תגידו מה שתגידו על הלמו. הוא כנראה אוהב פרובוקציות, כנראה אוהב להסתבך עם רשויות, כנראה עובד בדברים שהם לא 100% חביבים לסביבה (עבד עם אמיר גנץ הספאמר) וכנראה שלא נרתע מלקמט קצת את החוק אבל רק לרמה שבה הוא לא יוכל להיות מורשע. תגידו עליו את כל זה ועוד הרבה דברים, אבל חייבים לתת לו [...]
Microsoft IIS 0Day Vulnerability in Parsing Files המקור פה: http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf מדובר באפשרות לעקוף הגבלות בהעלאת קבצים לאתר. תארו לכם אתר שמאפשר לכם להעלות אליו קובץ מסוג מסויים (נניח – JPG) וחוסם קבצי ASP או ASA כיוון שאלה קבצי הפעלה שאותם תוכלו להריץ ולפגוע בבטחון האתר. אם תנסו להעלות את test.asp (נניח – קובץ backdoor) האתר [...]
אתמול בלילה שחר שלח לי SMS בערך באחת בלילה והודיע לי שהפורומים בהתקפת DDoS מטורפת. עד שחזרתי אליו (רבע שעה אח"כ) הוא כבר פתר את הבעיה וסינן את כל המפציצים. עוד לא ניתחנו את הלוגים יותר מדי אבל מה שהיה זה מעל 100K פניות מ-4 שרתים חזקים שעשו את המתקפה (כתובות ה-IP שלהם הן 209.67.232.200, [...]
"If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place." – כך אומר Eric Schmidt, ה-CEO של google. ממליץ בחום לקרוא את זה: http://www.eff.org/deeplinks/2009/12/google-ceo-eric-schmidt-dismisses-privacy ממליץ גם לקרוא את תגובתו של Bruce Schneier: http://www.schneier.com/blog/archives/2009/12/my_reaction_to.html מעצבנים אותי גוגל האלה..
אני כל הזמן חושב על חבורה של האקרים שיפרצו ויגנבו את המאגר הזוועתי הזה, אבל באמת צריך שזה יקרה? כמה פעמים דלף מרשם האוכלוסין? אתם חושבים שביטוח לאומי יותר טוב? משרד הבטחון בטוח לא ידליף כלום, נכון? אז איך זה קורה? ככה: http://law.co.il/computer-law/digital-assistant/2009/12/10/pamta-v-michael-bronfman פשוט מזעזע..