Błędy
Archiwum
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Fatalny błąd w Xenie – chmury zagrożone8
Xen, bardzo popularny monitor maszyn wirtualnych (hypervisor), używany w wielu wdrożeniach na całym świecie, okazał się być podatny na najgorszy możliwy błąd dla maszyn wirtualnych, czyli taki, który umożliwia użytkownikowi...
-
Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows22
We wrześniu 2008 Microsoft natrafił na podejrzany błąd zgłoszony przez jednego użytkownika. Żmudne śledztwo wykazało, że był to ślad wykorzystania błędu typu 0day o niezwykłej wadze - zdalnego wykonania kodu na...
-
Milion dolarów za eksploita na iOS917
Założona niedawno firma Zerodium opublikowała ofertę zakupu eksploita na najnowszą wersję systemu iOS. Za kod, który ominie wszystkie mechanizmy bezpieczeństwa Apple, firma zamierza zapłacić milion dolarów. Kod powinien spełniać następujące...
-
16 znaków, które zabija Chrome63
Andris Atteka znalazł ciekawy błąd w Chromie (zarówno w wersji na Windows jak i Mac, tylko Android wydaje się być odporny). Wystarczy otworzyć link kończący się znakiem NULL, by zabić...
-
Trywialny w użyciu i bardzo niebezpieczny błąd w Bugzilli19
Systemy zbierające informacje o jeszcze niezałatanych błędach takie jak Bugzilla powinny zapewniać ich odpowiednią ochronę. Niestety nie zawsze tak jest, a czasem błędy w nich odkrywane są tak proste, że...
-
Jak ukraść 0daya4
Błędów typu 0day w popularnym oprogramowaniu można szukać na wiele sposobów. Można czytać kod źródłowy, można przeprowadzać procedury inżynierii wstecznej, można przepuszczać programy przez narzędzia do analizy statycznej, można także...
-
Dziury w Pockecie, czyli jak łatwo zhakować aplikację w chmurze7
8 lat historii i kilkanaście milionów użytkowników mogą sugerować, że aplikacja jest już dojrzała i solidnie przetestowana. Nie zawsze jest to jednak prawdą, a śmiesznie trywialne i niebezpieczne błędy mogą...
-
Nowy atak na Windows przez USB, czyli do trzech razy sztuka9
Gdy połączone siły Ameryki i Izraela atakowały irańskie instalacje nuklearne, podstawową metodą infekcji wybranych komputerów był błąd typu 0day w obsłudze plików .LNK na dysku USB. Błąd został już dawno...
-
Fatalna wpadka Oracle, dyrektor bezpieczeństwa potępia inżynierię wsteczną25
Na blogu dyrektor bezpieczeństwa Oracle pojawił się przedziwny wpis, w którym potępia ona używanie inżynierii wstecznej do analizy kodu produktów Oracle oraz wyśmiewa programy bug bounty. Wpis został usunięty, ale...
-
95% telefonów z Androidem można zhakować MMSem i trudno się przed tym zabezpieczyć19
Wystarczy odtworzenie odpowiednio spreparowanej wiadomości MMS by zainfekować dowolny telefon z Androidem w wersji 2.2 i nowszej. Co gorsza, by załatać tę lukę, trzeba czekać na aktualizację od producenta telefonu....
-
Przestępcy potrafią już tworzyć fałszywe chipowe karty płatnicze22
Cyberprzestępcy odnaleźli luki w standardzie EMV które otworzyły im drogę do klonowania kart z chipami, do tej pory uchodzącymi za bezpieczne. Gra jest warta świeczki, gdyż w rozwiniętej pod tym względem...
-
Jak prosty błąd wdrożeniowca mógł wyłączyć rafinerię i spowodować milionowe straty29
Gdy padły systemy elektrowni zasilającej rafinerię gazu ziemnego w USA, wszyscy wpadli w panikę. Brak prądu przez więcej niż kilka godzin oznaczał konieczność zatrzymania całej instalacji i straty przekraczające milion...
-
Jak wyłączyć przez internet hamulce w Jeepie i pomachać kierowcy wycieraczkami21
Wyobraź sobie, że w samochodzie, którym jedziesz po autostradzie anonimowy haker może wyłączyć hamulce, zmienić bieg, sterować radiem, klimatyzacją, spryskiwaczami i wycieraczkami. Futurystyczny film? Nie, to może stać się dzisiaj....
-
Krytyczna luka we wszystkich wersjach Windows odkryta przez Polaka24
Przed chwilą Microsoft ogłosił obecność bardzo poważnego błędu we wszystkich wersjach swojego systemu operacyjnego. Błąd pozwala na zdalne wykonanie dowolnego kodu poprzez stronę WWW lub otwarcie złośliwego dokumentu. Czytaj dalej...
-
1Password o zagrożeniu haseł Allegro11
Czytelnicy podsyłają nam zrzuty ekranu, na których popularny menadżer haseł 1Password zgłasza wątpliwości co do bezpieczeństwa haseł w serwisie Allegro. Komunikat programu brzmi w zależności od wersji językowej: lub Komunikat...
-
Jak Polak zabezpieczenia Adobe Readera i Windows jednym błędem pokonał15
Nasz rodak Mateusz j00ru Jurczyk odkrył błąd, dzięki któremu można było otwierając plik PDF ominąć zaawansowane mechanizmy bezpieczeństwa wszystkich wersji Adobe Readera i systemu Windows oraz wykonać dowolne polecenie. Czytaj dalej »
-
Błąd zawiesił satelitę, zresetowało go promieniowanie kosmiczne14
Prywatny satelita testujący żagiel słoneczny prawie został spisany na straty po tym, jak po przepełnieniu pamięci zawiesił się jego system operacyjny. Na szczęście na ratunek przyszła zabłąkana cząsteczka która spowodowała...
-
Poważny błąd środowisk wirtualnych – ucieczka przez stację dysków5
Firma Crowdstrike opublikowała właśnie informację o poważnym błędzie obecnym w kilku środowiskach wirtualizacyjnych. Umożliwia on skuteczną ucieczkę z maszyny wirtualnej do maszyny fizycznej i przejęcie kontroli nad całą platformą. Czytaj...
-
Zrestartuj swojego Boeinga 787, bo jak nie, to może się nagle wyłączyć w locie11
Wszystkich posiadaczy Boeingów 787 informujemy, że muszą najrzadziej raz na 248 dni restartować sterowniki generatorów prądu. Jeśli tego nie zrobią, to samolot może nagle stracić zasilanie w prąd przemienny. Czytaj...
-
Hakowanie w starym dobrym stylu czyli root na cienkim kliencie HP4
Do historii odchodzą czasy, gdy roota można było zdobyć dzięki chwili kombinowania zamiast żmudnej analizy kodu źródłowego, struktur pamięci czy deasemblowanego kodu. Na szczęście od czasu do czasu zdarzają się...
-
Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-0343
Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie. Czytaj dalej »
-
Aktualizujcie WordPressa i wtyczki i to szybko7
Właśnie wyszła nowa wersja Wordpressa (4.1.2) oraz wielu popularnych wtyczek takich jak: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital...
-
Krytyczny zdalny błąd w usłudze HTTP Microsoftu11
Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy. Czytaj dalej »
-
Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości10
Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni. Czytaj dalej...
-
W ruterach TP-LINKa i Belkina odkryto nowe, poważne błędy33
Nie mamy dobrych wieści dla posiadaczy popularnych domowych ruterów. W wielu modelach TP-LINKów można zdalnie odczytać plik z hasłem administratora, a w większości Belkinów odgadnąć PIN usługi WPS. Czytaj dalej »