Autor: Patryk Krawczyński

Adres MAC jest unikalnym adresem sprzętowym komputera w sieci. W sieciach Ethernet i Token Ring, adres MAC jest zapisywany na stałe przez producenta w karcie sieciowej. W wielu różnych systemach informacje o tym adresie można uzyskać na wiele różnych sposobów.

Pełen artykuł (PDF)

Autor: Michał Melewski

Zawsze kiedy mam opisać stan bezpieczeństwa w Internecie przypomina mi się stary żydowski dowcip.

Na rynku mija się w pośpiechu dwóch żydów, ale nawiązuje się rozmowa:

• Panie Mosze, pan mnie powie, co tam u pana słychać, ale tak w dwóch słowach.
• Nu, jest dobrze.
• No a tak w trzech słowach?
• Nu, nie jest dobrze.

Co tak naprawdę dzieje się, jeśli chodzi o bezpieczeństwo? W zasadzie ciągle to samo - stare ataki ciągle mają się dobrze; wciąż w użyciu są ataki dotyczące starych "protokołów" (SMTP, NNTP, RPC itp). Jednak o ile kiedyś były to najczęściej wygłupy różnych rozrywkowych młodzieńców, o tyle dzisiaj mamy już do czynienia z przemysłowym wykorzystywaniem luk - maszyny są przejmowane dla zysku, a nie dla zabawy (np. żeby utworzyć botnet).

Pełen artykuł (PDF)

Autor: Michał Melewski

Zacznijmy może od wyjaśnienia czym są, a może przede wszystkim czym nie są testy penetracyjne. Testy penetracyjne, zwane dalej pen-testami to działania polegające na przeprowadzeniu symulowanego ataku na wskazany cel. Cel może być w zasadzie dowolny - serwis internetowy, baza danych lub też infrastruktura sieciowa. Nic nie stoi również na przeszkodzie, żeby celem była konkretna informacja lub dostanie się do konkretnego segmentu sieci. Tak naprawdę wszystko zależy od założeń początkowych. Same testy również mogą ewoluować podczas trwania tego procesu - początkowy atak na serwis intranetowy może przerodzić się w testowanie odporności bazy danych lub firewalla. Efektem takiego ataku powinno być zidentyfikowanie wszystkich słabych punktów celu oraz wskazanie sposobów, dzięki którym potencjalny napastnik może naruszyć bezpieczeństwo badanego celu. 

Pełen artykuł (PDF)

MIT w opublikowanych przez siebie dokumentach informuje o trzech krytycznych lukach w Kerberosie. Dotyczą one usługi administracyjnej krb5 - kadmind.

W nowej wersji zostały wprowadzone nowe rozwiązania i załatano trzy poważne luki bezpieczeństwa. Dotyczą one wykorzystania funkcji pocztowych do wykonywania poleceń powłoki, wstrzykiwania kodu SQL i uzyskania nieautoryzowanego dostępu do bazy danych oraz problemu XSS (cross-site scripting).

Firma iDefense poinformowała o tym, że RealPlayer i jego wersja open source - HelixPlayer - mogą narażać komputery na niebezpieczeństwo. W najmniej bolesnym przypadku luka może spowodować przerwanie działania aplikacji.

Po zaledwie półtora roku pracy Trusted Computing Group zaprezentowała pierwszy projekt specyfikacji "Trusted Storage". Projekt określa standardy wprowadzania funkcji ochrony i szyfrowania dysków twardych, nośników taśmowych i innych nośników danych.

Po dwóch miesiącach fazy beta Kaspersky rozpoczął dystrybucję Antivirus 7 i Internet Security 7. Posiadacze ważnych licencji poprzednich wersji tych programów mogą korzystać z nowych produktów do czasu wygaśnięcia posiadanych licencji.

Autor: Krystian Kloskowski

Niniejszy artykuł opisuje technikę odnajdywania shellcodu w pamięci procesów zdalnych pracujących pod kontrolą systemów UNIX, Windows.

Pełen artykuł (PDF)