- Menu główne
- Newsy
- Forum
- Hackme 1.0
- Hackme 2.0
- Hackme 3.0
- Videoarty
- Błedy w PHP
- Linux
- Kurs PHP
- Kurs MySQL
- Pozostale
- Nasze projekty
- Multi Koder
- UW-Linux
- Hosting plików
- UW-Blog
- Darmowy hosting
- Muzeum FAQ
- JSCms
- GG dekoder
- Tester nickow
- Inne
- Redakcja
- Współpraca
- Reklama
- Kontakt
UW-Team wraca do życia.
Po 4 dniach nieobecności w sieci, nasz serwis ponownie jest online. Przyczyną niedostepności strony był atak DDoS, którego konsekwencją było wyrzucenie nas z dotychczasowego serwera hostingowego. Aktualnie UW-Team działa na własnym serwerze dedykowanym. Dobra wiadomość jest taka, że wszystko od strony technicznej działa już po staremu, a nawet i sprawniej, a zła jest taka, że ataki DDoS nie ustają i nawet w chwili pisania tego newsa nasz firewall wykrywa conajmniej kilkanaście źródeł ataku. Miejmy nadzieje, że ogromny koszt jaki ponieśliśmy w celu postawienia serwisu na nogi zwróci się niebawem, oraz że ataki ustaną i wszystko będzie jak dawniej.
Kurs PHP - odcinek #7
W dziale "Kurs PHP" pojawił się nowy odcinek kursu dotyczący programowania obiektowego w PHP (z naciskiem na tworzenie klas i tworzenie obiektów). Zachęcamy do oglądania i komentowania.
Microsoftowy pakiet łat
Wg zapowiedzi Microsoftu, w przyszły wtorek, tj. 14 października, zostanie wydany obszerny zestaw patchów na oprogramowanie tegoż producenta. Pakiet składający się z 11 łatek ma uprawniać działanie Windows, przeglądarki Internet Explorer, a także Office. Aż cztery łaty zostały oznaczone jako „krytyczne” dla bezpieczeństwa — dotyczą błędów w Active Directory, Excelu, Internet Explorerze (5, 6 i 7) oraz Host Integration Server.
Na podstawie: securitystandard.pl
Aktualizacja forum
Wczoraj przed północą, skrypt naszego redakcyjnego forum został zaktualizowany do najnowszej wersji. Obecnie staliśmy się więc użytkownikami PHPBB 3.x. Aktualna szata graficzna forum jest oczywiście tymczasowa i niebawem ulegnie zmianie. Niektóre funkcjonalności związane z integracją strony WWW z forum mogą jeszcze nie działać w pełni poprawnie, jednak stale pracujemy nad poprawą tego. Całą operację przeprowadzki forum na nową wersję przeprowadził Skwara, za co serdecznie mu dziękujemy.
Security Days - wyniki finału
W sobotę 20 września 2008 roku odbył się finał szóstej edycji turnieju Security Days. W Górnośląskim Inkubatorze Technologicznym w Rudzie Śląskiej zjawiło się dziesięć najlepszych spośród prawie 1000 zarejestrowanych w turnieju osób. Finał podzielony był na dwie kategorie - bezpieczeństwo aplikacji internetowych, oraz zgodność z normą PN-ISO/IEC 27001:2007. W pierwszej kategorii uczestnikom dano 3 godziny na pokonanie sześciu źle zabezpieczonych aplikacji. W tym roku, podobnie jak i w ubiegłym, bezkonkurencyjny okazał się Gynvael Coldwind, który obronił zeszłoroczny tytuł zajmując pierwsze miejsce w tej kategorii. W przypadku konkurencji opartej na znajomości norm, najlepszy okazał się MarcinJamro z Politechniki Rzeszowskiej. Zadania jakie musiał on wykonać bazowały w głównej mierze na umiejętności wykorzystania technik inżynierii społecznej. Zwycięzcą gratulujemy. Team Security Days pracuje aktualnie nad przystosowaniem swojej strony internetowej, aby możliwe było cykliczne publikowanie na niej zadań typu HackMe dla ludzi zainteresowanych tą tematyką - dzięki temu możliwe będzie poćwiczenie przed kolejnymi rozgrywkami (już za rok).
