Aktualności

Rosyjska cyberwojskowa jednostka przejmuje serwery korzystając z podatności w Eximie. NSA wydaje ostrzeżenie

28 maja 2020, 22:30 | W biegu | komentarze 3
Rosyjska cyberwojskowa jednostka przejmuje serwery korzystając z podatności w Eximie. NSA wydaje ostrzeżenie

O podatności w Eximie pisaliśmy już jakiś czas temu: Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Tymczasem NSA ostrzega, żę Rosjanie cały czas wykorzystują tę podatność i prawdopodobnie uzyskując przyczółek na serwerze w DMZ przenikają do kolejnych…

Czytaj dalej »

Zostało tydzień do naszego bezpłatnego, 4h szkolenia z bezpieczeństwa IT (dla firm)

28 maja 2020, 10:54 | W biegu | 0 komentarzy
Zostało tydzień do naszego bezpłatnego, 4h szkolenia z bezpieczeństwa IT (dla firm)

Jak w kilka minut znaleźć podatności w swojej sieci (bezpiecznie i zgodnie z prawem)? Jak zadbać o bezpieczeństwo haseł (tak, będą też praktyczne pokazy łamania haseł i realne hasła Polaków które wyciekły…), Jak można przechwycić kamerę w telefonie bez wiedzy ofiary? Jak napastnicy przenikają do sieci i instalują ransomware? Jakie…

Czytaj dalej »

Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

27 maja 2020, 20:33 | W biegu | komentarze 3
Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

Microsoft zaczął właśnie wypuszczać do kolejnych użytkowników dużą aktualizację Windows 10 (2004). Warto wymienić w tym przypadku pktmon, którego zapewne macie już domyślnie zainstalowanego na swoich 10-tkach, jednak teraz otrzymał on możliwość zapisywania zrzutów z komunikacji sieciowej w formacie libpcapng – czyli format którego używa choćby tcpdump czy wireshark: Również…

Czytaj dalej »

Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem

27 maja 2020, 17:21 | W biegu | komentarzy 7
Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem

Poważne problemy z kolizjami SHA-1, zaczęły się w 2017 roku kiedy Google pokazało dwa różne PDFy, mające takie same hashe SHA-1. W tym roku pisaliśmy o znacznym spadku kosztów realizacji kolizji typu chosen prefix dla SHA-1 ($45 000). Obecnie będzie to pewnie jeszcze mniejsza kwota… Ekipa OpenSSH postanowiła wreszcie dość stanowczo zareagować pisząc:…

Czytaj dalej »

Polacy lecą (hackować) w kosmos :-) Polska ekipa zajęła bardzo wysokie, drugie miejsce w kwalifikacjach do zawodów z hackowania satelity na orbicie

27 maja 2020, 12:59 | W biegu | 0 komentarzy
Polacy lecą (hackować) w kosmos :-) Polska ekipa zajęła bardzo wysokie, drugie miejsce w kwalifikacjach do zawodów z hackowania satelity na orbicie

O amerykańskim projekcie hackasat pisaliśmy niedawno: The United States Air Force, in conjunction with the Defense Digital Service, presents this year’s Space Security Challenge, Hack-A-Sat. This challenge asks hackers from around the world to focus their skills and creativity on solving cybersecurity challenges on space systems. Kwalifikacje już za nami,…

Czytaj dalej »

Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

27 maja 2020, 12:36 | W biegu | 0 komentarzy
Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

Ostatnio przebiliśmy 6 tysięcy subów na naszym kanale, gdzie cały czas publikujemy bezpłatne materiały. W ten czwartek, o 20:00 wystąpi u nas ponownie Piotr Wojciechowski. O czym opowie? Na grilla weźmiemy dwa najpopularniejsze protokoły routingu OSPF i BGP. Zobaczymy jak projektować routing w sieci, jakie mechanizmy bezpieczeństwa powinniśmy wdrożyć, jak chronić…

Czytaj dalej »

Tarcza antykryzysowa 4.0 – włączasz się w czyjąś videokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN

27 maja 2020, 10:22 | W biegu | komentarzy 9
Tarcza antykryzysowa 4.0 – włączasz się w czyjąś videokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN

