Confessions Of A Dangerous Mind

שלום חברים,

ודאי שמתם לב לרוב השינויים שביצעתי במערכת הבלוג על מנת להתאים אותה לרוח התקופה, ולשנה הבאה. ניצלתי תקופת מנוחה בכדי לבצע התאמות שונות ולהפוך את האתר לקריא יותר ,נוח יותר , אינפורמטיבי יותר וכמובן להגביר את הסינדיקציה. כמובן שאתם מוזמנים להמשיך ולהגיב ולהציע הצעות , המטרה היא לבנות בלוג עבור הקוראים ולא בלוג עבור הגחמות העיצוביות האישיות שלי.

מה בוצע ?

1. קיטש , אבל - שינוי תמונה אישית שלי ( עד שנמצא משהו קבוע )
2. תגיות לכל הפוסטים , עם תפריט תגיות בצד ימין , בכדי להקל על השיטוט באתר.  נראה אם הדבר יעלה יפה , אם לא , בטח אסיר את התכונה בעוד תקופה ( אין מנגנון מובנה לתבניות Blogger-Classic ולכן יש כאן קוד תוצרת בית , עם קצת עזרה מבחוץ ).
3. בניית RSS FEED באמצעות FEEDBURNER והמרת רשימת התפוצה למנגנון זה. כך אני יכול לתת פידים נוחים יותר ומותאמים יותר לתוכנות השונות
4. בניית RSS FEED לקוראי אנגלית בלבד ( מסונן על פי התווית "english" והתווית "sbn" )
5. הצטרפות לרשת Security Bloggers Network העולמית בתור חבר מן המניין , המאפשר לי כיום להעביר מידע לגבי דעות , טכנולוגיות אירועים ישראליים באבטחת מידע - גם לציבור העולמי. לכן מידי פעם אפרסם מאמרים באנגלית בלבד , שכן אלו הם שמעניינים את רשת הSBN.
6. קישורים למקורות מידע כגון Technorati , StumbleUpon , Digg וכדומה.
7. רישום למספר מאגרי בלוגים שונים בכדי לאפשר את מציאת הבלוג ביתר קלות.
8. אימייל אישי שלי פורסם , בכדי לאפשר תקשורת נוחה בין הקוראים , אליי.

מה בהמשך ?

לגבי מנגנון התגובות , לגוגל אין עדיין פתרון סקסי יותר , ביקשתי שיאפשרו עוגיות , כדי לשמור שם המגיב בלי לרשום אותו בכל פעם מחדש , אך בנתיים אין עדיין תשובה בנושא.

יש נושא שמאוד מעניין אותי , אם יש דברים שהייתם רוצים שאני אזיז , אגדיל , אקטין או אשנה צבע בכדי להפוך ליותר קריא עבורכם , אני אשמח לעשות זאת.

Labels: blog, changes, history, news

Posted by barry at 6:27 PM | Link | Comments

לקראת סוף השנה , כהרגלו - פרסם מר ריצ'ארד סטיינון את הציפיה שלו והניתוח שלו לגבי עשרת האיומים אשר הוא צופה כי יפקדו את עולם אבטחת המידע ומיחשוב בשנה הקרובה.

מנסיוני , כ8 מתוך 10 מהנבואות שריצ'ארד מבסס - מתקיימות ( לדעתי יש פה קונספירציה , ושחלק מההאקרים פשוט מחכים לסוף שנה כדי לקבל ממנו רעיונות )

בכל מקרה - שווה קריאה - בקישור הבא.

Posted by barry at 11:26 AM | Link | Comments

לפני מספר חודשים כתבתי עבור חודש XSS של גיא מזרחי כלי פשוט יחסית , שמטרתו הייתה בעצם להמיר מחרוזות פשוטות לדצימלי , ובכך לאפשר לבנות מחרוזות להתקפת XSS בצורה קלה יותר...

מספר אנשים פנו וביקשו את הקוד הפשוט יחסית , ובכן שיניתי מספר דברים בעקבות מיילים ותגובות בכל מיני מקומות שונים , כדי לפשט. הנה זה פשוטו כמשמעו ... כפי שוודאי ניתן להביא מדובר סה"כ בהמרות מהקסה למבנה דצימלי ובחזרה , כעת כבר לכל המחרוזת , שינוי שבוצע בעקבות בקשות במיילים.

ישנם ממירים רבים להורדה באינטרנט , חלקם אפילו נכתבו על ידי RSnake בכבודו ובעצמו, אך מי שמכיר אותי יודע שאם זה לא יצא מהידיים שלי , זה אומר שאני לא ממשיך הלאה לנושא הבא ...

הנה הקוד הסופי ... .NET כמו שאתם אוהבים .

For my english reading audience - this is my code for converting text into decimal codes for applying XSS attacks , in .NET for your convinence. enjoy ...

Public Class XSS_Translator

    Public Function hex2dec(ByVal hextext As String) As String
        hex2dec = Chr(Convert.ToInt32(Mid(hextext, 2, 2), 16))
    End Function

    Public Function myConvert(ByVal INPUT As String, ByVal Act As Integer) As String
        Dim myresult As String
        Dim i As Integer

        For i = 1 To Len(INPUT)
            If Act = 1 Then
                myresult = myresult & "%" & Hex(Asc(Mid(INPUT, i, 1)))
            Else
                If (Mid(INPUT, i, 1) = "%") And (i <= (Len(INPUT) - 2)) Then
                    myresult = myresult & hex2dec(Mid(INPUT, i, 3))
                    i = i + 2
                Else
                    myresult = myresult & Mid(INPUT, i, 1)
                End If
            End If
        Next
        myConvert = myresult
    End Function

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        If RadioButton1.Checked = True Then
            outputBox.Text = myConvert(inputBox.Text, 1)
        Else
            outputBox.Text = myConvert(inputBox.Text, 2)
        End If
    End Sub

End Class

Labels: algorithmics, code, english, script, technology, vulnerability, xss

Posted by barry at 5:59 PM | Link | Comments

סוף שנת 2007 מתקרבת ( אפילו לפי ספירת סיסקו ) ואיתה הסיכום המתבקש לבוא לאירועי אבטחת המידע של 2007 , והטרנדים שהיו , או התגלו שלא היו ...

אשמח לקבל מכם Input לפני שאני מסכם ומוציא לאור פוסט שכזה.

While 2007 is coming to an end soon ( even by cisco's calander ) - a summary of all security events , trends and things that went wrong - is just behind the corner...

I would love to get some of your input on this , so my summary will be more complete when its finally out.

Labels: blog, english, news, social

Posted by barry at 5:48 PM | Link | Comments