Reportaż z targów IFSEC, ciekawe zdjęcia

Opis sytuacji z błędem OpenSSL na Debianie, co się dzieje, co robić. Linki do komentarzy i security advisories.

Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS (Internet Information Server), która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami www. W efekcie osoby, które odwiedzają zmodyfikowaną stronę są przekierowywane na witryny stworzone w celu zainfekowania systemu.

Most people want to avoid spam and viruses, which is exactly why MIT Media Lab's grad student Alex Dragulescu spins the net's detritus into art. E-mail security company MessageLabs commissioned Dragulescu to visualize the threats the company finds in the 3 million messages it scans daily...

Krotkie strzeszczenie raportu firmy Symantec opisujace sytuacje na czarnym rynku danych osobowych. Numer kart kredytowych w promocji - pakiecie po 40 centow za sztuke :) No i okazuje sie, ze jako obywatele UE mozemy czuc sie wyroznieni - nasze dane sa drozsze od tych zza oceanu...

Bardzo przystępnie opisane HOWTO jak skonfigurować proxy poprzez ProxySwitcher. Dzięki temu możemy być choć po części anonimowi. Sposób ten działa na Rapidshare pod warunkiem że znajdziemy dobra listę proxy! I proszę nie pisać o FoxyProxy oraz tym podobnych ponieważ nie mają one możliwości skanowania serwerów proxy etc. Miłej lektury :)

Serwis poświęcony inżynierii wstecznej oprogramowania (reverse engineering), nowości, ciekawe artykuły, najnowsze narzędzia, informacje ze świata.

Powstała organizacja AMTSO. Jej celem jest poprawa stopnia obiektywizmu, jakości i przydatności metodologii testowania, które są stosowane przy ocenie dostępnych rozwiązań z dziedziny zabezpieczeń. Ma to zapobiegać niekompletnym i niedokładnym recenzjom, które czasem wprowadzają użytkowników w błąd lub utrudniają oszacowanie skuteczności produktu.

Aby dostać się do Windowsa nie potrzeba nawet próbować łamać hasła. Dostęp do całej pamięci, nie strzeżony, nie blokowany. Wystarczy kabel FireWire i... Linux.

Uważasz, że zawartość pamięci RAM ulega wymazaniu po odłączeniu zasilania? Używasz systemów szyforwania dysków: BitLocker, FileVault, dm-crypt, TrueCrypt? Twoje dane nie są bezpieczne, a atak na nie zajmuje kilka minut. Udowodnią Ci to ludzie z Uniwersytetu Princton. Bardzo ciekawe i pouczające. Polecam.

Jak prostym, domowym sposobem poznać klucz szyfrujący i odczytać zawartość niektórych modeli szyfrowanych sprzętowo przenośnych dysków twardych – polska wersja artykułu Christiane Rütten o kłamliwych informacjach producentów podających, że dane zabezpieczane są algorytmem AES, gdy tymczasem to zwyczajny XOR ze stałym kluczem.

Nothing beats the BMW vehicle form pampering their occupants. Be them potholes, humps, bumps and bruises and other forms of vibrations, every passenger and driver gets the feel of comfort and security in every travel embarked. Give due credit to its suspension system for its precise control, handling and balance in the driveability in a BMW car. An

Paweł Jabłoński - PHP 5, czyli kolejne nieprzespane noce.. Przeżycia 30sto latka :)

Przezycia Goriona o występie w TVP2

Czym jeszcze zadziwi nas człowiek TVN'u?

Zdarza się - naprawdę - popełniać błędy. Jeden z problemów był niedopatrzeniem, drugi błędem. Długo szukałem rozwiązania na to aby Squid nie blokował stron hostowanych w różnych podsieciach.

Eh, ludziom to dopiero odbija ;-). Foto wykonane u mnie za miastem - Środa Wlkp.

Polska wersja NSA Guide to Securing MS Windows XP.

Data that is encrypted with such computer security software is virtually unreadable if somebody steals it.

Niedługo spotkania ISSA Polska, organizacji zrzeszającej specjalistów zajmujących się bezpieczeństwem informacji również we Wrocławiu. Organizatorzy zapraszają wszystkich zainteresowanych bezpieczeństwem informatycznym.