Archiwum z luty, 2015
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
28.02.2015
Super:super – najnowsza tylna furtka w domowych ruterach36
W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora. Czytaj dalej »
-
27.02.2015
:) Nie opieraj mechanizmów bezpieczeństwa na percepcji koloru27
Zanim wpadniecie na pomysł, by użyć percepcji koloru np. w mechanizmie w rodzaju CAPTCHA (chociażby pytając użytkownika jakiego koloru jest obrazek) to wiedzcie, że odpowiedź nie zawsze jest oczywista - i...
-
26.02.2015
Oszuści mogą nielegalnie ładować karty do myjni automatycznych BP30
W sieci dostępny jest poradnik opisujący krok po kroku proces ładowania dowolną kwotą karty na automatyczną myjnię BP. Do przeprowadzenia całej operacji wystarczy jedynie telefon obsługujący protokół NFC oraz prosta...
-
25.02.2015
Lizard Squad podmienia witrynę Lenovo3
Pod adresem http://shop.lenovo.com pojawiła się nowa zawartość, wskazująca na udany atak na witrynę. Strona zatytułowana jest @LizardCircle i wyświetla zdjęcia tajemniczego młodzieńca. W treści znajduje się z kolei opis "The...
-
25.02.2015
Strona Paczkomatów udostępniała za dużo danych swoich użytkowników16
Znając jedynie adres email użytkownika serwisu Paczkomaty.pl można było poznać jego imię, nazwisko, adres, numer telefonu komórkowego oraz numer rachunku bankowego. Błąd został załatany przez firmę w kilka godzin po naszym...
-
25.02.2015
Film o Snowdenie legalnie i za darmo21
Citizenfour, film o Edwardzie Snowdenie, zdobywca Oskara dla najlepszego filmu dokumentalnego, kilka dni temu stał się domeną publiczną. Według osób rzekomo obeznanych z amerykańskimi przepisami stało się to w momencie,...
-
24.02.2015
Niefrasobliwość dziennikarzy mogła kosztować życie koreańskiego urzędnika1
Wycieki informacji zawsze stanowią łakomy kąsek dla dziennikarzy. Szczególną atrakcją są informacje wywiadowcze, na które zęby ostrzy niejedna redakcja. Publikacja dokumentów wiąże się jednak z ryzykiem dla opisanych w nich...
-
24.02.2015
Jak łatwo jest zhakować źle zaprojektowany system kart studenckich6
Wiele uczelni na całym świecie wydaje studentom elektroniczne karty pełniące rolę legitymacji, indeksu, klucza, karty bibliotecznej czy bankomatowej. Projektując taki system warto jednak zdawać sobie sprawę z podstawowych zagrożeń z...
-
23.02.2015
Nie tylko NSA, czyli francuski rządowy koń trojański ze słonikiem23
USA, Rosja i Chiny nie są jedynymi krajami, którego służby stać na wyprodukowanie własnego złośliwego oprogramowania. Wiele dowodów wskazuje na to, że w sieci krąży również oryginalny koń trojański autorstwa Francuzów....
-
23.02.2015
Łatajcie serwery samby4
Jeśli macie serwer samby, to sprawdźcie jego aktualizacje. Co prawda nie ma kodu exploita, ale zdalne wykonanie kodu bez potrzeby wcześniejszego uwierzytelnienia (CVE-2015-0240) nie wygląda dobrze. Lepiej dmuchać na zimne. Odkrywcą błędu...
-
23.02.2015
Narzędzie ochrony prywatności naraża bezpieczeństwo użytkownika20
Kiedy twórcy programu który podmienia jedne reklamy w przeglądarce na drugie mówią, że robią to by chronić naszą prywatność, trzeba uważać. Po analizie okazuje się, że program, który miał nas chronić, wystawia...
-
23.02.2015
Kolejna wpadka Lenovo – mechanizmy keyloggera w laptopach ThinkPad15
Po ogromnej wpadce z oprogramowaniem Superfish oferującym niechciane reklamy a przy okazji poważnie zagrażającym bezpieczeństwu użytkownika, Lenovo z kolei ma problem z pewnym programem w ThinkPadach. Czytaj dalej »
-
23.02.2015
Maszyny atakują czyli hakowanie myjni samochodowych6
Powoli kończy się nam lista urządzeń, które jeszcze nie zostały podłączone do internetu i po drodze zhakowane. Dzisiaj do kategorii incydentów Internetu Rzeczy dopisujemy zdalne sterowanie myjnią samochodową. Czytaj dalej...
