- Menu g³ówne
- Newsy
- Forum
- Hackme 1.0
- Hackme 2.0
- Hackme 3.0
- Videoarty
- B³edy w PHP
- Linux
- Kurs PHP
- Kurs MySQL
- Pozostale
- Nasze projekty
- Multi Koder
- UW-Linux
- Hosting plików
- UW-Blog
- Darmowy hosting
- Muzeum FAQ
- JSCms
- GG dekoder
- Tester nickow
- Inne
- Redakcja
- Wspó³praca
- Reklama
- Kontakt
UW-Team wraca do ¿ycia.
Po 4 dniach nieobecno¶ci w sieci, nasz serwis ponownie jest online. Przyczyn± niedostepno¶ci strony by³ atak DDoS, którego konsekwencj± by³o wyrzucenie nas z dotychczasowego serwera hostingowego. Aktualnie UW-Team dzia³a na w³asnym serwerze dedykowanym. Dobra wiadomo¶æ jest taka, ¿e wszystko od strony technicznej dzia³a ju¿ po staremu, a nawet i sprawniej, a z³a jest taka, ¿e ataki DDoS nie ustaj± i nawet w chwili pisania tego newsa nasz firewall wykrywa conajmniej kilkana¶cie ¼róde³ ataku. Miejmy nadzieje, ¿e ogromny koszt jaki ponie¶li¶my w celu postawienia serwisu na nogi zwróci siê niebawem, oraz ¿e ataki ustan± i wszystko bêdzie jak dawniej.
Kurs PHP - odcinek #7
W dziale "Kurs PHP" pojawi³ siê nowy odcinek kursu dotycz±cy programowania obiektowego w PHP (z naciskiem na tworzenie klas i tworzenie obiektów). Zachêcamy do ogl±dania i komentowania.
Microsoftowy pakiet ³at
Wg zapowiedzi Microsoftu, w przysz³y wtorek, tj. 14 pa¼dziernika, zostanie wydany obszerny zestaw patchów na oprogramowanie tego¿ producenta. Pakiet sk³adaj±cy siê z 11 ³atek ma uprawniaæ dzia³anie Windows, przegl±darki Internet Explorer, a tak¿e Office. A¿ cztery ³aty zosta³y oznaczone jako „krytyczne” dla bezpieczeñstwa — dotycz± b³êdów w Active Directory, Excelu, Internet Explorerze (5, 6 i 7) oraz Host Integration Server.
Na podstawie: securitystandard.pl
Aktualizacja forum
Wczoraj przed pó³noc±, skrypt naszego redakcyjnego forum zosta³ zaktualizowany do najnowszej wersji. Obecnie stali¶my siê wiêc u¿ytkownikami PHPBB 3.x. Aktualna szata graficzna forum jest oczywi¶cie tymczasowa i niebawem ulegnie zmianie. Niektóre funkcjonalno¶ci zwi±zane z integracj± strony WWW z forum mog± jeszcze nie dzia³aæ w pe³ni poprawnie, jednak stale pracujemy nad popraw± tego. Ca³± operacjê przeprowadzki forum na now± wersjê przeprowadzi³ Skwara, za co serdecznie mu dziêkujemy.
Security Days - wyniki fina³u
W sobotê 20 wrze¶nia 2008 roku odby³ siê fina³ szóstej edycji turnieju Security Days. W Górno¶l±skim Inkubatorze Technologicznym w Rudzie ¦l±skiej zjawi³o siê dziesiêæ najlepszych spo¶ród prawie 1000 zarejestrowanych w turnieju osób. Fina³ podzielony by³ na dwie kategorie - bezpieczeñstwo aplikacji internetowych, oraz zgodno¶æ z norm± PN-ISO/IEC 27001:2007. W pierwszej kategorii uczestnikom dano 3 godziny na pokonanie sze¶ciu ¼le zabezpieczonych aplikacji. W tym roku, podobnie jak i w ubieg³ym, bezkonkurencyjny okaza³ siê Gynvael Coldwind, który obroni³ zesz³oroczny tytu³ zajmuj±c pierwsze miejsce w tej kategorii. W przypadku konkurencji opartej na znajomo¶ci norm, najlepszy okaza³ siê MarcinJamro z Politechniki Rzeszowskiej. Zadania jakie musia³ on wykonaæ bazowa³y w g³ównej mierze na umiejêtno¶ci wykorzystania technik in¿ynierii spo³ecznej. Zwyciêzc± gratulujemy. Team Security Days pracuje aktualnie nad przystosowaniem swojej strony internetowej, aby mo¿liwe by³o cykliczne publikowanie na niej zadañ typu HackMe dla ludzi zainteresowanych t± tematyk± - dziêki temu mo¿liwe bêdzie poæwiczenie przed kolejnymi rozgrywkami (ju¿ za rok).
