Tym razem krótko, bo ileż można… Craig znalazł klasyczny błąd przepełnienia stosu w oprogramowaniu rutera Linksys WRT120N. Oczywiście błąd występuje w skrypcie, do którego dostęp nie wymaga autoryzacji.
Zdecydowanie polecamy lekturę wpisu Craiga – krok po kroku pokazuje, jak błąd znalazł, wyśmiał i mimo sporych utrudnień bardzo elegancko wykorzystał, nie zawieszając jednocześnie urządzenia.… Czytaj dalej
Chyba już nikogo nie zaskoczy fakt, że w domowych ruterach Linksysa wykryto kolejny poważny błąd, umożliwiający zdalne przejęcie całkowitej kontroli nad urządzeniem. Na dokładkę błąd używany jest przez robaka, skanującego internet.… Czytaj dalej
Od co najmniej kilku tygodni internet przemierza robak, wykorzystujący nieznany błąd w wielu modelach ruterów Linksysa. Skanuje adresy IP, włamuje się do niezabezpieczonych urządzeń i wykorzystuje je do skanowania. Jak go rozpoznać?… Czytaj dalej
Co robi normalny producent sprzętu i oprogramowania, w którym znaleziono stertę różnych błędów? Naprawia błędy i przeprasza. Co robi sprytny producent w tej samej sytuacji? Utrudnia badaczom przeprowadzanie kolejnych analiz.… Czytaj dalej
Nowy rok zaczynamy jednym z naszych ulubionych tematów, czyli kolejną tylną furtką w urządzeniu sieciowym, zostawioną tam przez producenta z nadzieją, ze nikt jej nie znajdzie. A nadzieja, jak powszechnie wiadomo, jest matką głupich.… Czytaj dalej
Piszemy „zdalny”, ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta). Firma DefenseCode ogłosiła, że wiele miesięcy temu zgłosiła Cisco odkryty przez siebie błąd, umożliwiający zdalne uzyskanie dostępu administracyjnego do rutera nieuwierzytelnionemu użytkownikowi.… Czytaj dalej
Od roku 2016 co mniej więcej dwa lata opisuję stosowane przez siebie rozwiązania i mechanizmy bezpieczeństwa. Urządzenia, procedury, zabezpieczenia, usługi – zapraszam do lektury opisującej stan faktyczny mojego życia cyfrowego w lutym 2023.… Czytaj dalej
Na konferencji Oh My H@ck wszyscy mówili po polsku. Miało to swoje zalety (każdy może posłuchać) i wady (nie każdy dobry prelegent mówi po polsku). Jak to rozwiązać? Zorganizować osobną konferencję po angielsku, ze świetnymi mówcami z całego świata.… Czytaj dalej
Kto nigdy nie przeklinał jakości hotelowego Wi-Fi, niech pierwszy rzuci pakietem. Choć celem wakacji z reguły powinien być wypoczynek, to czy można wypocząć bez szybkiej sieci? A szybkość to nie wszystko. Gdzie bezpieczeństwo usługi?… Czytaj dalej
Czym płacę? Na czym piszę? Z czego dzwonię? To już cztery lata od pierwszej spowiedzi i dwa od ostatniej aktualizacji – czas na ponowny przegląd moich pomysłów na zapewnienie rozsądnego poziomu bezpieczeństwa.… Czytaj dalej
![Weekendowa Lektura: odcinek 362 [2020-04-17]. Bierzcie i czytajcie](https://zaufanatrzeciastrona.pl/wp-content/themes/basicodark/functions/timthumb.php?src=https://zaufanatrzeciastrona.pl/wp-content/uploads/2013/11/library.jpg&h=140&w=140&s=1)
Zapraszamy do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie. Życzymy udanej lektury.… Czytaj dalej
Zapraszamy Was do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie. Życzymy udanej lektury.… Czytaj dalej
Co najmniej pół miliona urządzeń firm takich, jak Linksys, Netgear, TP-Link, Mikrotik i QNAP, zostało zainfekowane zaawansowanym złośliwym oprogramowaniem, które potrafi m.in. podsłuchiwać ruch użytkownika.… Czytaj dalej
Zapraszamy Was do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się Wam z nimi zapoznać przed końcem weekendu, życzymy udanej lektury.… Czytaj dalej
Naukowcy opublikowali właśnie szczegóły ataku, o którym plotki krążyły już od jakiegoś czasu. Okazuje się, że każdą sieć WiFi opartą na najpopularniejszym standardzie WPA2 można łatwo zhakować.… Czytaj dalej
Zapraszamy do nowego odcinka Weekendowej Lektury. Dzisiaj później niż zwykle, ponieważ redakcja się urlopuje a bezchmurne niebo wygrywa z blaskiem monitora i materiał musiał powstawać nocami. Zapraszamy do lektury.… Czytaj dalej
Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle materiałów do czytania i analizowani anie brakuje, a w tym wydaniu szczególnie widać polską myśl techniczną. Zachęcamy do lektury i zapraszamy do klikania.… Czytaj dalej
Wraz z rozwojem nowoczesnych technik inwigilacji szyfrowanie tego, co wysyłamy do sieci, staje się coraz ważniejsze. Dzisiaj pokażemy Wam, jak skutecznie za jednym zamachem zaszyfrować ruch wszystkich domowych urządzeń naraz.… Czytaj dalej
Często pytacie mnie „czy produkt X jest bezpieczny”. Nie ma prostych odpowiedzi na to pytanie – wszystko zależy od tego co macie do ukrycia i przed kim. Mogę Wam za to opowiedzieć jak sam zabezpieczam swoje dane.… Czytaj dalej
Witamy w kolejnym wydaniu Weekendowej Lektury. Prawie 70 linków powinno zapewnić Wam nie tylko weekend, ale także cały nadchodzący tydzień pełen nauki i przyjemności płynącej z czytania ciekawych i wartościowych tekstów.… Czytaj dalej
Zapraszamy serdecznie do kolejne wydania Weekendowej Lektury. Tym razem znowu w sobotę, ale liczymy na to, że jak się sprężycie, to zdążycie z lekturą przynajmniej najciekawszych pozycji – a jak zwykle jest co czytać.… Czytaj dalej
Co dzieje się, gdy ktoś popełni przestępstwo wykorzystując niezabezpieczoną sieć WiFi? Czy jej właściciel ma obowiązek zapewnić identyfikację użytkowników? Ciekawy wyrok w tej sprawie wydał niedawno sąd okręgowy w Słupsku.… Czytaj dalej
Trzy lata temu w nocy z 6 na 7 stycznia 2012 opublikowaliśmy pierwszy artykuł. Z okazji tej rocznicy chcieliśmy podziękować Wam za regularne odwiedziny i podsumować rok 2014 oraz pokazać kilka statystyk na zarówno nasz, jak i Wasz temat.… Czytaj dalej
Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować po lokalizacji.… Czytaj dalej
Pierwszego stycznia tego roku opisywaliśmy śmieszną tylną furtkę odkrytą w ruterach Linksysa, Netgeara i Cisco. Jej odkrywca ustalił, że chociaż została wyłączona w najnowszej aktualizacji, to dodano sposób na ponowną aktywację!… Czytaj dalej
© 2023 Zaufana Trzecia Strona
