Artykuły tematu numeru listopadowego wydania „Linux Magazine” poświęcone inteligentnym budynkom opisują Home Assistanta, który wprowadza otwarte standardy, oraz API we/wy Adafruit ułatwiające komunikację urządzeń Internetu rzeczy. Na dołączonym DVD znajduje się Ubuntu 17.10. Wewnątrz wydania również: Eclipse Mosquitto MQTT Server w UniCloud – czyli własna sieć Internet of Things w…

Artykuły tematu numeru październikowego wydania „Linux Magazine” przedstawiają narzędzia do zarządzania poborem energii oraz narzędzia do sprawdzania danych ACPI dotyczących baterii. Na dołączonym DVD znajduje się Arch Linux z najnowszymi wersjami oprogramowania. Wewnątrz wydania również: własny serwer wielofunkcyjny zapewniający nieprzerwany dostęp do danych, zarządzanie dokumentami, alternatywne dla JavaScripta języki skryptowe,…

Zapraszamy na drugą edycję konferencji PWNing. Podobnie jak i ostatnio będziemy z prezentacją. Jak zwykle będzie to hackowanie na żywo i stawiamy na kamery CCTV z oryginalnym researchem z tego roku. Poniżej info od organizatorów, Sekurak patronuje medialnie całemu wydarzeniu. Duży sukces pierwszej edycji „SECURITY PWNing Conference” i pozytywne opinie…

Firma Piriform, właściciel i wydawca programu CCleaner poinformowała, że instalatory programu CCleaner v5.33.6162 oraz CCleaner Cloud v1.07.3191 zostały w nieautoryzowany sposób zmodyfikowane, przez co użytkownicy pobierając i instalując wspomniane oprogramowanie na swoich komputerach, byli zarażani przez malware. Sprawa jest rozwojowa; aktualnie pojawiają się niespójne informacje co do kwestii tego, co…

Niedawno zrezygnowałem z fizycznego serwera na rzecz systemu opartego na chmurze. Proces rejestracji przebiegł bezboleśnie – może poza koniecznością podania danych karty kredytowej – i po chwili mogłem się cieszyć nowym serwerem z Debianem 8.1 Jessie ze statycznym adresem IPv4.

Zakończyła się prezentacja Apple, na której firma przedstawiła nowe wersje swoich flagowych produktów, które już wkrótce pojawią się na rynku. Jak co roku, jedną z najbardziej wyczekiwanych nowości był iPhone. Oczywiście Apple nie zawiodło fanów i zaprezentowało iPhone 8, iPhone 8 Plus oraz iPhone X. Dla osób zainteresowanych bezpieczeństwem, szczególnie…

Jeżeli w trakcie pracy z deasemblerem IDA zauważymy, że co prawda bogaty, ale standardowy zestaw funkcji nie spełnia naszych oczekiwań, możemy zostać zmuszeni do zastosowania odpowiedniego rozszerzenia lub wcześniejszego jego stworzenia. W takim przypadku, zanim rozpoczniemy prace nad kodem nowego rozszerzenia polecamy zajrzeć do repozytorium GitHub, które agreguje publicznie dostępne…

Makra w zabbixie są bardzo użytecznym wbudowanym “narzędziem” do ułatwiania sobie konfiguracji oraz utrzymywania porządku. Temat ten jednak jest na tyle skomplikowany dla początkującego (i nie tylko) użytkownika, że często jest on pomijany. W artykule omówimy teorię związaną z makrami oraz wyjaśnimy, jak ich używać najbardziej efektywnie. Dodatkowo nauczymy się…

Temat numeru wrześniowego wydania „Linux Magazine” jest poświęcony kwestii bezpieczeństwa sieci i wykrywaniu luk przy użyciu Network Security Tool. Na dołączonym DVD znajduje się Linux Mint 18.2 w wersji z pulpitem Mate. Wewnątrz wydania również: sprawdzanie rzeczywistej pojemności nośników, zaawansowane projektowanie eleganckich dokumentów za pomocą LibreOffice Writera, warzenie piwa w…

Wydana została nowa wersja biblioteki DOMPurify oznaczona numerem 1.0.0. Jedną z najważniejszych zmian w stosunku do poprzedniej wersji jest przeprowadzona refaktoryzacja kodu, dzięki której uzyskano zgodność ze standardem ECMAScript 2017. Do czego służy DOMPurify i kto powinien się tą biblioteką zainteresować? Sprowadzając zagadnienie do podstaw DOMPurify służy do sanityzacji kodu…

Osoby dysponujące wolnym czasem oraz odrobiną umiejętności zachęcamy do zainteresowania ofertą firmy Zerodium, można zgarnąć pół miliona dolarów. Jak to zrobić? Wystarczy przygotować oraz dostarczyć do wspomnianej firmy działający exploit, który pozwoli na zdalne wykonanie kodu (RCE) z wykorzystaniem takich aplikacji mobilnych jak iMessage, Telegram, WhatsApp, Signal, Facebook czy Viber….

Aplikacje WWW narażone są na wiele zagrożeń; czasem są to klasyczne wektory ataku znane z OWASP Top 10, innym razem okazuje się, że potencjalna luka bezpieczeństwa “aktywuje się” dopiero po jakimś czasie. Sucuri donosi o przypadku odkrycia nierozwijanej wtyczki Enmask Captcha dla CMS WordPress, która ładowała skrypt JavaScript z zewnętrznej…

Kwestie związane z prywatnością bardzo szybko rozgrzewają zainteresowanie mediów. W ostatnim czasie pod ostrzał wystawiona została aplikacja AccuWeather w wersji na iOS. Okazuje się, że nawet przy wybranej opcji, która zabrania aplikacji udostępniania informacji o naszej bezpośredniej lokalizacji (GPS), na serwery firm trzecich przesyłany był BSSID routera Wi-Fi, do którego został…

Opublikowana została informacja o możliwości obejścia uwierzytelniania w Ubiquiti airMAX oraz Ubiquiti airOS, w przypadku, gdy wykorzystywany był interfejs airControl web-UI. Podatność wynika po części z ryzyka i trudności jakie wynikają z prób odwoływania się z poziomu aplikacji WWW do programów i skryptów powłoki systemowej. Niemałe znaczenie miało również wykorzystanie…

Cross-Site Scripting (XSS) to jedna z najczęściej występujących podatności w aplikacjach napisanych przy użyciu języka JavaScript i nie dotyczy to jedynie stron i aplikacji internetowych. Dotyka ona coraz częściej aplikacje desktopowe, rozszerzenia dostępne w przeglądarkach internetowych, interfejsy w urządzeniach IoT i nic nie wskazuje na to, by ten rodzaj zagrożenia…