Archiwum z styczeń, 2013
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
31.01.2013
Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO6
Tradycyjną już metodą działania internetowych przestępców jest podszywanie się pod znane instytucje i wyłudzanie od użytkowników haseł oraz kodów dostępu. W kolejnej fali ataków tego typu celem są tym razem...
-
30.01.2013
Szantażował kobiety w sieci, wpadł przez własną głupotę6
Mimo wszystkich swoich zalet, internet bywa również wykorzystywany do niecnych celów. Przykładem może być historia Amerykanina, który szantażował w sieci kobiety wykradzionymi prywatnymi zdjęciami, zmuszając je do obnażania się przed...
-
29.01.2013
Błędy w UPnP – miliony ruterów, drukarek i kamer zagrożone9
Z protokołu UPnP, umożliwiającego bezpośrednią komunikację między komputerami i urządzeniami sieciowymi, korzystają dziesiątki milionów urządzeń domowych. Spora ich część jest podatna na krytyczne błędy, umożliwiające przejęcie nad nimi kontroli. Czytaj...
-
28.01.2013
Jak agenci FBI dobrali się do kuloodpornego hostingu przestępców3
Cyberprzestępczość to skomplikowany biznes. Ktoś musi napisać konia trojańskiego, zapewnić jego dystrybucję, dostarczyć usługi hostingowe, przeprowadzić operacje bankowe, pranie brudnych pieniędzy - jeden człowiek wszystkiemu nie podoła. Czytaj dalej »
-
28.01.2013
Tysiące systemów monitoringu dostępnych zdalnie w sieci3
Wraz ze wzrostem liczby urządzeń podłączonych do sieci wzrasta też zainteresowanie nimi badaczy, zajmujących się bezpieczeństwem. Konsekwencją tego procesu są kolejne odkrycia kompromitujących luk - tym razem w systemach monitoringu...
-
27.01.2013
Wyciekły bazy kibice.net i kfd.pl?4
Na forum Polish Board & Market nowy użytkownik Almirante Latorre opublikował ofertę sprzedaży baz użytkowników dwóch popularnych forów internetowych: kibice.net (50 tysięcy kont) oraz kfd.pl (200 tysięcy kont, 46 tysięcy...
-
25.01.2013
Weekendowa Lektura0
Skoro dzisiaj piątek, to czas na Weekendową lekturę. Dzisiaj kilka opisów ciekawych błędów i dwie historie sprzed paru lat. Jak błąd w oprogramowaniu unieruchomił marsjański łazik Z okazji dziesięciolecia robaka...
-
25.01.2013
Poważny backdoor istniał od 9 lat w urządzeniach Barracudy3
Ilość tylnych furtek, zaimplementowanych w urządzeniach sieciowych, odkrytych w ostatnich miesiącach jest imponująca. Wygląda na to, że każdy szanujący się producent musiał coś kiedyś zaszyć i zapomnieć. Do listy najnowszych...
-
23.01.2013
Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem10
Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta. Czytaj dalej...
-
23.01.2013
Nowe wyszukiwanie Facebooka jest straszne0
Lub też straszne jest to, jakie informacje udostępniają o sobie w sieci internauci. Dokumentuje to serwis Actual Facebook Graph Searches. Można tam znaleźć przykłady wyszukiwań: włoskie matki katolików, lubiące Durexa...
-
22.01.2013
Whois yahoo.com hacked?3
Aktualizacja 21:20 Udało nam się znaleźć proste wytłumaczenie przypadku yahoo.com (podobne wyniki mozna otrzymać dla google.com, youtube.com czy microsoft.com). Zapytanie serwera whois wyszukuje wszystkie pasujące ciągi - zatem utworzenie domeny...
-
21.01.2013
Które służby najczęściej pytały operatorów o nasze dane?3
W roku 2011 operatorzy telekomunikacyjni otrzymali ponad 1,8 mln zapytań o dane użytkowników od organów ścigania. Która służba zadała najwięcej pytań? O co pytała? Fundacja Panoptykon zebrała i udostępniła te...
-
19.01.2013
Kasujesz historię pobierania plików? Twój Mac i tak ją pamięta.7
Czasem niektórzy użytkownicy nie chcą, by ktoś inny mógł obejrzeć listę pobranych przez nich plików. W tym celu kasują historię przeglądarki oraz pobranych plików. Jeśli jednak korzystają z Maca, ten...
