IT.com.mk - Македонски ИТ портал

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

Во соработка со Adobe Product Security Incident Response Team (PSIRT)

Автор: Ѓоко Крстиќ
Објавено на: 24.08.2009
Пред околу 15 дена, пронајдов три слабости во еден од софтверите на компанијата Adobe. За сега, нема да го именувам името на софтвер пакетот и неговите ранливости, туку само на кратко ќе го опишам процесот на пријавување на слабости кон Adobe и неговите продукти. Клучни зборови: Adobe Vulnerability PSIRT Incident Response Team Пријавување Слабости Ранливости adobe.com Security Сигурност Предупредување Advisory Vendor Disclosure Report

Измами со кредитни картички

Автор: Ѓоко Крстиќ

Објавено на: 07.06.2009

Верувам дека сите сте запознаени со оваа тематика, барем оние кои имале искуство со нарачки он-лајн со помош на кредитни картички или едноставно вадење на пари од ATM машини (банкомати).

Се работи за приказ, како една таква измама е планирана и извршена од страна на дечките од реалното шоу The Real Hustle (http://en.wikipedia.org/wiki/The_Real_Hustle, http://www.bbc.co.uk/realhustle/, http://www.trutv.com/shows/real_hustle/).

Клучни зборови: АТМ Измами Банкомат Кредитни картички Видео Кражба The Real Hustle

Verizon - Сигурносен извештај за 2009

Автор: Ѓоко Крстиќ
Објавено на: 16.04.2009
На 15 април, Verizon го објави својот извештај за 2009 година насловен "The 2009 Data Breach Investigations Report" на својот блог: http://securityblog.verizonbusiness.com/. Клучни зборови: Verizon 2009 Извештај Report Cybersecurity Сигурност Анализа Статистика

SEAT

Автор: Ѓоко Крстиќ
Објавено на: 15.03.2009
SEAT (Search Engine Assessment Tool) претставува PERL алатка, изработена од страна на Питер Качергински (Peter Kacherginsky), која се користи за "копање" информации и е посебно направена за потребите на сигурносните професионалци. Алатката ги користи информациите складирани во базите на податоци на интернет пребарувачите како и уште неколку јавни ресурси, која со помош на тие информации извршува скенирање на некоја веб страна за потенцијални ранливости. Изобилува со multi-thread, multi-database и multi-search-engine способности, со што имаме лесна навигација низ брдо информации, со цел, проценка на сигурноста на системот. Клучни зборови: SEAT Search Engine Assessment Tool ранливост бази интернет пребарувачи слабост perl информации

w3af - Конструкција за Напад и Ревизија на Веб Апликации

Автор: Ѓоко Крстиќ
Објавено на: 03.03.2009
Клучни зборови: w3af web application vulnerability scanning attack audit python framework напад конструкција веб апликации ревизија Linux Fedora

Secunia - Сигурносен извештај за 2008 година

Автор: Ѓоко Крстиќ
Објавено на: 28.02.2009
На 25 февруари, познатата компанија Secunia на својот блог (http://secunia.com/blog/45/) го објави својот годишен извештај за сигурносни статистики за 2008 година. Клучни зборови: Secunia извештај 2008 сигурност истражување статистика PDF

Слабост кај FTPShell Server 4.5 - BoF

Автор: Ѓоко Крстиќ
Објавено на: 27.01.2009
Кога започнав со тестирање на овој софтвер, кој е изработен од страна на компанијата Codeorigin, пронајдов ранлива команда во самиот сервер. Арно ама! се случи да го исклучам putty.exe и откако го исклучив, серверот падна, и неможев да се сетам на дадените аргументи ниту пак редоследот на командите. Од голема нервоза, уклучив FTP Fuzzer и работеше 10 часа без прекин и без успех... Клучни зборови: FTPShell Server 4.3 Buffer Overflow BoF Слабост Ранливост .key Лиценца Licence PoC

Maltego - Значаен пристап до информации

Автор: Ѓоко Крстиќ
Објавено на: 16.01.2009
Maltego претставува OSINT и форензичка алатка. Со помош на оваа моќна алатка, вашето собирање на информации е поедноставно и позначајно како и репрезентацијата на истите. Според креаторите на оваа алатка, компанијата Paterva, ни доволува да ги увидиме врските помеѓу некои личности, веб страни, е-маилови или локации. Клучни зборови: Форензика Аналитика Maltego Paterva Информации Врски Поврзаност Истрага Отворен Код

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Автор: Ѓоко Крстиќ
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service. Клучни зборови: KVIrc Format String PoC Експлоит URI URL

Елвис Присли е жив, не-сигурноста кај RFID чиповите

Автор: Ѓоко Крстиќ
Објавено на: 05.10.2008
Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно *Jeroen van Beek* (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот. Клучни зборови: RFID Клонирање Пасош Passport Слабост THC vonJeek Модификација

<< 1 2 3 >>

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет

Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност

Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

Hubble

Телескопот Hubble е лансиран од страна на САД на 24 Април, 1990 година а името го добил по астрономерот Едвин Хабл (Edwin Hubble). Hubble е LEO (Low Earth Orbiting) тип на сателит кој е лоциран 600 километри над површината на Земјата. Телескопот завршува цела орбита околу Земјата секои 97 минути.

Нема настани во наредните денови.