Wpis z mikrobloga

12.12.2015, 14:31:26

http://niebezpiecznik.pl

http://zaufanatrzeciastrona.pl

@airdong: Tam teraz juz nic nie ma. Nie bylo wpisow o podatnosciach windowsowych dnsow na ataki, ani nic cos sie ciagle przewija. To jakby zapomnieli o hartbleedzie.

12.12.2015, 14:36:39

@biczek: to podaj jakieś strony, gdzie takie newsy były, w końcu po to dodałem ten wpis ( ͡° ͜ʖ ͡°)

@airdong: https://www.reddit.com/r/computerforensics/

12.12.2015, 14:37:57

12.12.2015, 14:39:09

@biczek: znasz jeszcze coś ciekawego w temacie? :)

12.12.2015, 14:41:07

http://www.hecfblog.com/

@airdong:

12.12.2015, 14:42:37

@airdong: i jeszcze kupa spotkan netsec jest w kraku, poszukaj u siebie moze tez sa ;)

Synekdocha

12.12.2015, 16:35:45

@airdong: Z bardziej ogólnych to https://news.ycombinator.com/

12.12.2015, 16:37:22

@biczek: Krytyka odnotowana, obiecuję poprawę :)
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)

12.12.2015, 16:40:07

@ZaufanaTrzeciaStrona: propsuję weekendową (✌ ﾟ ∀ ﾟ)☞

12.12.2015, 16:41:41

@airdong: A, to Ty kliknąłeś! Teraz jeszcze musimy znaleźć tego trzeciego ;)

12.12.2015, 16:58:20

@ZaufanaTrzeciaStrona: Ale wiesz, Weekendowa jest ok. Tylko mówie o rzeczach co sie dzieja "w naszym swiecie" a o ktorych nie wspominacie. // A o atakach na windowsowe dnsy nawet sad server wspominal :D
A i pisalem do Was kiedys w sprawie fejkowych faktur poczty polskiej, to sprawa wyszla pare miesiecy pozniej :p
Rozumiem chyba jak beznadziejnie jest pisac newsy i opracowania jak "grupa odbiorcow" czyta i ruzumuje po anglikanskiemu :)

12.12.2015, 17:03:38

@biczek: Z tym rozumieniem to różnie bywa - sporo ludzi dziękuje że serwis jest po polsku :) Poza tym często te angielskie newsy są tak zakręcone, że trzeba kilka godzin wątek odplątywać by wyszło wielkie nic albo coś z niczego :) Ogólnie ciężki kawałek chleba, no ale ktoś musi ;)

kici666

12.12.2015, 17:18:19

Komentarz usunięty przez autora

12.12.2015, 17:22:43

@kici666: Nie, jednak może 10-15% newsów jest obecnie z RSSa. Znakomita większość ważnych rzeczy wskakuje z Twittera a tam lista subskrypcji jest widoczna.

kici666

12.12.2015, 17:23:53

@airdong: jak chcesz potestować na żywo i legalnie to polecam vulnhub.com
gotowe maszynki "vulnerable by design" do ściągnięcia, jest też sekcja w której ludzie dzielą się swoimi rozwiązaniami, nie ukrywam, że sam nauczyłem się tam paru przydatnych trików
@ZaufanaTrzeciaStrona: Adamie udostepniasz gdześ swoje RSSowe źródła?

Gynvael

12.12.2015, 18:02:45

Tak nieśmiało dodam, że codziennie robię przesiew swojego RSSa i co ciekawsze rzeczy z security/programowania/re/elektroniki/etc lecą na publiczną grupę dyskusyjną:
https://groups.google.com/forum/#!forum/ciekawe-papierki

Edit: Hmm, a jeśli chcesz coś bardzo technicznego, to:
http://googleprojectzero.blogspot.ch/
http://j00ru.vexillium.org/