הפוסט הזה יהיה קצר, רק רציתי להציג לכם Rouge Attack מוצלחת ביותר, הגעתי אליה דרך משתמש מבולבל ב-IRC :)אני לא אפרסם פה את הקישור, רק אגיד שנכון לכתיבת שורות אלו שום מנגנון Safe-Browsing (לפחות לא של שלושת הדפדפנים הגדולים) מזהה את השרת כשרת בעל תוכן זד..

ברוכים הבאים לגליון האחד עשרה של Digital Whisper! מה העניינים חבר'ה? אצלנו פה הכל אחלה, אני מקווה שככה גם אצלכם ;) דברי הפתיחה האלה עושים לי בעיות כל פעם מחדש, כי ת'אכלס, אין לי יותר מדי מה להגיד כל פעם, אבל אם לא נכניס כמהשורות..

 לפני תחילת הפוסט חשוב לי לציין שלא מדובר בכך שניתן לגשת מחוץ לרשת ולפענח חבילות מידע מוצפנות, אלא שלמשתמשים מורשי גישה לרשת יש אפשרות לפענח מידע של משתמשים אחרים אשר מחוברים לאותה הרשת. אחרי זה - אפשר להתחיל.חוקר האבטחה ההודי..

 בתחילת השבוע פגשתי בבלוג של Ivanlef0u את הפוסט הבא:https://www.ivanlef0u.tuxfamily.org/?p=411 הבחור מצא חולשה ברכיב ה-Windows Shell של Microsoft במנגנון הצגת האייקונים של קבצי ה-Shell Link (סיומות: "LNK"ומקביליהם ב-MS-DOS: קבצי &q..

פעמים רבות במהלך בדיקות PT אני נתקל בפתרונות האקינג הזויים ונחמדים, כמו במקרה הבא: יש לנו גישה למערכת מוקשחת, אין לנו כלום חוץ משולחן עבודה, מספר אפליקציות סיטריקסיות וכמה אפליקציות חלוניות(חלק מה-"Accessibility tools", חלק מה-&quo..