FunSec

Koty. Także inne śmieszne obrazki.

:) Włamanie kartą do systemu banku

Czasem gdy dostajemy jakiegoś linka to nie wiemy, czy śmiać się czy płakać. Tak tez było i w tym wypadku. Komenda Powiatowa Policji w Raciborzu prowadzi postępowanie w sprawie włamania do systemu informatycznego banku. Brzmi sensacyjnie, prawda? Niestety rzeczywistość jest dużo bardziej prozaiczna.… Czytaj dalej

:) Oferta bazy danych na ścianie parkingu

Wygląda na to, że w poszukiwaniu klienta na skradzione informacje przestępcy gotowi są opuścić serwisy w sieci Tor dające poczucie anonimowości i odważnie wkraczają w tkankę miejską. Nasz Czytelnik (dziękujemy!) podesłał takie oto zdjęcie wykonane kilka dni temu na niedokończonym od kilkunastu lat parkingu przy placu Rozjezdnym we Wrocławiu.… Czytaj dalej

:) Poważny błąd w Slacku i bug bounty 12,5 dolara

Slack to bardzo popularne narzędzie do komunikacji grupowej, stosowane przez wiele zespołów na całym świecie. Niedawno firma otrzymała nietypowe zgłoszenie o błędzie w ramach programu bug bounty zarządzanego przez platformę HackerOne – i potraktowała je bardzo poważnie. Polecamy lekturę wymiany wiadomości.… Czytaj dalej

:) To chyba nie jest dobra CAPTCHA

Trafiliśmy na taki oto zrzut ekranu, pokazujący przykładowy test CAPTCHA. Na pierwszy rzut oka zadanie wygląda oryginalnie, lecz z paru powodów chyba nie nadaje się do tego zastosowania.

Po pierwsze, komputery już od dłuższego czasu są lepsze w rozwiązywaniu zadań szachowych od znakomitej większości ludzi.… Czytaj dalej

:) Zabawna koszulka

Czasem w sieci można trafić na koszulę którą aż chce się założyć. Tej szukaliśmy dłuższą chwilę, ale wygląda na to, że na razie funkcjonuje jedynie w formie tej wizualizacji. Może czas zacząć produkcję i dystrybucję?… Czytaj dalej

:) Bezpieczeństwo informacji w pigułce

Poniższy komiks pokazuje jak w prawdziwym życiu wygląda bezpieczeństwo informacji.  Z jednej strony przysłowiowe „szyny miny karabiny”, a potem i tak użytkownik robi co chce…

security
Czytaj dalej

:) Nowe motto

Czasy się zmieniają, zmieniają się także zasady, według których warto żyć. Oto nowa wersja starego powiedzenia o tym, jak warto się w życiu zachowywać.

szyfrujcieCzytaj dalej

:) Plakaty propagandowe IT z lat 80-tych

Czasem w sieci można trafić na niezłe perełki. Tym razem znaleźliśmy kilka przykładów plakatów edukacyjnych z obszaru bezpieczeństwa rzekomo z roku 1988. Zadziwiające jak mimo postępu technologii wiele z nich jest ciągle aktualnych. Poniżej miniaturki, są także dostępne pełne wersje do wielkoformatowego druku.… Czytaj dalej

:) This taxi has crashed

Czasem niektóre żarty trudno przetłumaczyć na polski, zatem przepraszamy za tytuł anglojęzyczny, ale żadna analogia po polsku nam nie przychodziła do głowy.… Czytaj dalej

:) Zabezpieczenie które szkodzi

Czasem nieprawidłowo użyte zabezpieczenie może przynieść więcej szkody niż pożytku. Pomysł był dobry, choć wykonanie niekoniecznie. Szkoda, że nie ma filmu z momentu ruszania pojazdu.… Czytaj dalej

:) Web Application Firewall

Widok tego zdjęcia najpierw skojarzył się nam w produktami z kategorii Web Application Firewall, ale również na półce pod hasłem Data Leak Prevention można znaleźć analogiczne rozwiązania.… Czytaj dalej

:) Nie opieraj mechanizmów bezpieczeństwa na percepcji koloru

Zanim wpadniecie na pomysł, by użyć percepcji koloru np. w mechanizmie w rodzaju CAPTCHA (chociażby pytając użytkownika jakiego koloru jest obrazek) to wiedzcie, że odpowiedź nie zawsze jest oczywista – i to nie tylko dla mężczyzn. Na poniższym zdjęciu z Tumblra, które obiega właśnie internet, jest sukienka, co do której koloru internet nie może się zgodzić.… Czytaj dalej

