W tym tygodniu patronem serwisu jest firma Securitum, realizująca szkolenia oraz testy penetracyjne
(źródło: btckeychain)

Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

Niezależne śledztwo prowadzone przez kilku ekspertów w sprawie zaginionej fortuny kiedyś największej giełdy BTC przynosi coraz to ciekawsze odkrycia. Wygląda na to, że większość bictoinów zniknęła z MtGox już w latach 2011-2012. Czytaj dalej »

ctb-locker

Nie daj się złapać, czyli jak wirusy szyfrujące dyski atakują swoje ofiary

Zaszyfrowanie dysku przez oprogramowanie które później żąda za przywrócenie danych okupu to nic fajnego. Przekonały się o już tym komendy policji i urzędy a każdego dnia dołączają do nich setki użytkowników. Jak nie dać się złapać w sidła? Czytaj dalej »

library

Weekendowa Lektura 2015-04-17. Zapraszamy do lektury

Zapraszamy do kolejnego wydania podsumowania najciekawszych informacji tygodnia, o których z różnych powodów jeszcze nie napisaliśmy. Przypominamy także, że możecie rozkoszować się prawie 50 linkami dzięki firmie IMMUSEC. Czytaj dalej »

(źródło: takacsi75)

Trywialna metoda włamań do nowoczesnych samochodów ujawniona

Ostatnio często można było spotkać historie kradzieży przedmiotów pozostawionych w zaparkowanych pod domami samochodach. Brak śladów włamania zadziwiał stróżów prawa. Istnieje jednak całkiem sensowne wyjaśnienie tego zjawiska. Czytaj dalej »

wybory

Amerykański system wyborczy przy którym polski wygląda rewelacyjnie

Pamiętacie wpadki z polskim systemem zliczania głosów w ostatnich wyborach? W zestawieniu z informacjami zza oceanu nasz lokalny produkt okazuje się być mistrzem bezpieczeństwa, jakości i sumienności dostawcy. Czytaj dalej »

0day

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy. Czytaj dalej »

szkolenie

Offensive HTML, SVG, CSS and other Browser-Evil – szkolenie w Polsce

Zapraszamy naszych Czytelników na ciekawe szkolenie warsztatowe “Offensive HTML, SVG, CSS and other Browser-Evil” prowadzone (po angielsku) przez znanego badacza bezpieczeństwa aplikacji webowych – Mario Heidericha. Czytaj dalej »

loteria

Szef działu bezpieczeństwa loterii zhakował system i wygrał 14 mln dolarów

Prokurator twierdzi, że to nie było wyjątkowe szczęście a zhakowanie generatora liczb losowych, które pozwoliło dyrektorowi działu bezpieczeństwa stanowej loterii kupić los wygrywający ponad 14 milionów dolarów. Czytaj dalej »

dlink

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni. Czytaj dalej »

satelita

Tajemnicze satelity szpiegowskie udające kosmiczne śmieci latają nad Rosją

Dowódca rosyjskich Wojsk Obrony Powietrzno-Kosmicznej ogłosił w rządowej stacji telewizyjnej odkrycie grupy satelitów szpiegowskich krążących nad terytorium Rosji, zamaskowanych pod postacią kosmicznych odpadków. Czytaj dalej »

library

Weekendowa Lektura 2015-04-10. Zapraszamy do lektury

Kolejny weekend się rozpoczyna, zatem nie możemy Was zostawić bez tradycyjnej porcji lektury. Pół setki linków (w tym dwie duże paczki prezentacji z dobrych konferencji) powinno zaspokoić najbardziej wymagających. Czytaj dalej »

belkin2

W ruterach TP-LINKa i Belkina odkryto nowe, poważne błędy

Nie mamy dobrych wieści dla posiadaczy popularnych domowych ruterów. W wielu modelach TP-LINKów można zdalnie odczytać plik z hasłem administratora, a w większości Belkinów odgadnąć PIN usługi WPS. Czytaj dalej »

fail

Trojan w Visual Basicu i hasła na ekranie telewizora – szczegóły włamania do TV5

Zhakowana przedwczoraj stacja telewizyjna TV5 w reportażu o włamaniu pokazała na antenie swoje nowe hasła do serwisów społecznościowych. Wygląda także na to, że włamywacze użyli do swoich celów wyjątkowo prymitywnych narzędzi. Czytaj dalej »

spy

Popularna wtyczka Chrome od prawie roku szpiegowała > 1 mln użytkowników

Wtyczka do Google Chrome, służąca do wykonywania zrzutów ekranu i pobrana ponad 1,2 mln razy regularnie wysyłała do swojego serwera szczegółowe informacje o każdej stronie otwartej przez użytkownika. Czytaj dalej »

(źródło: btckeychain)

Polska giełda BTC/LTC okradziona na 85 tys. PLN, sprawca złapany

Czasem o niektórych incydentach dowiadujemy się dopiero z komunikatów policyjnych. Według jednego z nich w marcu 2014 ktoś okradł polską giełdę internetową handlującą BTC i LTC na sporą kwotę. Policja znalazła sprawcę kradzieży. Czytaj dalej »

isis

Udany atak na stację telewizyjną TV5, hakerzy wyłączyli 11 kanałów

Włamywacze, podpisujący się jako Cyberkalifat, nie tylko przejęli strony WWW i konta w serwisach społecznościowych, ale także wyłączyli nadawanie kanałów telewizyjnych i poważnie uszkodzili serwery firmy. Czytaj dalej »

fail

Anonabox, bezpieczny ruter z rootem dla każdego gościa

Swego czasu głośno w sieci było o kampanii na Kicstarterze, mającej na celu ufundowanie produkcji bezpiecznego rutera domowego. Produkt okazał się być grubym oszustwem, a mimo to ktoś podjął – mocno nieudaną – próbę jego reanimacji. Czytaj dalej »

trojan

Nowy koń trojański atakuje klientów mBanku oraz PKO

Od kilku tygodni do skrzynek polskich internautów trafiają wiadomości udające korespondencję od biur rachunkowych, zawierające w załączniku ukryty plik wykonywalny. Plik ten to koń trojański, atakujący klientów bankowości elektronicznej. Czytaj dalej »