Top
Archiwum
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Wielki przegląd polskich serwisów z branży IT Security – część 219
W zeszłym tygodniu opisaliśmy polskie serwisy informacyjne, poświęcone bezpieczeństwu IT. Dzisiaj przyszedł czas na blogi polskich autorów - co nie zawsze oznacza blogi polskojęzyczne. Które serwisy warto prenumerować? Zapraszamy do...
-
Przejmowanie cudzych MMSów w Orange8
Po niedzielnej wpadce MMSowej w Play otrzymaliśmy informację od naszego czytelnika, ukrywającego się pod pseudonimem malinka, że w sieci Orange z powodu błędów w aplikacji www można oglądać cudze MMSy....
-
Wielki przegląd polskich serwisów z branży IT Security – część 119
Wbrew opinii większości internautów na polskim rynku istnieje więcej niż jeden serwis poświęcony bezpieczeństwu komputerowemu. Przedstawiamy Wam 30 różnych stron, z których część warto regularnie odwiedzać lub dodać do czytnika...
-
Konkurs z zagadką – wygraj wejściówkę na konferencję SECURE!4
Już za niecałe 3 tygodnie w Warszawie odbędzie się konferencja SECURE 2012. Jeśli chcecie się na nią wybrać, lecz pod koniec roku krucho z budżetem, mamy dla Was niespodziankę -...
-
Jak internetowy pokerzysta dał się okraść jak dziecko1
Często w naszym serwisie opisujemy ataki, którą są bardzo skomplikowane technicznie. Z jednym wyjątkiem - seria Wpadki Tygodnia najczęściej omawia ataki proste do bólu, choć nadal skuteczne. Taki właśnie był...
-
Agencja Nieruchomości Rolnych ujawnia pełne dane użytkowników systemu0
Od jednego z naszych czytelników, Łukasza, otrzymaliśmy informację o poważnej luce w systemach Agencji Nieruchomości Rolnych. Okazuje się, że błędnie skonfigurowany skrypt ujawnia PESEL, adres, dane osobowe oraz hasła użytkowników...
-
Spektakularne samobójstwo Sophosa1
Programy antywirusowe zdążyły już nas przyzwyczaić do tego, że zdarzają się im pomyłki. Najczęściej błędy te nie powodują problemów na dużą skalę. Czasem jednak dochodzi do małej katastrofy - tak...
-
Nowy Blackhole Exploit Kit i jego ciekawe funkcje1
W ostatnich latach coraz popularniejsza staje się metoda infekcji polegająca na przekierowaniu nieświadomych zagrożenia internautów odwiedzających zwykłe strony www na serwer, którego jedynym zadaniem jest przejęcie kontroli nad ich komputerami....
-
Kolejny krok bliżej udanych ataków na RSA z długim kluczem0
Algorytm kryptograficzny RSA, od czasu publikacji w 1977 roku był celem wielu ataków. O jego sile świadczy fakt, że do tej pory uważany jest za bezpieczny - przy założeniu odpowiedniej...
-
Nowy atak na SSL prowadzi do przejęcia sesji HTTPS3
Większość internautów już wie, że przy przesyłaniu wrażliwych danych przez strony www, warto korzystać z połączenia szyfrowanego. Niestety okazuje się, że nawet najnowsza wersja zabezpieczeń nie gwarantuje 100% zabezpieczenia przed...
-
Jak script kiddie backdoora do kodu źródłowego WordPressa prawie wsadził6
Historia tak niewiarygodna, że aż wymagająca utrwalenia dla potomnych. To, że ktoś próbował umieścić tylną furtkę w kodzie źródłowym Wordpressa, nie jest zaskoczeniem. Zaskoczeniem jest sposób i styl, w jakim...
-
O wirusie, co dyski największego producenta ropy naftowej skasował1
15 sierpnia 2012, o godzinie 8:08 czasu UTC, trzydzieści tysięcy komputerów największego producenta ropy naftowej zaczęło kasować dane. Nadpisane zostały nie tylko pliki, ale także sektory MBR zainfekowanych komputerów. Jak...
-
Skazani włamali się do systemu więzienia?1
W Concord, w stanie New Hampshire, miały miejsce sceny rodem z serialu Prison Break. Niezidentyfikowani więźniowie są podejrzani o włamanie do systemu komputerowego, zawierającego informacje o skazanych, wyrokach czy zwolnieniach...
-
Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla2
Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że...
-
To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie7
Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je...
-
Czytniki linii papilarnych ujawniają hasła użytkowników2
Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe...
-
Włamanie na serwer 6 Brygady Powietrznodesantowej0
Kilka godzin temu arabska grupa NeT-DeViL podmieniła kilka polskich wojskowych witryn www, w tym stronę słynnej 6 Brygady Powietrznodesantowej im. Generała Sosabowskiego. Podmienione witryny jeszcze przed chwilą były dostępne w...
-
Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski6
W nasze ręce wpadły ciekawe informacje, pokazujące proces, dzięki któremu kilka dni temu włamanie do bazy pewnego internetowego forum średnich rozmiarów doprowadziło do ujawnienia haseł do skrzynek pocztowych ponad 7...
-
Skuteczny atak na narzędzia DDoSerów0
Tak jak przestępcy czerpią satysfakcję z przejmowania kontroli nad cudzymi komputerami i systemami, tak analitycy bezpieczeństwa swoją radość czasem wywodzą z przejmowania kontroli nad serwerami i oprogramowaniem przestępców. Tym razem...
-
Fizyczny drive-by-download na Androida, czyli jak stracić konto Google1
W trakcie tegorocznej konferencji ToorCamp przedstawiono nowy rodzaj ataku - fizyczny drive-by-download. Atak ma ograniczone zastosowanie, ale jego skutki mogą być opłakane dla niektórych użytkowników telefonów z Androidem. Czytaj dalej...
-
Jak Blizzard zabezpiecza Wasze hasła, czyli protokół SRP i czy można go złamać0
Kilka dni temu Blizzard ogłosił, że włamywacze, którzy dostali się do jego wewnętrznej sieci, ukradli dane związane z uwierzytelnieniem graczy z Ameryki Północnej. Blizzard poinformował przy okazji, że korzysta z...
-
„Nie może Pan zmienić swojego hasła, bo to niebezpieczne”, czyli kuriozum roku10
Kiedy opisywaliśmy jak różne serwisy wysyłają hasło otwartym tekstem swoim użytkownikom, nie sądziliśmy, że trafimy na przykład jeszcze gorszych praktyk z obszaru bezpieczeństwa. O tym, jak bardzo się myliliśmy, poinformował...
-
Jak czytać za darmo internetowe wydania dużych polskich gazet2
Rzeczpospolita, Dziennik Gazeta Prawna, Parkiet, Puls Biznesu – wszystkie te gazety (lub czasopisma) stosują dalekie od doskonałości systemy dostępu do swoich wydań internetowych, umożliwiając ich darmową lekturę każdemu internaucie. Czytaj...
-
Wpadka Tygodnia – odcinek 280
W tym odcinku Wpadki Tygodnia porozmawiamy trochę o bezpieczeństwie fizycznym. Tak się złożyło, że dwie dość poważne instytucje postanowiły w ostatnich dniach konkurować na tym polu. W obu zawiodły procedury...
-
Wyciek danych użytkowników cs-puchatek.pl – pół miliona kont2
Znany z naszych łamów handlarz bazami danych nvm opublikował właśnie bazę sporego forum cs-puchatek.pl. Prawdopodobnie właściciele forum nie odpowiedzieli na jego "propozycję współpracy" polegającą na odkupieniu własnej bazy danych. Czytaj...