Recent Comments
Category Archives: Security
SecDay 2009 – Video
Po paru tygodniach oczekiwań i kilku złożonych obietnicach, w końcu mogę przedstawić wam nagranie video z mojej prelekcji, która miała miejsce na konferencji SecDay 2009. Wszelkiego rodzaju feedback związany ze sposobem prowadzenia prezentacji jest mile widziany;). Miłego oglądania i ………… … Continue reading
Posted in Konferencje, Malware, RE, Security
Tagged błedy w malwarze, bugbear, bugs in malware, delephant, GetCodec, icewall, secday, secday 2009, zbot, zeus panel
2 Comments
SecDay 2009
Wczoraj, to jest 22.09.2009r zakończyła się dwu dniowa konferencja SecDay 2009 organizowana przez Lukasz Błażys’a, która odbyła się we Wrocławiu, a jak nie trudno się domyślić była ona związana z ogólno pojętym bezpieczeństwem w IT. Z wielką przyjemnością muszę przyznać, … Continue reading
Posted in Analiza, Konferencje, Malware, RE, Security
Tagged błędy w złośliwym oprogramowaniu, bugbear, bugs in malware, GetCodec, lfi zeus, rfi zeus, secday, secday 2009
4 Comments
Confidence 2009
W ostatni weekend to jest 15-16 Maj 2k9 miałem przyjemność uczestniczyć( tak ja w zeszłym roku z resztą :P) w piątej już edycji konferencji traktującej o bezpieczeństwie IT Confidence 2009. Na wstępie powiem co mi się chyba już zdarzyło na … Continue reading
Posted in Konferencje, Security
Tagged confidence 2009, hackers squad, konferencja, kraków, wargame
2 Comments
TCP/IP packet injection na przykładzie Gadu-Gadu
Wiele wody w Wiśle upłynęło od ostatniego wpisu, a powodów było wiele : sesje, represje, recesje ,obsesje, sprawy zawodowe, o których zapewne wspomnę w najbliższym czasie, itd.. ale przejdźmy do meritum… ””” Marek, Jarek i blond włosa Wiktoria w jednym … Continue reading
Posted in Analiza, Security
Tagged gadu-gadu, GG, injection, scapy, spoofing, tcp/ip packet injection
13 Comments
„Ziarnko do ziarnka i uzbiera się miarka”
Jakież to ładne przysłowie udało mi się wyszukać do określenia przebiegu ataku ,,,, ale do rzeczy. W dobie gdzie każdy OS ma defaultowo zintegrowane mechanizmy „utrudniające” exploitacje , zdalne ataki wymierzony bezpośrednio w jedna z usług systemowych w celu wyROOT’owania(nie … Continue reading