Archiwum z wrzesień, 2012
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
30.09.2012
Złośliwa aplikacja pomoże złodziejom, stworzy model 3D Twojego domu0
Amerykańska armia stworzyła aplikację, która w tajemnicy przed użytkownikiem wykona zdjęcia wewnątrz jego domu i w oparciu o dane z telefonu wykona trójwymiarowy model wnętrza. Wymarzone narzędzie dla włamywaczy czy...
-
29.09.2012
Gigantyczna wpadka polskiego magazynu Hakin914
Zapewne słyszeliście o Hakin9, wydawanym w Polsce anglojęzycznym miesięczniku, poświęconym bezpieczeństwu komputerowemu. Jego redakcja padła właśnie ofiarą okrutnego żartu i własnej ignorancji, publikując przezabawny artykuł o Nmapie. Czytaj dalej »
-
28.09.2012
Persona – nowy system uwierzytelnienia od Mozilli0
Konieczność zapamiętywania tuzinów haseł i nazw użytkownika od dawna utrudnia życie aktywnych internautów. Istnieje już wiele sposobów rozwiązania tego problemu, lecz Mozilla twierdzi, że znalazła nową drogę. Czy mają rację?...
-
28.09.2012
Włamali się do Adobe i podpisywali złośliwy kod jego certyfikatem5
Możliwość podpisywania złośliwego kodu zaufanym certyfikatem znanego dostawcy jest Świętym Graalem wielu internetowych przestępców. Włamanie do serwera Adobe, umożliwiającego podpisywanie kodu, musiało być ich wielkim sukcesem. Czytaj dalej »
-
26.09.2012
100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP1
W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej...
-
26.09.2012
Kolejne krytyczne błędy w Javie, czyli niekończąca się opowieść4
Czytelnikom naszego serwisu chyba nie trzeba przedstawiać Adama Gowdiaka. Najczęściej ostatnio cytowany w zagranicznych publikacjach polski badacz kolejny raz pokazał, że bezpieczeństwo Javy jest dalekie od oczekiwań użytkowników. Czytaj dalej...
-
23.09.2012
Jak internetowy pokerzysta dał się okraść jak dziecko1
Często w naszym serwisie opisujemy ataki, którą są bardzo skomplikowane technicznie. Z jednym wyjątkiem - seria Wpadki Tygodnia najczęściej omawia ataki proste do bólu, choć nadal skuteczne. Taki właśnie był...
-
21.09.2012
Włamał się banku przez Skype’a. Przez przypadek.3
Historia przypomina trochę słynne włamywanie się Emacsem przez sendmaila. W tym wypadku nie dość, że włamywacz do włamania wykorzystał Skype'a, to jeszcze włamał się całkowicie przez przypadek. I to nie...
-
21.09.2012
Agencja Nieruchomości Rolnych ujawnia pełne dane użytkowników systemu0
Od jednego z naszych czytelników, Łukasza, otrzymaliśmy informację o poważnej luce w systemach Agencji Nieruchomości Rolnych. Okazuje się, że błędnie skonfigurowany skrypt ujawnia PESEL, adres, dane osobowe oraz hasła użytkowników...
-
20.09.2012
Atak na bazy Oracle pozwala wykraść hash hasła użytkownika0
Producenci baz danych nie mają w tym roku szczęścia. Najpierw okazało się, że do bazy MySQL można pewnych warunkach zalogować się z dowolnym hasłem, a teraz odkryto sposób na wydobycie...
-
20.09.2012
Błąd w systemie kart miejskich daje nieograniczoną ilość przejazdów3
Od kiedy karty zbliżeniowe szturmem zdobyły systemy komunikacji miejskiej, czekaliśmy, aż pojawią się opisy metod wykorzystania ich słabości. Najwyraźniej zagadnienie nie było trywialne, ponieważ dopiero dzisiaj pojawił się pierwszy exploit....
-
20.09.2012
Spektakularne samobójstwo Sophosa1
Programy antywirusowe zdążyły już nas przyzwyczaić do tego, że zdarzają się im pomyłki. Najczęściej błędy te nie powodują problemów na dużą skalę. Czasem jednak dochodzi do małej katastrofy - tak...
-
19.09.2012
iPhone 4s oraz Samsung Galaxy S3 pokonane w Mobile Pwn2own0
W Amsterdamie trwa konferencja EUSecWest 2012. Jedną z jej głównych atrakcji jest konkurs Mobile Pwn2Own, w którym badacze starają się włamać do najnowszych modeli smartfonów. Dzisiaj pokonane zostały iPhone 4S...
