A vida sem nomes.

Eu ochent homem paciente.
Mas quando você simplesmente não ... ele é muito.
Como você deve recordar, eu comprei "Agestar NCB3AHT ou NSB3AHT" (página diferente em diferentes que você pode ver o nome) Bem a primeira coisa firmware actualizado. E o que você acha que ajudou? No aqui e ali ...

A lista de filmes sobre Eto dispositivo equivalente ao suicídio, uma leitura do jogo no poker. Não sei onde o grande trunfo.

Restauração nativos já por várias vezes tentou o mesmo resultado. Zero ...
Então, se você se decidir a comprar ... então você primeiramente escrever-lhes que eles narmalize firmware, divulgado SDK cabo fornecido adicionado ao acesso físico ao flash. Uma palavra "Vamos estabelecer normal para o grande estilista tio".

$ 90 na sanita.

Compartilhar / Salvar

Tags: Agestar, bugs, Fun, Life, linux, BCN, NSB, sdk

Lugares ligados

• Agestar NCB3AHT ou NSB3AHT. (0)
• Instalar java Diablo SDK no Ubuntu. Ligue Yandex mapa para java-mapper (0)

Bem, o novo brinquedo na minha vida
Agestar NCB3AHT
Continue lendo »

Compartilhar / Salvar

Tags: Agestar, bugs, desenvolvimento, Diversão, Vida, a Vida, linux, BCN, NSB, brinquedo, Unix

Lugares ligados

• ATI / AMD - Catalyst 8,10 (0)
• Agestar NCB3AHT ou NSB3AHT. Parte 2. (0)
• Live! Cam Notebook Pro (VF0400) no Ubuntu 8.04. Fix após atualização (0)
• Ubuntu 8,10 (0)
• Ubuntun 8.04, ATI-driver 8-10 (0)

Stefan Esser realmente tem um bom artigo sobre como o MySQL eo SQL truncar colunas o que pode levar a falhas de segurança. Ele usa um bom exemplo de uma coluna que tem uma largura de 16 caracteres, mas ele alega algo com 17 caracteres. Obviamente fazer respeitar comprimento é uma maneira de fazer valer que, mesmo se isso quase nunca acontece. Mas uma outra coisa que veio à mente. Harkening de volta para o meu dia de leitura Puppy's Rain Forrest papéis, eu percebi que muitas vezes as straight regex código faz uma seqüência ou correspondência. Por exemplo: if ($ username eq "admin") (falhar ();) $ mas se o nome de usuário era "admin" ele vai falhar claramente a seqüência do jogo, uma vez que não uma correspondência exata, mas ele vai ter o mesmo efeito líquido na base de dados da passagem do controlo, e que lhe permitirá ter acesso a dados admin. Do mesmo modo padding na frente do nome de usuário terá o mesmo efeito em alguns casos - dependendo da forma como a consulta SQL é construído (se é encapsulado). Enfim, boa artigo, vai ler isso! Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• IP MSN Search (0)
• Investigador privado ou Forense Peritos (0)
• Redirecionamento Relatório (0)

