Dosłownie niedawno Dan Kaminsky na konferencji Confidence mówił o atakach na WWW i proponował m.in. użycie kodowania Base64, w celu rozwiązania części problemów z filtrowaniem, SQL Injection itp. Dzisiaj pojawiła się informacja o narzędziu Poet (Padding Oracle Exploit Tool). Nie jestem specjalistą od WWW, ale czy ten tool nie jest przypadkiem „rozwiązaniem problemu” kodowania Base64 jaki Kaminsky zaproponował?
Poważnie pytam? Więcej tutaj: http://www.h-online.com/security/news/item/Tool-for-cracking-encrypted-session-data-1017626.html
Archiwum autora
-
Padding Oracle Exploitation Tool (Poet)
- Data dodania:
- 08 6.10
- Kategorie:
- newsy
-
Najpopularniejsze hasła serwisu RockYou
- Data dodania:
- 26 1.10
- Kategorie:
- newsy
Kilka dni temu dość głośno było o kradzieży 32 milionów haseł użytkowników serwisu RockYou. Analiza tych haseł, wykonana przez reasercher’ów firmy Imperva Application Defense Center, wykazała że najczęściej używanym hasłem było ‘123456’. Takie hasło miało 290 731 użytkowników. Drugie miejsce zajęło hasło ‘12345′ z liczbą 79 078 użytkowników. Trzecim najpopularniejszym hasłem było ‘123456789′ – 76 790 użytkowników.
Moje ulubione hasło ‘password,’ było używane tylko przez 61 958 indywidualistów.
Może nie jest tak źle, biorąc pod uwagę całkowitą liczbę użytkowników ;)Więcej tutaj: http://www.scmagazineus.com/rockyou-hack-reveals-most-common-password-123456/article/162071/
-
Legalny spyware
- Data dodania:
- 30 11.09
- Kategorie:
- newsy
Czy zadawliście sobie kiedyś pytanie, dlaczego otrzymuje spam na adres, którego używam tylko w pracy? Kto i jak mógł zdobyć mój służbowy e-mial? Odpowiedź brzmi: Międzyinnymi dzięki takim fajnym dodatkom jak Xobni.
To zupełnie darmowy i legalny spyware, który pomijając takie fajne ficzery jak szybkie wyszukiwanie wiadomości czy śliczne statystyki, w elegancki sposób wykrada nasze (i nie nasze ;) dane kontaktowe (adresy e-mail) i przesyła je do Internetu, próbując też łączyć kontakty z profilami na różnych portalach społecznościowych (facebook, linkedin, etc.). Interesujące jest oświadczenie autorów programu, zacytuję tylko fragmenty: „When you view an email in your Outlook inbox, we will automatically send that message sender’s email address to the API (Application Programming Interface) of partner companies…” i „…As we develop our business, we may buy or sell assets or business offerings. Customer, email, and visitor information is generally one of the transferred business assets in these types of transactions…”
Więcej tutaj: http://www.xobni.com/legal/privacy
Nie piszą jak działa ich API, ale wiadomo, że dzięki temu ciekawemu modelowi biznesowemu autorzy mają zupełnie wolną rękę, aby każdy adres nadawcy czy odbiorcy przesyłać bez konsekwencji do firm trzecich. Może użytkownik się na to zgodził instalując taki dodatek, ale nie ja! Datego nie dziwcie się już więcej, że spamerzy znają nasze adresy e-mail. To jest tylko jeden przykład takiego programu. Jest ich więcej i są one instalowane coraz częściej w postaci pluginów, również na służbowych komputerach/laptopach (często uzywanych poza firmą, również w celach prywatnych), bez względu na to czy są to małe firmy czy duże korporacje. Najbardziej niepokoi fakt, że nie ma świadomości i ostrzeżenia przed tego typu „rozwiązaniami”.