Piszesz aplikacje dla Androida lub iOS? Mamy dla Ciebie dobre szkolenie

Wpisy z tagiem "DNS"

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej

Ktoś sprawdza, czy internet da się wyłączyć – i robi to całkiem sprytnie

Ktoś sprawdza, czy internet da się wyłączyć – i robi to całkiem sprytnie

Czy internet można po prostu wyłączyć? Raczej nie, można jednak uniemożliwić korzystanie z niego znakomitej większości użytkowników. Wystarczy wyłączyć serwery DNS by zwykli internauci zostali odcięci od swoich ulubionych serwisów.… Czytaj dalej

Silne ataki na kluczowe elementy infrastruktury internetu

Silne ataki na kluczowe elementy infrastruktury internetu

Tydzień temu miało miejsce dość istotne wydarzenie związane z bezpieczeństwem internetu, które jednak nie trafiło na pierwsze strony mediów. Ktoś przypuścił zmasowany atak na główne serwery infrastruktury DNS.… Czytaj dalej

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze.… Czytaj dalej

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Dwa dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera – firmowym oraz należącym do założyciela firmy, Elona Muska. Znamy już szczegóły tego sprytnego ataku.… Czytaj dalej

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Firma F-Secure zaobserwowała nową falę ataków na domowe rutery. Przestępcy podmieniają ustawienia serwerów DNS by infekować komputery w sieci lokalnej. Najwięcej zgłoszeń dociera od użytkowników z terenu Polski.… Czytaj dalej

Lizard Squad zaatakował Malaysia Airlines

Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.

Pierwsza wersja witryny

Pierwsza wersja witryny

Krótko potem strona ponownie zmieniła swoją treść, tym razem na

Druga wersja witryny

Druga wersja witryny

Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.… Czytaj dalej

XSS w DNS bo czemu by nie

Jeśli myślicie, że widzieliście już błędy XSS we wszystkich możliwych miejscach, to spójrzcie na wpisy DNS (a szczególnie na pola TXT) domeny jamiehankins.co.uk. Dla leniwych wersja podana na talerzu poniżej:

Wyrafinowany atak na największych dostawców poczty elektronicznej

Wyrafinowany atak na największych dostawców poczty elektronicznej

Wygląda na to, że w ciągu ostatniego roku bliżej niesprecyzowana część poczty wysyłanej na skrzynki w domenach Google, Yahoo czy Microsoftu mogła przechodzić przez podstawione serwery. Kto, jak i po co mógł prowadzić taki atak?… Czytaj dalej

Microsoft przejął kontrolę nad ponad 4 milionami domen naraz

Microsoft przejął kontrolę nad ponad 4 milionami domen naraz

Jedna z metod walki z botnetami jest przejmowanie domen, używanych przez serwery C&C. Czy jednak przejęcie głównego adresu wielkiego dostawcy dynamicznych domen, obsługującego kilka milionów adresów, nie jest lekką przesadą?… Czytaj dalej

Najpopularniejsze serwery w sieci Tor według wycieków zapytań DNS

Najpopularniejsze serwery w sieci Tor według wycieków zapytań DNS

Dzięki architekturze sieci Tor, zapewniającej prywatność jej użytkownikom, nie jest prosto wskazać najpopularniejsze jej adresy. Ciekawe podejście do tego tematu zaprezentowali badacze z firmy Verisign, którzy przeanalizowali dane serwerów DNS.… Czytaj dalej

300 tysięcy domowych ruterów zaatakowanych przez przestępców

300 tysięcy domowych ruterów zaatakowanych przez przestępców

Badacze zidentyfikowali i opisali masowy atak na domowe rutery, którego ofiarą padło 300 tysięcy urządzeń. Podobnie jak w niedawnych przypadkach w Polsce przestępcy podmieniają wpisy serwerów DNS, by przekierować ruch użytkowników.… Czytaj dalej

Valve oskarżone o nadmierne szpiegowanie internautów

Valve oskarżone o nadmierne szpiegowanie internautów

W sieci pojawiły się informacje o tym, jakoby system przeciwdziałania oszustwom w grach na platformie Steam zbierał i przesyłał do centrali informacje o domenach odwiedzanych przez graczy. Spróbujmy zweryfikować to oskarżenie.… Czytaj dalej

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Część z Was pewnie nie przejmuje się czytając o kolejnych błędach i tylnych furtkach w domowych ruterach. Niestety niesłusznie, ponieważ dzięki kontroli nad ruterem atakujący może również przejąć kontrolę nad Waszymi komputerami.… Czytaj dalej

