Archiwum z październik, 2014
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
31.10.2014
Weekendowa Lektura 2014-10-314
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
31.10.2014
Facebook jako ukryta usługa sieci Tor – i to pod jakim adresem!11
Coraz więcej serwisów przetwarzających prywatne dane użytkowników uruchamia strony obsługujące protokół HTTPS, a nawet włącza go domyślnie. HTTPS staje się standardem w usługach poczty czy serwisów społecznościowych. Jeden z największych...
-
30.10.2014
Hakerzy zaatakowali autorów projektu nowego polskiego czołgu PL-0114
W ostatnich dniach obserwujemy napływ wiadomości wskazujących na działanie tak zwanych "wrogich sił" przeciwko bezpieczeństwu informatycznemu polskich firm i instytucji. Właśnie natrafiliśmy na kolejne ślady przeprowadzanych wcześniej ataków. Czytaj dalej »
-
30.10.2014
:) Niektórych zasobów nie da się zabezpieczyć2
Czasem jest tak, że gdy zabezpieczymy już wszystko, zapominamy, że może przyjść ktoś, kto jednym sprytnym manewrem ominie nasze szyny, miny, karabiny.
-
29.10.2014
Jak Snowden swoją komunikację zabezpieczył – praktyczna instrukcja19
Jak komunikować się bezpiecznie, gdy cały Internet jest na podsłuchu? Jak ukryć się przed inwigilacją? Jak upewnić się, że szyfrując korzysta się z prawdziwego klucza drugiej osoby? Przeczytajcie, jak te...
-
28.10.2014
Ataki rosyjskich cyberszpiegów na polskie instytucje rządowe8
Nie tylko Chińczycy i Amerykanie włamują się do komputerów obcych rządów, by wykraść z nich informacje. Najnowszy raport wskazuje na działania rosyjskiej grupy cyberprzestępców, których jednym z celów były i są...
-
28.10.2014
Nazwa sieci WiFi opóźniła start samolotu8
Teatrzyk bezpieczeństwa na amerykańskich lotniskach objawił się wczoraj w pełnej krasie. Samolot American Airlines z Los Angeles do Londynu nie otrzymał zezwolenia na start i został odprowadzony w ustronne miejsce lotniska,...
-
26.10.2014
Pobieraliście pliki EXE przez Tora? To nie był najlepszy pomysł17
Czasem użytkownicy Tora zapominają, że mogą paść ofiarą trywialnych ataków. Właśnie odkryto, ze jeden z rosyjskich węzłów Tora infekował wszystkie pobierane za jego pomocą pliki wykonywalne działające na platformie Windows....
-
25.10.2014
Najnowszy OS X Yosemite przekazuje Twoje dane do Apple i Microsoftu14
Czy chcielibyście aby wszystko co wpisujecie w wyszukiwarkę systemową było przekazywane do producenta sprzętu lub jego konkurencji? Użytkownicy najnowszego systemu Apple - OS X Yosemite otrzymali taką opcję w standardzie. ...
-
25.10.2014
Google Drive używany do składowania skradzionych prywatnych danych2
Botnety wykradają terabajty danych, analizują je, wykorzystują i przechowują. Problemem jest składowanie danych przed ich analizą. Jeśli więc bronicie się przed kontem na Facebooku, GMailu czy Dropboksie, wasze dane i...
-
24.10.2014
Zdalne wykonanie kodu w PHP do wersji 5.6.1, 5.5.17 i 5.4.334
W ostatnim czasie deweloperzy usunęli sporo poważnych błędów w PHP. Najpoważniejszy z odkrytych przez badaczy z High-Tech Bridge błędów to CVE-2014-3669, który może prowadzić do zdalnego wykonania kodu i dotyczy...
-
24.10.2014
GPW walczyła z włamywaczami od co najmniej 10 dni22
Z wiarygodnego źródła otrzymaliśmy informację, że pracownicy GPW wiedzieli o włamaniu do swojej sieci od co najmniej 10 dni. Co prawda podjęli próby usunięcia włamywaczy z systemów, ale początkowo były...
