Archiwum z kwiecień, 2013
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
30.04.2013
Jak można było przejąć dowolne konto w OVH7
OVH to jedna z największych firm hostingowych świata. Przed chwilą przyznała się, że z powodu błędów w implementacji procesu resetu hasła konta jej klientów mogły zostać przejęte. Ofiarami tego błędu...
-
30.04.2013
Kopalnia oraz giełda BTC zhakowane – konta w OVH zagrożone?3
Przyczyn włamania do serwisu związanego z rynkiem BTC może być wiele. Jeśli jednak tego samego dnia ofiarą identycznego włamania pada drugi serwis, korzystający z usług tej samej firmy hostingowej, trudno...
-
29.04.2013
Sprzedali okręt patrolowy, zapomnieli skasować dane2
Gdy sprzedajecie swój stary telefon lub dysk, zapewne pamiętacie o tym, by skasować z niego swoje dane. Procedura ta powoli staje się standardem. Pomyślelibyście jednak o kasowaniu danych, gdybyście oddawali...
-
26.04.2013
Weekendowa Lektura0
Dzisiaj dużo linków, zatem podzielone na kategorie Kilka słów o błędach Techniczny opis błędów w Facebook OAuth 2.0 Opis błędu w Javie, który wygrał konkurs Pwn2Own I kolejny 0day w...
-
26.04.2013
Zdalny exploit na nginxa?2
Na liście BugTraq pojawiła się informacja o odkryciu zdalnego exploita w popularnym serwerze http nginx, autorstwa chińskiej grupy Qihoo 360 Web Security Research Team. Według autora wpisu, błąd umożliwia zdalne...
-
25.04.2013
Początkujących terrorystów zdradziła funkcja autozapisu7
Jeśli podejrzewacie, że jesteście na podsłuchu, macie wiele możliwości, by zachować prywatność swoich rozmów. Dysponując odrobiną wiedzy technicznej na pewno znajdziecie dobre rozwiązanie - w przeciwieństwie do trzech brytyjskich terrorystów....
-
23.04.2013
Jak zhakowane konto na Twitterze załamało amerykańską giełdę7
Twitter, szczególnie w USA, staje się ważnym i często najszybszym źródłem informacji. Nic więc dziwnego, że gdy na koncie agencji AP pojawiła się informacja o zamachu w Białym Domu, kursy...
-
20.04.2013
Zwolniony administrator zostawił rootkita na 2700 serwerach7
Jednym z największych zagrożeń dla bezpieczeństwa danych, oprócz hakerów, są osoby, które już dostęp do tych danych mają - czyli pracownicy. Przykładem takiego scenariusza jest historia zwolnienia administratora dużej amerykańskiej...
-
19.04.2013
Weekendowa Lektura1
Zapraszamy do lektury Metody analizy złośliwych PDFów Tunelowanie IPv4 po DNS na iPhona/iPada (darmowy, choć wolny internet na większości hotspotów) Narzędzie do analizy historii rekordów DNS od VirusTotal Najlepsze sceny...
-
18.04.2013
Wpadka Malwarebytes2
Do długiego katalogu wpadek firm antywirusowych musimy dopisać również Malwarebytes, którego wczorajsza aktualizacja unieruchomiła tysiące komputerów na całym świecie. Aktualna lista wpadek, firm antywirusowych od stycznia 2012: 2013-04-17 Malwarebytes wyłącza...
-
18.04.2013
Poprawiając bezpieczeństwo serwisu udostępnili hasze haseł użytkowników7
Jeśli ktoś do tej pory przechowywał hasła użytkowników otwartym tekstem, inicjatywa zmiany tej praktyki zasługuje na oklaski. Oklaski jednak się kończą, gdy przy okazji dochodzi do pomyłkowego ujawnienia zahaszowanych haseł...
-
15.04.2013
Botnet atakujący klientów polskich banków – raport CERT0
CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany "plitfi", oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane...
-
14.04.2013
Będzie się działo, czyli gdzie warto być w kwietniu i maju7
W ciągu najbliższych 2 miesięcy obędzie się sporo interesujących konferencji omawiających tematy z dziedziny bezpieczeństwa. Poniżej krótkie podsumowanie naszym zdaniem najciekawszych pozycji zarówno w kraju, jak i za granicą. Czytaj...
