Przezycia Goriona o występie w TVP2

Czym jeszcze zadziwi nas człowiek TVN'u?

Zdarza się - naprawdę - popełniać błędy. Jeden z problemów był niedopatrzeniem, drugi błędem. Długo szukałem rozwiązania na to aby Squid nie blokował stron hostowanych w różnych podsieciach.

Eh, ludziom to dopiero odbija ;-). Foto wykonane u mnie za miastem - Środa Wlkp.

Polska wersja NSA Guide to Securing MS Windows XP.

Data that is encrypted with such computer security software is virtually unreadable if somebody steals it.

Niedługo spotkania ISSA Polska, organizacji zrzeszającej specjalistów zajmujących się bezpieczeństwem informacji również we Wrocławiu. Organizatorzy zapraszają wszystkich zainteresowanych bezpieczeństwem informatycznym.

DAGMA, wyłączny dystrybutor rozwiązań ESET w Polsce, wprowadza do sprzedaży polską wersję językową kompletnego pakietu bezpieczeństwa ESET Smart Security oraz programu antywirusowego ESET NOD32 Antivirus 3.0.

Z danych zebranych przy użyciu skanerów online TotalScan i NanoScan wynika, że 14% komputerów przeskanowanych od początku listopada jest zainfekowanych złośliwymi kodami. Oznacza to, że komputer co siódmego użytkownika sieci padł ofiarą ataku.

100% dla geeka :)

Many hakerów i chakierów ;-). Piotr Konieczny znajduje zakały w zawodzie informatyków. Takich ot chakierów.

Strona z newsami z działki security, często aktualizowana, i to newsami dotyczącymi rzeczy których nie znajdzie się na onecie.

Kolejny sposób na Phishing. Tym razem winne są znaki diakrytyczne zapisane w Unicode -- w kombinacji z niektórymi znakami pozwalają na skonstruowanie linka wyglądającego łudząco podobnie do zaufanego adresu, ale prowadzącego zupełnie gdzie indziej.

Adobe nie udostępniło jeszcze poprawionej wersji Acrobat Readera, opisało jednak sposób załatania "skrajnie krytycznej" dziury, którą wykryto w ubiegłym tygodniu.

Ktoś zainteresowany audytem? ;]

Od dość dawna chodzą słuchy o planowanej nowelizacji (a właściwie to stworzeniu...) prawa dotyczącego przestępstw komputerowych. W Niemczech niedawno takie dość drakońskie prawa wprowadzono. Natomiast dzisiejsza Gazeta Prawna informuje, że w Sejmie właśnie trwają pracę nad projektem zmian w kodeksie karnym. Właśnie w tych kwestiach.

Na czym polegają, znane też jako "session riding", ataki typu XSRF? Co powoduje, że aplikacja jest podatna na tego typu ataki? Które metody obrony są skuteczne, a które dają jedynie iluzję bezpieczeństwa?

Dwie dziury typu CSRF w Dupalu 4 i 5, jeśli ktoś używa to warto się zainteresować

"Duńska firma Secunia, znana m.in. z publikowania informacji o błędach w oprogramowaniu, przygotowała darmową aplikację, której zadaniem jest informowanie użytkownika o tym, że wykorzystywany przez niego program lub system operacyjny wymaga uaktualnienia." IDG

22 clicks from ftp://siperuhi:interg77@siperuhi.com.honey ... 1 clicks from ftp://www.agenciacriacao.com.br:08041985@ftp.agencia. ... 1 clicks from ftp://rekreasyon:rek0109@ftp.rekreasyon.net 1 clicks from ftp://devoweb420:DSPhi01@ftpserver.esmartdesign ...