02.02.2013 ruszył publicznie sekurak – mimo, że wygląd serwisu planowany był na początku jako wersja 'beta’, to przyjął się jako wersja finalna :-) Zresztą sam layout planowaliśmy od początku jako prosty, w miarę estetyczny, bez zbytnich udziwnień i nie koniecznie z czarnym tłem (mniej bolą oczy ;-)

Dzisiaj małe wprowadzenie do mechanizmu Content Security Policy. W największym skrócie – Content Security Policy pozwala twórcy aplikacji webowej na ścisłe zdefiniowanie, skąd mogą pochodzić dodatkowe zasoby, z których korzysta aplikacja www (pliki zewnętrzne JavaScript czy CSS, obrazki i inne elementy multimedialne).

Tym razem mogliście się zmierzyć z taką tematyką jak: różne rodzaje kodowania, postscript, aplikacja androidowa czy inne 'niespodzianki’ ;-) Lista zwycięzców, którzy poprawnie podali w pełni poprawne odpowiedzi: PL (RaspberryPi) Jarosław Pukacki (RaspberryPi) Anita Łukowska (RaspberryPi) Tomasz Danielewski (książka) Bartłomiej Balcerek (książka) Łukasz Jankowski (książka) Marcin Piosek (gratulacje) Paweł Sroczyński…

Razem z firmą HP zapraszamy Was do wzięcia udziału w prostym ale dość urozmaiconym hackme. Mamy tym razem aż 6 nagród: 3 zestawy Raspberry Pi oraz książki.

Ciekawe zachowanie zauważyliśmy w oficjalnym sklepie międzynarodowej organizacji ISO (International Organization for Standardization): funkcjonalność przypominania hasła wysyła nasze stare hasło w plaintext.

Zapraszam na kolejną edycję szkolenia z bezpieczeństwa sieci / testów penetracyjnych. (17-19.03.2014, Kraków.) Całość kursu ma formę warsztatową i pracujemy w dużej mierze na realnych systemach w LAB.

Twórcy nmapa – popularnego skanera portów, przygotowali 5-gigapikselowy kolaż obrazujący milion najpopularniejszych serwisów www. Jest wśród nich sekurak :-)

Tym nieco krzykliwym tytułem zwracamy uwagę na pewną analizę wykonaną przez firmę Proofpoint. W grudniu 2013r. badała ona pewien botnet, który posłużył do wysyłania masowej ilości spamu (około 750 000 wiadomości). Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w botnet poza zwykłymi PC-tami były włączone również routery…

PC Magazine opublikował niedawno porównanie możliwości kilkunastu bezpłatnych antywirusów. Dla każdego produktu wymienione mamy plusy, minusy; dostępna jest także bardziej rozbudowana recenzja. Nie lubiącym czytać polecamy skrótową tabelę prezentująca wyniki przeprowadzonych testów. –ms

Dostaliśmy od jednej z firm propozycję zasponsorowania nagrody dla kolejnego hackme, które powinno ruszyć jeszcze w styczniu. Mamy budżet 1200 PLN netto (+vat) – my z tego nie bierzemy nic, a całość budżetu chcemy przeznaczyć na nagrody dla Was :-) No właśnie – czy macie jakieś pomysły na nagrody (nagrodę)…

Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii. Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, …), przesyłanie haseł w…

Grupa hobbystów zaprezentowała ostatnio pewien nietypowy trick. Przeprogramowali na żywo grę Super Mario World, tak aby wykonała dowolny kod. Kodem tym była stworzona przez nich gra, która pozwalała np. grać głową Mario w ponga czy snejka (dla tych którzy nie wiedzą o co tu chodzi, polecam w filmie poniżej przejście…

Jak być może część z Was wie, Bitcoin to nie jedyna kryptowaluta na rynku. To aktualizowane na bieżąco zestawienie (aktualny kurs, ilość realizowanych transakcji, tzw. kapitaliacja, itd.) być może pokazuje nową wschodzącą gwiazdę: z wykorzystaniem Dogecoin w ostatnim czasie było realizowanych więcej transakcji (liczba operacji) niż w słynnym Bitcoinie. Co…

Dzisiaj przedstawiamy małe opracowanie, które powinno przede wszystkim zainteresować osoby pracujące w jednostkach administracji publicznej. Mowa jest o pewnym rozporządzeniu, które nakłada na tego typu jednostki m.in. obowiązek realizowania cyklicznych autów bezpieczeństwa czy uczestniczenia w szkoleniach z zakresu bezpieczeństwa. Są też wskazanie minimalne wymagania bezpieczeństwa dla systemów IT.

Niedawno wykryto malware na jednym z komputerów znajdujących się w pomieszczeniu kontrolnym japońskiej elektrowni atomowej: Monju Nuclear Plant. Co ciekawe malware został prawdopodobnie użyty do wyciągnięcia przeszło 42 000 maili oraz wielu dokumentów. Kanał komunikacyjny został zestawiony z Korei Południowej (albo przynajmniej kraj ten był jednym z punktów tunelu komunikacyjnego)….