Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

Reklama: Porównywarka cen

Sobota, 19 września 2009 :: 11:22:34
IT, ja, przekręty, security, Techblog

Nasza Klasa zresetowała mi hasło ...bo Wykop jej kazał!

Wykop.pl chyba nie nauczył się niczego na swojej niedawnej wpadce. Wczoraj dostałem takiego e-maila:

NaszaKlasa-1

Niepokojące w powyższym są dwie rzeczy: Czytaj dalej... # 61 komentarzy

Czwartek, 17 września 2009 :: 20:32:20
funny, google, IT, ja, t-shirt

Fuck Google, Ask Me (Koszulka)

T-shirt: fuck google ask me

...i tym postem otwieram na blogu nowy cykl wpisów, o przewrotym tytule:
"Czwartek z geekowym t-shirtem". Następny t-shirt już za tydzień ;-) Czytaj dalej... # 19 komentarzy

Wtorek, 08 września 2009 :: 20:43:51
bugs, IT, security, Techblog

Zawieś Vistę i Windows 7

http___www.stealthcomputer.com_blog_wp-content_uploads_2008_04_windows_7.jpg

W sieci pojawił się pierwszy exploit, pozwalający na zdalny atak wymierzony w systemy Windows Vista i Windows 7 (a jak niektórzy twierdzą, najprawdopodobniej i Windows Server 2008). Właściciele XP i Servera 2003 mogą spać spokojnie — te systemy są bezpieczne (przynajmniej w tym przypadku :-)

Atak wykorzystuje błąd w nowym sterowniku obsługującym protokół SMB i jak mówią, pozwala zawiesić komputer ofiary, poprzez wymalowanie na jej ekranie przepięknego B.S.O.D.. Piszę "jak mówią", bo mnie nie udało się wywalić postawionej naprędce Visty Enterpise... Ale może Wam się uda — poniżej kod exploita: Czytaj dalej... # 18 komentarzy

Sobota, 05 września 2009 :: 21:37:29
IT, przekręty, security, Techblog

Hasła użytkowników Wykop.pl wyciekły

Wykop

Dziś okazało się, że pół roku kilka tygodni temu* (sic!) z Wykopu udało się ściągnąć kompletną bazę danych (w tym hasła użytkowników). Administracja Wykopu nie wspomniała o tym ani słowa, tłumacząc się teraz dość mętnie "dobrem śledztwa". Nie ma się co dziwić, nikt nie lubi się przyznawać do błędów. Szkoda tylko, że administratorzy Wykopu nie ostrzegli kilkudziesięciu tysięcy swoich użytkowników, że ktoś ma ich hasła i należałoby je zmienić, zwłaszcza w innych serwisach, jeśli (nierozsądnie) wszędzie wykorzystują to samo hasło...

Jak doszło do włamania?

Do wycieku bazy doszło poprzez włamanie nie na główny serwer Wykopu, ale na jedną z deweloperskich (służących do testów) maszyn... Prześledźmy zatem, co poszło nie tak, i jakie błędy popełniła załoga Wykopu.

Mam nadzieję, że ten case-study będzie świetną przestrogą dla wszystkich startupów, a także dobrym wyjaśnieniem tego co się stało, dla tych, którzy nie mają zbyt wielkiej wiedzy w temacie bezpieczeństwa komputerowego i czytając komentarze dotyczące włamania na Wykop.pl, nie wiedzą komu ufać i kto mówi prawdę.
Czytaj dalej... # 80 komentarzy