Aktualności

BREACH to nowy rodzaj ataku, dzięki któremu możliwe jest wydobywanie niektórych interesujących informacji z komunikacji zabezpieczonej za pomocą httpsa, bez względu na zastosowaną wersję protokołu oraz rodzaj szyfrowania. Brzmi niepokojąco, jednak nie warto panikować, gdyż potencjalny intruz musi spełnić całą gamę wstępnych wymogów. Spójrzmy.

Zgodnie z najnowszymi informacjami upublicznionymi przez Edwarda Snowdena na temat tajnych amerykańskich programów masowej inwigilacji, słynny PRISM to tylko jedno ze stosowanych przez NSA rozwiązań. Jeszcze większe możliwości ma natomiast system XKeyscore.

Jak donosi serwis The Hacker News, indyjski rząd przygotowuje się do uruchomienia własnego systemu masowej inwigilacji elektronicznej. Centralized Monitoring System (CMS) ma być gotowy już w grudniu, a swymi możliwościami ma znacznie przewyższać swego słynnego amerykańskiego odpowiednika!

Wczoraj na stronie prokuratury amerykańskiej w New Jersey opublikowano informację o wytoczeniu procesu grupie hackerów (raczej należałoby napisać – przestępców), którzy prawdopodobnie wykradli dane przeszło 160 milionów kart kredytowych z całego świata!

Zarówno w Internecie jak i w zasobach drukowanych trudno znaleźć dobre materiały dotyczące tematyki monitoringu bezpieczeństwa sieci. Wydana dosłownie kilka chwil temu książka: The Practice of Network Security Monitoring stara się zapełnić tą lukę. Ciężko oceniać książkę bez jej przeczytania, jednak śledząc relacje autora – Richarda Bejtlich-a – podczas pisania…

Dwaj znani w branży bezpieczeństwa badacze — Charlie Miller i Chris Valasek – zaprezentowali właśnie najnowsze wyniki swych badań nad bezpieczeństwem samochodowej elektroniki. Mamy kolejny dowód na to, jak łatwo można przejąć kontrolę nad współczesnym autem, co jednak z tego wynika?

Serwis Forbes.com ostrzegł właśnie przed interesującymi podatnościami odkrytymi przez Karstena Nohla. Błędy oprogramowania oraz słabości kryptograficzne pozwalają najprawdopodobniej na zdalne przejęcie całkowitej kontroli nad sporym odsetkiem kart SIM. Spójrzmy, czym grozi taki scenariusz.

Amerykańskie agencje rządowe, takie jak FBI i NSA, w ciągu roku generują dziesiątki tysięcy żądań dostępu do danych klientów korzystających z rozmaitych usług teleinformatycznych. W sytuacji prowadzonego przez służby śledztwa, taka potrzeba nie dziwi. Co jednak może być zaskakujące, na tego typu usługi rząd USA wydaje corocznie fortunę — płacąc…

Badacze z Uniwersytetu Kalifornijskiego w Berkeley wzięli w ostatnim czasie pod lupę komercyjne programy poszukiwania nowych podatności. Jak wykazała analiza, płacenie za informacje o nieznanych do tej pory błędach daje praktycznie same korzyści.

Z pewnością wielu naszych czytelników pamięta film „Gry wojenne” z 1983 roku, w którym mogliśmy śledzić losy młodego hakera uzyskującego dostęp do amerykańskiego superkomputera kontrolującego wyrzutnie rakiet z głowicami jądrowymi. Wszystko to warto sobie przypomnieć przy okazji niecodziennej historii komputera IMSAI 8080, używanego w filmie przez głównego bohatera!

Przez parę dni walczyliście z ćwiczeniem zaanonsowanym w ostatni piątek wieczorem. Dzisiaj małe podsumowanie i ogłoszenie laureatów.

W zasadzie rozpoczęły się już wakacje, stąd też małe podsumowanie tego co się działo na sekuraku od… początku jego istnienia.

Kompletne źródła popularnego trojana bankowego Carberp zostały upublicznione w Internecie. Fakt ten jest interesujący z co najmniej kilku powodów, spójrzmy więc na szczegóły tej niecodziennej sytuacji.

Ciekawą historię opisuje dzisiaj na blogu nakedsecurity Jamillah Knowles. Otóż miło spędzając czas w pubie, zorientował się że potrzebuje na kontynuowanie tego wieczoru gotówki. Jednak przy wypłacie pieniędzy, bankomat wciągnął kartę i nie chciał jej oddać…

Parę dni temu w naszej sekcji 'w biegu’ – informowaliśmy o nowej wersji narzędzia Wireshark, dzisiaj kilka słów o mało znanym, ale bardzo przydatnym tricku, znacznie ułatwiającym analizy w tym narzędziu.