-
19.09.2012
Po co Microsoftowi cudze domeny, czyli walka z botnetami czy akcja FBI?0
Poniższa historia opisuje, jak duża, amerykańska firma, przejmuje kontrolę nad wieloma domenami, by walczyć z malutkim, nieznanym botnetem, którego i tak w ten sposób nie pokona. A w tle może...
-
19.09.2012
Wyciek haseł użytkowników dużego prywatnego trackera0
Z uwagi na zagrożenie ze strony organów ścigania prywatne serwisy oferujące możliwość pobierania plików przez sieć BitTorrent z reguły bardzo dbają o bezpieczeństwo i prywatność swoich użytkowników. Jak się jednak...
-
18.09.2012
Najnowszy 0day na IE: 2 różne exploity i jak się przed nimi bronić2
Już w nocy z soboty na niedzielę ostrzegaliśmy Was przed nowym atakiem 0day, o którym pisze dzisiejsza prasa. Błąd został już przeanalizowany i opisany, czas zatem na kilka słów o...
-
18.09.2012
Nowe standardy bezpieczeństwa dla aplikacji www0
W świecie szybko rozwijających się technologii czasem bezpieczeństwo nie nadąża za funkcjonalnością. Przydają się wtedy standardowe, łatwe do wdrożenia rozwiązania. Właśnie powstala propozycja takiego standardu dla aplikacji www. Czytaj dalej...
-
16.09.2012
O hakerze, co swoje zdjęcia razem z trojanem wysyłał1
Każdemu zdarzają się wpadki. A to jakiś zapomniany komentarz w kodzie, a to adresaci wiadomości w polu "cc" zamiast "bcc", a to literówka w zmiennej... Ale wysłać swoje rodzinne zdjęcia...
-
15.09.2012
Nowy Blackhole Exploit Kit i jego ciekawe funkcje1
W ostatnich latach coraz popularniejsza staje się metoda infekcji polegająca na przekierowaniu nieświadomych zagrożenia internautów odwiedzających zwykłe strony www na serwer, którego jedynym zadaniem jest przejęcie kontroli nad ich komputerami....
-
12.09.2012
Na czym polega CRIME, nowy atak na SSL0
Kilka dni temu pisaliśmy o zapowiedzi publikacji nowego ataku na SSL, umożliwiającego kradzież ciasteczek sesji użytkownika. Szczegóły ataku mają zostać ujawnione za kilka dni, ale w sieci pojawiły się już...
-
11.09.2012
Zrzuty ekranu World of Warcraft zawierają zakodowane dane uzytkownika8
Steganografia to metoda ukrywania informacji tam, gdzie nikt ich się nie spodziewa - na przykład tekstu w grafice. Wykorzystywana jest przez szpiegów - lub przez producentów gier do namierzania użytkowników,...
-
10.09.2012
Skąd wyciekły dane użytkowników Apple i jak odkryto źródło wycieku3
Niecały tydzień temu w sieci pojawił się plik z milionem identyfikatorów urządzeń Apple, opublikowany przez Anonoymous. Anonymous twierdzili, że został skradziony z komputera agenta FBI. My, jako jedni z niewielu,...
-
08.09.2012
Dlaczego Google włamuje się nam do Gmaila?2
Google chroni swoich użytkowników, ostrzegając przed zagrożeniami takimi jak np. nieautoryzowana próba dostępu do skrzynki pocztowej. Wczoraj chyba coś się popsuło - otrzymaliśmy informację o próbie logowania na nasze konto...
-
07.09.2012
Kolejny krok bliżej udanych ataków na RSA z długim kluczem0
Algorytm kryptograficzny RSA, od czasu publikacji w 1977 roku był celem wielu ataków. O jego sile świadczy fakt, że do tej pory uważany jest za bezpieczny - przy założeniu odpowiedniej...
-
06.09.2012
Kolejne domyślne konto w przemysłowych ruterach0
Popularnym zajęciem wśród badaczy jest analizowanie oprogramowania wbudowanego w urządzenia sieciowe. Popularnym, ponieważ ciągle można natrafić tam na zaskakujące niespodzianki - jak konto serwisowe w urządzeniach firmy GarretCom. Czytaj dalej...
