W tym tygodniu patronem serwisu jest firma Securitum, realizująca szkolenia oraz testy penetracyjne
anonymous

Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje

Od wielu tygodni w sieci znaleźć można było zapowiedzi wielkiej (R)EWOLUCJI, która zmieni nasz kraj. Tym razem akcja była profesjonalnie przygotowana – logo, grafika, wydarzenie na Facebooku i 18 tysięcy uczestników. Czytaj dalej »

library

Weekendowa Lektura 2015-04-24. Zapraszamy do klikania

Nadszedł przez wielu upragniony piątek, zatem zapraszamy do kolejnego wydania Weekendowej Lektury. Dzisiaj tradycyjnie dużo o botach i botnetach, ale zacznijmy od kilku ciekawych historii o starych polskich komputerach i hakerach. Czytaj dalej »

zlodziej

Jak porządna wiertnica pomogła w kradzieży kosztowności za miliard PLN

Wiertnica diamentowa – 17 tysięcy złotych. Wiertło koronowe – 2 tysiące złotych. Statyw do wiertnic – 10 tysięcy. Trzy otwory w betonowej ścianie skarbca zawierającego tysiąc skrzynek z kosztownościami – bez wątpienia bezcenne. Czytaj dalej »

privacy

Twoje prywatne wiadomości nie są wcale ani Twoje, ani prywatne

Kilkuset użytkowników forum Bitcointalk kilka dni temu dowiedziało się, że wysyłane przez nich „prywatne wiadomości” zostały udostępnione organom ścigania. To dobry moment by przypomnieć, że wszystko, co wysłane w sieci, może stać się publiczne. Czytaj dalej »

flaga

Domeny gov.pl, rosyjscy hakerzy i dwa błędy 0day czyli powrót APT28

Włamywacze powiązani z rosyjskim rządem nie próżnują. Zostali ostatnio przyłapani na używaniu dwóch nieznanych błędów we Flashu oraz w systemie Windows a wcześniej także umieszczali złośliwe oprogramowanie na serwerach w domenie gov.pl. Czytaj dalej »

flaga

Hakerzy którzy włamali się do Białego Domu atakowali także polskie urzędy

W marcu do systemów Białego Domu dostali się nieznani włamywacze, którzy wcześniej spenetrowali serwery Departamentu Stanu. Dzięki zebranym przez nas informacjom wiemy, że ta sama grupa atakowała także polskie instytucje. Czytaj dalej »

heartbleed

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie. Czytaj dalej »

google

Co wie o Tobie historia wyszukiwania w Google?

Googlowanie stało się już synonimem wyszukiwania, szukamy wszystkiego o wszystkim i o wszystkich. Wszystko to pamięta wielki brat Google. Jeśli nie pamiętasz, to też możesz łatwo znaleźć. Gdzie? Jak to gdzie? W Google. Czytaj dalej »

policja

DDoSował strony polskiej policji, zatrzymano go następnego dnia

Albo polska policja osiąga coraz większą skuteczność w ściganiu sprawców cyberprzestępstw, albo sprawcy są coraz mniej ostrożni i dają się złapać. Tym razem autor ataków DDoS został namierzony w czasie krótszym niż doba od ataku. Czytaj dalej »

cert

Za kulisami ataków na konta bankowe polskich internautów czyli raport CERT

Ilu różnych autorów tworzy konie trojańskie podmieniające numery rachunków bankowych? Jaki wspólny komponent łączy większość ataków podmieniających treść witryn banków internetowych? Odpowiedzi znajdziecie w raporcie CERT Polska. Czytaj dalej »

(źródło: btckeychain)

Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

Niezależne śledztwo prowadzone przez kilku ekspertów w sprawie zaginionej fortuny kiedyś największej giełdy BTC przynosi coraz to ciekawsze odkrycia. Wygląda na to, że większość bictoinów zniknęła z MtGox już w latach 2011-2012. Czytaj dalej »

ctb-locker

Nie daj się złapać, czyli jak wirusy szyfrujące dyski atakują swoje ofiary

Zaszyfrowanie dysku przez oprogramowanie które później żąda za przywrócenie danych okupu to nic fajnego. Przekonały się o już tym komendy policji i urzędy a każdego dnia dołączają do nich setki użytkowników. Jak nie dać się złapać w sidła? Czytaj dalej »

library

Weekendowa Lektura 2015-04-17. Zapraszamy do lektury

Zapraszamy do kolejnego wydania podsumowania najciekawszych informacji tygodnia, o których z różnych powodów jeszcze nie napisaliśmy. Przypominamy także, że możecie rozkoszować się prawie 50 linkami dzięki firmie IMMUSEC. Czytaj dalej »

(źródło: takacsi75)

Trywialna metoda włamań do nowoczesnych samochodów ujawniona

Ostatnio często można było spotkać historie kradzieży przedmiotów pozostawionych w zaparkowanych pod domami samochodach. Brak śladów włamania zadziwiał stróżów prawa. Istnieje jednak całkiem sensowne wyjaśnienie tego zjawiska. Czytaj dalej »

wybory

Amerykański system wyborczy przy którym polski wygląda rewelacyjnie

Pamiętacie wpadki z polskim systemem zliczania głosów w ostatnich wyborach? W zestawieniu z informacjami zza oceanu nasz lokalny produkt okazuje się być mistrzem bezpieczeństwa, jakości i sumienności dostawcy. Czytaj dalej »

0day

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy. Czytaj dalej »

szkolenie

Offensive HTML, SVG, CSS and other Browser-Evil – szkolenie w Polsce

Zapraszamy naszych Czytelników na ciekawe szkolenie warsztatowe “Offensive HTML, SVG, CSS and other Browser-Evil” prowadzone (po angielsku) przez znanego badacza bezpieczeństwa aplikacji webowych – Mario Heidericha. Czytaj dalej »

loteria

Szef działu bezpieczeństwa loterii zhakował system i wygrał 14 mln dolarów

Prokurator twierdzi, że to nie było wyjątkowe szczęście a zhakowanie generatora liczb losowych, które pozwoliło dyrektorowi działu bezpieczeństwa stanowej loterii kupić los wygrywający ponad 14 milionów dolarów. Czytaj dalej »

dlink

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni. Czytaj dalej »