16:11
1/12/2011
1/12/2011
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
- WARSZAWA, 6 września 2022 -- kliknij tu aby się zapisać!
- BIAŁYSTOK, 7 września 2022 -- zapisz się klikając tutaj!
- LUBLIN, 13 września 2022 -- kliknij tu aby się zapisać!
- POZNAŃ, 18 września 2022 -- kliknij tu aby się zapisać!
- RZESZÓW, 22 września 2022 -- kliknij tu aby się zapisać!
- KRAKÓW, 26 września 2022 -- kliknijże tu i zapiszże się!
- KATOWICE, 3 października 2022 -- kliknij tu aby się zapisać!
- GDAŃSK, 7 października 2022 -- kliknij tu aby się zapisac!
- WROCŁAW, 11 października 2022 -- kliknij tu aby się zapisać!
1 komentarz 
Dodaj komentarz
Twój komentarz
Zamów nasz wykład dla twojej firmy!
Artykuły na e-mail
lub śledź nas za pomocą:
Zobacz nasze webinary!
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Na serwery, czy na bibliotekę standardową? Bo to zdaje się ftpd/proftpd próbuje wyołuje z biblioteki standardowej funkcję, która interpretuje konfigurację nss i jeśli ta konfiguracja prowadzi do użycia biblioteki nss_compact, to ta zostanie załadowana – ale nadal przez libc – dla procesu, który użył nss.
Z mojej pobieżnej analizy wynika, że całość wymaga chroota, serwera ftp bez privsepa (to wyjaśnia dlaczego pureftpd nie ma na liście), sendmaila lub sysloga dostępnego z chroota (jeśli użyty został jail, patrz pureftp), oraz – co ważne – możliwości sykonania ptrace przez serwer ftp. Ostatnia możliwość powinna być zdjęta MAC-em lub w jailu, więc PT_ATTACH się nie uda.
Marny 0-day moim zdaniem. Pomysł ciekawy, ale zbyt wiele rzeczy musiałoby zostać zrobione, przez administratora, po myśli atakującego.