@airdong: Tam teraz juz nic nie ma. Nie bylo wpisow o podatnosciach windowsowych dnsow na ataki, ani nic cos sie ciagle przewija. To jakby zapomnieli o hartbleedzie.
@biczek: Krytyka odnotowana, obiecuję poprawę :) BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)
@ZaufanaTrzeciaStrona: Ale wiesz, Weekendowa jest ok. Tylko mówie o rzeczach co sie dzieja "w naszym swiecie" a o ktorych nie wspominacie. // A o atakach na windowsowe dnsy nawet sad server wspominal :D A i pisalem do Was kiedys w sprawie fejkowych faktur poczty polskiej, to sprawa wyszla pare miesiecy pozniej :p Rozumiem chyba jak beznadziejnie jest pisac newsy i opracowania jak "grupa odbiorcow" czyta i ruzumuje po anglikanskiemu :)
@biczek: Z tym rozumieniem to różnie bywa - sporo ludzi dziękuje że serwis jest po polsku :) Poza tym często te angielskie newsy są tak zakręcone, że trzeba kilka godzin wątek odplątywać by wyszło wielkie nic albo coś z niczego :) Ogólnie ciężki kawałek chleba, no ale ktoś musi ;)
@kici666: Nie, jednak może 10-15% newsów jest obecnie z RSSa. Znakomita większość ważnych rzeczy wskakuje z Twittera a tam lista subskrypcji jest widoczna.
@airdong: jak chcesz potestować na żywo i legalnie to polecam vulnhub.com gotowe maszynki "vulnerable by design" do ściągnięcia, jest też sekcja w której ludzie dzielą się swoimi rozwiązaniami, nie ukrywam, że sam nauczyłem się tam paru przydatnych trików @ZaufanaTrzeciaStrona: Adamie udostepniasz gdześ swoje RSSowe źródła?
@Gynvael: A kiedy będzie można błędy w książce zgłaszać? Mam kilka wypisanych, ale na stronie nadal nie ma możliwości zgłaszania. A chcę kartkę :D (w sumie to tylko po to je zapisywałem, bo nie są specjalnie poważne).
Jakie strony o powyższej tematyce możecie polecić? Przez strony rozumiem też np. subreddity czy fanpage na FB.
Ode mnie:
http://sekurak.pl
http://niebezpiecznik.pl
http://zaufanatrzeciastrona.pl
http://gynvael.coldwind.pl
http://arstechnica.com/information-technology/
https://reddit.com/r/hacking
https://reddit.com/r/netsec
https://reddit.com/r/dailyprogrammer
https://reddit.com/r/programming
https://reddit.com/r/coding
https://reddit.com/r/compsci
https://reddit.com/r/reverseengineering
https://reddit.com/r/cscareerquestions
https://reddit.com/r/sysadmin
@airdong: Tam teraz juz nic nie ma. Nie bylo wpisow o podatnosciach windowsowych dnsow na ataki, ani nic cos sie ciagle przewija. To jakby zapomnieli o hartbleedzie.
@airdong:
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)
A i pisalem do Was kiedys w sprawie fejkowych faktur poczty polskiej, to sprawa wyszla pare miesiecy pozniej :p
Rozumiem chyba jak beznadziejnie jest pisac newsy i opracowania jak "grupa odbiorcow" czyta i ruzumuje po anglikanskiemu :)
Komentarz usunięty przez autora
gotowe maszynki "vulnerable by design" do ściągnięcia, jest też sekcja w której ludzie dzielą się swoimi rozwiązaniami, nie ukrywam, że sam nauczyłem się tam paru przydatnych trików
@ZaufanaTrzeciaStrona: Adamie udostepniasz gdześ swoje RSSowe źródła?
https://groups.google.com/forum/#!forum/ciekawe-papierki
Edit: Hmm, a jeśli chcesz coś bardzo technicznego, to:
http://googleprojectzero.blogspot.ch/
http://j00ru.vexillium.org/
A i przy okazji gratuluję mega udanej książki!