Archiwum z maj, 2012
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
31.05.2012
Włamanie na witrynę Getin Banku1
Spamerzy umieszczają swoje reklamy gdzie popadnie - wrzucają je nam do skrzynek, wstawiają na swoje strony, wklejają na fora internetowe, zdarza się, że zamieszczają je nawet na witrynach w domenach...
-
30.05.2012
Raport CERT.GOV.PL za 2011 – przykłady ataków0
Zespół CERT.GOV.PL opublikował właśnie podsumowanie roku 2011. Oprócz wielu słupków i innych wykresów w raporcie możemy przeczytać kilka ciekawostek dotyczących konkretnych ataków na infrastrukturę rządową, jak na przykład emaile z...
-
30.05.2012
reCAPTCHA Googla złamana ze skutecznością 99%2
Internauci dobrze znają obrazki zawierające słowa lub znaki, których przepisanie do formularza stanowi spore wyzwanie. Wielu naukowców mierzy się z tym problemem, z różnymi efektami. Jak zatem osiągnięto 99% skuteczności...
-
30.05.2012
Włamanie do UNHUMAN.pl0
Popularny internetowy skateshop UNHUMAN.pl padł ofiarą włamywaczy. Ponad 20 tysięcy klientów tego sklepu otrzymało dzisiaj newsletter o niewybrednej treści. Krótka wizyta w serwisie karachan.org/b pozwoliła potwierdzić nadawców wiadomości. Włamywacz był...
-
29.05.2012
Dekoder n-ki pod pełna kontrolą włamywacza3
Kilka dni temu na konferencji HITB 2012 w Amsterdamie Polak, Adam Gowdiak, pokazał przełomowe wyniki badań nad bezpieczeństwem dekoderów telewizji cyfrowej. W bezwzględny sposób rozprawił się z dekoderami n-ki. Szczegóły...
-
28.05.2012
Flame, Flamer, sKyWIper – odkryto następcę Stuxnetu2
Pięć rodzajów szyfrowania, trzy techniki kompresji, nagrywanie głosu, wykrywanie urządzeń Bluetooth znajdujących się w pobliżu, sniffer, 20 megabajtów kodu i unikanie wykrycia przez jakiegokolwiek antywirusa w ciągu ostatnich dwóch lat...
-
28.05.2012
Chiński backdoor w programowalnych układach Actela?1
Obawa przed pułapkami zawartymi w urządzeniach i oprogramowaniu produkowanych w Chinach od wielu lat spędza sen z powiek co bardziej paranoicznej części ich użytkowników. Tak, jak silne są podejrzenia, tak...
-
27.05.2012
Wpadka tygodnia – odcinek 180
Wśród laureatów nagrody Wpadki Tygodnia nie mieliśmy do tej pory polityka. Nie przyznaliśmy również nagrody rodzinnej. Dzisiaj nadrobimy obie te zaległości, zwycięzcami bowiem zostali burmistrz miejscowości West New York oraz...
-
25.05.2012
Włamanie, którego nie było, czyli Clinton, Al Qaeda i dziennikarze0
W czwartek wieczorem wszystkie anglojęzyczne RSSy krzyknęły jednym głosem "Hillary Clinton przyznała, że USA włamywały się na strony www Al Qaedy i zamieszczały tam swoją propagandę". Temat ciekawy, jednak, jak...
-
24.05.2012
Yahoo ujawniło swój klucz prywatny0
Mało jest wpadek tak spektakularnych jak to, co zrobiło dzisiaj Yahoo. Można paść ofiarą włamania. Można popełnić ciekawy błąd w kodzie. Można zapomnieć opłacić swoją domenę. Ale ujawnić we własnym...
-
23.05.2012
Botnet Herpes owned and exposed4
Przyzwyczailiśmy się już, że właściciele botnetów są w stanie dowiedzieć się wszystkiego o posiadaczach zainfekowanych komputerów znajdujących się w ich sieci. Dla zapewnienia równowagi w przyrodzie od czasu do czasu...
-
22.05.2012
Google ostrzeże zarażonych DNSChangerem1
Mimo rozbicia w zeszłym roku szajki stojącej za botnetem, którego metodą działania było podmienianie serwerów DNS zarażonych komputerów i przekierowywanie komputerów na podstawione witryny, ciągle wielu użytkowników nie wie, że...
