Za hacking.pl : PlayStation 3 złamały certyfikat SSL: Specjaliści ds. bezpieczeństwa odkryli słabość w stosowanym w Internecie systemie certyfikatów jednoznacznie identyfikujących pewną jednostkę (na przykład osobę, lub komputer) oraz pozwalający stwierdzić, czy ta jednostka, która się nim legitymuje jest rzeczywiście tym, za kogo się podaje. Bla, bla, bla... Odkryli? Doprawdy? Czy może przeprowadzili praktyczną demonstrację skutków odkrytych już jakiś czas temu (2004 rok, obecnie mamy od kilku dni już 2009) słabości w MD5. Od 2004 roku wiadomo, że do pewnych zastosowań MD5 się nie nadaje i w niektórych firmach (patrz Microsoft i SDL) MD5 trafiło na listę “banned crypto”, o czym zresztą można sobie przeczytać w udostępnionej za darmo książce Writing Secure Code for Windows Vista i w bonusie: Microsoft Security Advisory: Research proves feasibility of collision attacks against MD5 oraz Forging SSL Certificates.
Postanowiłem napisać kilka słów na temat dystrybucji LiveCD, w szczególności na temat BackTrack. Mam wrażenie, że w świadomości wielu ludzi kompilacje takie jak wspomniany BackTrack dają jakieś nadzwyczajne moce (możliwości). A tak po prostu nie jest.
...i trafili na mój blog, jak trafiają na mój blog czytelnicy? Miałem 101,914 odwiedzin i 145,978 wyświetleń strony, co daje tylko 1,43 strony na wizytę. Z ciekawości kilka dodatkowych informacji:
Niniejszym donoszę, że na nartach (pierwszy raz od ponad 10 lat) nie zrobiłem sobie krzywdy. Jeździliśmy na Dwóch Dolinach. Fajniejsze trasy są jak dla mnie w stronę Wierchomli, choć ta czerwona w stronę Szczawnika też nie jest zła, przy czym jej stan w godzinach innych niż poranne, był opłakany.
W sieci często można natknąć się na mrożące krew w żyłach historie o tym, jaki to Windows jest niedobry, a w szczególności jak podatny jest na ataki wirusów. Często autorami tych zwierzeń są ludzie korzystający zwykle z innego niż Windows systemu (głównie Linuks), a z Windows mający styczność sporadyczną, zwykle zakończoną jakimś problem. Problem w tym, że “samo” nie dzieje się nic. Wirusy i inne “niespodzianki” nie materializują się nagle w systemie. Dodatkowo fakt posiadania “antybedleco” (antywirus, antyspyware, anty...) wcale nie powoduje, że użytkownik jest bezpieczny (bezpieczniejszy).
Ciekawe, czy jest taka jednostka chorobowa... Bo od tej świątecznej atmosfery od początku listopada (zaraz po tym, jak się przestały sprzedawać świeczki na wiadome święto), na te “prawdziwe” święta już nie mam siły...
Zwykle nie chce mi się sprawdzać rzeczy oczywistych, postanowiłem jednak sprawdzić skuteczność użycia rainbow tables w łamaniu haseł w Windows. W zasadzie to nawet nie tyle skuteczność tej metody, co skuteczność tablic dostępnych wraz z ophcrack (choć użytych w Cain). Różne rzeczy przychodzą do głowy, gdy wszędzie można usłyszeć jakieś dzwoneczki, oraz złowrogie słowo christmas...
10 tysięcy zaatakowanych stron, a to wszystko przez Microsoft, bo nie opublikował (opublikował: Out-of-Band Microsoft Security Bulletin Summary for December 2008) poprawki na błąd w Internet Explorer. Cóż, błąd w przeglądarce mógł być w tej sytuacji co najwyżej katalizatorem. To, że udało się zainfekować 10 tysięcy witryn nie jest winą błędu w przeglądarce. Po prostu istnienie błędu w przeglądarce spowodowało, że był sens zaatakować te 10 tysięcy witryn, które same w sobie zawierały łatwe do wykorzystania podatności (bynajmniej nie związane z błędem w Internet Explorer)...