Niekwestionowany autorytet komputerowego podziemia w przystępny sposób opisuje niebanalne metody ataków chakierskich! Lektura obowiązkowa!

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) zaplanował na początek 2008 roku przeprowadzenie zakrojonych na szeroką skalę testów, które mają sprawdzić gotować infrastruktury informatycznej USA na odparcie cyberataku. Podobny test przeprowadzono przed rokiem. Cyber Storm był największą w historii symulacją ataku na rządowe sieci Stanów Zjednoczonych.

Hakerzy, którzy szukali luk i błędów w systemie FreecoNet, teraz będą mogli sprawdzić swoje umiejętności na systemach bankowych. Zaprosił ich do tego jeden z największych polskich banków, który chce, by hakerzy przetestowali jego zabezpieczenia. Będą mogli zrobić to zupełnie legalnie, a do tego czeka ich odpowiednia gratyfikacja.

Wczoraj odnotowano największy od czterech lat atak na główne serwery usługi DNS. Dziękujemy adminom amerykańskiego departamentu obrony i ICANN, że jakoś to załatwili:)

Cytat ze strony autora: "Na stronie pojawiła się nowa seria videoartów, przedstawiająca najpopularniejsze metody ataków na strony internetowe, wraz z ich dokładnym opisem i metodami zabezpieczeń przed nimi". Aby pobrać, kliknijcie w linka w dziale SERIA. Zapowiada się ciekawie, czekam na kolejne odcinki :)

Blogi MTV niezabezpieczone!!!Ostatnio dość przypadkowo znalazłem błąd w kodowaniu na blogu MTV. Gdy dodajemy komentarz do jakiegoś wpisu możemy użyć XSS.

Każdy z was napewno oglądał w TV kanał 4fun.tv. Chyba jedyna taka luzacka telewizja. No ale niestety strona internetowa 4fun.tv ma dosc dużą luke w kodzie przez którą zagrożone są konta wszystkich użytkowników.

PRV.PL posiada około 794 777 zarejestrowanych subdomen prv.pl. To naprawde dużo!. Serwis oferuje również wszelakiego rodzaju narzędzia, do proawadzenia i ulepszania własnej strony internetowej. Ostatnio gdy zarejestrowałem sie na prv.pl zauważyłem ze serwis opiera autologowanie użytkownika po przez sesje oraz PRV_login. Niestety strona nie jest zabezpieczona pod względem kradzieży cookies.

30 stron policji podatnych na atak sql...

Strona internetowa msp.gov.pl (Ministerstwo Skarbu Państwa) na pierwszy rzut oka nie wygląda na strone która może posiadać błędy typu local include...

Podsumowanie postaci Goriona i wszystkiego ciekawego co się wydarzyło od momentu jego wystąpienia w TVN do teraz.

Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.

"D--a" - taki komunikat mogli przeczytać wczoraj obywatele, którzy chcieli sprawdzić efekty prac Rady Ministrów na internetowych stronach Rządowego Centrum Legislacji. - To atak hakerów - bronią się urzędnicy.

"Ktoś usunął artykuł dotyczący raka, zastępując go jednozdaniowym obscenicznym komentarzem na temat Matki Teresy. [...] Jest to trzecie poważne włamanie do Wikipedii w ciągu ostatnich dwóch miesięcy." Ha ha ha... Normalnie żal d. ściska jak się czyta takich gryzipiórków co nie mają pojęcia o temacie... Dopisek: zmieniłem URL, resztę zostawiam jak jest.

Jak faktycznie wygląda „zabezpieczanie” i „szybka reakcja” serwisu, w którym znaleziono dziurę?

Obszerna odpowiedz serwisu hacking.pl na artykuł w GW. i jeszcze link do komentowanego artykułu http://wiadomosci.gazeta.pl/wiadomosci/1,53600,3865936.html

"Klienci Allegro.pl, mBanku, Orange są zagrożeni. W systemach bezpieczeństwa informatycznego tych firm wykryliśmy poważne braki - zaalarmował serwis Hacking.pl. Troska o internautów czy pomysł na sensacyjną autopromocję?"

smalu na swoim blogu opisał w jaki sposób skorzystać z błędu w obsłudze JavaScript na stronach Panoramy Firm. Prezentacja na żywo :)

hacking.pl po ostatnim włamaniu spowodowanym "pozerskim" zachowaniem jednego z redaktorów w "Teraz My" znowu działa, co ciekawe strona która jeszcze kilka lat temu dawała możliwość pochwalenia się na łamach serwisu włamaniem na inne strony wprost nie może zrozumieć że ktoś mógł być takim "wandalem" że zaatakował właśnie ich i wprowadza "ogólne zasady hackingu"

Hacking.pl w nowej odsłonie, to dużo czytelniejszy design i bardziej przyjazne przeglądanie informacji.