Fuzzing.. i zaczyna się życie
23rd 11, 2008 at 4:45 by Piotr Wojtyła in Bezpieczeństwo, Fuzzing

Dwuznaczność tytułu postaram się wyjaśnić w dzisiejszych FUZZ-przemyśleniach. Wiadomo nie od dziś, że Internet dla wielu osób stał się podstawą życia. Nie jest to przesadne stwierdzenie. Oczywiście na myśl nie przychodzi mi codzienne uzależnienie od włączenia komunikatora, przejrzenia podstawowego zbioru stron i upajania się samą świadomością posiadania Internetu. Myślałem bardziej o sytuacji, w której jest [...]

Read the rest of Fuzzing.. i zaczyna się życie

Fuzzing – prezentacja z Defcon
20th 11, 2008 at 11:27 by Piotr Łaskawiec in Fuzzing

W sieci trudno jest znaleźć aktualne informacje związane z fuzzingiem. Pomimo tego, że ta tematyka jest dość popularna w środowisku związanym z IT Security, materiały krążące po sieci są w większości wypadków „przeterminowane”. Jężeli ktoś jest zainteresowany fuzzingiem i chce zacząc swoją przygodę z testowaniem oprogramowania za pomocą pseudolosowych danych to proponuję zapoznać się z [...]

Read the rest of Fuzzing – prezentacja z Defcon

Rozwój sprzyja zniszczeniu
18th 11, 2008 at 6:49 by Piotr Łaskawiec in Fuzzing

Ostatnio miałem przyjemność uczestniczyć w bardzo ciekawej rozmowie, której tematem był fuzzing ewolucyjny (czyli fuzzing, w którym program testujący automatycznie dostosowuje się do testowanych danych , zwiększając tym samym swoją efektywność). Wnioski nasuwające się po zakończeniu „debaty” są dość jednoznaczne i wskazują na to, że moment pojawienia się tzw. inteligentnych fuzzerów może okazać się jednym [...]

Read the rest of Rozwój sprzyja zniszczeniu

Raport:Strach ISP przed implementacją IPv6 – czy znajdziemy w tym coś dla siebie?
16th 11, 2008 at 1:01 by Piotr Wojtyła in Bezpieczeństwo, Fuzzing

Zaledwie kilka dni temu, ukazał się raport Infrastructure Security Report, w którym przedstawione zostały opinie providerów internetowych i obawy związane z krążącym widmem implementacyjnym nowego sposobu adresowania komputerów w sieci, czyli IPv6. Problemem, który kilka lat temu spowodował, że kilku inżynierów podrapało się po swoich niespokojnie rozczochranych głowach, a następnie wykorzystując swoje 100 miliardów komórek [...]

Read the rest of Raport:Strach ISP przed implementacją IPv6 – czy znajdziemy w tym coś dla siebie?

WyFUZZuje ActiveX, będę częścią Computer Emergency Response Team
11th 11, 2008 at 6:05 by Piotr Wojtyła in Bezpieczeństwo, Fuzzing

Tak.. rym w tytule nie był zamierzony. Postaramy się jednak odpowiedź co ma ActiveX do prowadzenia małej czy średniej firmy i dlaczego CERT się tym interesuje. Nie omieszkamy użyć ulubionych słów wszystkich serwisów informujących o bezpieczeństwie: „specjalnie spreparowanego kodu „, a ponadto przekonamy się, że Internet Explorer ‘bo komuś się musi oberwać’ nie jest dobry, [...]

Read the rest of WyFUZZuje ActiveX, będę częścią Computer Emergency Response Team

« Poprzednie