Archiwum kategorii
Poniżej znajduje się lista wszystkich z Security kategoria.
Eksplojt
Sugerując się pracami kilku osób stwierdziłem iż ja przetestuję exploita o którym tak głośno się teraz mówi…
Ściągnąłem jego źródła ze milw0rm’a. Skompilowałem następnie pobrane źródła poleceniem:
gcc exploit.c -o exploit
Otrzymałem w ów sposób binarkę którą mogę odpalić i sprawdzić jego działanie….
…i cóż się okazało ? Ów wcale nie działa - a to dziwne. W sieci taka panika - a u mnie ledwie rusza….
karol@karol-lap:~$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] addr: 0xc011b810
[-] wtf
karol@karol-lap:~$ whoami
karol
karol@karol-lap:~$
Spam.pl
Czy wiecie że wszyscy użytkownicy domen kończących się na “.pl” to ignoranci ? Tak przynajmniej zdecydował NASK blokując swoją usługę WHOIS na porcie 43….
Nasze-Problemy…
Ostatnio coraz więcej czytam o “problemach” z serwisem Nasza-Klasa, i zaczynam się zastanawiać się czy nie jest to miejsce niebezpieczne.
NK - jak napisał autor bloga CoolCreation nie jest miejscem dobrze zabezpieczonym. Co prawda zaledwie kilka dni temu opublikowany został w znanym wszystkim serwisie artykuł mówiący o tym, że GIODO stwierdza - iż NK jest serwisem bezpiecznym. Mnie to jednak specjalnie nie przekonuje, biorąc pod uwagę fakt iż coraz szersze grona piszą o wadach tego serwisu. Co jest nie tak z tym portalem ? Aby odpowiedzieć sobie na to pytanie wystarczy w google wpisać nazwę serwisu, zaś ja ucieknę się od tłumaczeń. Ciekawym jest jednak ów właśnie fakt - że tak wiele osób wyraża się w tym temacie w krytyczny sposób.
Ochh Radości
Do Hiszpańskiego oddziału firmy dotarły wreszcie skonfigurowane przeze mnie serwery ! Cieszę się jak diabli, ale też troszkę obawiam czy ludzie którzy mają je podłączyć zrobią to dobrze.
Cóż - jeśli wszystko pójdzie dobrze, napewno napiszę o tym. Jeśli coś się sypnie, będę miał kolejne Case Study do opisania 
Admina ze squid’em przypadków kilka :)
Zdarza się - naprawdę - popełniać błędy. Jeden z problemów był niedopatrzeniem, drugi błędem. Długo szukałem rozwiązania na to aby Squid nie blokował stron hostowanych w różnych podsieciach.
Do rzeczy. Pracuję obecnie w infrastrukturze złożonej z kilku podsieci spiętych ze sobą poprzez IPSec’a, routowanych za pomocą Iptables etc, etc. Zupełnie niedawno w sieci lokalnej (czyli w tej w której się obecnie znajduję - 192.168.200.0/24) postawiłem na firewallu serwer proxy - Squid + Dansguardian.
