Szkoda… kolejny dobry serwis znika z sieci…
„We regret to inform you that as of May 1, 2015, the RSS Graffiti application will no longer be available to serve you. Please ensure that you transition your account. For more information, please visit http://www.rssgraffiti.com„..
Wczoraj ukazała się pierwsza porcja biuletynów M$…
Nie przyniosła moim zdaniem nic ciekawego… no może oprócz MS15-002 Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393) ?!? Kto używa serwera telnetowego na windowsach, produkcyjnie (bo na AS/400 z TN5250 to rozumiem ;-P )
Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
Opis: https://www.us-cert.gov/ncas/alerts/TA14-318B
Exploit do niego: http://packetstorm.igor.onlinedirect.bg/1411-exploits/ms14_064_packager_run_as_admin.rb.txt
Oraz taki błąd umożliwiający uzyskanie uprawnień administratora domeny : http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
Nie obyło się też bez wpadki:
MS14-066 powoduje problem z SQL I IIS. Tak to jest jak zamiast się skupić na łataniu dodaje się nowe algorytmy…
http://www.infoworld.com/article/2849292/operating-systems/more-patch-problems-reported-with-the-ms14-066-kb-2992611-winshock-mess.html
10-tego listopada pojawił się EMET 5.1 narzędzie wspomagające bezpieczeństwo systemów IT
Link do pobrania: http://www.microsoft.com/en-us/download/details.aspx?id=43714
Dawno dawno temu wspólnie z zajefajnym zespołem ludzi zdarzyło mi się współorganizować [może to za duże słowo bo to było głównie ich dzieło… pozdrowienia dla Kasi, Stefana i wielu innych] Ursynalia.
Czasami zaglądam na ich stronę z niecierpliwością oczekując wieści co będzie się działo w tym roku…
A u taka ciekawostka…
Nie no mam czekać 35 dni ?! ale i tak dobrze że nie jest to strona zrobiona w Paint’cie ;-P
Zobaczmy co kryje kod strony…
Hmmm… WordPress 3.8.3 wygląda trochę staro… Jest teraz już 3.9. Ale może to zmyłka.
Skoro to WordPress ze zmienioną stroną to poszukajmy dalej może się dowiemy kto wystąpi .
W innym fragmencie kodu widoczna jest informacja, że strona ma ID = 17
Sprawdźmy…
Działa! Ciekawskim polecam zmianę id na inne …
http://ursynalia.pl/hello-world/
…ale to można już było już usunąć ;-P
Zobaczmy czy są jeszcze jakieś inne posty albo podstrony niewidoczne ze strony startowej. Sprawdźmy kanał RSS:
http://ursynalia.pl/feed/
W ten sposób dowiadujemy się o … (nie napiszę trzeba kliknąć na linku samemu)
http://ursynalia.pl/ursynalia-2014-mastodon-i-jelonek-pierwszymi-artystami/
No dobra to tyle (legalnej) zabawy ze stroną Ursynali 2014.
Z takiej bardziej profesjonalnej strony podpowiem tylko, że konto o nazwie 'Admin’ warto od razu skasować.
———————-
Z ostatniej chwili :
Norton Safe Web znalazł 'Zagrożenia dla komputera’ na stronie. „Pobieranie programów bez wiedzy użytkownika”. Raport dostępny tutaj. Screen poniżej.