Security Days 6
W tym roku, ju¿ po raz szósty odbêdzie siê ogólnopolski turniej o nazwie Security Days. Podobnie jak w latach ubieg³ych, celem uczestników konkursu bêdzie wykazanie siê wiedz± z zakresu bezpieczeñstwa informacji oraz bezpieczeñstwa aplikacji internetowych. Rejestracja uczestników rozpocznie siê dnia 1 wrze¶nia na stronie internetowej securitydays.pl. Rejestracja trwaæ bêdzie do 7 wrze¶nia, a zaraz po niej rozpocznie siê piêciodniowy turniej. W ubieg³ym roku, pierwsze miejsce w konkursie zaj±³ administrator naszego forum - Gynvael Coldwind. Zachêcamy, aby i w tym roku nie zabrak³o chêtnych do wziêcia udzia³u w konkursie. Szacuje siê, ¿e w tej edycji udzia³ we¼mie oko³o 1000 osób. Jednym z tegorocznych patronów medialnych turnieju zosta³a redakcja uw-team.org.
Nowinki z DefConu
Rozpoczêta niedawno konferencja DefCon, najs³ynniejszy zjazd hakerów i ekspertów od zabezpieczeñ z ca³ego ¶wiata, jak zwykle obfituje w kontrowersje. Tym razem, grupa studentów MIT zosta³a pozwana do s±du za prezentacjê zabronionych na konferencji danych dotycz±cych dziur w systemie metra Massachusett. Mimo, i¿ z powodu pozwu wyst±pienie na konferencji zosta³o wstrzymane, w Sieci dostêpne s± okrojone z pewnych kluczowych informacji slajdy prezentacji. Studenci reprezentowani przez adwokack± fundacjê nonprofit EFF (Electronic Frontier Fundation) natychmiast z³o¿yli apelacjê.
Na podstawie: securitystandard.pl
Nowy odcinek video kursu PHP
Na stronie opublikowana zosta³a szósta czê¶æ video kursu PHP autorstwa Unknowa. Jak zwykle, spakowany plik RAR do pobrania znajdziecie w dziale z kursem PHP, a film do ogl±dniêcia online na stronie videoarty.pl. Zachêcamy do ogl±dania.
Cold-boot attack
Grupa in¿ynierów z uniwersytetu Princeton opublikowa³a obszerny raport badawczy na temat tzw. cold-boot attack, czyli metody ataku na komputery wyposa¿one w system szyfrowania dysków twardych. Najnowsze badania wykaza³y, i¿ zabezpieczenie to, dotychczas uwa¿ane za jedno z pewniejszych rozwi±zañ, da siê obej¶æ — pod warunkiem, ¿e posiada siê fizyczny dostêp do atakowanego komputera (np. laptopa). Maszyna musi byæ ponadto w³±czona lub prze³±czona w stan u¶pienia; wtedy bowiem w pamiêci RAM znajduj± siê klucze deszyfruj±ce. Wynalazcy nowej metody dowiedli, ¿e wbrew powszechnemu przekonaniu zawarto¶æ pamiêci RAM nie znika od razu po od³±czeniu od niej zasilania — przebiega to bowiem stopniowo. Je¿eli komputer zostanie wy³±czony i odpowiednio szybko uruchomiony ponownie, istnieje mo¿liwo¶æ zbootowania go z przygotowanego wcze¶niej no¶nika, zawieraj±cego specjalne oprogramowanie skanuj±ce nie ca³kiem wygas³± jeszcze pamiêæ i odnajduj±cego w niej klucze deszyfruj±ce. Ponadto, wykazano tak¿e, ¿e je¿eli ko¶ci pamiêci zostan± utrzymane w stanie g³êbokiego sch³odzenia, mog± przechowywaæ dane nawet przez kilka–kilkana¶cie godzin. Pozwala to na u¿ycie np. ciek³ego azotu w sprayu celem zwiêkszenia powodzenia ataku typu cold-boot. Najwa¿niejsz± cech± nowej metody jest to, i¿ s± na ni± podatne prawdopodobnie wszystkie dostêpne dzi¶ systemy szyfrowania HD. Akademicy z Princeton opublikowali tak¿e do¶æ szczegó³owy filmik, streszczaj±cy najwa¿niejsze z wyników przeprowadzonych przez nich badañ.
Na podstawie: kopalniawiedzy.pl
Zmiana stanu cywilnego cz³onka redakcji
Pragniemy przekazaæ czytelnikom serwisu UW-Team.org dobr± wiadomo¶æ. Dnia 02.08.2008 o godzinie 13:00 w Chrzanowie, cz³onek naszej radakcji - Itros - zmieni³ swój stan cywilny. Po niemal dwóch latach znajomo¶ci ze swoj± dziewczyn±, postanowili oni wzi±æ ¶lub cywilny i zamieszkaæ razem. ¦wiadkiem na ich ¶lubie by³ Unknow. M³odej Parze redakcja ¿yczy wszystkiego najlepszego na nowej drodze ¿ycia. Drugiej takiej okazji ju¿ raczej nie bêdzie, wiêc zas³u¿yli na wziankê na stronie g³ównej UW-Team :)
- Subskrypcja
- Je¶li chcesz byæ powiadamiany o nowo¶ciach na stronie, wpisz tu swój e-mail
