Aktualności

Niedawno w Internecie zaczęła krążyć informacja o tym, że francuska policja analizuje mapy – np. takie które można udostępnić z aplikacji Strava – a następnie wystawia mandaty. Wszystko w związku z mocnym ograniczeniem wychodzenia na zewnątrz przez obywateli (są jednak tutaj wyjątki). Materiałem źródłowym był m.in. ten twit, a powyższe zdjęcie…

Taką ciekawostkę przekazuje Brian Krebs przy okazji doniesień o ransomware w fintechu Finastra (dostarcza rozwiązań do prawie wszystkich 50 największych banków globalnie). W każdym razie, wracając do sedna – niektórzy wydali tego typu oświadczenia: nie atakujemy (na razie) jednostek służby zdrowia (co nie w obecnych czasach nie jest takie oczywiste :/),…

Dzisiaj w serii #vulnz: bruteforce hasła to jeden z najprostszych ataków, jakie można przeprowadzać na aplikacje webowe, a zarazem nadal zadziwiająco skuteczny. Polega w największym skrócie na tym, że dla zadanej nazwy użytkownika próbujemy masowo zgadywać jego hasło. Przykładowo, jeśli strzelimy, że nazwą użytkownika jest admin, możemy następnie próbować zgadywać…

Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem. Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło…

Na sekuraku staram się znacznie ograniczać rozmaite off-topiki, które nie są związane z bezpieczeństwem IT. Ale tym razem sytuacja jest wyjątkowa. COVID-19. Osobiście zawsze podziwiałem ludzi pracujących w służbie zdrowia. Często jest to ciężka praca, z narażeniem swojego zdrowia (i swojej rodziny), często również z niedostatkami sprzętowymi. Obecnie można to…

Jeśli ktoś jeszcze nie zna naszego nowego projektu sekurak.tv – może nadrobić zaległości ;-) Na piątek (20.03.2020) mamy zaplanowany kolejny stream na żywo. Startujemy o godzinie 20:00 (całość potrwa 30-40 minut). W tym odcinku opowiem trochę o rekonesansie infrastruktury IT – będzie głównie o poszukiwaniu „ukrytych” domen, ciekawych zasobów powiązanych…

W dobie paniki oraz astronomicznych cen masek ochronnych przestępcy wymyślają coraz nowsze akcje. Dość nietypową sytuację w Warszawie opisuje Onet. Zapukali do drzwi, przedstawili się jako policjant i inspektor sanepidu i poprosili o wydanie zapasu maseczek ochronnych, w związku z ich brakiem w szpitalach. Byli też w innych gabinetach stomatologicznych. (…) Miało…

TLDR: będziemy nadawać na Youtube (tutaj bezpośredni link do streamu). Startujemy dzisiaj (18.03.2020) o godzinie 19:00 z krótkimi dwiema prezentacjami na żywo (poznacie narzędzia, ciekawe techniki przydatne w ITsec, będzie też trochę thrillu – czy zadziała, nie zadziała?). Zobaczycie też nasze tworzone nieco w pośpiechu epidemiczne domowe studia :-) Na początek…

Pełne entuzjazmu zdjęcie podróżującej po Europie ekipy pana McAffego poniżej. A za wskazanie dokładnej lokalizacji, gdzie było ono zrobione można było uzyskać satysfakcję :-) McAfee w ramach podpowiedzi do tego nietypowego konkursu podrzucił na Twitterze małego hinta: zdjęcie jest robione w trakcie powrotu do Londynu. Co można wywnioskować z fotki…

W dzisiejszym odcinku z serii #vulnz omówimy ciekawy błąd znaleziony przez @xdavidhu (David Schütz) w pewnym wyrażeniu regularnym, które weryfikowało poprawność nazwy domeny w wielu usługach Google. Wszystko zaczęło się od tego, że David natrafił na stronę pod następującym adresem URL: https://console.developers.google.com/henhouse/?pb=[„hh-0″,”gmail”,null,[],”https://developers.google.com”,null,[],null,”Create API key”,0,null,[],false,false,null,null,null,null,false,null,false,false,null,null,null,null,null,”Quickstart”,true,”Quickstart”,null,null,false] Dalej będziemy tę stronę nazywać henhouse (jak…

O temacie donoszą niemieckie media.  Badacze z G Data kupili za 90 euro taki oto sprzęt: Wyposażony on był w system Windows 2000, który startował nie wymagając żadnego logowania (!) – kto by na placu boju pamiętał o jakiś hasłach? ;) Dalej, oprogramowanie które umożliwiało dostęp do dokumentacji wymagało loginu…

W skrócie rSHP to ~2,5 godziny praktycznej wiedzy od sekuraka. A wszystko na żywo, w rewelacyjnej cenie (19pln netto), w spokojnej wieczornej porze (19:00), 26 marca. Na 99% będziemy dostępni na zamkniętym kanale na Youtube, w jakości HD. Czyli sprawnie oglądacie całość na komputerze, tablecie, telefonie czy telewizorze (stosowne info…

Niby nuda – dość grubą nicią szyte wiadomości (wysyłane SMS-ami czy e-mailami), np.: tutaj „trzeba” szybko powstrzymać rzekomą defraudację 1000 PLN przeznaczonych na „rezerwy koronawirusowe”: Tu temat rzekomych szczepionek: A tutaj niby darmowe racje żywnościowe: Wszystkie te scenariusze łączy jedno – to scam, który często się kończy po prostu ogołoceniem…

Niedawno ogłosiliśmy w pełni zdalne: remote sekurak hacking party (można się jeszcze zapisywać), teraz czas na pomysł dla osób mniej technicznych. Proponujemy Wam w pełni zdalny kurs dotyczący bezpieczeństwa pracy zdalnej (agenda w środku). Szkolenie to: teoria, praktyczne prezentacje, dodatkowe materiały, a także super niska cena (startujemy od 19 zł…

Służba zdrowia przeżywa obecnie ciężkie czasy i nie ma chyba osoby, która nie życzyłaby dobrze wszystkim lekarzom, pielęgniarkom czy innym pracownikom dbającym o nasze zdrowie… Tymczasem w Czechach w nocy wykryto atak hackerski (prawdopodobnie ransomware) na szpital w Brnie: University Hospital Brno faces cyber attack, computers do not work in…