nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Aktualności

Bettercap – czyli ettercap na sterydach

27 lipca 2015, 20:35 | W biegu | 0 komentarzy

Osoby mające do czynienia z atakami klasy Man-in-The-Middle, na pewno słyszały o narzędziu ettercap (kombajn do realizacji ataków MiTM). Od pewnego czasu dostępny jest konkurent (następca) o dość znaczącej nazwie: bettercap. Co mamy tutaj better? Na pewno nowocześniejszy, rozszerzalny kod, więcej działających 'z pudełka’ snifferów, lepsza wydajność, łatwiejsze pisanie pluginów…

Czytaj dalej »

Zdalne wykonanie kodu w Androidzie przez MMSa

27 lipca 2015, 20:21 | Aktualności | komentarzy 17
Zdalne wykonanie kodu w Androidzie przez MMSa

Eksperci z firmy Zimperium ostrzegają przed odkrytą przez siebie podatnością w systemie operacyjnym Android. „Największa dziura w historii Androida” ma polegać na możliwości zdalnego wykonania kodu poprzez specjalnie przygotowanego MMSa bez konieczności jakiegokolwiek udziału właściciela docelowego urządzenia.

Czytaj dalej »

HORNET – ultraszybki i bezpieczniejszy niż Tor?

25 lipca 2015, 12:01 | Aktualności, W biegu | komentarze 4

Połączona praca naukowców z Zurychu i Londynu, zaowocowała specyfikacją oraz pierwszymi testami nowej sieci HORNET (High-speed Onion Routing at the NETwork layer) zapewniającej anonimowość. Na testowym sprzęcie (funkcjonalność co ciekawe zaimplementowana na poziomie softwareowego routera, co być może daje potencjalną możliwość łatwej integracji sieci w istniejące w Internecie routery), sieć…

Czytaj dalej »

Wyciekły źródła zaawansowanego spyware na Androida

24 lipca 2015, 23:21 | W biegu | komentarze 2

Wyciek z Hacking Team co chwilę dostarcza nowych ciekawostek. Tym razem zwrócono uwagę na RCSAndroid (Remote Control System Android), zaawansowany spyware mogący infekować systemy Android w wersjach do 4.4.4. Aby zostać zainfekowanym wystarczy wejść domyślną przeglądarką na odpowiednio spreparowaną stronę (systemy do 4.3.X) lub zainstalować odpowiednio podstawioną aplikację (systemy do…

Czytaj dalej »

Muzyczne hackme – na rozwal.to

22 lipca 2015, 21:27 | W biegu | komentarze 3

Już przeszło rok temu mieliśmy muzyczne kilkuetapowe hackme na sekuraku. Dlaczego muzyczne? Otóż każdy z etapów wymaga rozwiązania mini łamigłówki muzycznej :) Jest to też ciekawa propozycja na małą nostalgiczną wyprawę na końcówkę zeszłego wieku… i to w polskich realiach. Dlaczego? Sprawdźcie sami na rozwal.to Na zachętę (rozwiązywanie CTF-ów czasem…

Czytaj dalej »

sekurakoin.pl – rozwal.to i wygraj wejście na Secure

20 lipca 2015, 22:02 | W biegu | komentarze 3

Z okazji publikacji #1 Sekurak/Offline mamy dla Was nowe, wieloetapowe zadanie na naszej platformie hackme – rozwal.to Tym razem jest to pewna zabawa z serwisem sekurakoin.pl Osoba, która jako pierwsza zdobędzie 8 flag (to aż 740 punktów), otrzyma bezpłatne wejście na tegoroczną konferencję Secure. Zwycięzcę prosimy o: sekurak@sekurak.pl –ms

Czytaj dalej »

Nowy magazyn Programista – z naszym tekstem o uploadach

20 lipca 2015, 10:56 | W biegu | 1 komentarz

W Empikach dostępny jest od dzisiaj nowy numer magazynu Programista. W tym numerze kolejny nasz tekst – tym razem o niebezpieczeństwach mechanizmu uploadu (trochę elementów podstawowych, ale również kilka nieoczywistych trików). Jak zwykle nie brakuje też strefy CTF redagowanej przez rodzimą ekipę – Dragon Sector. Poza tym w numerze: Git…

Czytaj dalej »