Digital Whisper - מגזין אבטחת מידע, בלוג אבטחת מידע.

הגליון השבעה-עשר של Digital Whisper שוחרר!

פורסם ב- January 30, 2011 20:41:49, על ידי- cp77fk4r

גליון 17 של Digital Whisper בחוץ! כמעט ואין לי מה להגיד חוץ מזה שאני מבסוט אש מהמספר 17, מספר ראשוני ויפה. החודשים האחרונים נעשו יותר ויותר עמוסים, גם אצלי וגם אצל ניר. אבל עוד לא נשברנו. נצליח להגיע לגליון מספר 20 לפני או אחרישינשרו לי כל השיערו..




IIS 6 Parsing Directory Vulnerability

פורסם ב- January 28, 2011 14:44:54, על ידי- cp77fk4r

 ב-25 לחודש פרסם חוקר אבטחה איראני בשם Pouya Daneshmand חולשה שגילה באחד ממנגנוני ה-Parsing של שרתי IIS6, שמאפשרת לגרום לשרת ה-IIS להתייחס לקבצים בעלי סיומות "תמימות" כאל קבצי ASP ובשל כך לגרום להרצת קוד בצד השר..




הגליון השישה-עשר של Digital Whisper שוחרר!

פורסם ב- December 31, 2010 00:19:40, על ידי- cp77fk4r

גליון 16 בחוץ! מה שנחמד בתהליכים שאורכים יותר משנה זה שבמהלכם אתה נתקל בכל מני נקודות ציון קטנות כאלה שמחזירות אותך שנה שלמה אחורה- כמו סוף השנה, אישית אני לא חוגג את הסילבסטר, אני מעדיף את ראש השנה, אבל בכל זאת- אי אפשר להתעלם מהתאריך ..




!ProFTPD 1.3.3c was Backdoored

פורסם ב- December 2, 2010 18:14:03, על ידי- cp77fk4r

   מסתבר שבתחילת השבוע שרת ההפצה המרכזי של ProFTPD נפרץ (ftp.proftpd.org), וגרסאת ה-Release של השירות הוחלפה בגרסא עם דלת אחורית שמאפשרת לתוקף להתחבר לשרת מבלי הצורך להזדהות לאחד החשבונות שהוגדרו במערכת (הקובץ המשוכתבהגיע גם לשרתי ..




הגליון החמישה-עשר של Digital Whisper שוחרר!

פורסם ב- November 30, 2010 23:11:25, על ידי- cp77fk4r

אז... מה העניינים ליידיז? גליון 15... מאז הגליון העשירי- כל גליון שאנחנו מוציאים אני מופתע. למרות שבמהלך כל החודש אני רואה איך אט אט הגליון רוקם עור וגידים, תמיד כשאני מתיישב לכתוב את דברי הפתיחה- אני מתפלא מחדש, עוד גליון יצא, ועוד מאמ..


עמודים קודמים: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24



 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.