Aktualności

Wielka hiszpańska firma zajmująca się bezpieczeństwem (zatrudnia 170 000 osób) zainfekowana ransomware (Ryuk!)

27 listopada 2019, 20:37 | W biegu | komentarzy 5
Wielka hiszpańska firma zajmująca się bezpieczeństwem (zatrudnia 170 000 osób) zainfekowana ransomware (Ryuk!)

Firma Prosegur potwierdziła infekcję Ryukiem, co zazwyczaj niezbyt dobrze wróży (ataki tego typu realizowane są często ręcznie, może  również dojść do ujawnienia poufnych danych jeśli ofiara nie chce zapłacić okupu). Niektórzy piszą dość alarmująco: The entire network has fallen, in all countries. They sent employees to homes. Sama firma informuje, że…

Czytaj dalej »

FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…

27 listopada 2019, 20:11 | W biegu | komentarzy 15
FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…

Dość nietypowe ostrzeżenie można przeczytać w tym miejscu. Nieco w kontekście Black Friday, FBI ostrzega użytkowników o możliwości hackowania telewizorów: Hackers can also take control of your unsecured TV. At the low end of the risk spectrum, they can change channels, play with the volume, and show your kids inappropriate videos….

Czytaj dalej »

Raspberry Pi Recovery Kit – projekt komputera gotowego na koniec świata

27 listopada 2019, 15:57 | W biegu | komentarze 3
Raspberry Pi Recovery Kit – projekt komputera gotowego na koniec świata

Projekt inspirowany nieco konceptem cyberdecków z Neuromancera: Jest to tak naprawdę druga edycja projektu, do którego było nieco uwag: np. brak wodoodporności, brak odporności przed impulsem elektromagnetycznym czy zbyt delikatnie wykonane połączenia (wrażliwe na uszkodzenia). Autor w nowym designie zaadresował te problemy (niektóre w dość nietypowy sposób) i dodał również…

Czytaj dalej »

W Rosji eskperymentalnie zakładają krowom gogle VR. Symulują wieczne lato. Program ma zmniejszyć stres a zwiększyć mleczność.

27 listopada 2019, 14:50 | W biegu | komentarze 2
W Rosji eskperymentalnie zakładają krowom gogle VR. Symulują wieczne lato. Program ma zmniejszyć stres a zwiększyć mleczność.

Ciekawostka, którą można na siłę podciągnąć pod: „oszukują!”. Rosyjskie ministerstwo rolnictwa pisze tak (tłumaczenie (C) Google): Employees of one of the largest farms in the Moscow Region, together with IT specialists, decided to conduct an experiment, having studied the effect of virtual reality, and developed a mock-up of VR glasses….

Czytaj dalej »

Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instalacja Windows

26 listopada 2019, 20:39 | W biegu | komentarze 34
Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instalacja Windows

Właśnie udostępniono Kali Linux w wersji 2019.4. Z ciekawych nowych elementów dostępny jest tryb tajniaka ;) Uzasadnienie tego jest takie: siedzisz dajmy na to w pociągu* i pentestujesz. Przechodzący korytarzem spoglądają z zaciekawieniem na smoka, którego masz na pulpicie. W skrócie – niepotrzebne zwracasz na siebie uwagę. Teraz wystarczy przełączyć…

Czytaj dalej »

Krytyczny update firmware na wybranych modelach dysków SSD od HP (Enterprise). Bez update dyski po 32768 godzinach padają, a dane są nie do odzyskania

26 listopada 2019, 14:12 | W biegu | komentarzy 12
Krytyczny update firmware na wybranych modelach dysków SSD od HP (Enterprise). Bez update dyski po 32768 godzinach padają, a dane są nie do odzyskania

Tego jeszcze chyba nie grali ;) HP dla wybranych modeli dysków SSD (głównie używane w serwerach) wydał aktualizację firmware. Neglecting to update to SSD Firmware Version HPD8 will result in drive failure and data loss at 32,768 hours of operation and require restoration of data from backup in non-fault tolerance,…

Czytaj dalej »

Pewne urządzenia Fortinetu „szyfrowały” część komunikacji algorytmem XOR… z zahardkodowanym hasłem

26 listopada 2019, 10:47 | W biegu | komentarze 4
Pewne urządzenia Fortinetu „szyfrowały” część komunikacji algorytmem XOR… z zahardkodowanym hasłem

Chodzi o komunikację wysyłaną z urządzeń do fortinetowego clouda. Jak czytamy: Fortinet products, including FortiGate and Forticlient regularly send information to Fortinet servers (DNS: guard.fortinet.com) on – UDP ports 53, 8888 and – TCP port 80 (HTTP POST /fgdsvc) Ta komunikacja była „szyfrowana” za pomocą XOR-a (dodatkowo z zahardodowanym na urządzeniach…

Czytaj dalej »

Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych (!). Chyba najwięcej dotkniętych w Polsce.

25 listopada 2019, 20:22 | Aktualności | komentarzy 8
Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych (!). Chyba najwięcej dotkniętych w Polsce.

