Skip to Content

IT nieuczesane.
category

Category: security

ROTFL – Circumventing Poczta Polska by source address spoofing 4 fun, fun & laugh

jak wyslac list za free czyli analog poisoning
LOL

gra anty-phishingowa

podeslij swoim ‚nie-komputerowym’ znajomym (;
poswiecilem 15 min zeby jak zapewniaja tworcy – lepiej odrozniac site’y podstawione. zrobiona troche jak dla dzieci, tematyka, ktora dla nas moze wydawac sie oczywista, przedstawiona jest w sposob [imho] calkiem odpowiedni dla przecietnego uzytkownika. mimo to wydaje mi sie, ze zeby na prawde trafic z tym do szerokiego grona, gra powinna byc bardziej dynamiczna i bardziej eyecandy, bo mimo wszystko jest nudnawa i brzydka. ale opinie wolalbym uslyszczec od zwyklego usera (:

Czy Twoje serwisy VISTY w tle lacza sie do sieci?

Niestety nie mam możliwości sprawdzenia tej informacji, ale może ktoś jest chętny dać znać czy to prawda.
Jeśli to prawda (i nie daj Boże jest też tak w XPku) to BARDZO niedobrze.

Chociaż jestem dużo spokojniejszy, bo używam firewalla firmy trzeciej (pozdrowienia dla NXRa q:)

Link do artu

SP3 dla office 2k3

dostepny jest sp3 dla office 2k3… ale wraz z pojawieniem sie SP3 wydany zostal doqment ‚known issues‚, z ktorym warto zaznajomic sie przed jego instalcja bo tych ‚known issues’ jest calkiem sporo – az 9 artow technetowych…

a ja jestem nieszczesliwym posiadaczem O2k7 ):

co moze zrobic emes z naszymi systemami?

sytuacja powtarza sie po raz wtory: po mimo wylaczenia automatycznych updateow, systemy vista i xp dokonywaly w ostatnim czasie cichego updateu komponentow WU w systemie. polecam lekture tego artu, w ktorym mozna przeczytac o szczegolach. sprawdzilem na swoim kompie i faktycznie – wersja bibliotek jest nowa [mam wylaczony autoupdate]. w logu WU znazlazlem:

2007-08-31 19:37:25:988 3864 f14 Setup Installing setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.0.6000.381"

najwiekszym problemem w calej sytuacji jest fakt, ze wogole mozna czegos takiego bez zgody i swiadomosci wlasciciela dokonac. bo skoro mozna zupdateowac komponent WU to czemu nie np. innej biblioteki systemowej…
nawet jesli zamierzenia sa dobre i nikt nigdy nie zamierza i nie wykrorzysta tego do zlych celow – zaufanie do mechanizmu jako-takiego [i do firmy] zostaje mocno nadwyrezone

***UPDATE***
pojawila sie odpowiedz – wyjasnienie. osobiscie tlumacznie w stylu „jesli bysmy nie zupdateowali, to soft nie bylby w stanie o nic sie odpytac… ” itd, nie za bardzo mnie przekonuje. co kolwiek by tu nie powiedziec – gorycz pozostaje.

google hacks cz2.

SiteAdvisor McAfee

Nie wiem czy znacie. Ja spotkałem się z tym w antywirusie McAfee-go, ale do dzisiaj nie wiedziałem, że jest oddzielny dodatek do przeglądarek i do tego za darmo.

Gorąco polecam i nie rozwodzę się co i jak, sami zobaczcie.

PS
W-Files jest bezpieczny ;-)

bezpieczna alternatywa internetowa

alternatywa internetowa? ze co? bezpieczna?
NetAlter Software opatentowało „prawdziwy system P2P”, który jest pozbawioną domen alternatywą dla Sieci. System zaoferuje „bezpieczne, pozbawione spamu i wirusów oprogramowanie i sieć dla firm oraz użytkowników końcowych”.
Oprogramowanie NetAlter Service Browser będzie dostępne użytkownikom końcowym na całym świecie. Ma ono umożliwić komunikację oraz wymianę danych z innymi internautami poprzez sieć peer-to-peer.

ROTFL!
…a swistak siedzi i zawija w papierki…

katalog hotifxow

jak sciagnac wersje offline’owa hotifixa? jakis czas temu byl na to trick – do adresu windows update dopisywalo sie na koncu /catalog. w katalogu mozna bylo wyszukac dowolna poprawke dla dowolnego systemu. co prawda od czasu WSUSa nie ma to juz takiego znaczenia, jednak czesto trzeba bylo przeniesc pliki na maszyne bez sieci [np. virtualka]. w koncu katalog nie jest ‚trickiem’ tylko ogolnie dostepna witryna: http://catalog.update.microsoft.com/ pozwalajaca sciagna dowolne poprawki – nawet te, ktore na WSUS sie pojawiaja.
link warto sobie zbookmarkowac.

przegladarka jako router?

linki z komentarza gibona sa na tyle ciekawe, ze postanowilem je jeszcze przekleic:
przegladarka jako TCP relay
prezentacja opisujaca sposob dzialania

temat ciekawy. jeden z moich znajomych ma w FF wlaczone tyle zabezpieczen, ze wchodzac na standardowa strone [flash/java/javascipt/dhtml] prawie nic sie na niej nie wyswietla. najpierw trzeba dla konkretnego siteu poustawiac zaufania i dopiero mozna korzystac – np. ze strony bankowosci. szalenstwo .. ale jak przeczytalem te arty to moze jednak nie takie szalenstwo. dodatkowo dochodzi problem reklam, ktore coraz czesciej sa w postaci flasha i i tak sa duze – zaloze sie, ze osoby hostujace reklamy nie weryfiqja ich kodu. a wiec potencjalnie mozna wykorzystac opisane metody i poprzez reklamy flashowe/java zaczac gmerac w sieciach wewnetrznych, poprzez przegldarki. najs.
a byla taka akcja – nie bloqjcie reklam. powodzenia.

%d bloggers like this: