Regisztráció Blogot indítok
Adatok
Spala Ferenc

6 bejegyzést írt és 6 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
BuheraBlog BuheraBlog 0wned 2012.02.27 15:52:04
Nagyjából a blog indulása óta vártam erre: 0xFF admin jogosultságot szerzett a BuheraBlogon: Ehhez nem kellett más, mint egy jól elhelyezett CSRF támadás (óvatosan kattintsatok!). Szerencsére a kollegialitás győzedelmeskedett, azonnal jelzést kaptam a helyzetről, és még a…..
Alice és Bob Hacker etimológia 2011.08.15 11:09:00
Én eddig elsősorban technikai dolgokról írtam, de álljon itt most valami más. A Hacktivity szervezése kapcsán sokszor belefutunk különböző sztereotípiákba a hackerekkel (és így a Hacktivityvel) kapcsolatban is. (Arra most nem térnék ki, hogy ezeket az előítéleteket, fals…..
Érdekes ez a két fogalom, mindennap használjuk őket, de vajon helyesen-e. Egyáltalán mi az hogy „helyes”? Ki mondja meg, hogy melyiket mikor lehet/kell/tilos használni? Hát nem tökmindegy? Őőő.. de, mindegy, vagy mégsem. Egy ideje már itthon is elkezdődött egyfajta…..
[A sorozat korábbi részei itt, itt és itt meg itt]Az előző részhez hasonlóan, most is egy kis érdekességgel készültem. Viszonylag sok 1 napos villám Oracle auditot csinálunk mostanság itthon is és külföldön is. Az a mondás, hogy ilyenkor csak a legfontosabb dolgokat nézzük meg…..
BuheraBlog Mitévő legyek? 2011.06.23 18:06:00
A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…..
 Néhány hete zajlott a 19. Defcon Capture the Flag játékának selejtezője, melyen a hazai IT-biztonsági színtér minden szegletéből toborzott csapattal indultunk el, Senkihaziak néven. Remélem a poszt végére mindenki kellően át fogja érezni a minket ért megrázkódtatásokat :)…..
Sokat gondolkodtam rajta hogy milyen bejegyzést írjak az offensive security tanfolyamáról, illetve vizsgájáról. Spoilerezni nem akarok, így aki arra számít hogy leírom a megoldásokat, az csalódni fog :-) Inkább arról írnék mi ez az egész. Az Offensive-security közösség/szervezet…..
Épp kint ülök az irodaház előtt az árnyékban és csodálkozom... Először is, hogy milyen egy hüje (sic!) voltam, mert nem írtam fel, ma tűzriadót tartanak és nem maradtam otthon (home office). Másodszor meg azon, hogy milyen értelmetlen egy dolog ez a szimulált tűzriadó. Micsoda…..
[A sorozat korábbi részei itt és itt meg itt]Kivételesen most nem olyasmivel készültem, amivel megszívattam magam :-). A minap auditáltunk Oracle 11gR2-t - ez volt az első, úgyhogy gondoltam leírom a tapasztalatokat - persze az érdekesebbeket :-). Először is a jelszókezelésről…..
Pár hete egyik kolléga fejtette ki, hogy ő bizony betiltaná az IT biztonsági termékek gyártását mondjuk 2 évre. Ezt az időszakot pedig arra kellene fordítani, hogy megismerjük a jelenlegi eszközöket, azok képességeit, korlátait, de mindenekelőtt a használatukat. Ettől teljesen…..