FunSec
Archiwum
- grudzień 2024
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
14.03.2016
:) Włamanie kartą do systemu banku14
Czasem gdy dostajemy jakiegoś linka to nie wiemy, czy śmiać się czy płakać. Tak tez było i w tym wypadku. Komenda Powiatowa Policji w Raciborzu prowadzi postępowanie w sprawie włamania...
-
23.08.2015
:) Oferta bazy danych na ścianie parkingu8
Wygląda na to, że w poszukiwaniu klienta na skradzione informacje przestępcy gotowi są opuścić serwisy w sieci Tor dające poczucie anonimowości i odważnie wkraczają w tkankę miejską. Nasz Czytelnik (dziękujemy!) podesłał...
-
09.05.2015
:) Poważny błąd w Slacku i bug bounty 12,5 dolara4
Slack to bardzo popularne narzędzie do komunikacji grupowej, stosowane przez wiele zespołów na całym świecie. Niedawno firma otrzymała nietypowe zgłoszenie o błędzie w ramach programu bug bounty zarządzanego przez platformę...
-
08.05.2015
:) To chyba nie jest dobra CAPTCHA38
Trafiliśmy na taki oto zrzut ekranu, pokazujący przykładowy test CAPTCHA. Na pierwszy rzut oka zadanie wygląda oryginalnie, lecz z paru powodów chyba nie nadaje się do tego zastosowania. Po pierwsze,...
-
27.04.2015
:) Zabawna koszulka9
Czasem w sieci można trafić na koszulę którą aż chce się założyć. Tej szukaliśmy dłuższą chwilę, ale wygląda na to, że na razie funkcjonuje jedynie w formie tej wizualizacji. Może...
-
18.04.2015
:) Bezpieczeństwo informacji w pigułce7
Poniższy komiks pokazuje jak w prawdziwym życiu wygląda bezpieczeństwo informacji. Z jednej strony przysłowiowe "szyny miny karabiny", a potem i tak użytkownik robi co chce...
-
14.04.2015
:) Nowe motto0
Czasy się zmieniają, zmieniają się także zasady, według których warto żyć. Oto nowa wersja starego powiedzenia o tym, jak warto się w życiu zachowywać.
-
13.04.2015
:) Plakaty propagandowe IT z lat 80-tych3
Czasem w sieci można trafić na niezłe perełki. Tym razem znaleźliśmy kilka przykładów plakatów edukacyjnych z obszaru bezpieczeństwa rzekomo z roku 1988. Zadziwiające jak mimo postępu technologii wiele z nich...
-
13.03.2015
:) This taxi has crashed5
Czasem niektóre żarty trudno przetłumaczyć na polski, zatem przepraszamy za tytuł anglojęzyczny, ale żadna analogia po polsku nam nie przychodziła do głowy.
-
08.03.2015
:) Zabezpieczenie które szkodzi3
Czasem nieprawidłowo użyte zabezpieczenie może przynieść więcej szkody niż pożytku. Pomysł był dobry, choć wykonanie niekoniecznie. Szkoda, że nie ma filmu z momentu ruszania pojazdu.
-
04.03.2015
:) Web Application Firewall4
Widok tego zdjęcia najpierw skojarzył się nam w produktami z kategorii Web Application Firewall, ale również na półce pod hasłem Data Leak Prevention można znaleźć analogiczne rozwiązania.
-
27.02.2015
:) Nie opieraj mechanizmów bezpieczeństwa na percepcji koloru27
Zanim wpadniecie na pomysł, by użyć percepcji koloru np. w mechanizmie w rodzaju CAPTCHA (chociażby pytając użytkownika jakiego koloru jest obrazek) to wiedzcie, że odpowiedź nie zawsze jest oczywista - i...
-
19.02.2015
:) Ciekawa metoda budowania świadomości1
Poniżej możecie zobaczyć ciekawy koncept budowania świadomości bezpieczeństwa i znajomości treści korporacyjnej polityki bezpieczeństwa. Pomysł interesujący, bo wiadomo, gdzie gotowi jesteśmy wnikliwie przeczytać nawet skład płynu do mycia toalet po...
-
18.02.2015
:) Spambot który się zapomniał7
Na blogu pewnego użytkownika pojawił się ciekawy wpis spambota. Najwyraźniej spambot się drobinę zapomniał i zamiast tradycyjnego wpisu wypluł z siebie pełen szablon wariantów swoich wypowiedzi. Zabawna lektura.
-
09.02.2015
:) Postępy w rozwoju PGP7
Nie da się ukryć, że jedną z największych przeszkód na drodze do szerokiego wdrożenia powszechnego szyfrowania jest poziom skomplikowania obsługi chociażby takich programów jak PGP. My sobie radzimy, ale rzesze internautów...
-
29.01.2015
:) Atak „na delfina”7
Przykład dobrze zaimplementowanego, świetnego ataku socjotechnicznego, bazującego na najsilniejszych ludzkich uczuciach.
-
24.12.2014
:) Obama zhakowany2
The New Yorker jak zawsze w formie - udany atak na Obamę. Wesołych Świąt!
-
19.12.2014
:) Mocny dowód na udział Korei Północnej we włamaniu6
Administracja rządowa w USA stoi twardo na stanowisku, że wszystkie dowody we włamaniu do Sony Pictures wskazują na Północną Koreę. Wall Street Journal właśnie opublikował najmocniejszy dowód ze wszystkich. Dowód...
-
15.12.2014
:) Jak absolutnie NIE używać tokenów11
Na takie przypadki chyba trzeba stworzyć kategorię SadSec w miejsce FunSec. Tak, to są tokeny w obiektywie kamery internetowej. Pomysłodawcy gratulujemy zwycięskiej walki z zabezpieczeniami 2FA. Aktualizacja: Suve wskazał w...
-
03.12.2014
:) Uniwersalna odpowiedź na problemy z bezpieczeństwem0
Skrócona instrukcja jak odpowiadać na zarzuty związane z bezpieczeństwem.
-
30.10.2014
:) Niektórych zasobów nie da się zabezpieczyć2
Czasem jest tak, że gdy zabezpieczymy już wszystko, zapominamy, że może przyjść ktoś, kto jednym sprytnym manewrem ominie nasze szyny, miny, karabiny.
-
21.10.2014
:) Ironiczny XSS1
Rzadko piszemy o błędach typu XSS, ten jednak nas rozbawił. I nie chodzi o sam błąd, ale o miejsce jego występowania.
-
17.10.2014
:) Skąd wzięły się łaty2
Czemu używamy słowa "łata" (patch) by opisać aktualizację oprogramowania? Przyczyna podobno leży w zamierzchłych czasach komputera Mark 1, kiedy to błędnie podziurkowaną taśmę perforowaną łatano naklejając nowe kawałki i ponownie...
-
14.10.2014
:) Dzień-zero – luka w Windowsie5
W zasadzie ten wpis powinien mieć osobna kategorię - SadSec zamiast FunSec. Dziennikarze czy też redaktorzy wielu polskich gazet i serwisów bezkrytycznie przepisali wiadomość PAP poświęconą atakowi, o którym informowaliśmy dzisiaj...
-
02.10.2014
:) CAPTCHA z SQLi1
Niespodziewana CAPTCHA - i jak tu potem tłumaczyć sądowi, że kazali własnie taką wpisać...
