Aktualności

Adblockery ze złośliwym kodem w oficjalnym chrome web store (20 milionów instalacji!)

20 kwietnia 2018, 12:51 | W biegu | 0 komentarzy

Jak najczęściej użytkownicy weryfikują dodatki do przeglądarek? Wystarczy wysoka pozycja na wyszukaniu w oficjalnym repozytorium Google do tego dobre oceny i instalujemy :) Nie jest to najlepsze podejście, o czym przekonało się (lub przekona) około 20 milionów osób które zainstalowały jedno z rozszerzeń: AdRemover for Google Chrome™ (10M+ users) uBlock Plus (8M+ users) Adblock…

Czytaj dalej »

RODO w natarciu – polski Spar zamyka program lojalnościowy, Facebook przenosi 1.5 miliarda kont do USA…

20 kwietnia 2018, 08:01 | W biegu | komentarze 2

RODO znane też jako GDPR zaczyna obowiązywać od 25 maja tego roku. A niektórzy postanowili po prostu uniknąć ryzyka bardzo wysokich kar – przykładowo sieć marketów Spar zamknęła swój program lojalnościowy (na stronie nie ma wzmianki o RODO), choć jak donosi Wojciech Boczon: W sklepie widnieje wywieszka, że to przez…

Czytaj dalej »

Chcesz hackować aplikacje i zarabiać? Pomożemy Ci zdobyć wiedzę…

16 kwietnia 2018, 16:02 | W biegu | komentarzy 16

TL;DR – jesteś programistą i chciałbyś nauczyć się atakować aplikacje webowe? To świetnie trafiłeś :) Poszukujemy junior pentesterów / osób na staż. Nie wymagamy doświadczenia, ale potrzebujemy solidności i sporych zdolności uczenia się. Pisz na praca@securitum.pl – przesyłając swoje CV. Gdzie? Co? Jak? W Securitum realizujemy około 300 testów bezpieczeństwa…

Czytaj dalej »

Windows Defender – możliwość wykonania dowolnego kodu po przeskanowaniu odpowiednio spreparowanego pliku

04 kwietnia 2018, 21:23 | W biegu | 1 komentarz

Microsoft udostępnił właśnie łatę na Windows Defendera (podatne są wersje na wszystkie Windowsy) – wystarczy… przeskanować odpowiednio spreparowany plik aby wykonać dowolne polecenie z uprawnieniami LocalSystem: A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption….

Czytaj dalej »

Beep, beep, beep, root!

03 kwietnia 2018, 20:07 | W biegu | komentarzy 6

Pewnie część z Was kojarzy PC Speakera – to taki wprowadzony dawno temu w PC-tach głośniczek: Pod Linuksy jest binarka, która umożliwia odgrywanie konkretnego dźwięku na PC speakerze. Jak tłumaczą developerzy Debiana: Program beep robi to czego można się po nim spodziewać: brzęczy. Jak się jednak okazuje, nie tylko „brzęczy” –…

Czytaj dalej »

Można było pobrać dane milionów klientów – wystarczyło umieć… dodawać

03 kwietnia 2018, 11:43 | W biegu | komentarze 3

Brian Krebs donosi o kompromitującej podatności w API należącym do Panabread (bardzo popularna sieciowa restauracja w US/Kanadzie – posiadająca około 2100 fizycznych lokalizacji!). Problem jest ciekawy do najmniej ze względu na kilka elementów. Po pierwsze – nie trzeba było mieć kompletnie żadnej wiedzy technicznej żeby pobrać dane klientów. Po pierwsze,…

Czytaj dalej »

Microsoft załatał w Win7 Meltdown, ale łatka wprowadziła… MEGA Meltdown!

28 marca 2018, 09:40 | W biegu | komentarzy 6

Pamiętacie aferę z procesorami Intela (Meltdown/Spectre)? Microsoft przygotował odpowiednie łaty na swoje systemy, ale w styczniowej poprawce (Windows7 x64, Windows Server 2008R2) przypadkowo wprowadzono jeszcze gorszy błąd. Otóż bez większych problemów każdy proces mógł teraz czytać / pisać do pamięci innych procesów. Prędkości odczytu dochodzą nawet do paru gigabajtów na…

Czytaj dalej »

x33fcon – unikalna impreza security w Trójmieście

27 marca 2018, 19:36 | W biegu | 0 komentarzy

  Za jakiś czas będziecie też mogli wygrać parę bezpłatnych biletów na wejście (konkurs na rozwal.to) Sekurak jest patronem medialnym wydarzenia, publikujemy poniżej  garść informacji od organizatorów. Rok temu odbyła się w Gdyni pierwsza edycja konferencji pod ciekawą nazwą x33fcon (ang. /ˈziːf-kɒn/). Konferencja w założeniu poświęcona jest współpracy Red i…

Czytaj dalej »

FBI stawia zarzuty rządowym irańskim hackerom. Na celowniku były również polskie uczelnie wyższe.

25 marca 2018, 21:15 | W biegu | komentarze 2

Chodzi dokładnie 9 osób, które wg FBI pracowało dla irańskiego rządu. Jednym z celów były ośrodki badawcze na całym świecie – wykradziono „więcej niż 30 TB danych”. Wśród poszkodowanych znajduje się również Polska: They successfully compromised approximately 8,000 professor email accounts across 144 U.S.-based universities, and 176 universities located in…

Czytaj dalej »

Facebook miał dostęp do logów rozmów telefonicznych niektórych użytkowników

25 marca 2018, 10:04 | W biegu | komentarze 4

Facebook umożliwia przygotowanie pliku, w którym znajdziecie wszystkie (miejmy nadzieję) dane, które zebrał on o nas. Tego typu plik przygotował dla swojego profilu Dylan McKay i znalazł tam m.in logi rozmów telefonicznych (kto do kogo dzwonił, czas trwania rozmowy, status rozmowy): Podobnie zresztą było z SMS-ami – a Dylan od razu pisze,…

Czytaj dalej »

Nowa wersja nmap – dostępna po przeszło pół roku

21 marca 2018, 17:24 | W biegu | komentarze 3

Wersja 7.70 dostępna jest tutaj. Doszło kilka nowych skryptów NSE (w dużej mierze na tym teraz skupia się rozwój nmapa), znacznie rozbudowana została też baza fingerprintów usług / systemów operacyjnych. Poza tym – jak zwykle – masa bugfixów. Jeśli ktoś chce zacząć przygodę z nmapem – polecamy nasze rozbudowane, praktyczne…

Czytaj dalej »

Zhackowali Teatr Współczesny – rezerwacje wyparowały

21 marca 2018, 08:53 | W biegu | komentarzy 9

Niemiła przygoda przydarzyła się Teatrowi Współczesnemu w Warszawie. Instytucja padła ofiarą „ataku hackerskiego”. Teatr padł ofiarą ataku hackerskiego, w wyniku którego nastąpiła awaria serwera obsługującego sprzedaż biletów z kasy teatru, spowodowała, że utraciliśmy dane, które jesteśmy w stanie odzyskać tylko dzięki Państwu. Otóż nie wiemy, które miejsca na poszczególne spektakle…

Czytaj dalej »
Strona 1 z 11312345...102030...Ostatnia »