Aktualności

NGINX: moskiewskie biuro firmy najechane przez policję. Skonfiskowano sprzęt, pracownicy przesłuchiwani

12 grudnia 2019, 18:17 | W biegu | 0 komentarzy
NGINX: moskiewskie biuro firmy najechane przez policję. Skonfiskowano sprzęt, pracownicy przesłuchiwani

Chodzi o pienią^H^H^H^H^H^H prawa autorskie. Firma stojąca za serwisem rambler.ru (jest on w ~300 najczęściej odwiedzanych serwisach na całym świecie) twierdzi, że Igor Sysoev pisał NGINX-a będąc zatrudnionym w niej jako admin. Zatem NGINX należy de facto do ramblera. Sprawa jest o tyle skomplikowana, że najpopularniejszy web serwer w Internecie,  jest dostępny…

Czytaj dalej »

Wojewódzki Sąd Administracyjny w Warszawie uchylił karę 1 mln złotych z RODO. Chodzi o Bisnode

11 grudnia 2019, 17:03 | W biegu | 1 komentarz
Wojewódzki Sąd Administracyjny w Warszawie uchylił karę 1 mln złotych z RODO. Chodzi o Bisnode

O tym jeszcze gorącym fakcie doniósł dr Maciej Kawecki. W całej sprawie chodzi o spółkę Bisnode i pierwszą w Polsce karę „z RODO”, która sięgnęła niemal miliona złotych. W tym przypadku firma zbierała dane z publicznie dostępnych źródeł (np. CEIDG) i wykorzystywała je w celach zarobkowych (nie informując jednocześnie przedsiębiorców…

Czytaj dalej »

Plundervolt – nowa, niebezpieczna podatność w procesorach Intela. Programowo modyfikując napięcia można dostać się do sekretów [SGX]

11 grudnia 2019, 14:06 | W biegu | komentarze 2
Plundervolt – nowa, niebezpieczna podatność w procesorach Intela. Programowo modyfikując napięcia można dostać się do sekretów [SGX]

Autorzy badania piszą tak: Modern processors are being pushed to perform faster than ever before – and with this comes increases in heat and power consumption. To manage this, many chip manufacturers allow frequency and voltage to be adjusted as and when needed. But more than that, they offer the…

Czytaj dalej »

Nowy Firefox 71 ponownie stawia na prywatność. Testowo dostępna funkcja FPN (VPN wbudowany w przeglądarkę!) – na razie tylko US, kolejne regiony „wkrótce”

11 grudnia 2019, 13:41 | W biegu | komentarzy 5
Nowy Firefox 71 ponownie stawia na prywatność. Testowo dostępna funkcja FPN (VPN wbudowany w przeglądarkę!) – na razie tylko US, kolejne regiony „wkrótce”

Poza coraz agresywniejszym blokowaniem wszelakiej maści trackerów skutkującym m.in. takimi komunikatami: Firefox z wersji na wersję stara się zyskać zaufanie użytkowników kolejnymi ciekawostkami ze świata prywatności. Tym razem padło na FPN (Firefox Private Network) – czyli VPN wbudowany w przeglądarkę (na razie w formie rozszerzenia). Całość bazuje na lekkim i bezpiecznym…

Czytaj dalej »

Książka sekuraka status update / wysyłka

09 grudnia 2019, 13:58 | W biegu | komentarzy 21
Książka sekuraka status update / wysyłka

Całkiem spora część z Was odebrała już naszą książkę, inni denerwują się że jeszcze jej nie otrzymali. Stąd dwa słowa aktualizacji / status update. Wysyłkę rozpoczęliśmy na początek grudnia (a dokładniej na sam początek – 3 grudnia :). Hurtową wysyłkę rozpoczęliśmy piątego grudnia. Cały czas ją kontynuujemy a przekazanie do…

Czytaj dalej »

Najnowsze iPhony wysyłają lokalizację telefonu do Apple. Mimo wyłączenia wszystkich, pojedycznych funkcji geolokalizacyjnych w telefonie

06 grudnia 2019, 11:41 | W biegu | komentarze 3
Najnowsze iPhony wysyłają lokalizację telefonu do Apple. Mimo wyłączenia wszystkich, pojedycznych funkcji geolokalizacyjnych w telefonie

Przecież to oczywiste / łoo, przecież Apple miał oferować 100% prywatności – wśród naszych czytelników można zapewne znaleźć fanów i jednego i drugiego podejścia do rzeczywistości ;) W każdym razie okazało się że Apple średnio respektuje ustawienia geolokalizacji na najnowszych iPhoneach 11 i w pewnych sytuacjach i tak wysyła „do chmury”…

Czytaj dalej »

FBI oferuje właśnie prawie 20 000 000 PLN nagrody za wskazanie przestępcy będącego mózgiem cyberoperacji okradających konta bankowe

06 grudnia 2019, 10:46 | W biegu | komentarzy 6
FBI oferuje właśnie prawie 20 000 000 PLN nagrody za wskazanie przestępcy będącego mózgiem cyberoperacji okradających konta bankowe

Maksim Yakubets podejrzany jest o kierowanie „Evil Corp” (czy ktoś oglądał ostatnio Mr Robot?!). Jeśli ktoś zna Zeusa, Dridex czy Bugata – to właśnie produkty/malware ze stajni „Evil Corp”. Obecnie oferuje się nagrodę w wysokości $5 000 000 za wskazanie informacji prowadzących do aresztowania Maksima Jakubetsa. $100 000 000 szacowanych strat (głównie wynikających…

Czytaj dalej »

Zbudował fałszywą granicę z Finlandią. Szmuglował przez nią emigrantów po 10 000 EUR za głowę

