IT Security

От известно време разсъждавам над въпроса за колебанието и изкушението, което те сполетява в моментите, когато си намерил ценна информация и в ума ти се раждат стотици варианти за нейното уползотворяване. Разсъждавам върху това какво ме спира мен, какво спира други хора, които попадат в същата ситуация и какво не спира останалите.

Никой алгоритъм не бива да бъде пазен в тайна. Единствения таен компонент следва да бъде ключа.

От 15.12.2009 Adobe се бори с поредната дупка в Acrobat Reader от версия 9.2 надолу. Отново проблема е свързан с изпълнението на "злобни" Javascript включвания в PDF файлове. Докато те се борят на бойното поле се нароиха доста malware, които експлоатират въпросната дупка.

Благодарение на колегите от Trend Micro може да намерите повече информация на адрес:
http://blog.trendmicro.com/unpatched-adobe-vulnerability-is-still-being-...

Случайно попаднах на следния материал и го намерих за приятно достоверен и забавен.
Приятно четене :)

NOSEC са изкарали ново tool-че на име Pangolin, което би било полезно при тестването на сигурността на вашите сървъри с бази данни. Свободнаа версия разбира се е орязана и може да се тестват само базички изградени с Microsoft технологии - shit!!! - ще трябва да се търси начин за crack. Да се надяваме, че ще върши по-добра работа от Matrix tool-а, който ...

Enjoy
http://www.nosec.org/en/pangolin.html