Zaufana Trzecia Strona | Niezależne źródło wiadomości o świecie bezpieczeństwa IT
(źródło: Infomastern)

Konkurs CTF – do wygrania wejściówka na konferencję Honeynet Workshop

Dawno nie ogłaszaliśmy żadnego konkursu, zatem czas najwyższy. Dzisiaj do wygrania będzie darmowa wejściówka na bardzo ciekawą konferencję, która już za miesiąc odbędzie się w Warszawie. Tym razem zadania są trochę trudniejsze. Czytaj dalej »

(źródło: Phillie Casablanca)

Nadchodzące konferencje, warsztaty i inne imprezy branżowe

Najbliższe tygodnie i miesiące będą obfitować w różne imprezy związane z kwestiami bezpieczeństwa informacji. Na liście lokalizacji mamy Kraków, Warszawę i Gdańsk – poniżej znajdziecie informacje o miejscach, w których warto się pojawić. Czytaj dalej »

truecrypt

Znamy wyniki pierwszej analizy kodu źródłowego i binarnego TrueCrypta

Czy używanie TrueCrypta jest bezpiecznie? Czy są w nim ukryte tylne furtki zainstalowane przez NSA, CIA, MOSAD, KGB czy kto wie jeszcze czyje? Czy czarne, szare i białe kapelusze mogą spać spokojnie? Dziś już jesteśmy bliżej odpowiedzi na to pytanie. Czytaj dalej »

podsluch-s

Polskie służby pomagają NSA podsłuchiwać zagraniczne połączenia

Według książki opublikowanej niedawno przez dziennikarzy magazynu Der Spiegel polskie służby odgrywają ważną rolę w podsłuchiwaniu światłowodów i przechwytywaniu metadanych oraz treści połączeń pochodzących z Bliskiego Wschodu. Czytaj dalej »

dragonsector02

Już wkrótce CTF organizowany przez polski Dragon Sector

Już wkrótce Dragon Sector, czyli najlepsza polska drużyna startująca z dużymi sukcesami w międzynarodowych konkursach typu Capture The Flag, organizuje swoje własne zawody, w których można wygrać wejściówki na CONFidence. Czytaj dalej »

(źródło: btckeychain)

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem kontrolowanego wdrożenia… honeypota. Czas na fakty. Czytaj dalej »

fail

Awaria Kinoman.tv ujawnia hasła dostępu do bazy danych serwisu

Czasem komunikaty o błędach w przypadku awarii ujawniają za dużo informacji, rzadko jednak można w nich wyczytać hasła do kilku kluczowych baz danych wraz z ich adresami. Przydarzyło się to właśnie następcy Kinomaniaka. Czytaj dalej »

ssl

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają. Czytaj dalej »

ssl

Krytyczny błąd w OpenSSL

Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych – np. kluczy prywatnych serwera lub danych przesyłanych przez użytkowników zaszyfrowanym kanałem. Czytaj dalej »

netgear02

Koncertowa bzdura autorstwa WP.PL oraz ekspertów z firmy Netgear

W serwisie Wirtualnej Polski pojawił się kilka dni temu z pozoru całkiem pożyteczny artykuł, opisujący dziesięć zasad bezpiecznego korzystania z rutera. Jedną z rekomendowanych zasad jest unikanie oprogramowania open source! Czytaj dalej »

routing

Czemu indonezyjski operator próbował wczoraj przejąć większą część internetu

Indosat, jeden z największych indonezyjskich dostawców sieci, rozgłosił wczoraj, że prawie dwie trzecie internetu należy do niego i jest obsługiwane przez jego routery. Oprócz ataku DDoS na siebie samego na prawie dwie godziny sparaliżował część ruchu w sieci. Czytaj dalej »

fail

CryptorBit, czyli polski ślad w kodzie źródłowym ransomware

Wśród licznych wersji oprogramowania szyfrującego pliki użytkowników bez ich wiedzy i żądającego okupu za ich odszyfrowanie trafiliśmy na ślad jednej z odmian, której autorem prawdopodobnie może być nasz rodak. Nie jest to jedyny błąd, jaki popełnił. Czytaj dalej »

windigo

Kto i po co stworzył jeden z najbardziej skomplikowanych botnetów w historii?

Dziesiątki tysięcy zainfekowanych systemów, armia botów w największych serwerowniach świata gotowych do zmasowanego ataku na każde życzenie swojego anonimowego mocodawcy, w wolnym czasie wysyłająca spam oraz serwująca malware. Czytaj dalej »

fail

Kuriozalny wyciek danych użytkowników serwisu zaliczaj.pl

Widzieliśmy już różne przypadki indeksowania niepożądanych danych przez Google, jednak ten nas zaskoczył. Wygląda na to, że razem z fragmentami kodu źródłowego serwisu zaliczaj.pl Google zindeksowało dane jego użytkowników. Czytaj dalej »

winrar01

Lepiej nie używajcie WinRARa do otwierania plików ZIP

Mimo malejącej popularności WinRAR nadal zainstalowany jest na wielu komputerach. Niestety sposób, w jaki interpretuje pliki ZIP sprawia, że z łatwością można umieścić w nich złośliwe oprogramowanie ukryte jako inne dane. Czytaj dalej »

smart

Oglądanie filmów sąsiada, czyli ukryte funkcje telewizorów Philipsa

Dzięki domyślnemu hasłu do sieci WiFi, zaszytemu na stałe w oprogramowaniu, nowe telewizory marki Philips stały się prawdziwym domowym centrum rozrywki – nie tylko dla właściciela, ale także jego najbliższych sąsiadów. Czytaj dalej »

win8logo

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera. Czytaj dalej »