Forum Bitcointalk.org przekierowane na cudzy serwer

Forum Bitcointalk.org przekierowane na cudzy serwer

W związku z ogromnym wzrostem wartości bitcoinów w ostatnich tygodniach serwisy związane z tym rynkiem są coraz intensywniej atakowane przez żądnych szybkich zysków włamywaczy. Kolejną ofiarą tej sytuacji stało się forum Bitcointalk.org.… Czytaj dalej

AVG, Avira, Alexa, Redtube, LeaseWeb, WhatsApp ofiarami ataku

AVG, Avira, Alexa, Redtube, LeaseWeb, WhatsApp ofiarami ataku

Kilka dni temu pisaliśmy o podmienionej witrynie firmy LeaseWeb. Okazuje się, że ofiar było znacznie więcej. Wszystkich łączy firma, która zarządza ich domenami – Network Solutions. Jak mogło dojść do nieautoryzowanej zmiany wpisów DNS?… Czytaj dalej

Prosty, ale skuteczny atak na serwery DNS przejął tysiące domen

Prosty, ale skuteczny atak na serwery DNS przejął tysiące domen

W poniedziałkowy poranek osoby odwiedzające strony internetowe w holenderskiej domenie .nl były zaskakiwane komunikatem o „trwających pracach konstrukcyjnych”. Większe zaskoczenie kryło się jednak pod komunikatem – był to Blackhole Exploit Kit.… Czytaj dalej

Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.

Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.

Wczoraj przez ponad godzinę (a dla niektórych nieco dłużej) na głównej stronie linkedin.com zamiast znanego wszystkim serwisu widniała oferta sprzedaży domeny. Nie był to jednak atak hakerów, a zwykła pomyłka pracownika dostawcy.… Czytaj dalej

Największy zaobserwowany atak DDoS w historii internetu

Największy zaobserwowany atak DDoS w historii internetu

Jak bardzo trzeba się komuś narazić, by stać się ofiarą ataku DDoS o niespotykanej do tej pory skali? Odpowiedź na to pytanie zna Spamhaus, kontrowersyjna organizacja zwalczająca spam, której serwery atakowane są z przepustowością 300Gbps.… Czytaj dalej

Pośrednik w płatnościach BTC okradziony w sprytnym ataku

Pośrednik w płatnościach BTC okradziony w sprytnym ataku

Wraz ze wzrostem wartości bitcoinów wzrasta też zainteresowanie hakerów serwisami, obracającymi tą walutą. Po serii ataków na giełdy BTC przyszedł czas na kradzież z serwisu pośredniczącego w realizacji płatności BTC, BitInstant.com.… Czytaj dalej

Wyciek stref DNS .hu oraz .ir

W dzisiejszych czasach można by się spodziewać, że administratorzy serwerów DNS na poziomie domen krajowych potrafią prawidłowo skonfigurować zarządzane przez siebie usługi. Jak jednak pokazuje rooted research labs, twierdzenie to nie dotyczy co najmniej dwóch domen narodowych – węgierskiej oraz irańskiej.… Czytaj dalej

Kto wyłączył na kilka godzin rejestr polskich domen NASKu?

Kto wyłączył na kilka godzin rejestr polskich domen NASKu?

Wczoraj przez kilka godzin niedostępny był centralny system rejestracji i utrzymania nazw w domenie .pl, prowadzony przez NASK.  Co spowodowało tak rzadko spotykaną długą niedostępność tego istotnego dla działania polskiego internetu systemu?… Czytaj dalej

Weekendowa Lektura

Weekendowa Lektura

Od dzisiaj zaczynamy nowy cykl cotygodniowych wpisów pod tytułem Weekendowa Lektura. Postaramy się co piątek zamieszczać kilka linków do ciekawych artykułów, opracowań, raportów czy prac naukowych, które wygrzebaliśmy w tym tygodniu w trakcie poszukiwania w sieci tematów wartych opisania.… Czytaj dalej

Ukradli na chwilę domeny Google, Microsoft i Yahoo

Ukradli na chwilę domeny Google, Microsoft i Yahoo

Dziwna historia przydarzyła się we wtorek internautom w Irlandii. Przez krótki czas nie mogli oni otworzyć ani strony Google.ie, ani Yahoo.ie. Włamywacz dostał się do systemu zarządzania domenami .ie i przekierował te dwa adresy na serwer w Indonezji.… Czytaj dalej

Włamali się do milionów modemów, zyski wydali na prostytutki

Włamali się do milionów modemów, zyski wydali na prostytutki

Korzystasz z programu antywirusowego z najnowszymi sygnaturami. Twój Windows aktualizuje się automatycznie, restartując komputer w najmniej korzystnym momencie. Mimo to możesz paść ofiara ataku, ponieważ zapominasz o jednym drobiazgu – modemie.… Czytaj dalej