Aktualności

Enhanced Mitigation Experience Toolkit (EMET) 4.0

18 czerwca 2013, 18:23 | W biegu | 0 komentarzy

Microsoft udostępnił właśnie Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET to darmowe narzędzie, którego celem jest zapobieganie wykorzystaniu luk (również zero-day) w zabezpieczeniach oprogramowania (zarówno Microsoftu, jak i firm trzecich), dzięki wykorzystaniu takich technologii, jak:

Czytaj dalej »

Ripper firmware-ów – binwalk

18 czerwca 2013, 10:53 | W biegu | 0 komentarzy

Ciekawe rozważania autora narzędzia binwalk – dotyczące wykrywania skompresowanych vs zaszyfrowanych fragmentów danych w firmware urządzeń. Samo narzędzie wykorzystywane jest do ekstrakcji systemu plików (ew. innych ciekawych z punktu widzenia bezpieczeństwa danych) – z binarnego firmware urządzeń. Jego działanie wygląda mniej więcej tak:

Swoją drogą blog autora jest perełką…

Czytaj dalej »

Podaj hasło roota — zaktualizujemy twój soft!

17 czerwca 2013, 11:41 | W biegu | 0 komentarzy

Problem informacji udostępnianych producentom sprzętu oraz oprogramowania w przypadku konieczności wykonania usług serwisowych jest bardzo często bagatelizowany. Ku przestrodze spójrzmy więc na pewien skrajny przykład wsparcia procesu aktualizacji oprogramowania, który prosi o podanie… poświadczeń roota.

Czytaj dalej »

Nowy wireshark – 1.10.0

17 czerwca 2013, 09:09 | W biegu | 0 komentarzy

Kilka dni temu ukazała się nowa wersja (1.10.0) popularnego analizatora pakietów Wireshark. Mimo istotnej zmiany wersji, wygląda raczej na to, że mamy tutaj spokojną ewolucję, w której chyba najistotniejszą rzeczą jest dodanie obsługi dużej liczby nowych protokołów / pakietów. –ms

Czytaj dalej »

(Nie)bezpieczeństwo infrastruktury medycznej

15 czerwca 2013, 09:23 | Aktualności, Teksty | komentarzy 12
(Nie)bezpieczeństwo infrastruktury medycznej

Sprzęt medyczny odpowiedzialny między innymi za monitorowanie oraz podtrzymywanie życia pacjentów w wielu przypadkach nie jest odpowiednio zabezpieczony. Tego typu urządzenia są coraz częściej połączone z lokalnymi sieciami komputerowymi oraz Internetem, a ich producenci oraz obsługa nie przykładają wystarczającej uwagi do zagadnień bezpieczeństwa. W efekcie zagrożone jest zdrowie, a nawet…

Czytaj dalej »

MS udostępnia NSA informacje o lukach 0-day?

14 czerwca 2013, 10:45 | W biegu | 1 komentarz

Bloomberg dotarł do interesujących informacji dotyczących technologicznej współpracy pomiędzy amerykańskimi korporacjami, a wywiadem USA. Jak się okazuje, oprócz słynnego już programu PRISM dotykającego danych końcowych użytkowników, wymiana informacji dotyczy również aspektów technicznych.

Czytaj dalej »

OWASP CTF

13 czerwca 2013, 22:08 | W biegu | komentarze 4

OWASP EU zaprasza do wzięcia udziału w nowym CTF: http://eu.honeyn3t.ie/ Jak piszą: „There are prizes to be won like an OWASP lifetime membership and tickets to Appsec EU in Hamburg.” oraz „So far there are 38 players signed up Currently in the lead is dowahlookfatindiz with a score of 394…

Czytaj dalej »