linux

Stop reporting "Received UDP packet with IP ID of zero" vulnerability

in

tl;dr "Received UDP packet with IP ID of zero" is not a vulnerability nor a misconfiguration worth reporting even as an informational issue.

Generating CSP and HPKP headers in Ansible template

in

Content Security Policy headers can grow very long and as such are error prone if edited manually. One way to resolve that is generating them using a template language from a clean YAML structure, for example using Ansible.

Spam FAQ

in

Spam FAQ

czyli spam w pytaniach i odpowiedziach

Paweł Krawczyk

<

dl>

Co to jest spam?

Jeśli jesteś na tej stronie, to prawdopodobnie dał Ci się
on już we znaki i szukasz sposobu jak się go pozbyć. Doskonale
więc wiesz co to jest spam i że trudno jest go jednoznacznie
zdefiniować. Dla mnie spamem jest każda irytująca przesyłka
reklamująca coś co mnie nie interesuje albo której nie mogę
zrozumieć bo jest np. napisana po koreańsku. Od zasady tej
jest wiele wyjątków.

Jak spammerzy zdobywają adresy?

<

p>

POSTFIX + SASL + TLS

in

<

pre>

Tytul: POSTFIX + SASL + TLS Autor: Pawel Krawczyk <kravietz%aba.krakow.pl>

Data: 2002-08-20

1. Instalacja z archiwow zrodlowych

cyrus-sasl-2.1.1.tar.gz
postfix-1.1.11-20020613.tar.gz

[1] pfixtls-0.8.11a-1.1.11-20020613-0.9.6d.tar.gz

[1] http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

Zaproszenie do udziału w szkoleniu z Modsecurity

in

Firma Linux Polska Sp. z o.o. zaprasza do udziału w dedykowanym szkoleniu "ModSecurity - skuteczna ochrona aplikacji webowych".

Unixkit-tiny

in

These utilities were gleaned from:

http://gnuwin32.sourceforge.net
Source of most of the non-archiver stuff, plus the archivers 'arc',
'arj', 'bzip2', 'gzip', 'tar', 'zip' and 'unzip'.

http://unxutils.sourceforge.net
zsh (they call it sh.exe, but it's apparently zsh),
grep, find

http://upx.sourceforge.net/
UPX, used to compress binaries for the 'tiny' versions of this kit

http://www.activestate.com/
ActivePerl, featured in some versions of this kit

http://www.nano-editor.org/dist/v1.2/NT/nano-1.2.3.zip
nano

Bootcamp - ćwiczenia w atakowaniu aplikacji webowych

in

Paweł Goleń, autor dobrego bloga poświęconego bezpieczeństwu aplikacji webowych, opublikował pierwsze kilka zadań projektu Bootcamp demonstrującego różne dziury w aplikacjach webowych.

Przepływ danych w iptables

in

Poniższy schemat przedstawia kolejność przetwarzania tablic w linuksowym IPtables. Pliki są dostępne w formacie JPEG, PDF oraz źródłowym VSD (Visio 2007).

Iptables blacklist generator

in

This shell script will populate your iptables with foru popular IP blacklists: Spamhaus, Dshield, RBN and Threatstop. These seem to be most complete IP blacklists and reliable currently available on the Internet. The script will try to use ipset for improved performance if available in your system.

Dziury w Checkpoint SPLAT

Oparta o Linuksa bezpieczna platforma Checkpointa (SPLAT) jest podatna na kilkanaście dziur typu przepełnienia bufora. Co ciekawe, są one możliwe do uruchomienia pomimo że system został poddany starannemu hardeningowi. Szczeółowe informacje na ten temat opublikowała hiszpańska grupa PenTest.

Syndicate content