18:28

[blog.whitehatsec.com](s) głosowanie na "Top 10 Web Hacking Techniques of 2011" się zaczęło. #security

17:50

[html5security.org](s) zbiór różnych zasobów nt. #security w #html5

16:52

#security [goo.gl] igrał TinKode, igrał, to i się doigrał

02:17

DoS na połowę sieci wykorzystujący kolizje w strukturach hashtable: info [cryptanalysis.eu](s) + demo na PHP [koto.github.com](s) #security

16:46

[^pgolen] i tak masz dobra srednia...

22:56

[kotowicz.net](s) powodzenia #security

12:41

Wieczorem (ok.21) Mario Heiderich i moja skromna osoba zaprezentuje XSS challenge, jakiego jeszcze nie było. Szykujcie się ;) #security

18:28

pehapem przez sendmail [esec-pentest.sogeti.com](s) moim skromnym zdaniem genialne, choc nienajlepiej opisane #security

07:53

[^funke] kajam się ;)

23:29

[^yacoob] reakcja developera jest na prawdę wesoła. Z drugiej strony, moja "devia" strona go rozumie. #security

01:35

A w Tumblr.com był sobie fajny CSRF [blog.kotowicz.net](s) #security

18:07

Solidne ataki krypto na Typo 3 i Joomla (0day) [rubcast.rub.de](s) . Polecam. #security

11:38

[pastebin.com](s) a wy jak to skomentujecie? #security #geekfun

18:19

[blog.kotowicz.net](s) jak to xss po stronie browsera łatać próbujemy #security

18:08

Ambitny challenge xss od Mario Heidericha - polecam [html5sec.org](s) #security

15:21

Adblock dla filmów na iplex.pl [github.com](s) - #python jest fajny.

11:31

[^luki91] no, fajnie. 2-factor-auth pewnie szlag trafił #security

17:17

[^trasz] wez jeszcze raz moze przeczytaj cala strone z PDF (np ostatni punkt), bo az glupio tak publicznie ... #security

16:45

[^trasz] odkładając lawful interception na bok (po co flamewar) - blokowanie stron to jednak inna para kaloszy #security

12:20

#security #php głębokie ukrycie filmów BlueRay, mp3, haseł na php.net [google.com](s) [goo.gl]

16:49

[^unknow] bus do cieszyna i czeska kolej do pragi.jest taniej, ale szczegółów nie znam.

15:40

[^mcv] ale poklosiem najbardziej niebezpiecznym. xssa nie powinno byc nigdzie, nigdy. Defense in depth.

15:37

^mcv pytanie, jak pilnujesz. Przez np CSRF (lub zlego uzytkownika) moze sie okazac, ze JSON jest podrobiony i zawiera payload z kodem.

15:34

^mcv nawet z poprawnym escapowaniem _stringa_ z jsonem mozesz zrobic kuku w momencie jego ewaluacji (poprzez eval)

15:23

[blog.kotowicz.net](s) jak niewiele trzeba nam, żeby z JSONa wyciągnąć #xss #javascript #security

22:43

apropos CISSPa - krótka powtórka z kryptografii, nawet nienajgorsza [elsevierdirect.com](s) #security

13:05

#security [^carstein] w ogóle ataki sidechannelowe wg mnie rządzą

12:46

Może by tak zrobić keylogger z danych akcelerometru? [extremetech.com](s) rewelacyjne wyniki, a API jest dostępne nawet przez browser! #security #android #ios

15:10

Jak CAPTCHa'y implementowac nie nalezy, lub co #html5 robi z ludzmi [blog.kotowicz.net](s) #security

12:04

Gra ktos w quake'a [securityreason.com](s) ? #security

23:54

rozsądny głos w sprawie CISSPa [erratasec.blogspot.com](s) #security

18:43

a ja tylko szukałem ekspresu... [tinyurl.com](s) #delonghi #xss (przy okazji ciekawy wektor) #security

20:55

No to się stałem człowiekiem spoza miasta prezentującym slajdy ;) [securitybyte.org](s) #security

20:40

Używacie imgur.com? zobaczcie, jak tam przejąć sesję użytkownika [blog.kotowicz.net](s) #security

19:49

SQL injection wygrywa w CWE Top 25 na rok 2011. [cwe.mitre.org](s) #security #owasp

13:12

[blog.kotowicz.net](s) demo ostatniego exploita (upload plikow) na #php 5.3.6 i nizej #security

21:27

Moj pierwszy CVE czyli #php <= 5.3.6 path injection w mechanizmie uploadu plikow. [goo.gl] . Latka juz w svn #security

19:59

Hotel Metropol #warszawa podsluchuje gosci man-in-the-middle? [goo.gl] #security

15:23

[krebsonsecurity.com](s) ciemna strona internetu od zaplecza #security #spam

14:05

krótki jednominutowy test - czy nadajesz się do #security [blog.zeltser.com](s) ja nie :/jak wam poszło?

21:39

[^koto] wpisujcie miasta ;)

21:38

[twitter.com](s) protolol - seria całkiem niezłych #geekfun

12:18

[w2spconf.com](s) 10 stron na wagę złota w temacie phishingu na #ios #android. #security. Czytać uważnie!

20:55

[blog.kotowicz.net](s) #flickr.com pozwalał na cichy upload zdjęć na konto ofiary. #html5 #security #idzienowe

13:22

[^carstein] i tak spoko, ja mam ciagle hottest facebook girls ;)

10:52

Gracie w [chrome.angrybirds.com](s) ? Polecam [jsbin.com](s) - odblokowanie wszystkich leveli #angrybirds #javascript #iphone #android

17:58

^kaneda, twoja lodówka jest następna ;) #security

17:58

[blog.kotowicz.net](s) ulepszona metoda cichego wysylania plikow - mamy cookies! #security #html5

00:50

[^paool] ja mam paczke 300 i zniklo po mojej interwencji kilka mies. temu choc oficjalnie sie nie da #era #android

00:07

[^koto] tzn. zadzwon do nich i kaz wylaczyc. zrobia wielkie oczy, ale zniknie po paru dniach. (mi sie wlaczylo niedawno znow na 1 dzien)

00:06

[^swider8814] #android twoj GSM przepycha dane przez [era.pl](s) to sobie (konsultant) lub poczekaj-czasem samo znika