Bohdan Widła zlokalizował w opasłym projekcie Tarczy 4.0 (ponad 200 stron!) ciekawy zapis. Projekt jest wprawdzie: o dopłatach do oprocentowania kredytów bankowych udzielanych na zapewnienie płynności finansowej przedsiębiorcom dotkniętym skutkami COVID-19 oraz o zmianie niektórych innych ustaw. …ale ostatni dopisek świadczy, że może czaić się tam w zasadzie wszystko. I…

Czytaj dalej »

Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

26 maja 2020, 14:07 | W biegu | 0 komentarzy
Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci. Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp: Obecnie jest też niezależne potwierdzenie: Jednocześnie pewnie może nawet bardziej może martwić potencjalny wyciek innych informacji…

Czytaj dalej »

Zapraszamy na czerwcowe remote Sekurak Hacking Party (hackowanie Windowsów oraz bezpieczeństwo BGP)

25 maja 2020, 11:36 | W biegu | 0 komentarzy
Zapraszamy na czerwcowe remote Sekurak Hacking Party (hackowanie Windowsów oraz bezpieczeństwo BGP)

Najbliższe rSHP już lada chwila (26.05.2020) – opowiemy tutaj o bezpieczeństwie JWT (JSON Web Token) oraz Firebase. A tymczasem ogłosiliśmy już kolejne rSHP w czerwcu (16.06.2020). W trakcie dwóch godzin będziecie mogli posłuchać o hackowaniu Windows. Ten temat zaprezentuje Grzegorz Tworek: Opowieści hackera Windows: zajrzyj głębiej, żeby wiedzieć, co naprawdę dzieje się…

Czytaj dalej »

Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

22 maja 2020, 21:01 | W biegu | komentarze 2
Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…

Czytaj dalej »

Możliwość lokalnego zdobycia roota (jailbreak) na wszystkich iPhonach/iPadach – używają 0day w kernelu iOS

22 maja 2020, 13:44 | W biegu | 1 komentarz
Możliwość lokalnego zdobycia roota (jailbreak) na wszystkich iPhonach/iPadach – używają 0day w kernelu iOS

Możliwość rootowania wszystkich iPhoneów/iPadów, i to na najnowszym systemie iOS 13.5? Brzmi świetnie, a taką informację przedstawiła właśnie ekipa unc0ver: We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update…

Czytaj dalej »

Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

22 maja 2020, 13:27 | W biegu | komentarze 3
Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

O dosyć zaskakującej technice pisze Sophos. W trakcie infekcji używany jest instalator o „wadze” 122MB, zawierający 282 megabajtową wirtualkę, a wszystko po to żeby ukryć 49 kilobajtową binarkę ransomware: A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide…

Czytaj dalej »

Uwaga na krokodyle – Key Croc w akcji

22 maja 2020, 11:13 | W biegu | komentarze 2
Uwaga na krokodyle – Key Croc w akcji

Można by odnieść wrażenie, że ostatnio wszystkie nowinki technologiczne przeniosły się na grunt medyczny, a tymczasem narzędzia pentesterskie także ewoluują. Na rynku pojawił się niedawno Key Croc (https://shop.hak5.org/products/key-croc), nowy gadżet od Hak5 – tych samych, od których pochodzi chociażby Rubber Ducky, opisywane już jakiś czas temu na Sekuraku. Czym jest…

Czytaj dalej »

Hacker, który sprzedawał bazę przeszło 770 milionów e-maili oraz 22 milionów haseł – zatrzymany na Ukrainie.

20 maja 2020, 18:54 | W biegu | komentarzy 5
Hacker, który sprzedawał bazę przeszło 770 milionów e-maili oraz 22 milionów haseł – zatrzymany na Ukrainie.

Chodzi o pana przedstawiającego się nickiem Sanix, a związanego ze sprzedażą baz o roboczych nazwach Collection#1 – Collection#5. Po najechaniu podejrzanego przez ukraińskie służby udało się również zlokalizować mały skarbiec zawierający takie dane: SBU cyber specialists recorded the sale of databases with logins and passwords to e-mail boxes, PIN codes for…

Czytaj dalej »