Paweł Goleń, blog

System Windows udostępnia mechanizm śledzenia zdarzeń - mechanizm EventLog. Ponieważ są sytuacje, w których informacje gromadzone w dziennikach mogą być przydatne, napiszę kilka słów o konfiguracji tego mechanizmu. Tekst ten dotyczy systemów Windows XP/Windows 2003. W Windows Vista i nowszych mechanizm ten uległ zmianom (na lepsze). W sumie nie jest to nic odkrywczego i porywającego, ale może komuś się przyda.

Będzie krótko: postanowiłem sobie zrobić upgrade Google Earth do najnowszej wersji. Oczywiście wiązało się to znów z ręczną walką z Google Updater. Ta firma zaczyna irytować mnie coraz bardziej...

Dawno, dawno temu, jeszcze w czasach, gdy dominującym systemem był Windows 2000, prowadziłem szkolenie Hardening Windows 2000. W jego ramach pokazywałem kilka "sztuczek", między innymi wykorzystanie Alternate Data Streams w NTFS.

Porównanie skanerów aplikacji webowych. Zdecydowanie warte przeczytania (oryginalny wpis na blogu: Web Vulnerability Scanners Comparison). Porównanie dotyczyło skanerów:

• Acunetix WVS version 6.0 (Build 20081217),
• IBM Rational AppScan version 7.7.620 Service Pack 2,
• HP WebInspect version 7.7.869,

Proponuję zwrócić uwagę na testy trzech aplikacji demonstracyjnych:

• testphp.acunetix.com (Acunetix),
• demo.testfire.net (Watchfire/IBM),
• zero.webappsecurity.com (HP),

Nie twierdzę, że narzędzia automatyczne są złe. Twierdzę jednak, że ich wykorzystanie nie zawsze jest wystarczające.

W ramach OWASP istnieje projekt OWASP Enterprise Security API. W ramach tego projektu istnieje interfejs AccessReferenceMap, który implementowany jest przez dwie klasy IntegerAccessReferenceMap oraz RandomAccessReferenceMap. Koncepcja tego interfejsu jest prosta:

Teoretycznie mój PoC związany z kodowaniem identyfikatorów globalnych można zrealizować jako implementację tego interfejsu. Do pewnego stopnia działanie tej hipotetycznej implementacji zbliżone byłoby do RandomAccessReferenceMap.