-
23.10.2014
Poważny wyciek informacji z systemów Giełdy Papierów Wartościowych18
Kilka godzin temu w sieci pojawiła się duża ilość materiałów opisanych jako wykradzione z serwerów Giełdy Papierów Wartościowych. Wstępna analiza wskazuje, ze twierdzenia osób odpowiedzialnych za wyciek mogą być prawdziwe....
-
23.10.2014
Litwini hakują Kompanię Węglową9
Wczoraj wieczorem na witrynie internetowej Kompanii Węglowej pojawił się dziwny wpis o następującej treści: Zamiast zwyczajowego "hacked by ...." włamywacze pozostawili informację, że serwery Kompanii Węglowej wykorzystywane są do rzekomego...
-
21.10.2014
:) Ironiczny XSS1
Rzadko piszemy o błędach typu XSS, ten jednak nas rozbawił. I nie chodzi o sam błąd, ale o miejsce jego występowania.
-
18.10.2014
Weekendowa Lektura 2014-10-12 / 2014-10-173
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
17.10.2014
Masz Maca? Twoje dane wyciekają na podłączane dyski USB13
Używasz Maca? Jeśli tak, to prawdopodobnie na każdym nośniku USB wpiętym do Twojego komputera zostało trochę Twoich prywatnych danych. Problem występuje losowo, a Apple, jak to Apple w swoim tempie „nadal...
-
17.10.2014
:) Skąd wzięły się łaty2
Czemu używamy słowa "łata" (patch) by opisać aktualizację oprogramowania? Przyczyna podobno leży w zamierzchłych czasach komputera Mark 1, kiedy to błędnie podziurkowaną taśmę perforowaną łatano naklejając nowe kawałki i ponownie...
-
15.10.2014
SQLi w Drupalu czyli Drupageddon2
Czy to już koniec czarnej serii błędów w popularnych rozwiązaniach IT? W dojrzałych platformach rzadko trafiają się już tak krytyczne błędy jak SQLi. Tym razem jednak błąd drzemał w trzewiach...
-
15.10.2014
A czy Ty też zostałeś nabity w Anonaboxa?36
Od kilku dni, w prawie wszystkich (pseudo)technicznych mediach autorzy rozpływają się nad projektem Anonabox, który zebrał już ponad pół miliona dolarów na kickstarterze. Czy to rewelacja na miarę sieci TOR, czy...
-
15.10.2014
Dwa konkursy: CTF i HackMe0
Na stronach CERT pojawiły się dwa konkursy. Pierwszy to klasyczny CTF przedkonferencyjny - do wygrania wejściówka na SECURE. Drugi konkurs chyba dużo łatwiejszy, to zadanie typu HackMe, organizowane w ramach...
-
15.10.2014
Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv329
Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w...
-
14.10.2014
Jak korzystać z GSM – poradnik żołnierza2
Znaleźliśmy w sieci świetny poradnik korzystania z telefonii komórkowej dla żołnierzy ukraińskich, przetłumaczony przez Jednostkę Strzelecką 4018 Gdańsk. Opisuje zarówno zagrożenia jak i metody ich unikania, w tym bardzo pomysłową...
-
14.10.2014
:) Dzień-zero – luka w Windowsie5
W zasadzie ten wpis powinien mieć osobna kategorię - SadSec zamiast FunSec. Dziennikarze czy też redaktorzy wielu polskich gazet i serwisów bezkrytycznie przepisali wiadomość PAP poświęconą atakowi, o którym informowaliśmy dzisiaj...
-
14.10.2014
Krytyczna luka w Windows używana w atakach przez rosyjskich szpiegów18
Grupa cyberprzestępców, pracująca najprawdopodobniej dla Rosji, używa w swoich atakach błędu typu 0day, na który podatne są wszystkie wspierane wersje Windows. Wśród ofiar ataków jest również polska firma. Czytaj dalej...
