Aktualności

Osoby oglądające nasze webinary pewnie kojarzą już linka: https://sekurak.pl/tv/ gdzie zaplanowane mamy najbliższe spotkania. Już niedługo Piotr Rzeszut wprowadzi nas w tematykę SDR (Software Defined Radio) – na konkretnym przykładzie. Za ~tydzień będzie też praktycznie o łamaniu haseł (jak łatwo można złamać Twoje hasło). Tradycyjnie też zapraszamy na kolejne remote Sekurak Hacking…

Ciekawy projekt awaryjnego respiratora przedstawił Marco Mascorro – zbudowany z łatwo dostępnych części, sterowany za pomocą RPi/Arduino, z (bardzo prostym) kodem dostępnym tutaj. BBC wspomina, że maszyna będzie przechodziła testy na sztucznych płucach, później na zwierzętach, finalnie (ma to być już – w maju) plany mówią o użyciu na chorych pacjentach….

O wycieku poinformował poszkodowanych Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury. Z platformy szkoleniowej KSSiP wyciekły rekordy zawierające przynajmniej takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce) pracy, miejsce zamieszkania, hasło (w formie zahashowanej). Jakie osoby zarejestrowane są w tym systemie? Zawody należą raczej do wrażliwych, a wyciekło najprawdopodobniej około 50…

Jeśli konfigurował ktoś IPseca czy nawet OpenVPN, to wie że parametrów konfiguracyjnych jest cała masa. Które ustawienia są bezpieczne, a które nie? A może dodatkowo chciałbyś w prosty sposób zwiększyć wydajność Twojego VPNa? I właśnie tutaj z pomocą przychodzi mocno już wygrzany Wireguard: WireGuard® is an extremely simple yet fast and…

Ciekawostka. Chodzi o świetnie ocenianą serię dronów Potensic D85. Co mają w sobie ciekawego? Wystawiają otwartą sieć WiFi oraz telnet, którym można zalogować się na roota (hasło: cat1029) na kamerę (!). Bez problemu można też oglądać strumień video z kamery: rstp://192.168.1.99:554/11 Co jeszcze? Ktoś się trochę pobawił i zdekodował protokół, którym łączą się…

Na bezpłatnym webinarze użyjemy w praktyce mocnej maszyny do łamania haseł (niektórzy wolą o tym mówić – do odzyskiwania haseł ;). Zobaczymy szybkość działania dla popularnych algorytmów hashujących, powiemy o tym czy sól chroni przed łamaniem. A może pieprz? Co z hasłami do WPA2? (tak, też zobaczymy jak to można…

Chodzi o firmę Travelex – która zajmuje się wymianą walut. 40 milionów klientów rocznie, 1000 walutomatów na całym świecie, obecność w 170 krajach. Nie jest to na pewno maluch. W każdym razie „oberwali” parę miesięcy temu ransomwarem, a wg świeżej relacji WSJ zapłacili stosowny okup (285 BTC): Travelex, known for…

Kolejni czytelnicy alarmują nas o wycieku, o którym informuje sklep cyfrowe.pl. Obecnie sklep bywa momentami niedostępny: Sama wersja nginx 1.6.2 – to rok 2014… Jednak przechodząc do sedna, sklep rozesłał niedawno takie informacje: Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do…

Zapraszam na webinar, który w praktycznej formie odpowie o „zielonych kłódkach” w przeglądarce. Trochę uprzedzając fakty, pokażę na żywo (językiem zrozumiałym dla każdego:) realne ataki, które bez żadnego problemu można przeprowadzić pomimo poprawnie wyglądającej kłódki w przeglądarce. Phishing? Bardzo proszę. Wyciek danych? Bardzo proszę. Zobaczymy też przykłady kiedy połączenie wygląda…

Z kronikarskiego obowiązku zaznaczamy ten temat. Dostaliśmy od kilku czytelników stosowną informację, a stosowny wątek pojawił się też na Wykopie. Sam mail o którym mowa nie zawierał żadnych poufnych informacji – ot, powiązane z tarczą antykryzysową formularze, choć problematyczne było dołączenie na kopii (a nie na ukrytej kopii – jak…

Michał Bentkowski zaprezentuje temat dzisiaj (9.04.2020) o 19:00. Możecie od razu zapisać sobie linka. Jeśli chcecie mieć automatyczne notyfikacje – wystarczy zasubskrybować nasz kanał na YouTube (i później kliknąć dzwonek obok przycisku subskrybuj). W pierwszej edycji z serii Bug Of The Week, Michał Bentkowski opowie o niedawno załatanym błędzie w Safari,…

O bezpieczeństwie Zooma pisaliśmy już parę razy. Niedawno używania tego oprogramowania w szkołach zakazał też Nowy Jork. Pełen obaw jest też dział bezpieczeństwa Google – który wskazał, że aplikacja desktopowa od Zooma po prostu nie spełnia standardów bezpieczeństwa obowiązujących w firmie i nie może być używana przez pracowników. Recently, our…

ZDNet donosi o nietypowym incydencie: Earlier this week, traffic meant for more than 200 of the world’s largest content delivery networks (CDNs) and cloud hosting providers was suspiciously redirected through Rostelecom, Russia’s state-owned telecommunications provider. Impacted companies are a who’s who in the cloud and CDN market, including big names…

Niedawno opublikowaliśmy nowy kurs zdalny: podstawowe zasady tworzenia bezpiecznego kodu. Szkolenie prowadzi Michał Bentkowski i tym razem przedstawia temat bezpieczeństwa aplikacji webowych w formie przyjaznej dla deweloperów/devopsów czy architektów aplikacji webowych. Michał ma za sobą przygotowanie dziesiątek stron rekomendacji związanych z bezpieczeństwem (często są to opracowania przygotowane dla konkretnych frameworków czy…

Kilka dni temu ujawniony został ciekawy błąd zidentyfikowany w Slacku, który pozwolił na dostęp do wewnętrznych serwisów przez serwer TURN. Błąd został wyceniony na 3500 dolarów. W praktyce został wykorzystany m.in. do: Podłączenia się do serwisów z metadanymi z chmury Amazona (stamtąd można wyciągnąć tokeny IAM (Identity and Access Management),…