Entries Tagged as 'Bezpieczeństwo'

Thursday, August 7th, 2008

O dyskach i lotniskach

Wojtek na TechIT kilka dni temu napisał kilka zdań o istniejącej, aczkolwiek według mnie całkowicie bezużytecznej statystyce dotyczącej laptopów zaginionych na lotniskach. Cóż .. takie statystyki przydają się napewno firmom, które sprzedają oprogramowanie zabezpieczające w różnych aspektach. Ciekawszym zagadnieniem z ostatnich dni w temacie laptopów i podróży jest według mnie ogłoszone niedawno regulacje, pozwalające w […]

Monday, July 14th, 2008

Konfiguracja uwierzytelnienie Kerberos … a raczej rozwiązywanie problemów

Napisałem dzisiaj komentarz do wpisu na W-Files. Napisałem, wysłałem … i nic. Jako że zgromadziłem w nim kilka linków to trochę mi szkoda tej pracy, więc postanowiłem zgromadzić je ponownie, tym razem tutaj. Kolekcja linków będzie dotyczyć konfiguracji jak i rozwiązywania problemów z uwierzytelnieniem w aplikacjach WWW w oparciu o Kerberos. Rzecz niby prosta, a […]

Monday, June 30th, 2008

O SQL Injection … tym razem obrazkowo

Dyskusji o SQL injection podsumowanie najlepsze: : (po kliknięciu większa wersji – (c) xkcd)

Wednesday, June 25th, 2008

FF3 – mała rzecz a cieszy

Jak narazie jeżeli chodzi o FF3 to mało zmian mnie cieszy, w szczególności tryb Full screen teraz już mi się mniej podoba (jeżeli ktoś wie jak w trybie FS uzyskać cały czas widoczny pasek adresu to proszę o informację). Wbudowane skanowanie AV  jakoś też do mnie nie przemawia. Dzisiaj trafiłem jednak na małą rzecz w […]

Tuesday, June 24th, 2008

Narzędzie do analizy kodu pod kątem SQL Injection

Temat SQL Injection jest znany od tak dawna, że chyba nikt nie pamięta od kiedy. Pamiętam moje szeroko otwarte oczy, kiedy pierwszy raz ktoś mi pokazał że to aż tak łatwo … w zasadzie to nie wiem jaką teraz może mieć wymówkę developer, który tworzy aplikację podatną na SQL Injection. Temat ten zresztą jest prawie […]

Wednesday, June 4th, 2008

Bezpieczeństwo CardSpace złamane???

W zasadzie miałem w temacie się nie odzywać … inni już napisali o co w tym wszytkim chodzi, ale serwisy w PL takie jak hacking.pl (sztuka nagłówka to jest to: Złamano technologię zabezpieczającą Microsoftu) czy techit.pl problem opisały bez słowa komentarza co do istoty ataku więc postanowiłem podrzucić kilka informacji i linków. Fakty … Trzech […]

Monday, May 19th, 2008

Safari plik nam upolowało … w sieci

Czepiłem się tego Safari, wiem … i nawet go nie używam. Ale cóż, kolejna wiadomość o tej przeglądarce zniechęca mnie do tego jeszcze bardziej. W dużym skrócie – Safari nie uznaje za stosowne zapytać sie użytkownika przed pobraniem zawartości z sieci czy tenże użytkownik się na to zgadza. Po prostu pobiera to co zostało przez […]

Saturday, May 17th, 2008

Wirtualizacja to rewelacja ???

Technologie wirtualizacji to duży przełom, który tak naprawdę już od dłuższego czasu zadomowił się w naszych systemach i nikt raczej nie wyobraża sobie teraz pracy bez maszyn wirtualnych. Mamy więc pozytywy. Takie małe, na naszych prywatnych systemach, jak możliwość testowania różnych scenariuszy konfiugracji i korzystania z wielu systemów na zwykłym laptopie. Takie większe, w przypadku […]

Thursday, April 24th, 2008

Śmierć "bezpieczeństwa"

Witek zwrócił moja uwagę wczoraj na wpis na blogu Bruce Schneiera, w którym opisuje on swoje wrażenia i przemyślenia na temat branży związanej z bezpieczeństwem po konferencji RSA. Polecam do przeczytania całość. Teraz dwa cytaty:   (…) The problem is that most of the people attending the RSA Conference can’t understand what the products do […]

Wednesday, April 9th, 2008

SQL 2008 i Kerberos

W trakcie krótkiej wizyty na C2C (o której już pisałem wcześniej) udało mi się zajść na jedną z sesji technicznych prowadzoną przez Marcina Szeligę a dotyczącą zmian w zakresie bezpieczeństwa w SQL 2008. W zasadzie to jak to w tematach SQLowych … coś rozumie, specjalistą nie jestem :), ożywiłem się gdzy Marcin doszedł do tematów […]