Na stronie http://tparser.tpython.com można znaleźć pierwszą wersje systemu szablonów stron tParser .
Krótka prezentacja możliwości: click
Zapraszam.
Archiwum na kwiecień, 2007Ech… miałem nie pisać o sporcie. Ale trudno - stało się… Mistrzostwa Europy w piłce nożnej odbędą się w 2012 roku w Polsce i Ukrainie. Malkontenci napiszą zaraz, że to tylko ME, a nie MŚ czy Olimpiada - no ale trudno, od czegoś trzeba zacząć. I właściwie jedna uwaga nasuwa sie na myśl: dobrze, że to będzie dopiero za 5 lat. Obecna infrastruktura poraża efektem, ale niestety tym negatywnym; stadionów brak, a plany ich budowy rozmachem przypominają plany budowy sieci autostrad kilka lat temu. Czy można zatem być optymistą? Można. Skoro inny w nas uwierzyli, to może najwyższy czas uwierzyć nam samym. Prezentuję bibliotekę umożliwiającą załadowanie dowolnego kodu (w szczególności całego pliku dll) w ramy dowolnego procesu posiadającego okno. W archiwum jest również przykładowy program ładujący przygotowaną bibliotekę do procesu systemowego Notatnika. Przykład działa w polskiej odmianie systemu Windows XP (również SP2). Niestety nie działa w Vista. Użycie biblioteki:
Plik: Dll Injection
13
04
2007
‘Rather, the behavior of Word 2007 is a feature, not a bug.’Napisał tPython w kategorii Humor, Microsoft, ExploitZnamy już sentencję roku 2007! “Rather, the behavior of Word 2007 is a feature, not a bug.”, tak skomentowała doniesienia dotyczące wieszającego się Worda jedna z przedstawicielek Microsoftu. Tym samym mamy kolejną złotą myśl z zagłębia w Redmond, nawiązującą do legendarnego już stwierdzenia “beta wersje są po to aby się wieszały”. A jeszcze wypada nadmienić, że wieszanie Worda “is a by-design behavior that improves security and stability (…)” . Błąd w MS Word wykrył i opisał Mati Aharoni. Odpowiednio spreparowany dokument doc potrafi skutecznie zawiesić Worda (początkowym objawem jest obciążenie systemu na poziomie 100% generowane przez program). Odpowiedź MS w stylu: lepiej aby program się zawiesił, niż pozwolił na wykonanie nieautoryzowanego kodu; jakby nie patrzeć - słuszna. Tylko dlaczego program się wiesza, a nie po prostu zamyka? http://www.milw0rm.com/exploits/3690 Od teraz MS będzie miał dobre wytłumaczenie na wieszające się programy - to cecha, a nie wada… Na stronie https://shipit.ubuntu.com/ można już zamawiać Ubuntu 7.04. Choć pewnie szybciej będzie poczekać kilka dni i ściągnąć z torrentów… Znana wyszukiwarka i przeglądarka źródeł programów open source Krugle rozpoczęła współpracę z SourceForge . Od wczoraj można na stronach znaleźć źródła wszystkich hostowanych na SF projektów. Dla przykładu wpiszcie w przeglądarce Krugle hasło: Jump&Roll Nowa wersja tego znakomitego programu do szyfrowania danych jest o tyle warta uwagi, iż kolejne wersje pojawiają się nieczęsto. Wśród nowości w wersji 4.3 najbardziej znaczące wydaje się wsparcie dla systemu Microsoft Vista. Tymczasem dnia 02.04.2007 duński serwis Secunia poinformował o problemie umożliwiającym na podpięcie zaszyfrowanego wolumenu pod katalog systemowy (na przykład: /usr/bin). Operacja ta wymaga uprawnień roota. Bezpiecznym rozwiązaniem problemu jest zdjęcie bitu uid z pliku truecrypt. Więcej informacji na ten temat można znaleźć na stronie: http://www.securityfocus.com/archive/1/archive/1/464064/100/0/threaded W tym najlepszym z możliwych światów trzeba uprawiać swoją poezje… |
Wpisy (RSS)