google wymyśliło skopiowało w Chrome sandbox, co jest fajnym pomysłem, ale wykonanie całości... Przy okazji – hookowanie funkcji jest ZŁE!
Dawno, dawno temu na wakacyjnych spotkaniach na pytanie “skąd jesteś” odpowiadaliśmy, że z Nienacka. Wiele osób pytało wówczas gdzie jest ten Nienack/Nienacko. Tym razem powrót znienacka oznacza tyle, że tak jak nagle zniknąłem (co wywołało zaniepokojenie co poniektórych), tak i nagle wracam. A zniknięcie to związane było z wakacyjnym byczeniem się (w wersji umiarkowanie intensywnej). Teraz trzeba się ogarnąć, czeka na mnie całkiem spory zapas postów do przeczytania... I szara rzeczywistość kraju, w którym sumaryczna długość autostrad pewnie jest porównywalna z długością wiaduktów, tuneli i mostów na autostradach w Chorwacji (tak, złośliwy jestem). Podejrzewam, że Chorwaci to Słowianie, którzy poszli na południe mając dość wiecznej niemożności szczepu Lecha. Mały, górzysty kraj z niewielką liczbą ludności, w dodatku tak naprawdę dopiero kilkanaście lat po wojnie domowej. I co, da się? A w naszym pięknym kraju zajmować się będziemy za grube pieniądze katastrofą w Gibraltarze, albo innymi pompatycznymi zagadnieniami “polityki historycznej”.
Oryginał tego wpisu dostępny jest pod adresem Powrót znienacka
Autor: Paweł Goleń
Pokażę jeszcze, że rzeczywiście artefakty były proste do znalezienia.
Pisałem o wyzwaniu dotyczącym analizy obrazu dysku. Wyzwanie już się zakończyło, są wyniki. Muszę powiedzieć, że jestem niezły, znalazłem wszystkie pięć “podstawowych” dowodów, jak również pozostałe dwa nadmiarowe. Nie, nie ma mnie w wynikach, nie brałem udziału w zawodach.
Z przykrością zauważam, że wprowadzony przez TP bezpieczny dostęp działa. Mój nepenthes złapał dziś tylko dwie próbki malware, ale dobrze znane. Nuda...
I stało się. Migracja z Password Minder do KeePass stała się faktem. Dalej twierdzę, że Password Minder jest małym programem, który robi robotę , ale czas, który musiałem poświęcić na znalezienie odpowiedniego rekordu, stał się dla mnie nieakceptowalny. W KeePass jest dobrze działająca funkcja wyszukiwania. Jest oczywiście kilka innych różnic (funkcja “czyszczenia” schowka po określonym czasie, blokowanie obszaru roboczego), ale to funkcja wyszukiwania była tym, co zdecydowało o migracji.