Microsoft ostrzega o dość niesympatycznym błędzie. Wystarczy pod Windowsem otworzyć odpowiednio spreparowany dokument (zapewne ze „złośliwym” fontem w środku) aby napastnik wykonał kod w OS (z uprawnieniami SYSTEM). Co więcej błąd jest wykorzystywany obecnie w atakach celowanych: Microsoft has become aware of limited targeted Windows 7 based attacks that could…

W trakcie kursu zobaczysz jak w podstawowy sposób bezpiecznie skonfigurować Twój domowy router WiFi, jak tworzyć łatwe do zapamiętania ale trudne do złamania hasła. Nauczysz się też pracować z managerem haseł czy w bezpieczny sposób przechowywać dane na komputerze czy pendrivach. Nie zabraknie też sporej dawki…

Kontynuujemy nasze streamy na żywo w ramach kanału sekurak.tv (dostępne są tutaj nasze dwa ostatnie filmy). Dzisiaj (23. marca) o 19:00 Michał Bentkowski opowie jak od zera wdrożyć się w ciekawy świat bezpieczeństwa IT. Jeśli macie jakieś pytania do Michała, możecie zadać je tutaj lub na chacie podczas transmisji :-) Do…

Coż, scamów związanych z obecną pandemią będzie zapewne wiele, a tymczasem mamy ponoć pierwszy przykład sprawnego działania wymiaru sprawiedliwości w USA (w temacie COVID-19). Dzisiaj (w niedzielę) sąd wydał stosowną decyzję, więc serwis ten zapewne za moment przestanie działać (niektórzy mogą więc teraz pomyśleć, że tytuł jest nieco na wyrost…

Niedawno w Internecie zaczęła krążyć informacja o tym, że francuska policja analizuje mapy – np. takie które można udostępnić z aplikacji Strava – a następnie wystawia mandaty. Wszystko w związku z mocnym ograniczeniem wychodzenia na zewnątrz przez obywateli (są jednak tutaj wyjątki). Materiałem źródłowym był m.in. ten twit, a powyższe zdjęcie…

Taką ciekawostkę przekazuje Brian Krebs przy okazji doniesień o ransomware w fintechu Finastra (dostarcza rozwiązań do prawie wszystkich 50 największych banków globalnie). W każdym razie, wracając do sedna – niektórzy wydali tego typu oświadczenia: nie atakujemy (na razie) jednostek służby zdrowia (co nie w obecnych czasach nie jest takie oczywiste :/),…

Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem. Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło…

Na sekuraku staram się znacznie ograniczać rozmaite off-topiki, które nie są związane z bezpieczeństwem IT. Ale tym razem sytuacja jest wyjątkowa. COVID-19. Osobiście zawsze podziwiałem ludzi pracujących w służbie zdrowia. Często jest to ciężka praca, z narażeniem swojego zdrowia (i swojej rodziny), często również z niedostatkami sprzętowymi. Obecnie można to…

Jeśli ktoś jeszcze nie zna naszego nowego projektu sekurak.tv – może nadrobić zaległości ;-) Na piątek (20.03.2020) mamy zaplanowany kolejny stream na żywo. Startujemy o godzinie 20:00 (całość potrwa 30-40 minut). W tym odcinku opowiem trochę o rekonesansie infrastruktury IT – będzie głównie o poszukiwaniu „ukrytych” domen, ciekawych zasobów powiązanych…

W dobie paniki oraz astronomicznych cen masek ochronnych przestępcy wymyślają coraz nowsze akcje. Dość nietypową sytuację w Warszawie opisuje Onet. Zapukali do drzwi, przedstawili się jako policjant i inspektor sanepidu i poprosili o wydanie zapasu maseczek ochronnych, w związku z ich brakiem w szpitalach. Byli też w innych gabinetach stomatologicznych. (…) Miało…

TLDR: będziemy nadawać na Youtube (tutaj bezpośredni link do streamu). Startujemy dzisiaj (18.03.2020) o godzinie 19:00 z krótkimi dwiema prezentacjami na żywo (poznacie narzędzia, ciekawe techniki przydatne w ITsec, będzie też trochę thrillu – czy zadziała, nie zadziała?). Zobaczycie też nasze tworzone nieco w pośpiechu epidemiczne domowe studia :-) Na początek…

Pełne entuzjazmu zdjęcie podróżującej po Europie ekipy pana McAffego poniżej. A za wskazanie dokładnej lokalizacji, gdzie było ono zrobione można było uzyskać satysfakcję :-) McAfee w ramach podpowiedzi do tego nietypowego konkursu podrzucił na Twitterze małego hinta: zdjęcie jest robione w trakcie powrotu do Londynu. Co można wywnioskować z fotki…

O temacie donoszą niemieckie media.  Badacze z G Data kupili za 90 euro taki oto sprzęt: Wyposażony on był w system Windows 2000, który startował nie wymagając żadnego logowania (!) – kto by na placu boju pamiętał o jakiś hasłach? ;) Dalej, oprogramowanie które umożliwiało dostęp do dokumentacji wymagało loginu…

W skrócie rSHP to ~2,5 godziny praktycznej wiedzy od sekuraka. A wszystko na żywo, w rewelacyjnej cenie (19pln netto), w spokojnej wieczornej porze (19:00), 26 marca. Na 99% będziemy dostępni na zamkniętym kanale na Youtube, w jakości HD. Czyli sprawnie oglądacie całość na komputerze, tablecie, telefonie czy telewizorze (stosowne info…

Niby nuda – dość grubą nicią szyte wiadomości (wysyłane SMS-ami czy e-mailami), np.: tutaj „trzeba” szybko powstrzymać rzekomą defraudację 1000 PLN przeznaczonych na „rezerwy koronawirusowe”: Tu temat rzekomych szczepionek: A tutaj niby darmowe racje żywnościowe: Wszystkie te scenariusze łączy jedno – to scam, który często się kończy po prostu ogołoceniem…