Temat szkolenia przygotowującego do egzaminu na certyfikację CEH był już na sekuraku ogłaszany, a teraz mamy potwierdzenie że Securitum uzyskało status Akredytowanego Centrum Szkoleniowego EC-Council. Oznacza to, że zaczynamy prowadzić oficjalne szkolenia przygotowujące do CEH.

Niedawno przedłużyliśmy konkurs na najlepszy tekst o bezpieczeństwie (można wygrać iPada oraz szkolenie z bezpieczeństwa). Na razie mamy 5 prac, więc szansa na wygraną jest naprawdę spora – na teksty czekamy jeszcze 1.5 tygodnia (do 14.05.2014). Tych którzy się jeszcze wahają proszę o mobilizację, tym bardziej że jeśli dostaniemy sporo…

Sekurak.pl jest patronem krakowskiej konferencji o bezpieczeństwie – Seconference.

Specjaliści z firmy IOActive wykonali ciekawe badania bezpieczeństwa bezprzewodowej komunikacji pomiędzy sensorami natężenia ruchu a skojarzonymi z nimi access pointami, które dalej przekazują dane do centrów sterowania ruchem ulicznym. Okazuje się że komunikacja ta…w zasadzie nie jest w żaden sposób zabezpieczona.

Wczoraj upłynął termin zgłaszania prac na nasz konkurs (do wygrania iPad oraz jedno ze szkoleń z bezpieczeństwa IT).

Niedawno pisaliśmy o innowacyjnym projekcie Japończyków (drukowanie obwodów drukowanych zwykłą drukarką). Teraz czas na kolegów z Izraela i ich miniaturową drukarkę.

Ostatnio wpadła mi w ręce ciekawa książka o tytule jak w temacie. W czym rzecz?

Pod koniec kwietnia rusza konkurs CTF (po naszemu: hackme), organizowany przez polską grupę Dragon Sector.

Problemy związane z heartbleed nabierają rozmachu. Wprawdzie podatnych jest raczej nie „60%” czy „większość” serwerów w Internecie – jak to donoszą niektóre serwisy – ale raczej około 20% i to webserwerów. Nie zmienia to faktu, że podatność jest chyba jedną z paskudniejszych jeśli chodzi o ostatnie parę lat.

Niedawno ukazała się książka: „The Hacker Playbook: Practical Guide To Penetration Testing” – wprowadzająca w tematy pentestingu.

Ogłoszony dzisiaj na FB pomysł rozdania smyczy „Sekurak Hacking Party” oraz naklejek sekurakowych wzbudził bardzo duże zainteresowanie. Jak więc zatem można bezpłatnie otrzymać te gadgety?

The Register donosi o płatnej aplikacji „Virus Shield” która przez chwilę była na pierwszym miejscu w GooglePlay. Czego oczekujemy od dobrego antywirusa? Nieobciążania naszego systemu, nienarzucania swojej obecności, braku reklam, a na telefonie – przykładowo niewielkiego wpływu na zużycie baterii. „Virus Shield” ma to wszystko…tyle że tak naprawdę aplikacja ta absolutnie nic nie robi :-)

Wykryto krytyczny błąd w OpenSSL – jednej z najpopularniejszych bibliotek wykorzystywanych przy zestawianiu połączeń SSL/TLS. To kolejna podatność w infrastruktyrze SSL po choćby odkrytym w zeszłym roku Lucky Thirteen, niedawnym Applowym goto fail czy podobnych problemach w GnuTLS. Wracając do samego OpenSSL – sami autorzy biblioteki opisują problem dość lakonicznie.

XSS jest jednym z najczęściej opisywanych błędów bezpieczeństwa aplikacji internetowych. Na Sekuraku podatność miała już swój artykuł, było też kilka tekstów o XSS-ach w Google’u, a nawet o wykorzystaniu ich do ataku DDoS. Dzisiaj ciekawy przypadek, nieoczywistego błędu XSS.

Po około 2 godzinach nasze najnowsze hackme rozwiązała pierwsza osoba – otrzymuje wejście na Honeynet Workshop. Plik do analizy pobrało 215 osób (tyle mamy unikalnych adresów IP dostających się do pliku hackme), a pełne rozwiązanie, udostępnione przez zwycięzcę, można zobaczyć tutaj. Pełna lista osób, które podały prawidłowe odpowiedzi (kolejność zgodna…