-
22.02.2015
Wpadki działów HR, czyli jak w korporacjach wyciekają dane o pensjach21
W polskiej tradycji i kulturze korporacyjnej zarobki poszczególnych pracowników są najczęściej wielką tajemnicą. Mimo tego co jakiś czas każda firma przeżywa na mniejszą lub większą skalę wyciek tych informacji. Jak...
-
21.02.2015
Jak automatyczna pralnia pomogła wykryć konstruktorów bomb IRA18
Nieszablonowe okoliczności wymagają nieszablonowych rozwiązań. W walce z miejską partyzantką zawodzą standardowe techniki wojskowe czy policyjne. Brytyjskie służby specjalne w zmaganiach z IRA musiały sięgnąć po bardziej szalone pomysły. Czytaj...
-
20.02.2015
Czy mój dysk mnie szpieguje, czyli o tylnych furtkach w dyskach twardych29
Kilka dni temu media podały, że NSA potrafi trwale infekować twarde dyski. W związku z tym nadsyłacie sporo pytań, na które poniżej odpowiadamy. Na czym polega infekcja? Jak ją wykryć?...
-
20.02.2015
Weekendowa Lektura 2015-02-204
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły...
-
19.02.2015
Jak NSA i GCHQ wykradają klucze szyfrujące zapisane na kartach SIM41
Według ujawnionych własnie materiałów NSA i GCHQ wspólnie włamały się do sieci największego światowego producenta kart SIM, by wykraść z niej klucze używane na całym świecie do szyfrowania komunikacji komórkowej....
-
19.02.2015
:) Ciekawa metoda budowania świadomości1
Poniżej możecie zobaczyć ciekawy koncept budowania świadomości bezpieczeństwa i znajomości treści korporacyjnej polityki bezpieczeństwa. Pomysł interesujący, bo wiadomo, gdzie gotowi jesteśmy wnikliwie przeczytać nawet skład płynu do mycia toalet po...
-
19.02.2015
Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci7
Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku....
-
19.02.2015
Haker twierdzi, że FBI szantażem chciało zmusić go do współpracy13
28-letniemu sympatykowi Anonymous postawiono 44 zarzuty, grożące wyrokiem 440 lat więzienia. Oskarżony, który przyznał się do jednego zarzutu i otrzymał karę 6 miesięcy pozbawienia wolności oraz grzywny twierdzi, że był...
-
19.02.2015
Laptopy Lenovo podsłuchują twoje połączenia i umożliwiają to innym29
Firma Lenovo od kilku miesięcy instaluje na fabrycznie nowych laptopach oprogramowanie, które wyświetla użytkownikom reklamy a przy okazji potrafi podszywać się pod wszystkie szyfrowane witryny WWW i umożliwia to innym....
-
18.02.2015
Aktualizacja statusu audytu Truecrypta7
Matthew Green, jeden z organizatorów audytu Truecrypta, wobec licznych głosów internautów pytających co słychać z projektem, opublikował właśnie aktualizację statusu. W październiku 2013 ruszył projekt audytu jednego z najważniejszych narzędzi...
-
18.02.2015
Wchodziliście na RedTube ze starym Flashem? Przeskanujcie komputer36
RedTube, jeden z najpopularniejszych serwisów internetowych oferujący filmy pornograficzne padł ofiarą włamywaczy. W ostatnich dniach każdy, kto do niego zajrzał, mógł zostać zainfekowany koniem trojańskim. Czytaj dalej »
-
18.02.2015
:) Spambot który się zapomniał7
Na blogu pewnego użytkownika pojawił się ciekawy wpis spambota. Najwyraźniej spambot się drobinę zapomniał i zamiast tradycyjnego wpisu wypluł z siebie pełen szablon wariantów swoich wypowiedzi. Zabawna lektura.