Jeśli Wasze dziecko używa smartwatcha SMA-WATCH-M2, polecamy wyłączenie tego sprzętu i zaprzestanie używania, przynajmniej do czasu zabezpieczenia całości. W czym problem? Wg tych doniesień, serwer przechowujący wrażliwe dane Waszych dzieci (lokalizacje, numery telefonów, zdjęcia, rozmowy, …) nie posiada w zasadzie żadnych zabezpieczeń (tj wrażliwe dane przypisane do konta mogą być pobrane…

Czytaj dalej »

Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]

25 listopada 2019, 18:24 | W biegu | komentarze 3
Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]

Kamery montowane w okolicach bankomatów to względnie standardowa rzecz, tym razem jednak ktoś w pewien sposób rozkręcił samoobsługowy dystrybutor paliwa, dodając tam: Kamerę odczytującą PIN Układ elektroniczny sczytujący dane karty Układ elektroniczny wysyłający wszystkie zebrane dane bezprzewodowo Sama kamera zainstalowana na jednej ze stacji benzynowych w Las Vegas widoczna jest…

Czytaj dalej »

Zhackowali dużą firmę związaną z bezpieczeństwem [ransomware Maze]. Negocjacje idą marnie, więc ujawnili na razie 700 MB dokumentów

25 listopada 2019, 10:06 | W biegu | komentarzy 6
Zhackowali dużą firmę związaną z bezpieczeństwem [ransomware Maze]. Negocjacje idą marnie, więc ujawnili na razie 700 MB  dokumentów

Czy jeśli ktoś zaszyfrował dane i żąda okupu może zrobić coś więcej? Czasem może i wręcz to robi. Historię z firmą Allied Universal (aus.com) opisuje Bleeping Computer. Kompania co ciekawe prężnie działa na rynku ‚security’: Allied Universal®, a leading security and facility services company with more than 200,000 employees and revenues…

Czytaj dalej »

„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

24 listopada 2019, 15:31 | W biegu | 1 komentarz
„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

Tym razem dwa słowa przypomnienia odnośnie prostej techniki mającej na celu namierzyć w serwisach społecznościowych konta osób, których e-maile znamy. Przykładowo niedawno wyciekła baza forum „Iron March”. Były tam m.in. e-maile, choć nie było potencjalnie nawet ciekawszych danych – np. danych kont w serwisach społecznościowych (te z kolei mają historię,…

Czytaj dalej »

Ransomware atakuje sieć domów starców w USA (mają 80 000 komputerów). Żądają ~50 milionów PLN okupu. Zagrożenie życia pacjentów.

23 listopada 2019, 12:44 | W biegu | komentarze 2
Ransomware atakuje sieć domów starców w USA (mają 80 000 komputerów). Żądają ~50 milionów PLN okupu. Zagrożenie życia pacjentów.

O temacie donosi Brian Krebs, a sytuacja jest o tyle nieciekawa, że może wręcz doprowadzić do przedwczesnej śmierci niektórych pacjentów: The ongoing attack is preventing these care centers from accessing crucial patient medical records, and the IT company’s owner says she fears this incident could soon lead not only to the…

Czytaj dalej »

Kasperski pokazuje 37 podatności w popularnych rozwiązaniach VNC.

23 listopada 2019, 11:59 | W biegu | komentarze 4
Kasperski pokazuje 37 podatności w popularnych rozwiązaniach VNC.

Badanie dotyczyło kilku produktów: Biblioteki LibVNC TightVNC 1.X TurboVNC UltraVNC a w trakcie badania zlokalizowano aż 37 luk (z czego aż 22 w UltraVNC) – większość w części klienckiej. Zaskakuje fakt, że podatności (również klasy buffer overflow) można znaleźć tu wyjątkowo prosto – również w części serwerowej. Zobaczmy np. taki fragment…

Czytaj dalej »

Shodan dostępny dożywotnio za $1 – można kupić przez najbliższe ~24h

23 listopada 2019, 09:01 | W biegu | komentarzy 10
Shodan dostępny dożywotnio za $1 – można kupić przez najbliższe ~24h

Shodan to znane narzędzie służące do rekonesansu sieciowego. Normalnie podstawowe konto kosztuje $49, natomiast z okazji 10-lecia powstania narzędzia, możecie go kupić za $1 (zakup „na zawsze”, jednorazowy). Trzeba się spieszyć bo promocja trwa jeszcze niecałe 24h: 10 years ago @achillean launched the Shodan website! To celebrate a decade of…

Czytaj dalej »

Wykryto ‚niedające się zablokować’ trackery. uBlock Origin przygotowuje patcha – ale tylko na Firefoksa

22 listopada 2019, 23:55 | W biegu | komentarzy 8

The Register alarmuje o używanej celowo przez m.in. sieci reklamowe technice umożliwiającej trackowanie użytkowników pomimo używania adblockerów. Pomysł jest prosty i opisany kilka dni temu na bug trackerze uBlock Origina: właściciel danej domeny,właściciel danej domeny, np. przejrzyste-okna.pl tworzy poddomenę np. csdfr3r2.przejrzyste-okna.pl która w DNS-ie jest jednak aliasem na serwer sieci reklamowej: straszne-reklamy-zabieramy-ci-prywatnosc-kolezko.pl. Poddomena jest…

Czytaj dalej »