Archiwum z grudzień, 2012
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
28.12.2012
Weekendowa Lektura1
W święta dziennikarze pochłaniają takie ilości ciastek, że nikt nie ma siły pisać ciekawych artykułów. Mimo to wygrzebaliśmy cztery linki warte Waszej uwagi. Miłej lektury. Koń trojański zaimplementowany jako sterownik...
-
28.12.2012
Facebook Poke, czyli znikające filmy można jednak zapisać1
Niedawno Facebook wprowadził nową usługę pod starą nazwą, czyli Poke. W założeniu ma ona umożliwić przesyłanie jednorazowych wiadomości, które znikają po odczytaniu. Okazuje się, że otrzymane w ten sposób filmy...
-
27.12.2012
Zabezpieczenie roku – solidny kandydat do tytułu0
Czasem nawet pod koniec roku można trafić na perełkę, która potrafi przyćmić osiągnięcia poprzednich 12 miesięcy. Co może być gorsze niż brak zabezpieczenia? Odpowiedź brzmi "popsute zabezpieczenie" - takie jak...
-
25.12.2012
Masz WordPressa z W3 Total Cache? Lepiej sprawdź konfigurację.5
Czasem niektóre problemy z zakresu bezpieczeństwa informacji nie wynikają z błędów w programach, a z ich niewłaściwej konfiguracji. Jeden z internautów zauważył, że konfiguracja popularnej wtyczki Wordpressa może ujawniać poufne...
-
24.12.2012
Narzędzie do łamania BitLockera, PGP i TrueCrypta. No, prawie…6
Czasem nagłówki w serwisach technologicznych przypominają swojski Onet. Kiedy więc przeczytacie, że na rynku pojawiło się narzędzie, które łamie w czasie rzeczywistym zabezpieczenia BitLockera, PGP i TrueCrypta, nie formatujcie dysku....
-
23.12.2012
Wyciekły dane 64 tysięcy użytkowników serwisu Pobieramy24.pl4
Trudno powiedzieć, czy w czasie świąt włamywacze mają więcej czasu, by penetrować cudze systemy, czy też w atmosferze sprzyjającej rozdawaniu prezentów przekopują swoje dyski i publikują znaleziska. Jeden lub drugi...
-
22.12.2012
Jak nie pisać artykułów o bezpieczeństwie komputerowym1
Czasem, w przypadku wielkich afer jak np. Stuxnet, zdarza się, że tekst traktujący o kwestiach związanych z bezpieczeństwem komputerowym trafia do poważnych mediów. Czasem jednak nie wiadomo, o co chodzi...
-
21.12.2012
Weekendowa Lektura0
Co prawda przed nami wyjątkowo długi weekend, ale media chyba tez już szykowały się do świąt i nie znaleźliśmy zbyt wielu ciekawych historii - niemniej polecamy poniższe 4. Świetny raport,...
-
20.12.2012
Adobe Shockwave niezałatane od ponad dwóch lat5
Podejście niektórych firm do usuwania zgłoszonych błędów jest bulwersujące. Kilka miesięcy, które na załatanie krytycznych błędów w Javie potrzebuje Oracle to i tak nic w porównaniu z Adobe, które od dwóch...
-
18.12.2012
Wyciek 40 tysięcy kont z serwisu poezja.org0
Na forum Polish Board & Market opublikowano wpis informujący o zamieszczeniu w Polish Hackers Zone bazy użytkowników serwisu poezja.org. Autorem wpisu na PBM jest nvm, natomiast w bazie PHZ jako...
-
18.12.2012
Jak wpadają internauci poszukiwani przez organa ścigania6
Często słychać o aresztowaniach osób, prowadzących w sieci działalność sprzeczną z obowiązującymi przepisami. Jeśli kiedyś zastanawialiście się, jak służby wpadają na trop internautów, to mamy dla Was dwie ciekawe historie...
-
18.12.2012
Wpadka Miesiąca – listopad 20122
Nadrabiamy zaległości, zatem z lekkim opóźnieniem zapraszamy Was do głosowania na listopadową Wpadkę Miesiąca. Kandydatur jak zwykle nie brakuje, zatem polecamy lekturę opisów listopadowych porażek i czekamy na wyrok wydany...
