ITBoard

  Hai sa trecem la treburi mai serioase si sa vedem ce vulnerabilitati au mai aparut pe platformele Windows luna asta (in afara de cele publicate in Black Tuesday). Si asta tocmai cand ziceam ca stam mai relaxati. Prima ar fi: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html Sistemele x64 nu sunt afectate si ...

Q&A aici(http://tech.msn.com/news/articlecnet.aspx?cp-documentid=20603172&gt1=40000)Am o nemultumire: pe cind Q&A cu baba cloantza   

Dacă nu primiți constant emailuri de la colegi cu avertismente că mama virușilor de mobil s-a dezlănțuit, cu sfaturi de acțiune în caz de tsunami, cu „trimite la 10 fraieri altfel vei muri în chinuri”, cu apeluri umanitare sau pur și simplu cu conținut „funny” – înseamnă că ori nu aveți email, ori nu aveți prea mulți colegi, ori nu sunt prea mulţi ...

Dacă ați prins ideea cum se poate face securizarea și autentificarea userilor pentru accesul la un site intern printr-un reverse-proxy implementat pe Apache, poate n-ar strica să vedeți cum puteți introduce autentificarea cu certificate x.509, de care pomeneam eu acolo că ar fi posibilă.   <virtualhost ...

Că tot e încă la modă subiectul Confiker și pentru a arunca o perdea de fum peste ''scandalul Becali'' , să vă povestesc ce metodă pasivă de detecție a Confiker am ''implementat'' la mine în întreprindere.Binînțeles că majoritatea stațiilor sunt in AD, majoritatea au antivirus și update-uri la zi, majoritatea userilor nu sunt administrator pe ...

Dorim sa controlam accesul clientilor la un site web public folosind certificate. Serverul pe care este instalat site-ul (Windows 2003 SP1, IIS 6.0) nu este in domeniu. Am folosit un server de certificate propriu, stand-alone pentru a genera atat certificatul pt serverul web cat si certificatele clientilor. Serverul ruleaza Windows 2003 SP1 ...

Ma suna un prieten suparat ca pe site-ul pe care tocmai l-a updatat exista inca datele de contact ale unui partener care a plecat din firma si ii face concurenta. Nice! Intru pe site-ul lui: totul e ok, datele nu mai sunt acolo. Il sun sa-i cer mai multe detalii si imi povesteste cum un client de-al lui a dat search pe google si a gasit acolo ...

La o ''discutie libera'' a venit vorba despre cum ar fi sa trebuiasca sa schimbam solutia de email, asa, de plictiseala. Intrebare din dreapta: ''Schimbare - schimbare, dar in ce?'' Intreb si eu: ''Pai ce folosesc altii mai mari ca noi?'' Cat credeti ca mi-a trebuit sa aflu? Mai putin de 5 minute. Va explic pas cu pas: 1. Se deschide un ...

Azi a fost pentru mine ''ziua Steve Riley'', am fost la doua sesiuni de prezentari si la un ''panel discussion''. Mi-a placut enorm faptul ca, in ciuda faptului ca isi castiga existenta doar din IT Security, nu incearca asa cum fac majoritatea sa ''sperie'' audienta cu pericole improbabile/inexistente. M-a uns la suflet ca undeva in prezentarea ...

Putem fi mandri de Politia Romana, a prins un ''hacker'': http://www.hotnews.ro/pp_articol_20749-Atacuri-informatice-si-furt-de-IP-uri-la-Targoviste.htm Acum sa vedem daca se descurca procurorul cu rechizitoriul...

Datorită unei conjuncturi favorabile am participat ieri la IDC IT Security Roadshow 2007. Având în vedere target-ul declarat al evenimentului (Chief Security Officers, Directors of Enterprise Security, CIOs, CTOs, CISOs, Privacy Officers, Network Security Managers, Server Application Managers, Antivirus and Email Monitoring administrators, VPN, ...

Astazi am avut un examen. Frumos examen, as putea spune ca a fost primul la care multe intrebari nu-si gaseau raspunsul in curs. Una dintre intrebari era despre “URL obfuscation”, dar se reducea la ceva de genul: Ce IP raspunde la “ping 3703179017”? a)   201.20.18.20 b)   198.103.9.5 c)   ...

Cred ca Xampp-ul iti cam ignora ACL-urile de pe filesystem. Daca serviciul e pornit cu ''Local Service'', are acces in directorul respectiv. Incearca sa setezi drepturile de acces din .htaccess sau httpd.conf. Continutul lui .htaccess ar putea fi ceva de genul:    AuthType Basic   AuthName ''Private Access''   ...