דה מרקר שיחקו אותה והחליטו לתת לבלוגרים נבחרים (ואני בינהם) 10 כרטיסים לכנס COM.Vention. פרטים על הכנס פה: http://comvention.themarker.com. מישהו רוצה להגיע? עריכה – מצטער, אין כרטיסים. מי שקיבל מייל – יש לכם.
גילוי נאות: הפוסט הזה הוא נגזרת של הרצאות שאני מעביר לגופים שונים. אם התחום רלוונטי לגוף בו אתם עוסקים, ניתן להזמין הרצאה כזו (הרצאה של כשעתיים עם הדגמות) או סדרת הרצאות בנושא. בחודשים האחרונים אני רואה יותר ויותר שינויים בעולם של פושעי הרשת ולכן עידכנתי את ההרצאה שלי והחלטתי לכתוב גם כאן על זה ממש [...]
מישהו יכול לארגן לי הזמנה לכנס COM.Vention של דהמרקר? פרטים על הכנס פה: http://comvention.themarker.com… נראה מעניין ולא בא לי להוציא 450 ש"ח..
לפני כמה ימים יניב פלדמן מ-NewsGeek שלח לי את הכתבה הזו: http://keyboardcowboy.ca/2010/04/whos-letting-me-become-ssladmin. הפוסט הזה מדבר על העובדה שניתן לייצר לעצמכם SSL Certificate אם יש לכם את שם התיבה המתאים בקלות. הסבר: חלק נכבד מספקי הסרטיפיקטים מאפשרים לכם לייצר סרטיפיקט בקלות אם יש לכם תיבת דואר אסטרטגית בארגון. מה זו תיבה אסטרטגית? טוב ששאלתם. יש את [...]
במהלך PENTEST שביצעתי נתקלתי בשרת לינוקס עם אפאצ'י שמצד אחד מחובר לאינטרנט ומהצד השני מחובר ל-DMZ ברשת הארגונית. אני רציתי להגיע ל-HTTP לשרת אחר בתוך ה-DMZ. לאחר שמצאתי על האפאצ'י אתר עם חור חביב שאפשר לי לייצר קובץ, עשיתי את הדבר הזה בקובץ שקראתי לו tunnel.php (שם לא מאוד תמים ): <?php echo stripslashes(file_get_contents($_GET["url"])); ?> [...]