-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Aktualności

Wygraj kalendarz sekuraka – mini konkurs

09 stycznia 2014, 11:49 | W biegu | komentarzy 5

Mamy dla Was 3 kalendarze sekuraka (na rok 2014): Co zrobić aby wygrać jeden z nich? Wystarczy napisać maila na adres: sekurak@sekurak.pl z tytułem: kalendarz i w treści podać jak najwięcej autorów, którzy do tej pory napisali coś u nas :-) Podanie jednej fizycznej osoby z nicka / Imienia i…

Czytaj dalej »

Zjednoczone Emiraty Arabskie nie chcą francuskich satelitów z powodu amerykańskiego oprogramowania z „dodatkami

09 stycznia 2014, 09:32 | Aktualności | komentarze 4
Zjednoczone Emiraty Arabskie nie chcą francuskich satelitów z powodu amerykańskiego oprogramowania z „dodatkami

22. lipca zeszłego roku Zjednoczone Emiraty Arabskie podpisały z francuskimi firmami Astrium Satellites oraz Thales Alenia Space umowę na dostawę dwóch satelitów szpiegowskich Falcon Eye będących rozwinięciem francuskich satelitów szpiegowskich Pleiades HR. Jak się okazało, satelity te posiadają jednak pewnego backdoora…

Czytaj dalej »

Test poprawności obsługi SSLa dla przeglądarki (on-line)

09 stycznia 2014, 09:18 | W biegu | komentarze 3

Pewnie część z Was zna stronę Qualysa umożliwiającą przetestowanie ustawień SSL dowolnego serwisu webowego dostępnego w Internecie. Dostępny jest też podobny serwis – howsmyssl.com, tyle że testujący klienta. Wystarczy wejść na ww. stronę aby zobaczyć ustawienia w swojej przeglądarce wraz ze wskazaniem które elementy skonfigurowane są poprawnie, a które ewentualnie…

Czytaj dalej »

Skasowanie dowolnego konta admin na facebooku (0-day)

09 stycznia 2014, 09:05 | W biegu | 1 komentarz

Ostatnio pisaliśmy o błędzie 0-day na proftpd, tym razem serwis 1337day sprzedaje 0-daya, umożliwiającego skasowanie admina dowolnej strony na FB. Wg opisu można na bazie buga przygotować prostego worma automatycznie rozpowszechniającego się po facebooku (czego oczywiście odradzamy). Przypominamy, że śledzenie tego typu baz z exploitami 0-day ułatwia ewentualne przygotowanie odpowiedniej,…

Czytaj dalej »

Serwer sieciowy Seagate BlackArmor podatny na Remote Command Execution, CSRF oraz XSS

08 stycznia 2014, 08:35 | W biegu | komentarze 3
Serwer sieciowy Seagate BlackArmor podatny na Remote Command Execution, CSRF oraz XSS

Nawet tak znane firmy jak Seagate, nie są odporne na podstawowe, zdawałoby się, błędy w oprogramowaniu swoich urządzeń. Ujawnione ostatnio błędy serwera BlackArmor są tak banalne, że aż trudno uwierzyć, iż pochodzą z tak – pozornie – pewnego źródła. Możliwe jest nawet uzyskanie zdalnego dostępu na poziomie roota, ale to i tak nie wszystko.

Czytaj dalej »

Intel Edison czyli linuksowy komputer wielkości karty SD

07 stycznia 2014, 13:40 | W biegu | komentarzy 5

Intel ogłosił dzisiaj nową, miniaturową platformę: Edison. Wydaje się, że RaspberryPi przetarło na rynku drogę do niewielkich i tanich komputerów, umiejących realizować w zasadzie wszystko co ich nieco starsi i więksi bracia. Pomysł się przyjął, czas więc na mocne uderzenie giganta. Czym więc charakteryzuje się Intel Edison? Niewielki rozmiar Interfejsy:…

Czytaj dalej »

Serwery reklamowe Yahoo niebezpieczne dla internautów z Europy

07 stycznia 2014, 13:02 | Aktualności | 1 komentarz
Serwery reklamowe Yahoo niebezpieczne dla internautów z Europy

3. stycznia 2014 roku holenderska firma z branży IT security Fox-IT poinformowała na swoim blogu o dokonanym odkryciu. Według Fox-IT, serwer reklamowy Yahoo!, znajdujący się w domenie ads.yahoo.com (serwer jest odpowiedzialny za wyświetlanie reklam na stronach portalu), uległ atakowi, w wyniku którego od 30. grudnia 2013 roku część z reklam odpowiedzialna była za ataki typu drive-by download.

Czytaj dalej »

OpenSSL.org shackowane dzięki…słabym hasłom

04 stycznia 2014, 16:03 | W biegu | 1 komentarz

Po kilku fragmentarycznych i niepełnych wyjaśnieniach wiemy już, że atak na openssl.org nastąpił poprzez słabe hasła dostępowe w infrastrukturze hostingodawcy, co dało atakującym dotęp do konsoli zarządczej hypervisora. Fakt ten właśnie potwierdzili sami zainteresowani – na stronach projektu openssl: The OpenSSL server is a virtual server which shares a hypervisor…

Czytaj dalej »

0day na proftpd (remote root) do kupienia

03 stycznia 2014, 11:30 | W biegu | komentarze 2

Serwis 1337day udostępnił właśnie do kupienia jeszcze świeżego exploita na proftpd. Exploit ten został prawdopodobnie użyty do ostatniego (skutecznego) ataku na serwer ftp BBC. Administratorom posiadającym w swojej infrastrukturze proftpd zalecamy czujność i/lub /czasową/ rekonfigurację firewalli. –ms dzięki dla Sebastiana za podesłanie info  

Czytaj dalej »