Security Days 6
W tym roku, już po raz szósty odbędzie się ogólnopolski turniej o nazwie Security Days. Podobnie jak w latach ubiegłych, celem uczestników konkursu będzie wykazanie się wiedzą z zakresu bezpieczeństwa informacji oraz bezpieczeństwa aplikacji internetowych. Rejestracja uczestników rozpocznie się dnia 1 września na stronie internetowej securitydays.pl. Rejestracja trwać będzie do 7 września, a zaraz po niej rozpocznie się pięciodniowy turniej. W ubiegłym roku, pierwsze miejsce w konkursie zajął administrator naszego forum - Gynvael Coldwind. Zachęcamy, aby i w tym roku nie zabrakło chętnych do wzięcia udziału w konkursie. Szacuje się, że w tej edycji udział weźmie około 1000 osób. Jednym z tegorocznych patronów medialnych turnieju została redakcja uw-team.org.
Nowinki z DefConu
Rozpoczęta niedawno konferencja DefCon, najsłynniejszy zjazd hakerów i ekspertów od zabezpieczeń z całego świata, jak zwykle obfituje w kontrowersje. Tym razem, grupa studentów MIT została pozwana do sądu za prezentację zabronionych na konferencji danych dotyczących dziur w systemie metra Massachusett. Mimo, iż z powodu pozwu wystąpienie na konferencji zostało wstrzymane, w Sieci dostępne są okrojone z pewnych kluczowych informacji slajdy prezentacji. Studenci reprezentowani przez adwokacką fundację nonprofit EFF (Electronic Frontier Fundation) natychmiast złożyli apelację.
Na podstawie: securitystandard.pl
Nowy odcinek video kursu PHP
Na stronie opublikowana została szósta część video kursu PHP autorstwa Unknowa. Jak zwykle, spakowany plik RAR do pobrania znajdziecie w dziale z kursem PHP, a film do oglądnięcia online na stronie videoarty.pl. Zachęcamy do oglądania.
Cold-boot attack
Grupa inżynierów z uniwersytetu Princeton opublikowała obszerny raport badawczy na temat tzw. cold-boot attack, czyli metody ataku na komputery wyposażone w system szyfrowania dysków twardych. Najnowsze badania wykazały, iż zabezpieczenie to, dotychczas uważane za jedno z pewniejszych rozwiązań, da się obejść — pod warunkiem, że posiada się fizyczny dostęp do atakowanego komputera (np. laptopa). Maszyna musi być ponadto włączona lub przełączona w stan uśpienia; wtedy bowiem w pamięci RAM znajdują się klucze deszyfrujące. Wynalazcy nowej metody dowiedli, że wbrew powszechnemu przekonaniu zawartość pamięci RAM nie znika od razu po odłączeniu od niej zasilania — przebiega to bowiem stopniowo. Jeżeli komputer zostanie wyłączony i odpowiednio szybko uruchomiony ponownie, istnieje możliwość zbootowania go z przygotowanego wcześniej nośnika, zawierającego specjalne oprogramowanie skanujące nie całkiem wygasłą jeszcze pamięć i odnajdującego w niej klucze deszyfrujące. Ponadto, wykazano także, że jeżeli kości pamięci zostaną utrzymane w stanie głębokiego schłodzenia, mogą przechowywać dane nawet przez kilka–kilkanaście godzin. Pozwala to na użycie np. ciekłego azotu w sprayu celem zwiększenia powodzenia ataku typu cold-boot. Najważniejszą cechą nowej metody jest to, iż są na nią podatne prawdopodobnie wszystkie dostępne dziś systemy szyfrowania HD. Akademicy z Princeton opublikowali także dość szczegółowy filmik, streszczający najważniejsze z wyników przeprowadzonych przez nich badań.
Na podstawie: kopalniawiedzy.pl
Zmiana stanu cywilnego członka redakcji
Pragniemy przekazać czytelnikom serwisu UW-Team.org dobrą wiadomość. Dnia 02.08.2008 o godzinie 13:00 w Chrzanowie, członek naszej radakcji - Itros - zmienił swój stan cywilny. Po niemal dwóch latach znajomości ze swoją dziewczyną, postanowili oni wziąć ślub cywilny i zamieszkać razem. Świadkiem na ich ślubie był Unknow. Młodej Parze redakcja życzy wszystkiego najlepszego na nowej drodze życia. Drugiej takiej okazji już raczej nie będzie, więc zasłużyli na wziankę na stronie głównej UW-Team :)
- Subskrypcja
- Jeśli chcesz być powiadamiany o nowościach na stronie, wpisz tu swój e-mail
