Digital Whisper - מגזין אבטחת מידע, בלוג אבטחת מידע.

?Has Facebook been hacked

פורסם ב- February 4, 2011 22:29:36, על ידי- cp77fk4r

יש סיכוי שמישהו ביצע Deface לממשק העברי של Facebook? ככה לפחות זה נראה... זאת הגרסא האנגלית לעמוד "Instant Personalization": וזאת הגרסא העברית לאותו עמוד ("יצירת אווירה אישית באופן מיידי"):  הטקסט באתר: "מט..




הגליון השבעה-עשר של Digital Whisper שוחרר!

פורסם ב- January 30, 2011 20:41:49, על ידי- cp77fk4r

גליון 17 של Digital Whisper בחוץ! כמעט ואין לי מה להגיד חוץ מזה שאני מבסוט אש מהמספר 17, מספר ראשוני ויפה. החודשים האחרונים נעשו יותר ויותר עמוסים, גם אצלי וגם אצל ניר. אבל עוד לא נשברנו. נצליח להגיע לגליון מספר 20 לפני או אחרישינשרו לי כל השיערו..




IIS 6 Parsing Directory Vulnerability

פורסם ב- January 28, 2011 14:44:54, על ידי- cp77fk4r

 ב-25 לחודש פרסם חוקר אבטחה איראני בשם Pouya Daneshmand חולשה שגילה באחד ממנגנוני ה-Parsing של שרתי IIS6, שמאפשרת לגרום לשרת ה-IIS להתייחס לקבצים בעלי סיומות "תמימות" כאל קבצי ASP ובשל כך לגרום להרצת קוד בצד השר..




הגליון השישה-עשר של Digital Whisper שוחרר!

פורסם ב- December 31, 2010 00:19:40, על ידי- cp77fk4r

גליון 16 בחוץ! מה שנחמד בתהליכים שאורכים יותר משנה זה שבמהלכם אתה נתקל בכל מני נקודות ציון קטנות כאלה שמחזירות אותך שנה שלמה אחורה- כמו סוף השנה, אישית אני לא חוגג את הסילבסטר, אני מעדיף את ראש השנה, אבל בכל זאת- אי אפשר להתעלם מהתאריך ..




!ProFTPD 1.3.3c was Backdoored

פורסם ב- December 2, 2010 18:14:03, על ידי- cp77fk4r

   מסתבר שבתחילת השבוע שרת ההפצה המרכזי של ProFTPD נפרץ (ftp.proftpd.org), וגרסאת ה-Release של השירות הוחלפה בגרסא עם דלת אחורית שמאפשרת לתוקף להתחבר לשרת מבלי הצורך להזדהות לאחד החשבונות שהוגדרו במערכת (הקובץ המשוכתבהגיע גם לשרתי ..


עמודים קודמים: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24



 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.