Co dopiero pisaliśmy o podobnym „numerze” jeśli chodzi o pewne rozszerzenie do Chrome, tym razem Malwarebytes donosi o appce Barcode Scanner. Otóż była sobie pewna appka: Działała całkiem wygodnie. Aż pewnego dnia developerzy stwierdzili że przydałaby się większa monetyzacja coś strzeliło do głowy jej developerom i przygotowali aktualizację agresywnie serwującą…
Czytaj dalej »
![Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]](https://sekurak.pl/wp-content/uploads/2021/02/01-150x150.png "Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]")
Popularne stwierdzenie zawarte w tytule staje się jeszcze bardziej adekwatne w momencie, kiedy zdamy sobie sprawę, że strona, którą kiedyś odwiedziliśmy już nie istnieje, w archiwum typu Wayback Machine nie została zarchiwizowana, my akurat zapomnieliśmy zrobić zrzutu ekranu lub już nie jesteśmy w stanie przypomnieć sobie, jak doszliśmy do aktualnie…
Czytaj dalej »
Google właśnie wyrzucił wspomniane w tytule rozszerzenie z webstore-u. Powód? Malware. Więcej szczegółów opisanych mamy tutaj. Developer the great suspendera odszedł jakiś czas temu, ale przekazał (tj. najprawdopodobniej sprzedał) projekt „nieznanej firmie”. Samo rozszerzenie realizowało dość przydatną rzecz – tj. zamrażało dłużej nieużywane taby w Chrome. Popularność? Ponad 2 miliony…
Czytaj dalej »
Producent tego urządzenia (Footfallcam) reklamuje się jako: World’s No.1 People Counting System (…) Best Selling People Counter in 2019 Ale zostawmy marketing na boku i przejdźmy do tego co lubimy najbardziej – tutaj ciekawy wątek (w zasadzie cały artykuł :) w formie powiązanych tweetów: Otóż badacz rozbebeszył urządzenie… ale jeszcze…
Czytaj dalej »
Niektórzy ten ruch nazywają „największą ekspansją korporacyjnej inwigilacji w dziejach ludzkości” (nieco pompatycznie, trzeba przyznać): Z drugiej strony pewnie wielu z nas przyzwyczaiło się do licznych kamer w biurach, sklepach czy nieco mniej licznych – monitoringu miejskiego. Tutaj mamy potencjalnie jednak coś o wiele mocniejszego – tysiące samochodów, cały czas…
Czytaj dalej »
Niedawno SonicWall, teraz Chrome. Udostępniona została właśnie nowa wersja tej przeglądarki (88.0.4324.150, z adnotacją o załataniu istotnej podatności: High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24. Google is aware of reports that an exploit for CVE-2021-21148 exists in the wild. Nie czekajcie więc, tylko łatajcie….
Czytaj dalej »
ZDNet raportuje potencjalnie katastrofalne włamanie do firmy Stormshield (branża cybersec): French cyber-security firm Stormshield, a major provider of security services and network security devices to the French government, said today that a threat actor gained access to one of its customer support portals and stole information on some of its…
Czytaj dalej »
Niedawno przygotowaliśmy kompleksowy poradnik korzystania z Signala. Również niedawno Iran całkowicie zblokował zarówno sam komunikator (klienta) jak i signalowy ruch. Co na to Signal? Przygotował odpowiedź w formie możliwości skonfigurowania serwerów TLS proxy: Tutaj z kolei dostępna jest instrukcja jak skonfigurować swój serwer proxy (ew. udostępnić go innym). Signal przygotował…
Czytaj dalej »
O enigmatycznych atakach na urządzenia SonicWalla pisaliśmy niedawno. 3 lutego wreszcie przygotowano patcha na 0-daya. Z nieco mglistego opisu widać, że mamy prawdopodobnie do czynienia z podatnością SQL injection, nie wymaga ona też uwierzytelnienia. Na koniec można wykonywać kod na atakowanej maszynie: A vulnerability resulting in improper SQL command neutralization…
Czytaj dalej »
Ciekawe dochodzenie prowadzone przez Citizen Lab oraz Motherboard. Na celowniku są tym razem użytkownicy iPhone-ów. No ale ale, powiecie że przecież w przypadku iPhone-ów mamy tylko jeden słuszny sklep z appkami i nie da się zainstalować żadnego spyware! Otóż napastnicy stosują pewien trick – przekonują ofiarę żeby zainstalowała u siebie…
Czytaj dalej »
Słynne „napady na bank” raczej dawno odeszły w niepamięć przestępców. Obecnie niestety proste działania potrafią dać znaczące efekty. RMF donosi o krakowiance, która straciła prawie 700 000 PLN 74-latka uwierzyła osobie podszywającej się pod policjanta i w kilku przelewach przekazała oszczędności sięgające ponad 670 tys. zł na rzekomo bezpieczne konto bankowe. Drogie…
Czytaj dalej »
Sam opis procedury (zrealizowanej w ramach etycznego hackingu) dostępny jest tutaj. Badacz najpierw zajął się analizą samej karty: Szybko okazało się, że całość bazuje na rozwiązaniu MIFARE Classic, którego (nie)bezpieczeństwo jest już znane. No więc badacz zakasał rękawy, skompletował narzędzia, zdumpował zawartość testowej karty i zabrał się za łamanie kluczy,…
Czytaj dalej »
Ciekawy wpis na blogu NCSC (National Cyber Security Centre). Autorzy wspominają o pewnej firmie, która zapłaciła równowartość około 30 milionów PLN (po obecnym kursie BTC) za dekryptor. Oczywiście wszystko w wyniku ataku ransomware. Napastnicy po uiszczeniu opłaty rzeczywiście dostarczyli działający dekryptor. Wszystko pięknie, ładnie. Firma wróciła do normalności, ciesząc się…
Czytaj dalej »
12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…
Czytaj dalej »
Na fali popularności Signala oraz trendu #usesignal postanowiliśmy ów trend wspierać publikując poradnik, który pomoże Wam w szybkiej przesiadce na ten bezpieczny komunikator :) Czym jest Signal? Jest to darmowy, otwartoźródłowy komunikator dla systemów Android i iOS. Signal korzysta z szyfrowania end-to-end, dlatego twórcy aplikacji, jak i osoby trzecie, nie…
Czytaj dalej »