-
18.01.2013
Weekendowa Lektura2
Dzisiaj piątek, zatem zapraszamy do lektury. W tym tygodniu mamy dla Was tyle materiałów, że nawet jeśli zaczniecie dzisiaj, możecie nie skończyć do niedzieli. Ogromny raport techniczny projektu Red October...
-
18.01.2013
Konto Mitnicka zawieszone za… udawanie Mitnicka0
Jako że nie wszyscy Czytelnicy przeglądają nasze konto na Facebooku/G+, wrzucamy i tutaj. Wczoraj Kevin Mitnick dokonał wyczynu, który przejdzie do annałów inżynierii społecznej. Okazuje się, że udawał siebie samego!...
-
17.01.2013
Wpadka Roku 20126
Przez cały poprzedni rok opisywaliśmy niezliczone wpadki w obszarze bezpieczeństwa informacji. Wasze głosy pozwoliły wyłonić najlepsze wpadki każdego miesiąca. Która z nich okaże się najlepsza z najlepszych? Nadszedł czas ostatecznego...
-
17.01.2013
Sukces Roku 20123
Doświadczenie pokazuje, że dużo łatwiej zostać autorem Wpadki Roku, niż odnieść prawdziwy sukces w dziedzinie bezpieczeństwa komputerowego. Tym ważniejsze jest dla nas nagrodzenie tych rodaków, których osiągnięcia zostały w zeszłym...
-
16.01.2013
Zdalny root przez rsh na urządzeniu Cisco0
Pamiętacie taką usługę jak remote shell? Kiedyś, za baaaardzo dawnych czasów, na porcie 514 mieszkała taka śmieszna usługa, która nie znała szyfrowania i przyjmowała polecenia z zewnątrz. Wraz z postępem...
-
16.01.2013
Tak, to kolejny 0day na Javę3
Brian Krebs, dziennikarz z wiarygodnymi źródłami informacji i dostępem do rosyjskojęzycznych "elitarnych" forów, podał właśnie informację o pojawieniu się oferty sprzedaży exploita na najnowszą wersję Javy 7u11. W dobę po...
-
16.01.2013
Jak amerykański programista zastępcę w Chinach wynajął6
Czasem incydenty z obszaru bezpieczeństwa znajdują bardzo proste wyjaśnienia. Czy zatem tajemnicze połączenia VPN z chińskich adresów IP zawsze oznaczają włamanie? Okazuje się, że mogą również oznaczać wyjątkowo leniwego pracownika....
-
14.01.2013
Rosyjskojęzyczny wirus infekował Polaków plikiem o Katyniu3
W ostatnich latach wirusy komputerowe zaczęły być częściej używane jako element ofensywnej polityki dywersji i wywiadu. Do Stuxnetu, Flame'a, Duqu czy Gaussa dołączają kolejne, długo pozostające w ukryciu robaki. Najnowsze...
-
11.01.2013
Weekendowa Lektura0
Jak co piątek zapraszamy do lektury materiałów, które nie trafiły w ostatnim tygodniu na nasze łamy. Krótka historyjka szefa zespołu deweloperów Safari o tym, jak ukrywali, nad czym pracują Exodus...
-
11.01.2013
Adam Gowdiak znowu wytyka błędy Oraclowi2
Nasz rodak, znany z dogłębnej wiedzy na temat bezpieczeństwa Javy, ponownie wytyka Oraclowi popełnione błędy. Oprócz znalezienia (i odpowiedzialnego zgłoszenia) dziesiątek błędów w Javie oraz wykrycia błędu w poprawce poprawiającej...
-
11.01.2013
„Zdalny” root na ruterze Cisco Linksys WRT54GL5
Piszemy "zdalny", ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta)....
-
11.01.2013
Twoja Nokia Cię podsłuchuje, ale podobno nie musisz się martwić4
Przeglądanie stron internetowych na telefonie ciągle dużym wyzwaniem. Inna rozdzielczość, drogi transfer danych - to problemy, z którymi muszą sobie radzić użytkownicy. Pomagają producenci urządzeń - ale czasem robią to...
