Archiwum z lipiec, 2014

Telefony BlackBerry, Apple i Google podatne na niebezpieczny atak2

Konferencja Black Hat nadchodzi wielkimi krokami, a wraz z nią zapowiedzi ciekawych prezentacji. W trakcie jednej z nich firma Accuvant pokaże, jak zdalnie przejąć kontrolę nad telefonami, znajdującymi się w...

Forum Zdzisława „zabezpieczone przed gimbusami”21

W nowym serwisie Zdzisława Dyrmy pojawił się link, który ma prowadzić to elitarnego forum. Chętnych do odwiedzin wita ciąg zadań do rozwiązania o rosnącym poziomie trudności. Zadania są generowane losowo,...

Znamy szczegóły ataku deanonimizującego na sieć Tor22

Na liście dyskusyjnej projektu Tor pojawił się opis ataku, prowadzonego w celu deanonimizacji użytkowników sieci od stycznia do lipca tego roku. Atak faktycznie mógł skutecznie ujawnić adresy IP osób, łączących...

Fałszywe wiadomości pt. „Oplaty Allegro za 7/2014”7

Dzisiaj od godziny 9 rano na konta wielu internautów trafiają fałszywe wiadomości "od Allegro", wskazujące na zaległości w płatnościach. Wiadomość pod tytułem "Oplaty Allegro za 7/2014" wygląda tak: Kwota w kilku...

Przestępca oszukał w banalny sposób sklepy Apple na 300 tysięcy dolarów16

Czasem czytając historie o różnych przestępstwach aż trudno nie złapać się za głowę. Czy uwierzycie, że można "przepchnąć" autoryzację nieaktywnej karty płatniczej, podając kasjerowi wymyślony kod? Podobno działa to w...

Inżynier NSA w okolicach Olsztyna, czyli Projekt Bursztynowy Wiatr10

Bliskie relacje polskiego wywiadu z amerykańskimi służbami nie są już od dłuższego czasu tajemnicą. Z każdym dniem dowiadujemy się o nich coraz więcej. Tym razem ujawniona została wizyta inżyniera NSA...

Wyciek bazy danych serwisu dietetycznego wraz z adresami celebrytów25

Są w sieci takie strony, gdzie zamiast pseudonimów użytkownicy podają swoje nazwiska i adresy, a klienci pochodzą z lepiej sytuowanych kręgów. Przykładem może być wykradziona baza danych serwisu oferującego usługi...

Zdalne wykrywanie zainstalowanego oprogramowania3

Nie wszyscy pewnie wiecie, że gdy przeglądacie strony internetowe, możecie ujawnić nie tylko informację o używanej przeglądarce, ale także, w niektórych sytuacjach, wskazać zainstalowane poprawki Windows, wersję antywirusa czy innych...

Weekendowa Lektura0

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...

:) Takie rzeczy tylko w NSA5

Wirus, który potrafi w całości schować się w rejestrze Windows17

Mieliśmy już wirusy mieszkające we własnych plikach, w cudzych plikach, w sektorach startowych, w BIOSie komputera lub jego komponentów czy w interfejsie ACPI. Co powiecie jednak na złośliwe oprogramowanie, które...

:) Sezamie, otwórz się!1

Problemy współczesnego Ali Baby Dziękujemy Robertowi za linka

Jak autorzy strony mowiacwprost.pl ukryli swoją tożsamość33

W sieci pojawiła się strona, która ma za zadanie poprawić wizerunek prezesa NBP Marka Belki po publikacji taśm z nagraniem jego prywatnych rozmów. Kto ją stworzył i kto za nią...

Proste dodawanie tylnych furtek w plikach binarnych7

Wstawienie własnej tylnej furtki do niewinnego pliku wykonywalnego nigdy nie było prostsze.  Narzędzie The Backdoor Factory pozwala na "wzbogacenie" wybranego pliku predefiniowaną lub własną tylną furtką. Wystarczy plik Windows PE x86/x64 lub...

Zdzisław Dyrma – reaktywacja9

Wygląda na to, że legendarny Zdzisław długo nie wytrzymał bez tłumu wielbicieli i po raz kolejny powraca. Tym razem, nauczony doświadczeniem ze znikającym blogiem, ponownie w sieci Tor. Co więcej...

Prezentacja ataku na sieć Tor wycofana i 0day na Tails14

Na początku sierpnia na konferencji Black Hat miała zostać pokazana prezentacja, przedstawiająca skuteczne ataki deanonimizujące użytkowników i serwery sieci Tor, przeprowadzone na żywym organizmie. Niestety jednak jej nie zobaczymy. Czytaj...

Poweekendowa Lektura0

Z lekkim poślizgiem, ale za to dużo. Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie...

Jak namierzyć dilera4

Kilka razy pisaliśmy tutaj o kuriozalnych wpadkach osób handlujących narkotykami w internecie. Czasem były to porażki całych sklepów (np. wyciek bazy BMR, przypadkowe ujawnienie jego kodu źródłowego lub błędy wskazujące na lokalizację...

:) Ilu fotografów ma nr karty prezydenta?0

Polak w składzie elitarnego zespołu łowców błędów stworzonego przez Google12

Google ogłosiło właśnie stworzenie dedykowanego zespołu wyśmienitych specjalistów, których jedynym zadaniem będzie wyszukiwanie i zgłaszanie błędów w popularnym oprogramowaniu różnych producentów. Wśród elity badaczy znalazł się nasz rodak, Mateusz "j00ru"...

Dziennikarz podał publicznie hasło swojego konta i szybko pożałował17

Dziennikarz Wall Street Journal opublikował swoje hasło do konta Twittera, by udowodnić, że "hasła są martwe", ponieważ korzysta z dwuskładnikowego uwierzytelnienia. Już żałuje swojego kroku, bo musi teraz zmienić numer...

Sukcesy polskiego kontrwywiadu w podsłuchiwaniu stacji numerycznych36

Nasz poprzedni artykuł o stacjach numerycznych zrobił w sieci furorę, zatem kontynuujemy temat. Czy wiecie, że polski kontrwywiad co najmniej od lat 60. podsłuchiwał stacje numeryczne i potrafił odszyfrowywać niektóre...

Weekendowa Lektura0

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...

Wiele błędów w menedżerach haseł7

Korzystanie z programów wspomagających zarządzanie hasłami należy do kanonu porad bezpieczeństwa. Programy te zapamiętują za nas skomplikowane hasła, różne dla każdego serwisu, czyli coś, czego większość użytkowników nie jest w...

Odkryto lokalizację polskiej stacji numerycznej pod Warszawą123

Od dziesiątek lat w wielu regionach świata ktoś regularnie nadaje na falach krótkich audycje, w których odczytywane są tajemnicze ciągi cyfr. Kilka dni temu w sieci pojawiła się informacja, że jedną...