niedziela, 22 lipca 2012

Security BSides Polska 12-14 października 2012

 Security Bsides to jedyna ogólnoświatowa seria eventów związanych z bezpieczeństwem, w którym obok młodych adeptów sztuki pojawiają się fachowcy z wieloletnim stażem. Jest to wydarzenie jedyne w swoim rodzaju, a to za sprawą dostępności dla każdego – zapewnianej dzięki braku odpłatności za udział. Można zobaczyć prelegentów, którzy nie przebiliby się do konferencji organizowanych przez wielkie korporacje. Wszyscy – od kapituły organizacyjnej po prelegentów są wolontariuszami, a jedynym źródłem, z którego można pokryć koszty organizacji, są sponsorzy.

czwartek, 14 czerwca 2012

Zadymy na euro

Jak wiadomo w trakcie euro już do kilku incydentów doszło. Moim zdaniem wyróżniającym się incydentem była bójka we Wrocławiu. Rosjanie pokazali swoją 'siłę' i 'honor', jakże walecznie pokonując kilku polaków w o wiele liczniejszej grupie.


 

czwartek, 7 czerwca 2012

Sprawdzanie nazwy sieci podanego numeru telefonu

Napisałem dziś z nudy, prosty i szybki skrypt do sprawdzania w jakiej sieci jest podany numer telefonu. Na dzień dzisiejszy obsługiwane sieci to: 36i6, Aster, Heyah, iPlus, Orange, Play, Plus, Red Bull Mobile, T-Mobile, TuBiedronka
Nie jest to coś skomplikowanego, ale jest to częścią innego projektu, i być może komuś może się przydać ;] Poniżej kod:

poniedziałek, 4 czerwca 2012

CONFidence 2012

Przedstawię tutaj krótką relację z konferencji o nazwie Confidence, która odbyła się w Krakowie 23-24 maja. Po dojechaniu do Krakowa o godzinie 10:15, miałem drobne problemy z dotarciem na konferencję. Dałem radę dotrzeć do przystanku Cracovia a dalej pytałem już o drogę. Ludzie, których pytałem, zamiast do przystanku wodociągi, przy którym odbywała się konferencja, doprowadzili mnie do prawdziwych wodociągów skąd bierze się wodę. Wreszcie po jakimś czasie, jeden jedyny człowiek w Krakowie - strażnik jakiegoś parkingu, wiedział gdzie to jest, gdyż przejeżdżał obok miejsca gdzie odbywało się confidence, a duża ilość osób w jednym miejscu rzuciła mu się w oczy.

niedziela, 20 maja 2012

Gdy potrzeba Ci konta na jakiejś stronie...

Co prawda to nie jakaś nowość, ale nadal mało kto zna to miejsce, a szkoda.
Wspólną pracą - małym wysiłkiem, strona ma pomagać takim jak my ;) służy naszej wygodzie. Poniżej szczegóły.

sobota, 19 maja 2012

Def-Blog CMS v1.0.2 - Multiple Web Vulnerabilities



Def-Blog CMS jest bardzo prosty do zainstalowania na serwerze w krótkim czasie.  
Pozwala zarządzać:

* Artykułami z komentarzami
* Formularzami z danymi osobowymi
* Kontaktami z różnymi informacjami na ich temat
* Ocenami użytkowników
* Aktualnym szablonem


niedziela, 13 maja 2012

WordPress 3.3.2 – Persistent XSS 0-day

Ostatnio zrobiło się głośno o XSS w wordpress 3.3.2
Autor uważa, że trzeba być administratorem, by dodać złośliwy kod.
Sprawa wygląda nieco inaczej, kod może dodać każdy zalogowany użytkownik który posiada konto z uprawnieniami Administratora lub Redaktora.
Oto ten exploit Click! W wordpress 3.3.1 jest taki sam błąd.