Aktualności

Google umożliwia w Chrome sprawdzenie czy nie logujesz się wyciekniętym loginem/hasłem

05 lutego 2019, 20:58 | W biegu | komentarze 3

Szczegóły projektu tutaj. Hasła są sprawdzane za pomocą stosownego rozszerzenia do Chrome. Sama baza ma około 4 miliardy wyciekniętych haseł / loginów, choć Google nie pisze w jaki sposób dane te zostały pozyskane. W momencie logowania się do dowolnego serwisu, jeśli nasze dane logowania gdzieś wcześniej wyciekły i znajdują się…

Czytaj dalej »

Namierzył konto admin@kremlin.ru w bazach danych – happening czy bezczelny backdoor?

04 lutego 2019, 13:18 | W biegu | 1 komentarz

Ktoś zlokalizował konto admin@kremlin.ru w około 2 tysiącach baz MongoDB, które dostępne były (są) bez żadnych zabezpieczeń do Internetu. Konto znalazło się głównie w organizacjach w jakiś sposób związanych z Rosją. Od rosyjskiego Disneya, przez banki, aż po bazę ukraińskiego ministerstwa spraw wewnętrznych, w której wg doniesień przechowywano dane dotyczące…

Czytaj dalej »

Czy Polska jest przygotowana na cyberatak? Wyniki ankiety

04 lutego 2019, 10:38 | W biegu | komentarzy 8

Wyniki z naszego profilu FB (głosowało około 3000 osób) Wyniki z Twittera (głosowało 308 osób): Celowo nie pisaliśmy co wg nas oznacza ‚cyberatak’. Bardziej chodziło o wrażenie przekazane przez naszych czytelników. Może wszyscy jesteśmy bardzo świadomi? Albo zbyt paranoiczni? Niektórzy wskazywali, że ciężko znaleźć w Polsce jakąś sensowną analizę ryzyka: czym może…

Czytaj dalej »

Zgłosił podatności operatorowi telekomunikacyjnemu. Teraz grozi mu 8 lat więzienia.

04 lutego 2019, 10:24 | W biegu | 0 komentarzy

Akcja dzieje się na Węgrzech. Oskarżony najpierw zgłosił „poważną podatność” w stronie webowej największego węgierskiego operatora telekomunikacyjnego, po czym zgłosił ją do firmy. Z jednej strony firma zaprosiła go na spotkanie z wizją dalszej współpracy, ale sam hacker na miejscu miał wrażenie że nikomu nie zależy na załataniu dziur. W…

Czytaj dalej »

Wyciągnął za darmo $1 000 000 z bankomatów. Wysoki sądzie: „Ja tylko testowałem”. 10 lat więzienia.

04 lutego 2019, 10:07 | W biegu | 0 komentarzy

Jeden z szefów IT chińskiego banku zauważył ciekawą właściwość. Wypłaty gotówki nie były odnotowywane z logach w okolicach północy: Qin Qisheng, 43, a former manager in Huaxia Bank’s technology development centre in Beijing, spotted a loophole in the bank’s core operating system that meant cash withdrawals made around midnight were…

Czytaj dalej »

Do wzięcia pół miliarda złotych… trzeba tylko zcrackować hasło [afera z giełdą kryptowalut]

02 lutego 2019, 20:39 | W biegu | komentarze 2

Największa giełda kryptowalut w Kanadzie (QuadrigaCX) nie ma dostępów do zdeponowanych kryptowalut klientów – szacunki ich wartości to około $180-190 milionów dolarów kanadyjskich. Co się wydarzyło? W skrócie – środki trzymane były w tzw. zimnym portfelu, do którego miał dostęp tylko szef firmy, który zmarł (firma dostarczyła certyfikat śmierci). Wprawdzie…

Czytaj dalej »

FBI ma dostęp do bazy popularnej firmy zbierającej próbki DNA (setki milionów osób)!

02 lutego 2019, 11:40 | W biegu | komentarze 3

Jakiś czas temu mieliśmy aferę z wyciekiem danych kont użytkowników  z jednej z firm umożliwiających poznanie swojego genetycznego pochodzenia. Tym razem Bloomberg donosi, że usługa FamilyTreeDNA mająca w swojej bazie setki milionów próbek DNA ludzi (firma była jedną z pierwszych, która zaczęła świadczyć tego typu usługi na świecie) dała dostęp do…

Czytaj dalej »

LibreOffice/OpenOffice – można wykonać kod w systemie operacyjnym po otwarciu prostego pliku.

01 lutego 2019, 18:14 | W biegu | komentarze 3

W największym skrócie, można do dokumentu wstawić „zwykły” hiperlink i zdefiniować w zdarzeniu mouseover uruchomienie skryptu Python. W źródle pliku ODT (dokładniej w jednym z plików, który znajduje się w ODT) mamy wtedy tego typu kod Z racji, że interpreter Pythona jest instalowany razem z LibreOffice, autor badania przygotował dokument…

Czytaj dalej »

Podsłuch klawiatury bezprzewodowej na żywo (+radiowe wstrzykiwanie naciśnięć klawiszy) – zobaczcie naszą prezentację

01 lutego 2019, 14:11 | W biegu | komentarze 3

Czy widzieliście kiedyś na żywo podsłuch klawiatury bezprzewodowej? Tak, często da się to zrobić i to dla uznawanych na rynku producentów. Taki przykład pokażemy na żywo w ramach naszego mega sekurak hacking party: wstęp teoretyczny prezentacja sprzętu kosztującego około 120 PLN który umożliwia tego typu zabawy konkretna klawiatura znanego producenta…

Czytaj dalej »

Za pomocą ataku na sieć telekomunikacyjną przechwytują SMSy autoryzacyjne do banku. Atak w UK na Metro Bank

31 stycznia 2019, 21:41 | W biegu | komentarze 2

SMS jako drugi czynnik uwierzytelniający transakcję w banku. To w zasadzie standard, który z kolejnymi latami okazuje się mniej odporny na ataki. Jednym z ataków jest tzw. SIM swap, inny – to wykorzystanie słabości protokołu SS7. Tego typu atak na sieć telekomunikacyjną potwierdzono właśnie w Wielkiej Brytanii. Celem był Metro Bank…

Czytaj dalej »