exploit

Na tegorocznej konferencji Blackhat 2009 przedstawione zostaną co najmniej dwa ciekawe ataki - pierwszy na środowisko do bezpiecznego uruchamiania kodu Intel TXT, drugi na anonimową sieć Tor.

Przy okazji porządków na dysku znalazłem zbierane skrzętnie w latach 90-tych archiwum programów hakerskich, zinów, narzedzi do crackowania programów itd. Zbiór ten ma łącznie 45 MB i jest dostępny do przeglądania na podstronie o nazwie Pipeta.

Od końca lipca wszystkie definicje ataków do popularnego skanera podatności Nessus będą dostępne za darmo i bezzwłocznie po publikacji w ramach subskrypcji "Home Feed", darmowej do zastosowań niekomercyjnych. Równocześnie do zastosowań komercyjnych trzeba będzie wykupić subskrypcję "Professional Feed".

Jest to spora różnica jakościowa na korzyść użytkowników niekomercyjnych. Do tej pory definicje ataków były udostępniane w pierwszej kolejności użytkownikom komercyjnym, a dopiero po tygodniu wszystkim pozostałym. Sama aplikacja nadal będzie darmowa.

Adobe opublikowało workaround na dziurę związaną z linkami "mailto" w programach Adobe Acrobat i Acrobat Reader, natomiast nadal nie ma poprawionych wersji obu aplikacji.