Sprawdź, czy pracowników w Twojej firmie można lepiej wyedukować

Wpisy z tagiem "Google"

Tak się kończy cenzura, czyli Google, Wikipedia i OVH zablokowane przez pomyłkę

Tak się kończy cenzura, czyli Google, Wikipedia i OVH zablokowane przez pomyłkę

Dzisiaj rano francuscy internauci doświadczyli skutków ubocznych ustawy antyterrorystycznej, która w bardzo podobnym brzmieniu obowiązuje także w Polsce i również pozwala na blokowanie dowolnych stron internetowych.… Czytaj dalej

Co wie o Tobie historia wyszukiwania w Google?

Co wie o Tobie historia wyszukiwania w Google?

Googlowanie stało się już synonimem wyszukiwania, szukamy wszystkiego o wszystkim i o wszystkich. Wszystko to pamięta wielki brat Google. Jeśli nie pamiętasz, to też możesz łatwo znaleźć. Gdzie? Jak to gdzie? W Google.… Czytaj dalej

Google przez pomyłkę ujawniło ukryte dane właścicieli 280 tysięcy domen

Google przez pomyłkę ujawniło ukryte dane właścicieli 280 tysięcy domen

Większość firm umożliwiających rejestrację własnej domeny oferuje również usługę ukrywania tożsamości jej właściciela. Korzysta z niej wielu internautów dbających o swoją prywatność. Niestety nie zawsze mechanizm ten działa prawidłowo.… Czytaj dalej

Google Summer of Code – praktyki również w działce bezpieczeństwa

Google Summer of Code – praktyki również w działce bezpieczeństwa

Co powiecie na 3 miesiące praktyk programistycznych sponsorowanych przez Google w największych projektach Open Source? Brzmi interesująco? Już za tydzień można zgłaszać swoje kandydatury – szczegóły znajdziecie poniżej.… Czytaj dalej

Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

Kiedy we wrześniu zeszłego roku Google ogłosiło oficjalnie, że nowa wersja systemu Android będzie miała domyślnie włączone szyfrowanie całego dysku, wszyscy (oprócz FBI) przyklasnęli temu pomysłowi. Teraz Google wycofuje się z obietnicy.… Czytaj dalej

Google nie załata części krytycznych luk w starszych wersjach Androida

Google nie załata części krytycznych luk w starszych wersjach Androida

Według badaczy, którzy znaleźli luki w ważnym komponencie WebView, Google poinformowało, że nie wypuści aktualizacji dla Androida starszego niż 4.4. Oznacza to brak wsparcia dla ok. 60% użytkowników platformy (ponad 900 mln urządzeń).… Czytaj dalej

Największa nagroda za odkryte błędy w usługach Google dla Polaka

W ramach programu nagradzania badaczy za zgłoszone błędy w swoich usługach (Vulnerability Reward Program) Google przyznało właśnie najwyższą do tej pory ogłoszoną nagrodę. 50 tysięcy dolarów powędrowało do firmy Security Explorations, czyli naszego rodaka Adama Gowdiaka. Polak odkrył i opisał serię bardzo poważnych błędów w Google App Engine Java z ucieczką do systemu operacyjnego włącznie.… Czytaj dalej

Uniwersytet Łowców Błędów

Google opublikowało bardzo ciekawy zestaw informacji dla łowców błędów pod hasłem Bughunter University (autorem strony jest nasz rodak, Krzysztof Kotowicz). Znaleźć tam można kilka zakładek, w tym instrukcję, czego nie zgłaszać do Google (np. błędów XSS wymagających własnoręcznej modyfikacji kodu w przeglądarce ofiary…) czy też bardzo ważną informację, jak poprawić jakość swoich zgłoszeń błędów.… Czytaj dalej

Jak zhakowano konto Gmail z 2FA

Ciekawą historię zhakowanego własnego konta Gmail opowiedział programista Grant Blakeman. Włamywaczowi chodziło tylko o konto na Instagramie o nazwie „gb” – najwyraźniej krótkie loginy ciągle są na topie giełdy próżności. Historia ciekawa, ponieważ Grant miał włączone dwuskładnikowe uwierzytelnienie w Google oparte o kody SMS.… Czytaj dalej

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w artykule.… Czytaj dalej

Polak w składzie elitarnego zespołu łowców błędów stworzonego przez Google

Polak w składzie elitarnego zespołu łowców błędów stworzonego przez Google

Google ogłosiło właśnie stworzenie dedykowanego zespołu wyśmienitych specjalistów, których jedynym zadaniem będzie wyszukiwanie i zgłaszanie błędów w popularnym oprogramowaniu różnych producentów. Wśród elity badaczy znalazł się nasz rodak, Mateusz „j00ru” Jurczyk.… Czytaj dalej

Ktoś fałszuje certyfikaty Google

Google znowu odkryło, że ktoś próbuje fałszować certyfikaty SSL jego domen. Tym razem sprawcą nadużycia jest hinduski National Informatics Centre. NIC dysponuje certyfikatami podrzędnego urzędu certyfikacji wystawionymi przez Indian Controller of Certifying Authorities, a certyfikat tej instytucji jest na liście zaufanych w Microsoft Root Store, przez co ufają mu przeglądarki takie jak Internet Explorer czy Chrome (Firefox korzysta ze swojej listy certyfikatów).… Czytaj dalej

cda.pl i Skapiec.pl infekowały użytkowników

Kolejne popularne serwisy dołączyły do rosnącego grona stron, które Google zakwalifikowało jako niebezpieczne dla użytkowników. Kilka tygodni temu podobny problem spotkał serwisy elektroda.pl oraz wiocha.pl. Skąpiec do tej pory nie skomentował sytuacji, za to cda.pl poinformowało, że przyczyną była sieć reklamowa.… Czytaj dalej

