Blogy
Security-Portal.cz na Twitteru
Vložil/a cm3l1k1, 17 Květen, 2012 - 13:05
Kód PoC Android Botnetu s C&C využívající SMS
Vložil/a RubberDuck, 15 Květen, 2012 - 12:56
Na lednové konferenci ShmooCon byl prezentován koncept Android botnetu, jehož Control && Command Center používá pro ovládání botů zprávy SMS.
CZ Anonymous mají nový web
Vložil/a cm3l1k1, 2 Únor, 2012 - 07:18
Líbí se mi nový web Anonymous na adrese http://www.ods.cz
Pěkný, čistý design s validním html
Analýza podvodného webu (rogue website)
Vložil/a RubberDuck, 1 Únor, 2012 - 12:17
V e-mailových schránkách se každému z nás dnes a denně hromadí velký počet zpráv. Některé dokáží spam-filtry odhalit jako spamy, některé zůstanou neodhaleny. Na jeden takový neodhalený spam jsem se podíval trochu blíže.
Nebojme se shellcodů V
Vložil/a RubberDuck, 31 Prosinec, 2011 - 16:33
Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.
Databáze SP byla přesunuta na Percona MySQL 5.1
Vložil/a cm3l1k1, 11 Prosinec, 2011 - 00:38
Databáze CMS SP byla přesunuta na Percona MySQL 5.1. Server má navíc SSD disky, takže byste měli zpozorovat rychlejší načítání stránek a zkrácení doby při zpracování.
Případné problémy mi, prosím, hlašte.
Díky!
Info:
http://www.percona.com/software/percona-server/benchmarks/
Neschopnost českých hostingů aneb Spusť si svého IRC bota kde chceš
Vložil/a RubberDuck, 19 Září, 2011 - 17:04
Existenci různých webových botů, crawlerů a spiderů pomalu ale jistě přestává vnímat snad každý administrátor, protože je na jeho serveru/webu častějším hostem než on sám o sobě. Přesto i ostříleného admina dokáže vytočit pohled do logu, kde razí jako pěst na oko pokusy botů exploitovat nejnovější nebo nejrozšířenější zranitelnosti webových aplikací. Po jednom takovém pohledu do logu jsem se rozhodl trochu zapátrat po zdroji těchto pokusů.
Skrývání DLL knihoven v běžícím procesu s využitím struktury PEB
Vložil/a RubberDuck, 29 Srpen, 2011 - 13:54
Autoři malware mají snahu ukrývat své výtvory nejen před zraky uživatelů, ale taktéž i před ‘zraky’ různých analyzérů a detektorů. Důvod je zřejmý: Udržet svůj kód co nejdéle neviditelný znamená jeho vyšší životnost. K tomuto účelu autoři nejen oprašují a renovují již dříve známé techniky, ale vyvíjejí i nové. Jednou ze starších technik je skrývání modulů v běžícím procesu s využitím struktury PEB.
EOF-project E-Zine release
Vložil/a RubberDuck, 27 Srpen, 2011 - 19:26
Vyšel již třetí release EOF-project E-Zinu.
Zdrojové kódy loaderu bankeru SpyEye ke stažení
Vložil/a RubberDuck, 19 Srpen, 2011 - 10:52
Zdrojové kódy loaderu obcházející zabezpečení velkého konkurenta a nástupce notoricky známého ZeuS trojanu s názvem SpyEye se objevily ke stažení na www.mirrorcreator.com. Kódy údajně poskytla skupina Reverse Engineers Dream Crew (RED Crew).
