Systemy informatyczne gromadzą i przetwarzają coraz więcej danych. Utrzymujący się tej w dziedzinie trend powoduje, że z czasem w złożoności struktur danych oraz możliwości wiązania danych relacjami w bazach SQL, zaczęto upatrywać niepotrzebny narzut wydajnościowy. Wprost przełożyło się to na wzrost popularności baz typu NoSQL. Prosta struktura danych, brak relacji,…
Czytaj dalej »
Brzmi jak zautomatyzowany OWASP Dependency Check? Bo założenia są podobne – automatycznie informować o podatnościach w bibliotekach, których używamy w naszej aplikacji. Repozytoria publiczne mają automatyczne włączone powiadomienia, w repozytoriach prywatnych trzeba je samodzielnie włączyć. Na razie wspierany jest JavaScript / Ruby – w następnej kolejności ma być dodany Python (2018)….
Czytaj dalej »
Od czasu do czasu rozdajemy trochę czarnych, darmowych koszulek sekuraka, które jak nam donosicie są wyjątkowo dobrej jakości. Można je prać ze 100 razy i nic się nie dzieje – a haftowane logo pozostaje jak nowe. Ostatnio dostaliśmy info, że nauczyciele akademiccy polecają nasze różne teksty studentom, a czasem nawet…
Czytaj dalej »
… najczęstsze problemy bezpieczeństwa występujące w aplikacjach mobilnych; do tego narzędzia umożliwiające zmiany aplikacji „w locie”, dostęp do wrażliwych danych na telefonach i wiele, wiele więcej. Takie rzeczy prezentuje Michał Bentkowski na naszym szkoleniu warsztatowym z bezpieczeństwa aplikacji mobilnych. Szkolenie odbywa się pod koniec listopada w Warszawie, a podając hasło…
Czytaj dalej »
Większość z Was kojarzy zapewne ostatnią rozległą awarię w OVH – nie działało kompletnie bardzo dużo serwisów z Polski, nie działał Sekurak ani status.ovh.com. Problem na szczęście został rozwiązany w przeciągu paru godzin, a niedawno klienci OVH dostali maila z informacją o możliwym przyznaniu odszkodowania. Miło, prawda? Każdy też chciałby uzyskać…
Czytaj dalej »
USA robią pentesty z rozmachem – amerykański Homeland Security zakupił samolot Boeing 757, po czym wykonał na nim testy penetracyjne, które okazały się skuteczne: I didn’t have anybody touching the airplane, I didn’t have an insider threat. I stood off using typical stuff that could get through security and we…
Czytaj dalej »
Kiedyś mieliśmy silikonowe palce odblokowujące Touch ID, teraz mamy plastikowe maski (+silikonowy nos) odblokowujące Face ID, a przynajmniej tym się chwali jedna z firm zajmujących się bezpieczeństwem: Apple na razie nie skomentował całej sprawy. –ms
Czytaj dalej »
Zastanawialiśmy się czy ją opisać – nie działa jeszcze do końca stabilnie – ale niech będzie. Niektórzy nazwali ją shodanem dla Tor-a. Może w tym trochę przesady, choć podobieństwa są – możliwość używania filtrów w wyszukiwaniu, czy podstawowe informacje o zindeksowanym zasobie: Jak widać na Torze sprzedają nie tylko lizaki…
Czytaj dalej »
Jak wskazuje osoba która, dość dokładnie przeanalizowała urządzenie, cała zabawka – S8 data line locator – kosztuje 7 Euro (transport z Chin w cenie). The device features a SIM card slot hidden in the USB plug and can be used to remotely query its location as well as listen in…
Czytaj dalej »
Jednym z celów prowadzenia działań wywiadowczych jest pozyskanie ściśle chronionych informacji. Zdarzają się zapewne przypadki, gdy planując akcje wykradania danych, nie uwzględnia się konieczności okresowego ponawiania takiego zadania celem ustalenia, czy zebrane informacje nie straciły na aktualności. Bardziej rozsądne wydaje się jednak podejście, które polega na utrzymaniu stałego dostępu do…
Czytaj dalej »
To w skrócie podatność AVGater. Istota problemu to: #AVGater can be used to restore a previously quarantined file to any arbitrary filesystem location. Czyli będąc lokalnym, nieuprawnionym użytkownikiem, możemy wrzucić plik będący w kwarantannie do dowolnego katalogu (np. do C:/Windows). Dalej – można np. w ten sposób „podrzucić” własną bibliotekę…
Czytaj dalej »
W obecnych czasach dość ciężko znaleźć opracowanie dotyczące pisania shellcode-ów na nowoczesnych architekturach. Ewentualnie mamy same gotowce. Tym razem dostępne jest dłuższe opracowanie – od prostego programu w C, aż po finalny shellcode, który daje zdalne wykonanie kodu w raptem 136 bajtach – a na pokładzie udało się również upchnąć…
Czytaj dalej »
Artykuły tematu numeru listopadowego wydania „Linux Magazine” poświęcone inteligentnym budynkom opisują Home Assistanta, który wprowadza otwarte standardy, oraz API we/wy Adafruit ułatwiające komunikację urządzeń Internetu rzeczy. Na dołączonym DVD znajduje się Ubuntu 17.10. Wewnątrz wydania również: Eclipse Mosquitto MQTT Server w UniCloud – czyli własna sieć Internet of Things w…
Czytaj dalej »
Podstawowa lista rzeczy, które warto sprawdzić. Od sprawdzenia stanu event loga, przez weryfikację zaplanowanych zdań, wybranych miejsc w rejestrze – aż po kwestie podejrzanych kont czy share-ów. Plusem jest pokazanie wyświetlenia niemal wszystkiego korzystając z linii poleceń (np. wykorzystanie opisywanego przez nas wmic-a), co ułatwia przygotowanie skryptu, który zbierze nam…
Czytaj dalej »
Fejkowa aplikacja do złudzenia przypominała oryginalną… swoją drogą widzicie, która z nich jest podstawiona? Producent się zgadza prawda? Tyle że w podstawionej wersji, na końcu WhatsApp Inc. mamy jeszcze unikodową spację. „Update WhatsApp Messanger” miał też świetne oceny: Aplikacja była na pewno ordynarnym adware – nie ma na razie potwierdzenia…
Czytaj dalej »