Jak zbudować bezpieczny system dla anonimowych informatorów

Jak zbudować bezpieczny system dla anonimowych informatorów

Po tym jak pod koniec roku 2010 Wikileaks wyłączyło formularz przesyłania danych przez informatorów, kilka organizacji próbowało, bez wielkich sukcesów, skonstruować podobne mechanizmy. Udało się to dopiero magazynowi The New Yorker. (więcej…)

Tajemnica niezidentyfikowanego członka LulzSec i 1000 BTC

Tajemnica niezidentyfikowanego członka LulzSec i 1000 BTC

Dwa dni temu sąd w Londynie wydał wyroki w sprawie trzech członków LulzSec. Sprawy dwóch innych ciągle się toczą. Gdzie jednak zniknął szósty przedstawiciel grupy? I co stało się z co najmniej tysiącem bitcoinów, które grupa otrzymała w formie datków? (więcej…)

Jak mistrzowsko wymknąć się amerykańskim organom ścigania

Jak mistrzowsko wymknąć się amerykańskim organom ścigania

Dzisiaj opiszemy dwie historie, które miały miejsce w USA i w których podejrzani uniknęli w trywialny sposób odpowiedzialności. Będzie to historia hakera, oskarżonego o atak na Sony oraz dwóch osób podejrzanych o terroryzm. (więcej…)

Witamy kolejną konkurencję – BAD[SECTOR].PL

Witamy kolejną konkurencję – BAD[SECTOR].PL

Jak pokazuje doświadczenie krajów leżących na zachód od Polski, rynek serwisów związanych z bezpieczeństwem informacji jest bardzo pojemny. W Polsce ciągle mamy ich niewiele, dlatego z radością witamy kolegów z serwisu badsector.pl. (więcej…)

Czy Apple może odszyfrować Twojego iPhone’a na żądanie sądu?

Czy Apple może odszyfrować Twojego iPhone’a na żądanie sądu?

Niejeden przestępca przechowuje na swoim smartfonie informacje, którymi interesują się organa ścigania, jednak szyfrowanie często uniemożliwia policji dostęp do danych. Wtedy z pomocą przychodzi producent urządzenia lub systemu operacyjnego. (więcej…)

Jak Syrian Electronic Army przejmuje konta Twittera

Jak Syrian Electronic Army przejmuje konta Twittera

W ciągu ostatniego miesiąca ofiarą SEA padły konta w serwisach społecznościowych należące do BBC, CBS, Fify i Josepha Blattera, Associated Press, Guardiana, E!News oraz The Onion. Ten ostatni serwis opisał, jak przebiegają wszystkie fazy ataku. (więcej…)

Oszukali program partnerski eBaya na miliony dolarów

Oszukali program partnerski eBaya na miliony dolarów

Przed amerykańskim sądem toczy się proces dwóch mężczyzn, którzy w ciągu kilku lat otrzymali w ramach programu partnerskiego eBaya łącznie 35 milionów dolarów. Ich sukces polegał na podrzucaniu plików cookie nieświadomym internautom. (więcej…)

Włamanie do serwerów MIT, nmapa, Wiresharka, Pythona, Wgeta

Włamanie do serwerów MIT, nmapa, Wiresharka, Pythona, Wgeta

Jeśli na liście ofiar włamania pojawia się wiele znanych projektów, to wiadomo, że ukazało się nowe wydanie zina grupy Hack The Planet. Numer piąty przynosi jak zawsze wiele ciekawych historii oraz zdobytych materiałów. Poniżej  krótkie streszczenie. (więcej…)

0day na IE8 użyty w ataku na pracowników przemysłu jądrowego

0day na IE8 użyty w ataku na pracowników przemysłu jądrowego

Jak skutecznie zainfekować komputery osób, prowadzących badania nad technologiami jądrowymi? Najlepiej użyć błędu typu 0day i witryny, którą kiedyś odwiedzą – na przykład oficjalną listę chorób popromiennych i lokalizacji, w których występują. (więcej…)

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Pytanie „kto pilnuje pilnujących” okazuje się ciągle aktualne. Użytkownicy programu dla graczy, wykrywającego oszustwa, odkryli, że ich komputery wykorzystywane są do produkcji bitcoinów. Autorzy programu tłumaczą się błędem i przypadkiem. Czytaj dalej »

Jak można było przejąć dowolne konto w OVH

Jak można było przejąć dowolne konto w OVH

OVH to jedna z największych firm hostingowych świata. Przed chwilą przyznała się, że z powodu błędów w implementacji  procesu resetu hasła konta jej klientów mogły zostać przejęte. Ofiarami tego błędu padły trzy serwisy związane z rynkiem BTC. Czytaj dalej »

Kopalnia oraz giełda BTC zhakowane – konta w OVH zagrożone?

Kopalnia oraz giełda BTC zhakowane – konta w OVH zagrożone?

Przyczyn włamania do serwisu związanego z rynkiem BTC może być wiele. Jeśli jednak tego samego dnia ofiarą identycznego włamania pada drugi serwis, korzystający z usług tej samej firmy hostingowej, trudno nie podejrzewać, kto mógł zawinić. Czytaj dalej »

Sprzedali okręt patrolowy, zapomnieli skasować dane

Sprzedali okręt patrolowy, zapomnieli skasować dane

Gdy sprzedajecie swój stary telefon lub dysk, zapewne pamiętacie o tym, by skasować z niego swoje dane. Procedura ta powoli staje się standardem. Pomyślelibyście jednak o kasowaniu danych, gdybyście oddawali na złom okręt straży wybrzeża? Czytaj dalej »

Początkujących terrorystów zdradziła funkcja autozapisu

Początkujących terrorystów zdradziła funkcja autozapisu

Jeśli podejrzewacie, że jesteście na podsłuchu, macie wiele możliwości, by zachować prywatność swoich rozmów. Dysponując odrobiną wiedzy technicznej na pewno znajdziecie dobre rozwiązanie – w przeciwieństwie do trzech brytyjskich terrorystów. Czytaj dalej »

Jak zhakowane konto na Twitterze załamało amerykańską giełdę

Jak zhakowane konto na Twitterze załamało amerykańską giełdę

Twitter, szczególnie w USA, staje się ważnym i często najszybszym źródłem informacji. Nic więc dziwnego, że gdy na koncie agencji AP pojawiła się informacja o zamachu w Białym Domu, kursy na giełdzie spadły. Tyle że informacja była nieprawdziwa… Czytaj dalej »

Zwolniony administrator zostawił rootkita na 2700 serwerach

Zwolniony administrator zostawił rootkita na 2700 serwerach

Jednym z największych zagrożeń dla bezpieczeństwa danych, oprócz hakerów, są osoby, które już dostęp do tych danych mają – czyli pracownicy. Przykładem takiego scenariusza jest historia zwolnienia administratora dużej amerykańskiej firmy hostingowej. Czytaj dalej »