-
14.12.2012
Od Local File Inclusion do zdalnego wykonania kodu12
Wykorzystanie błędów na serwerze www zależy tylko od inwencji atakującego. Specjaliści Tustwave SpiderLabs odkryli atak, w którym błąd typu LFI wykorzystywany jest do zdalnego wykonania kodu, a prawdopodobnym autorem ataku...
-
12.12.2012
Kradzież ponad 200 prywatnych exploitów – prawda czy kłamstwo?4
Oprócz komercyjnych firm handlujących 0day'ami takich jak Vupen, istnieją także strony, gdzie odbywa się handel exploitami na znane błędy. Właściciele jednej z takich stron twierdzą, że włamali się do serwerów...
-
10.12.2012
AMA z autorem botnetu wykorzystującego sieć TOR4
W sieci można znaleźć sporo opisów botnetów, opartych o analizę plików infekujących użytkowników lub, choć rzadziej, analizy serwera C&C, do którego udało się dostać badaczom. Nieczęsto jednak można poczytać dodatkowo...
-
07.12.2012
Weekendowa Lektura0
Jak co tydzień polecamy materiały, których nie opisaliśmy w serwisie, a które warto zobaczyć. Pamiętacie nasz artykuł o chińskich hakerach w Coca-Coli? Okazuje się, że raport firmy Mandiant z 2010...
-
07.12.2012
ABW opublikowała dane o ilości podsłuchów w latach 2002-20111
Helsińska Fundacja Praw Człowieka od ponad 3 lat walczyła z Agencją Bezpieczeństwa Wewnętrznego o udostępnienie szczegółowych informacji o ilości zakładanych podsłuchów. Po wielu sądowych bataliach ABW w końcu opublikowała dane....
-
06.12.2012
Zmiany zużycia energii sygnałem działalności włamywaczy2
Większość systemów wykrywania zagrożeń opiera się na założeniu, że atakujący wykorzystają albo znane narzędzia, albo znaną metodę ataku. Trudno w tej kwestii wymyślić coś nowego - chyba, że zaczniemy badać...
-
05.12.2012
Apple przez pomyłkę reklamuje serwisy porno w iTunes1
Uruchamianie nowego serwisu lub usługi zawsze wiąże się z ryzykiem, że ktoś czegoś do końca nie przetestuje. Dzisiaj przekonało się o tym Apple, które otwarło rosyjską wersję iTunes Store. Jak...
-
05.12.2012
Gdy obrabujesz bank, nie chwal się tym na Youtube…5
W konkursie na najgłupsze wykorzystanie mediów społecznościowych konkurencja jest ostra, wydaje się jednak, że to zgłoszenie trudno będzie pobić. Dziewiętnastolatka z Nevady pochwaliła się na Youtube kradzieżą samochodu oraz napadem...
-
04.12.2012
Terabajty tajnych danych wyniesione z siedziby szwajcarskiego wywiadu0
Nie od dzisiaj wiadomo, ze jednym z najpoważniejszych zagrożeń dla bezpieczeństwa danych każdej organizacji są jej pracownicy. Boleśnie przekonał się o tym szwajcarski wywiad, gdy przyłapał administratora wynoszącego dyski z...
-
03.12.2012
Tysiące blogów w serwisie Tumblr podmienione przez sprytnego robaka0
Możliwość umieszczenia kodu JavaScript we wpisie w serwisie blogowym musiała się źle skończyć. Kilka godzin temu popularny serwis Tumblr został zalany wpisami Amerykańskiego Stowarzyszenia Gejów Czarnuchów, znanego internetowego trolla. Czytaj...
-
02.12.2012
Urządzenie hakujące prawie wszystkie smartfony przez port słuchawkowy3
Stworzenie złośliwego oprogramowania, działającego na wszystkich platformach smartfonów, wydaje się niemożliwe - zbyt wiele jest różnic pomiędzy systemami. Prawie wszystkie telefony mają jednak wspólny element interfejsu użytkownika - port minijack....
-
01.12.2012
Jak zapomniane oprogramowanie szpiegowskie zdemaskowało pedofila1
Lubicie opisywane przez nas historie? To macie kolejną. Tym razem chińskich hakerów zastąpi agent FBI w roli zatroskanego ojca, dyrektor szkoły w roli pedofila oraz szkolny netbook w roli głównego...
