Aktualności

Autorzy badania piszą tak: Modern processors are being pushed to perform faster than ever before – and with this comes increases in heat and power consumption. To manage this, many chip manufacturers allow frequency and voltage to be adjusted as and when needed. But more than that, they offer the…

Poza coraz agresywniejszym blokowaniem wszelakiej maści trackerów skutkującym m.in. takimi komunikatami: Firefox z wersji na wersję stara się zyskać zaufanie użytkowników kolejnymi ciekawostkami ze świata prywatności. Tym razem padło na FPN (Firefox Private Network) – czyli VPN wbudowany w przeglądarkę (na razie w formie rozszerzenia). Całość bazuje na lekkim i bezpiecznym…

Całkiem spora część z Was odebrała już naszą książkę, inni denerwują się że jeszcze jej nie otrzymali. Stąd dwa słowa aktualizacji / status update. Wysyłkę rozpoczęliśmy na początek grudnia (a dokładniej na sam początek – 3 grudnia :). Hurtową wysyłkę rozpoczęliśmy piątego grudnia. Cały czas ją kontynuujemy a przekazanie do…

Przecież to oczywiste / łoo, przecież Apple miał oferować 100% prywatności – wśród naszych czytelników można zapewne znaleźć fanów i jednego i drugiego podejścia do rzeczywistości ;) W każdym razie okazało się że Apple średnio respektuje ustawienia geolokalizacji na najnowszych iPhoneach 11 i w pewnych sytuacjach i tak wysyła „do chmury”…

Maksim Yakubets podejrzany jest o kierowanie „Evil Corp” (czy ktoś oglądał ostatnio Mr Robot?!). Jeśli ktoś zna Zeusa, Dridex czy Bugata – to właśnie produkty/malware ze stajni „Evil Corp”. Obecnie oferuje się nagrodę w wysokości $5 000 000 za wskazanie informacji prowadzących do aresztowania Maksima Jakubetsa. $100 000 000 szacowanych strat (głównie wynikających…

Cała akcja miała miejsce w rosyjskim lesie. Obywatel Wspólnoty Niepodległych Państw, w celu uwiarygodnienia rzeczywistej pomocy w dotarciu czterem osobom do Unii Europejskiej (do Finlandii), zbudował fałszywą granicę. Chyba dla dodania pewnej nuty dramatyzmu, wyprawa na „granicę” odbywała się samochodem, pieszo, a w pewnym momencie  emigranci mieli nieść nawet ponton…

Idzie nowe. Jeśli ktoś chce mocno technicznie się wgryźć w temat można zacząć od tego wprowadzenia (EMV dla opornych ;) Może też się przydać nasza relacja w temacie ataków klasy pre-play. W każdym razie praca o charakterze z jednej strony akademickim, z drugiej strony praktycznym pokazuje ataki na komunikację bezprzewodową (z…

O podobnej historii pisaliśmy niedawno w kontekście Krakowa (wtedy było to niemal 800 transakcji zrealizowanych w przeciągu 10 miesięcy). Jak donosi TVP Regiony: Do 10 lat więzienia grozi 45-letniej mieszkance Łodzi, która skradzioną kartą bankomatową dokonała 111 transakcji. Płacąc zbliżeniowo za drobne zakupy w ciągu kilku tygodni „wyczyściła” konto. Rzeczywiście akcja…

Zobaczcie błąd zatytułowany: „Account Takeover via Disclosed Session Cookie„. Otóż ktoś z pracowników HackerOne (posiadający dostęp do m.in. wszystkich raportów podatności zgłaszanych w serwisie) rozmawiał z pewnym bugbounterem. Wystąpiły pewne problemy z replikacją błędu, więc bugbounter poprosił o wykonanie pewnych żądań HTTP i przesłanie wyniku. Pracownik to zrealizował, ale wkleił…

Jedni piszą o hackach, śmierci właściciela czy innych problemach. Tymczasem niektórzy piszą tak: IDAX Global CEO have gone missing with unknown cause and IDAX Global staffs were out of touch with IDAX Global CEO.  For this reason, access to Cold wallet which is stored almost all cryptocurrency balances on IDAX has…

Może ktoś jeszcze pamięta aferę z Hacking Team? TLDR: firma skupowała exploity na podatności 0-day. Ktoś się do nich kilka lat temu włamał i upublicznił zarówno exploity jak i inne dokumenty (okazało się że kupowało tam również polskie CBA…). Obecnie hacking team został przejęty i zaprezentowany pod nieco inną nazwą:…

Otrzymaliśmy właśnie 300 wydrukowanych naszych książek o bezpieczeństwie aplikacji www (kolejne 5k jedzie dzisiaj do centrum dystrybucyjnego). Tutaj proszę kod BlackFriday: -12% (działa do poniedziałku 2.12.2019!): sekurak1410 Wrażenia odnośnie samej książki? Zobaczcie kilka świeżych zdjęć, nieco niżej opis. Druk jest w kolorze, a Krzysiek który składał nam książkę bardzo słusznie…

Firma Prosegur potwierdziła infekcję Ryukiem, co zazwyczaj niezbyt dobrze wróży (ataki tego typu realizowane są często ręcznie, może  również dojść do ujawnienia poufnych danych jeśli ofiara nie chce zapłacić okupu). Niektórzy piszą dość alarmująco: The entire network has fallen, in all countries. They sent employees to homes. Sama firma informuje, że…

Dość nietypowe ostrzeżenie można przeczytać w tym miejscu. Nieco w kontekście Black Friday, FBI ostrzega użytkowników o możliwości hackowania telewizorów: Hackers can also take control of your unsecured TV. At the low end of the risk spectrum, they can change channels, play with the volume, and show your kids inappropriate videos….

Projekt inspirowany nieco konceptem cyberdecków z Neuromancera: Jest to tak naprawdę druga edycja projektu, do którego było nieco uwag: np. brak wodoodporności, brak odporności przed impulsem elektromagnetycznym czy zbyt delikatnie wykonane połączenia (wrażliwe na uszkodzenia). Autor w nowym designie zaadresował te problemy (niektóre w dość nietypowy sposób) i dodał również…