Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Aktualności

Strona brytyjskiego GIODO – zhackowana. Kopała kryptowalutę

11 lutego 2018, 22:13 | W biegu | komentarze 3

ICO (Information Commissioner’s Office – ico.org.uk) to brytyjski odpowiednik polskiego GIODO, a coś niepokojącego stało się z ich stroną 11 lutego (obecnie jest ona przełączona w tryb maintenance). W skrócie, okazało się że zaatakowano inną firmę (hxxps://www.texthelp.com/), z której to ICO załączało JavaScrypt. W skrypcie umieszczono koparkę kryptowaluty i od tej pory…

Czytaj dalej »

Stelaże z drewna, chłodzenie biurowymi wiatrakami – nielegalna ukraińska kopalnia kryptowalut zamknięta

10 lutego 2018, 19:29 | W biegu | komentarze 4

Trochę sensacyjny tytuł, ale popatrzcie tylko na ten film… pomieszanie nowoczesnej technologii (ułożone w rządki GPU) z tradycją (pozbijane z deszczółek stelaże) z domieszką chaosu – to palętające się kable i urządzenia niewiadomego przeznaczenia: Akcja likwidacji „tego miejsca” została zorganizowana przez Ukraińską cyberpolicję. Zarzutem jest tutaj wykorzystanie środków uniwersytetu (m.in. prądu)…

Czytaj dalej »

LibreOffice: można pobierać pliki z dysku ofiary. Wystarczy, że otworzy ona odpowiedni dokument.

10 lutego 2018, 18:26 | W biegu | komentarzy 5

Właśnie załatano podatność, wykorzystującą prostą funkcję =WEBSERVICE() LibreOffice Calc supports a WEBSERVICE function to obtain data by URL. Vulnerable versions of LibreOffice allow WEBSERVICE to take a local file URL (e.g file://) which can be used to inject local files into the spreadsheet without warning the user. W pakiecie MS…

Czytaj dalej »

Rosyjscy naukowcy atomowi próbowali kopać bitcoiny na superkomputerze

10 lutego 2018, 00:02 | W biegu | komentarze 2

W Rosji każdy orze jak może – jedni ogrzewają koparkami kryptowalut mieszkania, inni próbują kopać bitcoiny na superkomputerze służącym do badań nad bronią jądrową – tak przynajmniej donosi BBC i inne media. Rosyjska agencja Interfax potwierdza incydent, choć nie podaje wielu szczegółów (niespodzianka). Cała operacja miała mieć miejsce w mieście…

Czytaj dalej »

Polska chmura obliczeniowa za darmo. Oktawave kolejny raz inwestuje w rozwój rynku cloud computingu

09 lutego 2018, 07:23 | Aktualności | komentarzy 21
Polska chmura obliczeniowa za darmo. Oktawave kolejny raz inwestuje w rozwój rynku cloud computingu

Myślę, że dla większości osób żywo zainteresowanych usługami chmurowymi nie jest tajemnicą fakt, że nasz lokalny rynek nie rozwija się tak szybko, jak te zachodnie. Generalnie powód jest oczywisty: jako cała gospodarka nadrabiamy stracone lata uwikłania w systemy, o których wiele możemy powiedzieć, ale na pewno nie to, że były…

Czytaj dalej »

Sekurak Hacking Party Kraków 2/2018 – ostatnie miejsca

07 lutego 2018, 21:03 | W biegu | komentarze 2

Kolejna edycja krakowskiej edycji Sekurak Hacking Party prawdopodobnie zostanie całkiem wyprzedana. Mamy dostępnych 520 miejsc (+ mała rezerwa, którą zostawimy na absolutny last minute), z czego już 419 zostało sprzedanych (pierwsze osoby miały bilety po zaledwie ~15 zł). Trochę eksperymentujemy z formułą i tym razem cała impreza odbędzie się wcześniej…

Czytaj dalej »

IDA Free 7.0 do pobrania

04 lutego 2018, 23:18 | W biegu | 0 komentarzy

IDA to chyba najbardziej znany dezasembler. Znany również ze swojej wysokiej ceny – szczególnie w wersji Pro. A tymczasem właśnie twórcy IDY udostępnili do bezpłatnego pobrania wersję 7.0 swojego flagowego narzędzia. Warto zaznaczyć, że jest to okrojona wersja pełnego produktu – po pierwsze można go używać tylko niekomercyjnie, mamy tylko wsparcie…

Czytaj dalej »

0-day na Flasha – kolportują go w dokumentach MS Office, mailach, na stronach

02 lutego 2018, 13:30 | W biegu | komentarzy 6

Podatność ma zostać załatana 5 lutego, a była (i jest) w aktywnym użyciu od połowy listopada 2017 roku. Pocieszające jest to że: 1) zapewne większość naszych czytelników ma wyłączoną obsługę Flasha 2) błąd był wykorzystywany dość selektywnie w ramach „sąsiedzkich przepychanek” pomiędzy Koreą Północną a Południową. Można teraz pobawić się…

Czytaj dalej »

Dostępne są źródła jailbreak na iOS 11

02 lutego 2018, 10:53 | W biegu | 0 komentarzy

Z jailbreakami na iOS w wersji 11 jest ciężko, co wpisuje się w ogólny trend: w ostatnim czasie jest mało jailbreaków na iOS (również na wersję 10). A tymczasem dostaliśmy kod źródłowy jailbreaka na iOS – na wersję 11.1.2. Więcej – tutaj mamy dokładny, techniczny opis jailbreaka, również z instrukcją dla…

Czytaj dalej »

Semafor 2018 – dowiedz się o bezpieczeństwie API REST

01 lutego 2018, 11:59 | W biegu | 0 komentarzy

W tym roku będzie nas nieco mniej na konferencjach (trzeba kiedyś odpocząć), ale jednym z wyjątków jest Semafor, na którym byliśmy z sekurakową załogą już wiele razy. Tego roku na Semaforze  opowiem o bezpieczeństwie API REST, a prezentacja zorganizowana zostanie dookoła ~20 różnych przypadków podatności z życia wziętych: infrastruktura Cisco,…

Czytaj dalej »