OK, chyba czegoś nie rozumiem serwis Fronda, który na swoich łamach ostrzega przed „wszelkimi formami okultyzmu i magii” (uwaga) sprzedaje w swojej księgarni (pisze jak byk w tytule – księgarnia wyawnictwa fronda)…
książki o przygodach młodego czarodzieja (jakby link nie działał trzeba w wyszukiwarce na stronie księgarni wpisać Harry Potter)
Dodatkowo możemy znaleźć tam książkę o tym jakie ważne wartości edukacyjne ma ta książka która jest jednocześnie przewodnikiem po świecie Harrego Pottera
Tylko tyle? Nie!
Znajdziemy tam też pozycję „NLP w 21 dni”, przy czym NLP znajduje się na ichniejszej liście zagrożeń duchowych (odradzam czytać) pod literką n
Ciekawe co będzie następne na liście książek… Może „Biblia szatana”? 😛
I na koniec cytat który mnie już kompletnie rozwalił z artykułu na temat tego, że aktor grający Harrego Pottera (ja jak) popiera związki homoseksualne:
„Czarodziej sugeruje również, że Obama jest za mało lewicowym politykiem ” i „Miejmy nadzieję, że Harry Potter nie wsiądzie na swoją tęczową miotłę i nie pojedzie do USA walczyć z mormonem Romneyem, który też gejów nie lubi.”
Teraz już wiem kim zostanę w przyszłości, zostanę czarodziejem!
Przyznam, że dość długo czekałem, i moja miotła zarosła kurzem… 😉

CKE [can be] hacked again?

W stronie Centralnej Komisji Egzaminacyjnej znajduje się błąd typu Blind SQL Injection:
http://www.cke.edu.pl/index.php?option=content&task=view&id=293&Itemid=
Wysłałem dwa trzy listy do CKE z prośbą o naprawienie tego błędu i jeden do NASK CERT z prośbą o poinformowanie administratorów portalu o tym błędzie
Na razie błąd jak był tak i jest i chyba strona komisji w tym roku znów zostanie podmnieniona, więc nie należy pytać czy strona zostanie podmieniona tylko co będzie na tegorocznym defejsie 😉
EDIT:
Znalazłem komentarz na Niebezpieczniku w którym jego autor mówi że ostrzegł CKE co potwierdza moją teze że w tym roku znów będzie hack 😉

EDIT2:
Kolejny komentarz, jak się okazuje oprogramowanie na serwerze jest przestarzałe 😉

IE8 XSS?

Mam małe podejrzenia co do błędu XSS w IE8
gdyż ponieważ kiedy wpisałem xss-a w polu wyszukiwania pewnej strony a następnie skasowałem jego zawartość i kliknąłem to wyskoczyło okienko 😉
Wiąże się to chyba z historią wyszukiwania oferowaną przez IE
Bardzo ciekawe

NetBus vs strings

Nie wiem czy ktoś jeszcze ma możliwość zainfekowania tym trojanem, ponieważ jego wykrywalność przez antywiry jest 100 procentowa (no chyba że nie używasz antywira ale to Twoja sprawa ;))
Otóż możemy w łatwy sposób odczytać konfigurację NetBusa (hasło,port,maile na które logowane jest uruchomienie):
1. Pobieramy pakiet MinGw i instalujemy go
2. Wchodzimy w Start>Uruchom>cmd.exe
3. Wchodzimy do katalogu gdzie zapisany jest server za pomocą cd
4. Wpisujemy C:\sciezka_do_MinGw\bin\strings.exe Patch.exe
5. Na końcu wydruku widzimy dane konfiguracyjne NetBusa (:P) wyglądające mniej więcej tak:

[Settings]
Port1=12345
ServerPwd=zaq@wsk
LogTraffic=1
MailTo=example@site.com
MailFrom=example@example.org
MailHost=smtp.example.org

Teraz możemy przeszukać sieć lokalną czy nasz atakujący nie znalazł innych ofiar i za pomocą opcji Okno dialogowe wysłać informacje jego ofiarom, że zostały zarażone oraz info jak usunąć tego trojana 😉