Historia Twojej lokalizacji

Niby wiemy, że Google wie o nas wszystko – ale wiedzieć to jedno, a widzieć to drugie. Polecamy zatem każdemu użytkownikowi Google zajrzeć do swojej historii lokalizacji. Znajdziecie tam nie tylko mapę swoich podróży, ale także wykresy pokazujące, ile czasu spędzacie w pracy, w domu a ile poza domem, kiedy ostatnio byliście w innym kraju oraz gdzie i kiedy lecieliście ostatnio samolotem.… Czytaj dalej

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Kilka dni temu miał miejsce ciekawy incydent – Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi. Jak do tego doszło?… Czytaj dalej

Google, Microsoft i Facebook skanują Wasze zdjęcia by namierzać pedofilów

Google, Microsoft i Facebook skanują Wasze zdjęcia by namierzać pedofilów

FBI zatrzymało w Kalifornii mężczyznę podejrzewanego o tworzenie i rozpowszechnianie pornografii dziecięcej. Namierzyły go serwery Google, gdy przesłał na swoje konto dwa pliki graficzne, zawierające dziecięcą pornografię.… Czytaj dalej

Jak NSA podsłuchuje serwerownie Google’a i Yahoo

Jak NSA podsłuchuje serwerownie Google’a i Yahoo

Lista metod, którymi posługują się amerykańskie służby specjalne w celu zebrania informacji o użytkownikach sieci, rośnie z każdym dniem. Dołączyło do niej właśnie podsłuchiwanie łączy między serwerowniami największych dostawców usług internetowych.… Czytaj dalej

Google zapłaci za wkład w bezpieczeństwo open source

Google własnie ogłosiło otwarcie nowego wariantu programu „bug bounty”.  Tym razem oferuje nagrody za wkład w zabezpieczenie wybranych rozwiązań opartych na otwartym kodzie źródłowym. Jeśli Wasza łata, poprawiająca bezpieczeństwo produktu poprzez np. dodanie dodatkowych mechanizmów zabezpieczeń zostanie przyjęta do projektu, to możecie otrzymać od $500 do $3133.7.… Czytaj dalej

Easter Egg w programie Google Bug Bounty

Portugalskiemu poszukiwaczowi błędów wydawało się już, że właśnie odkrył XSS w formularzu zgłaszania błędów w programie Google Bug Bounty. O tym samym przekonał również co najmniej jeden poważny serwis (choć może to nie było na serio?) . Okazuje się jednak, że trafił tylko na Easter Egg, zostawiony przez zespół bezpieczeństwa Google :)

Czemu w odpowiedzi na alert(1) pojawia się 42?… Czytaj dalej

Czy Apple może odszyfrować Twojego iPhone’a na żądanie sądu?

Czy Apple może odszyfrować Twojego iPhone’a na żądanie sądu?

Niejeden przestępca przechowuje na swoim smartfonie informacje, którymi interesują się organa ścigania, jednak szyfrowanie często uniemożliwia policji dostęp do danych. Wtedy z pomocą przychodzi producent urządzenia lub systemu operacyjnego.… Czytaj dalej

Konto Mitnicka zawieszone za… udawanie Mitnicka

Jako że nie wszyscy Czytelnicy przeglądają nasze konto na Facebooku/G+, wrzucamy i tutaj. Wczoraj Kevin Mitnick dokonał wyczynu, który przejdzie do annałów inżynierii społecznej. Okazuje się, że udawał siebie samego! Tak przynajmniej twierdzi Google+, które zawiesiło jego konto.


Mitnick udaje Mitnicka

Mitnick udaje Mitnicka

Czytaj dalej

Dziwne błędy Googla i Facebooka – przywróciły stare uprawnienia

Dziwne błędy Googla i Facebooka – przywróciły stare uprawnienia

Nawet największym serwisom przydarzają się zaskakujące wpadki. Mogli o tym dzisiaj przekonać się klienci Googla i Facebooka. Ci pierwsi obudzili się z uprawnieniami, które były im już dawno odebrane, ci drudzy z grupami, z których się wypisali.… Czytaj dalej

Chińczycy próbują włamywać się do skrzynek Gmail Polaków

Chińczycy próbują włamywać się do skrzynek Gmail Polaków

Internet pełen jest historii o tym, jak Chińczycy włamują się do systemów rządów i wielkich korporacji całego świata, kradnąc tajne dokumenty. Okazuje się jednak, że bezpieczeństwo skrzynek pocztowych zwykłych użytkowników też jest zagrożone.… Czytaj dalej

O połowę więcej pytań polskich organów ścigania do Google

O połowę więcej pytań polskich organów ścigania do Google

Google od kilku lat publikuje raport przejrzystości, zawierający informacje o ilości zapytań organów ścigania z poszczególnych krajów o dane użytkowników jego usług. W pierwszej połowie 2012 roku znacząco wzrosła liczba zapytań z Polski.… Czytaj dalej

Wyciek danych klientów z porównywarki ofert Google

Wyciek danych klientów z porównywarki ofert Google

Wycieków danych nie brakuje, rzadko jednak w tytułach artykułów je opisujących pojawia się nazwa Google. Tym razem systemy Google nie zawiniły bezpośrednio, jednak połączone były z platformą ubezpieczeniową, w której znajdował się trywialny błąd.… Czytaj dalej