-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Hackowanie sygnalizacji świetlnej w praktyce

30 kwietnia 2014, 17:49 | Aktualności | komentarzy 7
Hackowanie sygnalizacji świetlnej w praktyce

Specjaliści z firmy IOActive wykonali ciekawe badania bezpieczeństwa bezprzewodowej komunikacji pomiędzy sensorami natężenia ruchu a skojarzonymi z nimi access pointami, które dalej przekazują dane do centrów sterowania ruchem ulicznym. Okazuje się że komunikacja ta…w zasadzie nie jest w żaden sposób zabezpieczona.

Czytaj dalej »

Heartbleed – krytyczny błąd w OpenSSL

08 kwietnia 2014, 19:26 | Aktualności | 1 komentarz
Heartbleed – krytyczny błąd w OpenSSL

Wykryto krytyczny błąd w OpenSSL – jednej z najpopularniejszych bibliotek wykorzystywanych przy zestawianiu połączeń SSL/TLS. To kolejna podatność w infrastruktyrze SSL po choćby odkrytym w zeszłym roku Lucky Thirteen, niedawnym Applowym goto fail czy podobnych problemach w GnuTLS. Wracając do samego OpenSSL – sami autorzy biblioteki opisują problem dość lakonicznie.

Czytaj dalej »

SimCity 5 będzie OpenSource ?!?

20 marca 2014, 22:37 | Aktualności | komentarzy 8
SimCity 5 będzie OpenSource ?!?

Pod tym nieco przewrotnym tytułem prezentujemy interesujące odkrycie opisywane przez Netcraft. Otóż jeden z webserwerów EA został shackowany (zdalne wykonanie kodu na serwerze przez jedną z niezaktualizowanych aplikacji) a następnie przerobiony na serwer phishingowy pobierający m.in. dane kart kredytowych.

Czytaj dalej »