Wpisy z tagiem "ftp"

Analiza złośliwego kodu dla amatorów na świeżym przykładzie

Analiza złośliwego kodu dla amatorów na świeżym przykładzie

Chcecie zobaczyć, jak radzimy sobie z analizą ataków, dysponując jedynie przeglądarką i kwadransem wolnego czasu? Pokażemy to na ciekawym przykładzie ataku z dzisiejszego poranka. Doświadczenie w analizie nie jest wymagane ;)… Czytaj dalej

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Jak Polsat Sport opublikował na Twitterze hasło do serwera FTP

Takie wpadki się zdarzają. Media o nich piszą, wszyscy się z nich śmieją, a potem sami robią zdjęcie swojej firmowej tablicy i padają ofiarą tej samej pomyłki, bo nie da się wszystkich upilnować.… Czytaj dalej

Historia Sin City, czyli Politechnika Śląska, wielki serwer warez i 180TB danych

Historia Sin City, czyli Politechnika Śląska, wielki serwer warez i 180TB danych

Do sądu trafił właśnie akt oskarżenia przeciwko 15 pracownikom Politechniki Śląskiej, podejrzanym o naruszenia praw autorskich w związku z jednym z największych serwisów z pirackim oprogramowaniem i multimediami.… Czytaj dalej

Tysiące ruterów Asusa udostępniają prywatne pliki użytkowników

Tysiące ruterów Asusa udostępniają prywatne pliki użytkowników

Czasem użytkownicy nieświadomie udostępniają w sieci swoje prywatne pliki z powodu własnej niewiedzy lub głupoty. Czasem jednak współwinnym jest producent sprzętu lub oprogramowania, którego domyślne ustawienia powodują taką sytuację.… Czytaj dalej

Wyciekł kod źródłowy i prywatny klucz firmy AMI

Na bliżej niezidentyfikowanym serwerze na Tajwanie znaleziono kod źródłowy oprogramowani firmy AMI, autorów AMIBIOSu oraz wielu rodzajów wbudowanego oprogramowania. W tym samym folderze znajdował się również prywatny klucz używany do podpisywania oprogramowania UEFI. Klucz ten umożliwia jego posiadaczowi tworzenie złośliwych aktualizacji UEFI, przechodzących prawidłowo weryfikację systemową.… Czytaj dalej

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.… Czytaj dalej

Serwer Horde shackowany, trojan podłożony

Serwer Horde shackowany, trojan podłożony

Twórcy popularnego webmaila Horde poinformowali, że na skutek włamania na serwer FTP w kodzie kilku wersji ich oprogramowania umieszczono konia trojańskiego umożliwiającego zdalne wykonanie dowolnego kodu php na serwerze. Problem dotyczy wszystkich, którzy pobierali z ftp:

Horde 3.3.12 od 15 listopada 2011 do 7 lutego 2012
Horde Groupware 1.2.10 od 9 listopada 2011 do 7 lutego 2012
Horde Groupware Webmail Edition 1.2.10 od 2 listopada 2011 do 7 lutego 2012.… Czytaj dalej