-
22.05.2012
Klonowanie tokenów RSA SecurID0
Dwuczynnikowe uwierzytelnienie od dawna jest standardem w sytuacjach wymagających wyższego poziomu bezpieczeństwa. Kiedyś oparte głównie na tokenach sprzętowych, wraz z rozwojem smartfonów ewoluuje w stronę tokenów programowych. A wraz z...
-
22.05.2012
Wyszedł Nmap 60
Po dwóch latach od wydania poprzedniej wersji na rynek trafia Nmap 6, chyba najbardziej znane i najczęściej używane narzędzie służące do skanowania sieci w poszukiwaniu hostów i usług na nich...
-
21.05.2012
Setki urzędników przyłapane na grzebaniu w danych obywateli0
Jak wiadomo, w każdym cywilizowanym kraju największe bazy danych osobowych to te stworzone przez organy władzy państwowej. Wiadomo również, że ciekawość ludzka nie zna granic. Połączmy te dwie informacje i...
-
20.05.2012
Wpadka tygodnia – odcinek 170
Mijający tydzień obfitował we wpadki różnej kategorii. Kilka z nich zdążyliśmy już opisać wcześniej - nielegalnego imigranta szefującego ochronie lotniska, false-positive Aviry wyłączający Windowsy czy złodziei, którzy zapomnieli wylogować się...
-
19.05.2012
Polski exploit 0day na PHP 5.4.3 Win320
Od przynajmniej tygodnia krąży w sieci exploit na PHP 5.4.3 na Windows, wykorzystujący lukę w funkcji com_print_typeinfo. Co ciekawe, autorem kodu exploita jest Polak, Maksymilian Motyl, znany pod pseudonimem 0in....
-
18.05.2012
Nowa generacja malware – LilyJade1
Przedstawiamy Wam nowy kierunek na rynku złośliwego oprogramowania. Wyobraźcie sobie oprogramowanie, którego nie szuka żaden antywirus. Które samo się rozmnaża za zgodą użytkownika. Które nie posiada plików wykonywalnych (więc Windows...
-
17.05.2012
7% witryn w domenie gov.pl jest dobrze chronionych1
Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe....
-
16.05.2012
Nielegalny imigrant z cudzym dowodem szefem ochrony lotniska w USA1
Najpierw każą nam zdjąć buty i kurtkę. Potem przeszukują bagaż i zabierają wodę. W imię naszego bezpieczeństwa prześwietlają nas, obmacują, aż w końcu pozwalają wejść do samolotu. Tymczasem okazuje się,...
-
16.05.2012
Szpiegowanie szpiega, czyli błędy w MobileSpy2
Na rynku pojawia się sporo aplikacji, służących do szpiegowania użytkowników telefonów komórkowych. Przechwytują smsy i bilingi, podają lokalizację, szpiegują, ile wlezie. Czasem jednak dzięki błędom w aplikacji szpiegowany też może...
-
16.05.2012
Jak Avira Windowsy wyłączyła2
Użytkownicy antywirusa Avira na długo zapamiętają datę 14 maja. Moduł antywirusa o nazwie ProActiv, którego zadaniem jest blokowanie możliwości uruchomienia złośliwego oprogramowania, zwariował. Instalacja Service Packa 0 dla Aviry 2012...
-
15.05.2012
Okradasz kafejkę? Wyloguj się z Facebooka!1
Pamiętacie idiotę, który umieścił na Facebooku zdjęcie, jak spuszcza benzynę z radiowozu w swoim mieście? Przez pewien czas trwaliśmy w przekonaniu, że nie będzie go łatwo pobić, ale okazuje się,...
-
14.05.2012
Backdoor w telefonie ZTE0
W niektórych telefonach zorganizowane grupy programistów długo szukają luki, pozwalającej na przejęcie uprawnień administratora urządzenia. Okazuje się, że jest telefon, w którym producent umieścił magiczny program, który po podaniu odpowiedniego...
-
13.05.2012
Podsłuchiwanie WhatsApp Messengera82
Wyobraźcie sobie mobilną aplikację, która służy do przesyłania wiadomości oraz plików między użytkownikami. Aplikację, która w żaden sposób nie zabezpiecza przesyłanych treści. I wcale nie przeszkadza to milionom jej użytkowników....