Em boa autoridade me foi dito para ter um bom hard olhar para a nova proposta HTML 5.0 spec que está flutuando em torno do WHATWG. Em primeiro lugar os meus olhos foram para o novo vídeo e áudio "tags" que se destina a ajudar os usuários a lidar com a natureza aparentemente confundindo o fato de que temos img "tags" em vez de apenas usar para incorporar tudo. Pessoalmente acho que isso é só uma ideia terrível de que vai quebrar um monte de listas negras e, potencialmente lá fora, abrir mais as falhas de segurança dependendo se o script de vídeo objetos são permitidas, mas aí está. Enfim, por isso, em seguida, meus olhos glanced em toda a nova especificação e iframe E eis que vi um milagre. Alguém lá no WHATWG era realmente a prestar atenção. Em primeiro lugar, há um novo parâmetro chamado sandbox, que é semelhante em muitos aspectos da propriedade de segurança para o IE = "restrito", mas com o parâmetro mais granulares controles. Isso não é necessariamente uma coisa boa se você não gostam de ser enquadrada, mas fá-sites dão mais controle sobre o que acontece ao seu site uma vez que uma moldura site que acaba por ser mau. Mas mais importante ainda, há um outro novo parâmetro chamado sem costura, que permitirá uma página da mesma origem ao domínio iframe uma página sem ter todas as questões usabilidade (barras duplas, _self metas e assim por diante) do modelo original iframe. Isso é uma grande notícia para os sites que pretende enquadrar e controlar uma página em seu próprio domínio (um conteúdo la restrições) o louco sem que todos os problemas com usabilidade iframes. Há algumas outras preocupações com segurança permitindo que o conteúdo que será acessível em seu site - é preciso haver alguma tag que proíbam a render menos que ele é incorporado dentro de um iframe para impedir que alguém mal intencionado ligando a criança diretamente frame. No entanto, este é um grande passo em frente na direcção certa. Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)
• Redirecionamento Relatório (0)

Eu tenho significando a escrever alguma coisa sobre este assunto durante um tempo que passou, e um número de pessoas que tenham conhecido e usado por um tempo muito presente, mas uma das ferramentas mais úteis lá fora, para a identificação de subdomínios de qualquer dado objectivo é o MSN IP pesquisa . Acho Fierce é melhor maneira de encontrar subdomínios se eles não estiverem no mesmo IP, mas o MSN IP pesquisa está melhor maneira de encontrar subdomínios no mesmo período.

Porque é que é importante? Ora, verifica-se que um grande número de empresas que usam hospedagem compartilhada, e como todos sabemos, a não ser que tenham tomado medidas extremas para proteger seus clientes, os ambientes de hospedagem são basicamente dizendo que qualquer compromisso de qualquer cliente significa compromisso de concluir qualquer um dos outros clientes na mesma máquina. Ótimo. Então, eu criei uma pequena bookmarket que interfaces com o MSN IP pesquisa. Se você usar o Firefox, basta arrastá-lo aos seus favoritos e vá até uma página da web de escolha (com excepção ha.ckers.org ) E clique no bookmarklet. Ele envia para o domínio ha.ckers.org que realiza uma pesquisa IP e encaminha o browser volta para o MSN com o IP para esse domínio. É tão simples quanto isso. Você ficaria espantado como muitas empresas utilizam hospedagem compartilhada.

Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)
• Redirecionamento Relatório (0)

Ok, eu posso apostar que estou indo para obter um lote de Flack para este post, por isso antes de eu começar, esta é apenas a minha opinião e não é de todo baseado em números reais. A única razão pela qual eu estou colocando um gráfico aqui é porque eu acho que é mais fácil de explicar visualmente. N º números. Entendeu? Basta parecer. Não fique animado todos aqui. Certo. Calmo ainda? Ok, agora não iniciar lendo este post não ser que você realmente pretende ler a coisa toda. Pronto? Agora você pode continuar lendo o post.

O último post que fiz foi descrever apenas um pequeno conhecimento limitado de algumas das minhas desgraças pessoais em torno do Firefox add-ons que eu uso para mim pessoalmente seguro contra ataques que quer me ter ajudado a criar, ou ter visto no mundo selvagem. Agora, verdade seja dita, eu uso Firefox cada dia, devido aos add-ons que apoia e da facilidade de testes webapps. E é com isso que eu estou desmotivada pelo meu sentimento de desamparo cerca de atualizações.

Então aqui está o que eu sinto está a acontecer ao longo do tempo de segurança para as pessoas (não para todos os dias da casuais regular usuário da web, mas na verdade, hardcore segurança pessoal, como a maioria das pessoas que lêem este site). Ao longo do tempo, há atualizações. Essas atualizações fixar um número de buracos, e introduzir alguns outros. Eles também quebrar o add-ons. Esses add-ons ajudar a corrigir o modelo de segurança do navegador quebrado. Assim, para o e gosta de mim o vulns Eu realmente estou influenciada por minha segurança é reduzida a cada nova revisão importante do navegador, tornando-o parecido com este:

Claro, as tendências globais de segurança é para cima com o tempo, mas há grandes lacunas em matéria de segurança, enquanto o meu percebida desenvolvedores catch up para o novo código. Apesar dos números e prazos pode ser desligado forma, o conceito (para mim pelo menos) tem razão. Eu pessoalmente, não vê qualquer benefício imediato grandes mudanças a partir do navegador - só negativo. Com o tempo, claro, buscar coisas melhores, mas eu acontecer a ser particularmente grave de segurança em uma crise econômica no momento certo lá do lado direito do gráfico. Explorar o código que eu possa ter estado em risco de, na sua maior parte, é Castrado pelo add-ons, até que pare de trabalhar. Então, qual é? Estou confiante que o navegador de evoluir mais rapidamente do que os add-ons ou vice-versa?

Firefox tem sido o modelo proposto, "Sinta-se livre para contribuir, é uma fonte aberta!" Enquanto isso é ótimo em teoria, um) Minhas habilidades de programação e não ficar comigo por muito mais - você não quiser que o meu código em seu segurando o navegador Internet juntos, confie em mim b) Eu não tenho acesso a todos os bugs de segurança - a maior parte dos piores do que estão escondidos da vista no bugzilla para apenas uma parte muito pequena selecionar algumas pessoas para ler e c) há muito poucas pessoas que têm a capacidade de cometer código e muito menos para corrigir as outras pessoas do add-ons.

É tentador ficar sobrecarregados pelo desamparo de tudo, mas então eu só lembro que nenhuma dessas coisas como plugins correção CSRF que me ajuda a ignorar essa questão particular. Então eu só ir para casa dormir e chorar sozinho. Ok, agora afastado discurso retórico, mas se você mis-me citar ou deixar de ler tudo antes de comentar, por isso me ajudar, eu vou rir de você sem sentido.

Tags: Segurança, Notícias sobre segurança

Lugares ligados

• HTML 5,0 (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)
• Redirecionamento Relatório (0)

O que eu tenho em comum com a Magnum PI? O que é que têm em comum com id Dog the Bounty Hunter? Bem, no Estado do Texas que todos nós precisamos PI licenças. É isso mesmo, se você quiser ajudar a recuperar de um incidente qualquer pessoa, computador investigar roubo, ou se engajar em qualquer tipo de investigação relativas aos computadores alguma, que você precisa para se tornar um investigador particular no Texas. Podemos até este giz advogados legislar algo que não compreendo totalmente.

Em primeiro lugar, tenho dúvida nenhuma de minhas grandes clientes irão obter mais valor fora de qualquer contratação Dog the Bounty Hunter para caçar através de registros ou recuperar os dados excluídos. Em segundo lugar, os legisladores estão fazendo afirmações como amplo, "o computador para limpar as necessidades da indústria". Queria fazer a minha própria declaração varrendo amplo, "legisladores que escrevem mal-concieved leis precisam limpar." Eu compreendo o raciocínio, tão pobre como poderia ser. Tratamento adequado dos elementos de prova, semper é uma coisa importante para a condenação, mas este é muito mais amplo do que isso - mesmo delving para o funcionamento interno das empresas privadas a trabalhar no sentido de ajudar outras empresas privadas fazem negócio.

Acho melhor eu começar encerando o meu peito e vestindo dog tags, para que eu possa começar compreender como estas enervante computador thingies trabalho.

Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Redirecionamento Relatório (0)

Sim, é sobre esse momento novamente. Jeremias foi colocada mais uma vistoria webappsec profissional. Se você não tiver tomado uma olhada em seus estudos precedentes que deveria - alguns deles são realmente bastante interessante. De qualquer maneira, é que vale a olhar para os resultados, mesmo se você não tomar parte no inquérito propriamente dito. Além disso, devo observar que o tempo está a aproximar rapidamente no qual todos nós a ser descendente mediante Blackhat e defcon. Eu vou estar a falar em Blackhat sobre Xploiting Google Gadgets abrieviated e uma versão do discurso de defcon tão bem. Estou fazendo também um outro discurso em defcon com Rich Mogul, David Mortman, Chris Hoff, Robert Graham, David Maynor e apelou Todos os Seus Sploits (e Servidores) São pertence a nós. Então se você está planejando em estando lá, e por queda em introduzir-se! Espero ver-te todos lá. [Anúncio # ad-1] Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)

Brian Krebs tinha um relatório mais interessante no Washington Post que já a partir de um relatório Indiana.edu sobre como redirecionamentos estão perfeitamente em uma abundância. Bem, quem quer que tenha trabalhado nesta área por qualquer período de tempo que deve saber perfeitamente, mas ainda é muito interessante para buscar alguma validação por parte dos investigadores em Indiana.edu que especializam-se em investigações anti-phishing. Aqui está o busílis de Brian do artigo:

Na verdade, alguns dos maiores sites da Internet - particularmente o Google - utilizado para hospedar um grande número de redirecionamentos aberto.

"Usado para"? Eu sei que eu sobre ele grossa estabelecidas ao longo dos últimos anos, mas estou espantado gente ainda pensa o Google tem alguma magicamente fixo problemas que ela nunca tenha fixação. Redirecionamentos não são fixos, XSS não é fixo. Estes problemas ainda existem todos ao longo do Google e do Google, propriedades da web. Mas no caso de alguém não acredita em mim, aqui vai um exemplo eu chicoteado em cerca de 10 segundos até que redireciona para um leilão do eBay aleatórias do Google Imagens para o servidor como um exemplo.

É bom ver as pessoas estão finalmente entender esse fluxo nas principais meios de comunicação social, mas não vamos dar crédito a empresas que estão claramente indigno dele (tanto historicamente e atualmente). Eu vou ser o primeiro a levantar-se e aplausos quando vemos estas questões fechadas, de uma vez por todas no Google, mesmo que apenas uma empresa está realmente fora da grande riqueza incalculável de sites por aí que estão vulneráveis. Mas se ele realmente está ajudando phishers - e é - a única maneira que vamos ficar à frente do que está assumindo a responsabilidade pelos nossos próprios sites. Isso é especialmente verdade se temos a intenção de ser o todo ser porem termo a todas as gigantes de publicidade confiável que o Google pretende ser.

Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)

Você já pode ter visto as notícias sobre o novo XSSFilter no IE8.0, mas eu queria fazer eco-la aqui também, porque é uma bonita grande novo lançamento. Ele faz um ótimo trabalho de prevenir a maioria dos ataques reflectiu XSS lá fora, para os usuários do navegador padrão quando ele acerta produção. Muitas coisas legais. A propósito, o segundo link acima também tem uma olhadinha como esgueirar-se para outra função de segurança no IE8.0 se olhar de perto.

Pense em como XSSFilter noscript no Firefox, mas sem ter de desativar o JS porção da funcionalidade e, ao contrário noscript, é padrão no navegador, assim ele terá um impacto muito mais gente. David Ross (o cara que surgiu com o conceito de Cross Site Scripting em primeiro lugar, BTW) escreveu esta ferramenta para começar a combater um problema que ele vem pensando para 8 ou mais anos desde que o documento foi primeiro autor. Não é perfeito, não me interpretem mal, mas é um enorme salto em frente na direcção certa, e fiquei imensamente honrado em ser uma parte dela, pois acho que ela terá um grande impacto positivo sobre o consumo de segurança enquanto nós de segurança jarreta draggers descobrir uma maneira de obter sites para começar a proteger-se.

Avançar na minha lista? Conteúdo restrições!

Tags: Segurança, Notícias sobre segurança

Lugares ligados

• Modelo de Segurança Firefox Crescimento (0)
• HTML 5,0 (0)
• IP MSN Search (0)
• MySQL truncamento Etc ... (0)
• Investigador privado ou Forense Peritos (0)