-
14.04.2013
Popularna wtyczka znienacka złośliwa, czyli WordPress i zaufanie1
Ilu z Was sprawdza kod źródłowy nowej wersji wtyczki Wordpressa przed uruchomieniem aktualizacji? Nie spodziewamy się zobaczyć zbyt wielu rąk w górze. Ostatnie dni pokazują, że możemy mieć dzięki temu...
-
13.04.2013
[AKTUALIZACJA] Kolejne włamanie do Linode?1
Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po...
-
12.04.2013
Zmasowane ataki na serwisy oparte na WordPressie4
Od kilku dni na całym świecie mnóstwo serwisów, opartych na popularnym Wordpressie, doświadcza zmasowanych ataków na konta administratorów, prowadzonych przez duży botnet. Jaka jest skala ataku, na czym polega i...
-
12.04.2013
Weekendowa Lektura0
Zapraszamy do lektury. Prezentacje z konferencji HITB 2013 - sam ten link wystarczy na cały weekend Wyszukiwanie poufnych informacji na Twitterze Świetne podsumowanie niedawnych incydentów w Korei Wykrywanie ruchu TOR...
-
11.04.2013
Hakowanie samolotów smartfonem, czyli czy leci z nami pilot7
Wyobraźcie sobie, że haker z ziemi przejmuje kontrolę nad lecącym samolotem i zaczyna sterować jego lotem za pomocą swojego smartfona. Takie rzeczy tylko w filmach z Seagalem? Pewien badacz przekonuje,...
-
09.04.2013
Błąd w oprogramowaniu Ubisoft, wyciekła nowa gra3
Coraz bardziej rozbudowane systemy zarządzania dostępem do treści, zamiast eliminować piractwo, utrudniają życie graczom - a także firmom, które je wprowadzają. Dzisiaj przekonał się o tym Ubisoft, którego gra Far...
-
06.04.2013
Niebezpiecznik hacked, czyli przepowiednie się spełniają15
Prowadzenie serwisu poświęconego bezpieczeństwu komputerowemu obarczone jest sporym ryzykiem - część adeptów sztuki komputerowej będzie próbowała przetestować na nas swoje umiejętności i czasem można trafić na lepszych od siebie. Czytaj...
-
05.04.2013
Weekendowa Lektura0
Dzisiejsze wydanie Weekendowej Lektury dość skromne - ale może znajdziecie coś dla siebie. Kilka słów o ostatnich atakach DDoS i ich wpływie na infrastrukturę Skutki przecięcia jednego ważnego kabla Jak...
-
05.04.2013
Co nowego słychać wśród polskich serwisów poświęconych bezpieczeństwu10
W zeszłym roku przeczesaliśmy polską część internetu pod kątem serwisów mniej lub bardziej podobnych do naszego i opisaliśmy 15 z nich. Od tego czasu trochę się zmieniło. Czy na lepsze...
-
05.04.2013
Wyciekł kod źródłowy i prywatny klucz firmy AMI5
Na bliżej niezidentyfikowanym serwerze na Tajwanie znaleziono kod źródłowy oprogramowani firmy AMI, autorów AMIBIOSu oraz wielu rodzajów wbudowanego oprogramowania. W tym samym folderze znajdował się również prywatny klucz używany do...
-
04.04.2013
Scribd hacked0
Popularny serwis umożliwiający przechowywanie i udostępnianie dokumentów Scribd.com ogłosił, że wykrył nieautoryzowany dostęp do bazy użytkowników, zawierającej adresy email oraz solone hashe haseł. Komunikat nie jest do końca jasny -...
-
04.04.2013
Kolejny duży serwis związany z rynkiem bitcoinów zhakowany2
Kolejne rekordy wartości bite przez bitcoiny bez wątpienia wpływają na intensywność niezamówionych testów penetracyjnych, którym poddawane są serwisy związane z tą walutą. Ich najnowszą ofiarą padł Instawallet.org, przechowujący portfele online....