06 grudnia 2019, 08:50 | W biegu | komentarze 4
Zbudował fałszywą granicę z Finlandią. Szmuglował przez nią emigrantów po 10 000 EUR za głowę

Cała akcja miała miejsce w rosyjskim lesie. Obywatel Wspólnoty Niepodległych Państw, w celu uwiarygodnienia rzeczywistej pomocy w dotarciu czterem osobom do Unii Europejskiej (do Finlandii), zbudował fałszywą granicę. Chyba dla dodania pewnej nuty dramatyzmu, wyprawa na „granicę” odbywała się samochodem, pieszo, a w pewnym momencie  emigranci mieli nieść nawet ponton…

Czytaj dalej »

Pokazali jak zrobić kartą zbliżeniową transakcje kilka razy powyżej limitu – bez podania PINu. Jako bonus – wyciąganie pieniędzy z Android Pay + „klonowanie” kart zbliżeniowych

04 grudnia 2019, 18:12 | W biegu | komentarzy 5
Pokazali jak zrobić kartą zbliżeniową transakcje kilka razy powyżej limitu – bez podania PINu. Jako bonus – wyciąganie pieniędzy z Android Pay + „klonowanie” kart zbliżeniowych

Idzie nowe. Jeśli ktoś chce mocno technicznie się wgryźć w temat można zacząć od tego wprowadzenia (EMV dla opornych ;) Może też się przydać nasza relacja w temacie ataków klasy pre-play. W każdym razie praca o charakterze z jednej strony akademickim, z drugiej strony praktycznym pokazuje ataki na komunikację bezprzewodową (z…

Czytaj dalej »

Łódź: kobieta zrealizowała 111 transakcji kradzioną kartą zbliżeniową

04 grudnia 2019, 15:43 | W biegu | komentarze 3
Łódź: kobieta zrealizowała 111 transakcji kradzioną kartą zbliżeniową

O podobnej historii pisaliśmy niedawno w kontekście Krakowa (wtedy było to niemal 800 transakcji zrealizowanych w przeciągu 10 miesięcy). Jak donosi TVP Regiony: Do 10 lat więzienia grozi 45-letniej mieszkance Łodzi, która skradzioną kartą bankomatową dokonała 111 transakcji. Płacąc zbliżeniowo za drobne zakupy w ciągu kilku tygodni „wyczyściła” konto. Rzeczywiście akcja…

Czytaj dalej »

Dostał się w kuriozalny sposób do wysoko uprawnionego konta pracownika serwisu HackerOne. Wypłacili nagrodę ~80 000 PLN

03 grudnia 2019, 21:15 | W biegu | komentarze 4

Zobaczcie błąd zatytułowany: „Account Takeover via Disclosed Session Cookie„. Otóż ktoś z pracowników HackerOne (posiadający dostęp do m.in. wszystkich raportów podatności zgłaszanych w serwisie) rozmawiał z pewnym bugbounterem. Wystąpiły pewne problemy z replikacją błędu, więc bugbounter poprosił o wykonanie pewnych żądań HTTP i przesłanie wyniku. Pracownik to zrealizował, ale wkleił…

Czytaj dalej »

Zhackowany „hacking team” działa pod nową nazwą: Memento. Oferują niewidoczną infekcję 99% środowisk używanych na świecie (Windows, Linux, OSX, Android, iOS, Blackberry)

01 grudnia 2019, 17:12 | W biegu | komentarzy 8
Zhackowany „hacking team” działa pod nową nazwą: Memento. Oferują niewidoczną infekcję 99% środowisk używanych na świecie (Windows, Linux, OSX,  Android, iOS, Blackberry)

Może ktoś jeszcze pamięta aferę z Hacking Team? TLDR: firma skupowała exploity na podatności 0-day. Ktoś się do nich kilka lat temu włamał i upublicznił zarówno exploity jak i inne dokumenty (okazało się że kupowało tam również polskie CBA…). Obecnie hacking team został przejęty i zaprezentowany pod nieco inną nazwą:…

Czytaj dalej »

Książka sekuraka już wydrukowana – zobaczcie galerię + super promo kod na Black Friday!

29 listopada 2019, 16:05 | Aktualności | komentarze 104
Książka sekuraka już wydrukowana – zobaczcie galerię + super promo kod na Black Friday!

Otrzymaliśmy właśnie 300 wydrukowanych naszych książek o bezpieczeństwie aplikacji www (kolejne 5k jedzie dzisiaj do centrum dystrybucyjnego). Tutaj proszę kod BlackFriday: -12% (działa do poniedziałku 2.12.2019!): sekurak1410 Wrażenia odnośnie samej książki? Zobaczcie kilka świeżych zdjęć, nieco niżej opis. Druk jest w kolorze, a Krzysiek który składał nam książkę bardzo słusznie…

Czytaj dalej »

Wielka hiszpańska firma zajmująca się bezpieczeństwem (zatrudnia 170 000 osób) zainfekowana ransomware (Ryuk!)

27 listopada 2019, 20:37 | W biegu | komentarzy 5
Wielka hiszpańska firma zajmująca się bezpieczeństwem (zatrudnia 170 000 osób) zainfekowana ransomware (Ryuk!)

Firma Prosegur potwierdziła infekcję Ryukiem, co zazwyczaj niezbyt dobrze wróży (ataki tego typu realizowane są często ręcznie, może  również dojść do ujawnienia poufnych danych jeśli ofiara nie chce zapłacić okupu). Niektórzy piszą dość alarmująco: The entire network has fallen, in all countries. They sent employees to homes. Sama firma informuje, że…

Czytaj dalej »