Archiwum z czerwiec, 2013
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Od współpracownika WikiLeaks do informatora FBI9
W sierpniu 2011 do ambasady USA w Rejkiawiku zgłosił się wolontariusz WikiLeaks, twierdząc, że posiada informacje cenne dla śledztwa toczącego się w sprawie tej organizacji. Kim był ochotnik, co dostarczył...
-
Weekendowa Lektura0
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
Jak zhakować botnet, czyli dziura w Carberpie10
Kilka dni temu w sieci pojawił się kod źródłowy jednego z najbardziej złożonych programów używanych przez cyberprzestępców - botnetu Carberp. Analiza kodu przyniosła ciekawe wnioski - w tym zdalny exploit...
-
Włamali się do Opery, opublikowali złośliwą aktualizację8
Rzadko zdarzają się incydenty tej wagi. Opera Software, producent popularnej przeglądarki, ogłosił właśnie, że padł ofiarą włamania a włamywacze spreparowali, podpisali jego certyfikatem i opublikowali na serwerach firmy fałszywą aktualizację....
-
Historia pewnego włamania – epilog, czyli wyrok dla anakaty4
Miesiąc temu opisaliśmy problemy anakaty, współzałożyciela The Pirate Bay, oskarżonego o liczne włamania do komputerów klasy mainframe w Szwecji. Kilka dni temu zapadł wyrok w jego sprawie, lecz to prawdopodobnie...
-
3 z 7 błędów w nowym WordPressie odkryte przez Polaków5
Właśnie pojawiła się nowa wersja Wordpressa (3.5.2), która rozwiązuje między innymi 7 problemów z obszaru bezpieczeństwa. Aż 3 z nich zostały zgłoszone przez Polaków: cross-site scripting w zewnętrznej bibliotece SWFUpload...
-
Weekendowa Lektura3
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
0daya na Pleska stworzył Polak?5
W sieci pojawił się skaner niedawo ujawnionego błędu 0day na Pleska. Jeśli wierzyć internetowi, to powstał w kwietniu tego roku. Niektóre linijki kodu wyglądają znajomo. ZOstawiamy Wam przyjemność ich odnalezienia....
-
Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.9
Wczoraj przez ponad godzinę (a dla niektórych nieco dłużej) na głównej stronie linkedin.com zamiast znanego wszystkim serwisu widniała oferta sprzedaży domeny. Nie był to jednak atak hakerów, a zwykła pomyłka...
-
Domyślne hasło hotspota IOS banalne do złamania4
Wygoda użytkownika często stoi w sprzeczności z bezpieczeństwem. Jeśli dodamy do tego nieudany algorytm losowania haseł, może się okazać, że odgadnięcie "losowego" hasła hotspota uruchomionego na iPhonie to kwestia niecałej...
-
Wielka aktualizacja Javy4
Już w najbliższy wtorek Oracle ma wypuścić dużą paczkę aktualizacji dla Javy. Jeśli jeszcze macie (lub musicie mieć) na swoim komputerze to oprogramowanie, nie zapomnijcie przeprowadzić jak najszybciej aktualizacji. Warto,...
-
Weekendowa Lektura0
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
Wielka grecka afera podsłuchowa – część czwarta15
Pięć różnych śledztw w sprawie wykrytych w Grecji podsłuchów nigdy nie wskazało sprawców. Co gorsza, można śmiało powiedzieć, ze nawet nie zbliżyły się one do odkrycia prawdy. Czemu tak się...
-
Wielka grecka afera podsłuchowa – część trzecia7
Oprogramowanie, umieszczone w centralach przez przestępców oraz użyte do podsłuchiwania rozmów, było zdaniem wielu ekspertów majstersztykiem. Jak zostało stworzone? W jaki sposób działało? A przede wszystkim, jak mogło zostać zainstalowane?...
-
DoS na najnowszego WordPressa5
Polski badacz Krzysztof "vnd" Katowicz-Kowalewski (nie mylić z Krzysztofem Kotowiczem) odnalazł błąd w funkcji crypt_private(), znajdującej się w pliku wp-includes/class-phpass.php. Odpowiednia manipulacja parametrem licznika może zmusić serwer do wykonania np....
-
Wielka grecka afera podsłuchowa – część druga4
Gdy w marcu 2005 odkryto w Grecji wielką aferę podsłuchową, niezwłocznie rozpoczęło się skomplikowane śledztwo. Dlaczego pracochłonna analiza bilingów połączeń nie przyniosła żadnych rezultatów? Jak długo trwały podsłuchy? Czytaj dalej...
-
Wielka grecka afera podsłuchowa – część pierwsza12
9 marca 2005 inżynier greckiego oddziału Vodafone został odnaleziony martwy w swoim mieszkaniu. Następnego dnia prezes Vodafone poinformował premiera Grecji, że telefony jego, członków rządu i ważnych osób w państwie...
-
Włamanie do ToRepublic, jednego z następców PBM20
Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość. Przekonał się o tym administrator ToRepublic....
-
Siedmiu następców PB&M, który z nich przetrwa pozostałych?21
Trzy dni temu powstało pierwsze forum, którego celem było zastąpienie zamkniętego Polish Board & Market. Dzisiaj doliczyliśmy się już siedmiu serwisów aspirujących do miana następcy PB&M. Miejsca nie starczy dla...
-
Weekendowa Lektura2
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
Facebook, Google, Microsoft, Yahoo objęte monitoringiem NSA13
Kolejne teorie o globalnym podsłuchu prowadzonym przez USA znajdują potwierdzenie w dokumentach. Po podsłuchach rozmów telefonicznych dzisiaj światło dzienne ujrzała prezentacja opisująca, jak z NSA współpracują największe firmy internetowe. Czytaj...
-
[AKTUALIZACJA] Pierwszy następca PB&M juz działa21
Internet nie znosi próżni, zatem właśnie pojawił się pierwszy następca zamkniętego serwisu Polish Board & Market. Pierwszy, lecz zapewne nie ostatni. Serwis został uruchomiony pod starym adresem Polish Hackers Zone,...
-
Atak na nasz serwis – podsumowanie incydentu24
Jak część z Was mogła zauważyć, od wczorajszego wieczora do wczesnego poranka (lub dla niektórych do południa) nasz serwis był niedostępny. Poniżej znajdziecie opis wydarzeń, które miały miejsce w ostatnich...
-
USA monitorują na masową skalę rozmowy telefoniczne obywateli3
Teorie o tym, że amerykańskie służby specjalne podsłuchują nie tylko swoich obywateli, ale także cały świat, są zapewne starsze niż sam internet. Wiele lat minęło od ich powstania nim światło...
-
0day na Pleska0
Wczoraj na liście Full Disclosure użytkownik, ukrywający się pod pseudonimem Kingcope, opublikował kod exploita na popularny panel zarządzający Plesk. Choć Kingcope znany jest z regularnego publikowania podobnych odkryć i działających...