:) Ciekawa metoda budowania świadomości

Poniżej możecie zobaczyć ciekawy koncept budowania świadomości bezpieczeństwa i znajomości treści korporacyjnej polityki bezpieczeństwa. Pomysł interesujący, bo wiadomo, gdzie gotowi jesteśmy wnikliwie przeczytać nawet skład płynu do mycia toalet po węgiersku. Z drugiej strony czy użytkownik nie pomyśli, że taka polityka jest do…… Czytaj dalej

:) Spambot który się zapomniał

Na blogu pewnego użytkownika pojawił się ciekawy wpis spambota. Najwyraźniej spambot się drobinę zapomniał i zamiast tradycyjnego wpisu wypluł z siebie pełen szablon wariantów swoich wypowiedzi. Zabawna lektura.

Czytaj dalej

:) Postępy w rozwoju PGP

Nie da się ukryć, że jedną z największych przeszkód na drodze do szerokiego wdrożenia powszechnego szyfrowania jest poziom skomplikowania obsługi chociażby takich programów jak PGP. My sobie radzimy, ale rzesze internautów odrzuca.

pgpCzytaj dalej

:) Atak „na delfina”

Przykład dobrze zaimplementowanego, świetnego ataku socjotechnicznego, bazującego na najsilniejszych ludzkich uczuciach.… Czytaj dalej

:) Obama zhakowany

The New Yorker jak zawsze w formie – udany atak na Obamę. Wesołych Świąt!

obamaCzytaj dalej

:) Mocny dowód na udział Korei Północnej we włamaniu

Administracja rządowa w USA stoi twardo na stanowisku, że wszystkie dowody we włamaniu do Sony Pictures wskazują na Północną Koreę. Wall Street Journal właśnie opublikował najmocniejszy dowód ze wszystkich. Dowód tak mocny, że spadliśmy z krzesła i notatkę piszemy z podłogi.… Czytaj dalej

:) Jak absolutnie NIE używać tokenów

Na takie przypadki chyba trzeba stworzyć kategorię SadSec w miejsce FunSec. Tak, to są tokeny w obiektywie kamery internetowej. Pomysłodawcy gratulujemy zwycięskiej walki z zabezpieczeniami 2FA.

Aktualizacja: Suve wskazał w komentarzu źródło obrazka. Tokeny zabezpieczają finansowe transakcje pewnej firmy.… Czytaj dalej

:) Uniwersalna odpowiedź na problemy z bezpieczeństwem

Skrócona instrukcja jak odpowiadać na zarzuty związane z bezpieczeństwem.

security-bingoCzytaj dalej

:) Niektórych zasobów nie da się zabezpieczyć

Czasem jest tak, że gdy zabezpieczymy już wszystko, zapominamy, że może przyjść ktoś, kto jednym sprytnym manewrem ominie nasze szyny, miny, karabiny.

Strip-La-checklist-de-sécurité-650-finalenglishCzytaj dalej

:) Ironiczny XSS

Rzadko piszemy o błędach typu XSS, ten jednak nas rozbawił. I nie chodzi o sam błąd, ale o miejsce jego występowania.… Czytaj dalej

:) Skąd wzięły się łaty

Czemu używamy słowa „łata” (patch) by opisać aktualizację oprogramowania? Przyczyna podobno leży w zamierzchłych czasach komputera Mark 1, kiedy to błędnie podziurkowaną taśmę perforowaną łatano naklejając nowe kawałki i ponownie je dziurkując.… Czytaj dalej

:) Dzień-zero – luka w Windowsie

W zasadzie ten wpis powinien mieć osobna kategorię – SadSec zamiast FunSec. Dziennikarze czy też redaktorzy wielu polskich gazet i serwisów bezkrytycznie przepisali wiadomość PAP poświęconą atakowi, o którym informowaliśmy dzisiaj rano, zawierającą żenujący błąd w tłumaczeniu.

Cytatem dnia lub tygodnia trzeba określić poniższy fragment:

Gazeta.pl z terminu „luka dzień-zero” zrobiła nawet nagłówek akapitu.… Czytaj dalej

:) CAPTCHA z SQLi

Niespodziewana CAPTCHA – i jak tu potem tłumaczyć sądowi, że kazali własnie taką wpisać…

captchaCzytaj dalej