IT.com.mk - Македонски ИТ портал

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

Измами со кредитни картички

Автор: Ѓоко Крстиќ

Објавено на: 07.06.2009

Верувам дека сите сте запознаени со оваа тематика, барем оние кои имале искуство со нарачки он-лајн со помош на кредитни картички или едноставно вадење на пари од ATM машини (банкомати).

Се работи за приказ, како една таква измама е планирана и извршена од страна на дечките од реалното шоу The Real Hustle (http://en.wikipedia.org/wiki/The_Real_Hustle, http://www.bbc.co.uk/realhustle/, http://www.trutv.com/shows/real_hustle/).

Клучни зборови: АТМ Измами Банкомат Кредитни картички Видео Кражба The Real Hustle

Verizon - Сигурносен извештај за 2009

Автор: Ѓоко Крстиќ
Објавено на: 16.04.2009
На 15 април, Verizon го објави својот извештај за 2009 година насловен "The 2009 Data Breach Investigations Report" на својот блог: http://securityblog.verizonbusiness.com/. Клучни зборови: Verizon 2009 Извештај Report Cybersecurity Сигурност Анализа Статистика

SEAT

Автор: Ѓоко Крстиќ
Објавено на: 15.03.2009
SEAT (Search Engine Assessment Tool) претставува PERL алатка, изработена од страна на Питер Качергински (Peter Kacherginsky), која се користи за "копање" информации и е посебно направена за потребите на сигурносните професионалци. Алатката ги користи информациите складирани во базите на податоци на интернет пребарувачите како и уште неколку јавни ресурси, која со помош на тие информации извршува скенирање на некоја веб страна за потенцијални ранливости. Изобилува со multi-thread, multi-database и multi-search-engine способности, со што имаме лесна навигација низ брдо информации, со цел, проценка на сигурноста на системот. Клучни зборови: SEAT Search Engine Assessment Tool ранливост бази интернет пребарувачи слабост perl информации

w3af - Конструкција за Напад и Ревизија на Веб Апликации

Автор: Ѓоко Крстиќ
Објавено на: 03.03.2009
Клучни зборови: w3af web application vulnerability scanning attack audit python framework напад конструкција веб апликации ревизија Linux Fedora

Secunia - Сигурносен извештај за 2008 година

Автор: Ѓоко Крстиќ
Објавено на: 27.02.2009
На 25 февруари, познатата компанија Secunia на својот блог (http://secunia.com/blog/45/) го објави својот годишен извештај за сигурносни статистики за 2008 година. Клучни зборови: Secunia извештај 2008 сигурност истражување статистика PDF

Слабост кај FTPShell Server 4.5 - BoF

Автор: Ѓоко Крстиќ
Објавено на: 27.01.2009
Кога започнав со тестирање на овој софтвер, кој е изработен од страна на компанијата Codeorigin, пронајдов ранлива команда во самиот сервер. Арно ама! се случи да го исклучам putty.exe и откако го исклучив, серверот падна, и неможев да се сетам на дадените аргументи ниту пак редоследот на командите. Од голема нервоза, уклучив FTP Fuzzer и работеше 10 часа без прекин и без успех... Клучни зборови: FTPShell Server 4.3 Buffer Overflow BoF Слабост Ранливост .key Лиценца Licence PoC

Maltego - Значаен пристап до информации

Автор: Ѓоко Крстиќ
Објавено на: 16.01.2009
Maltego претставува OSINT и форензичка алатка. Со помош на оваа моќна алатка, вашето собирање на информации е поедноставно и позначајно како и репрезентацијата на истите. Според креаторите на оваа алатка, компанијата Paterva, ни доволува да ги увидиме врските помеѓу некои личности, веб страни, е-маилови или локации. Клучни зборови: Форензика Аналитика Maltego Paterva Информации Врски Поврзаност Истрага Отворен Код

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Автор: Ѓоко Крстиќ
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service. Клучни зборови: KVIrc Format String PoC Експлоит URI URL

Елвис Присли е жив, не-сигурноста кај RFID чиповите

Автор: Ѓоко Крстиќ
Објавено на: 05.10.2008
Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно *Jeroen van Beek* (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот. Клучни зборови: RFID Клонирање Пасош Passport Слабост THC vonJeek Модификација

Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC

Автор: Ѓоко Крстиќ
Објавено на: 02.10.2008
Acritum Femitter HTTP/FTP Server (http://acritum.com/fem/index.htm) е ранлив на DoS напад со кој се оневозможува пристап до серверот односно доаѓа до "падање" на серверот со успешна експлоатација. Ја најдов слабоста одамна и експлоитот е веќе јавно достапен но еве зошто да го нема и тука. :) Клучни зборови: Femitter FTP Server DoS Експлоит Exploit PoC RETR Слабост Directory Traversal

<< 1 2 >>

Последни написи на Ѓоко

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

SEAT
објавено на 15.03.2009 во Сигурност

w3af - Конструкција за Напад и Ревизија на Веб Апликации
објавено на 03.03.2009 во Сигурност

Secunia - Сигурносен извештај за 2008 година
објавено на 27.02.2009 во Сигурност

Twitter сервиси

Повеќе од 50% од сите твитови на Twitter се објавени користејќи мобилни и веб-базирани алатки, а не платформата на Twitter.com. Најпопуларен сервис е TweetDeck со 19.7% искористеност. (Мај, 2009)

Тркалезна маса за активно граѓанско учество
Во рамките на Проектот за децентрализиран...
07.07.2009

WebFest: Најдобри регионални проекти
WebFest е првиот регионален фестивал кој има �...
15.09.2009

biZbuZZ 2009
Од 28-30 Октомври, 2009 во хотелот "Видиковац" в...
28.10.2009