Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Aktualności

iPhone7 z najnowszym systemem, exploit przejmujący telefon przez WiFi

01 listopada 2017, 18:32 | W biegu | komentarze 2

Exploita przeżywającego restart telefonu i dającego pełne wykonanie kodu przez WiFi zaprezentował na żywo Tencent Keen Security Lab. Wcześniej podobną rzecz zaprezentował Google, ale było to na starszej wersji systemu operacyjnego. Obecny exploit wykorzystuje w sumie cztery podatności i zadziałał na najnowszej wersji iOS 11.1 – wypuszczonej dosłownie godziny przed pokazem….

Czytaj dalej »

Hashcat 4.0.0 – popularny cracker na GPU – dostępny

30 października 2017, 10:49 | W biegu | komentarze 3

Nowego hashcata (4.0.0) ogłoszono tutaj. Największą zmianą jest możliwość łamania długich haseł  (aż do 256 znaków), również takich uzupełnionych o długie sole. Sama ta, pozornie drobna rzecz, zabrała kilka miesięcy pracy. Przyspieszono też działanie narzędzia (w szczególności jeśli chodzi o łamanie WPA/WPA2), usprawniono również działanie na komputerach Apple-a i załatano masę…

Czytaj dalej »

Zamazany QR code w programie telewizyjnym – odkodowali go i uzyskali dostęp do portfela Bitcoin

28 października 2017, 22:50 | Aktualności | komentarzy 6
Zamazany QR code w programie telewizyjnym – odkodowali go i uzyskali dostęp do portfela Bitcoin

Pouczająca historia żmudnego dekodowania kodu QR zamazanego w programie telewizyjnym. TL;DR: 1) nie zamazuj, tylko zaczerniaj poufne informacje. 2) jeśli zamazujesz informacje na filmie, sprawdź czy pewne klatki nie powodują 'wycieku’ niektórych zamazanych treści (inaczej – zamazuj, a raczej – zaczerniaj –  z dużym marginesem). 3) jeśli zamazana informacja ma znaną strukturę – będzie łatwiej ją odmazać.

Czytaj dalej »

Nie sprzedawajcie starych telefonów – można z nich zrobić farmę kopiącą kryptowaluty ;-)

28 października 2017, 19:19 | W biegu | komentarzy 10

…a przynajmniej taki nowy trend próbuje spopularyzować Samsung. Oto koparka Bitcoinów wykonana z 40-stu Samsungów Galaxy S5: Jak to działa? Koreański producent przygotował specjalną wersję systemu operacyjnego, który nadaje się do zastosować w tzw. upcyclingu, czyli w wolnym tłumaczeniu nadania trupom nowego życia ;-) Jaka jest wydajność wspomnianej wyżej koparki? Delikatnie…

Czytaj dalej »

rozwal.to premium – pierwszy film / pierwsza flaga

27 października 2017, 11:11 | W biegu | komentarzy 10

Prace na rozwal.to w wersji premium idą do przodu, wprowadziliśmy trochę uwag zgłoszonych przez Was przy okazji beta testów. Zostaje nam wymyślenie modelu płatności (pewne sekcje będą dostępne za darmo), zakodowanie większej liczby zadań (tak żeby na start było ich ok 50) i udostępniamy całość na zewnątrz. Z ciekawostek –…

Czytaj dalej »

PHPMailer – odczytywanie plików z serwera. Jest exploit

27 października 2017, 10:12 | W biegu | komentarze 2

Podatność występuje do wersji 5.2.21 PHPMailera i z jednej strony została załatana już na początku tego roku. Z drugiej – właśnie pokazał się prosty exploit dostępny w popularnych miejscach. W skrócie – wystarczy użyć formularza wysyłającego maile HTML (i mieć możliwość odczytania takiego maila). Z kolei w treści maila umieszczamy…

Czytaj dalej »

Bad Rabbit – analiza techniczna. Jest parę niespodzianek.

26 października 2017, 12:08 | W biegu | 1 komentarz

Pierwsza ciekawostka, jest taka, że ukraińska służba bezpieczeństwa wiedziała o planowanym wypuszczeniu malware już tydzień temu. Wydali nawet ostrzeżenie… Wracając do samej analizy technicznej – tak jak wspominaliśmy Bad Rabbit, rozpowszechnia się za przez podstawioną aktualizację Flasha; choć dalszą propagację można łatwo zablokować (szczegółowy opis u siebie szczepionki tutaj). Powiecie więc,…

Czytaj dalej »

Skompletuj bezpłatnie bibliotekę książek o bezpieczeństwie

26 października 2017, 11:51 | W biegu | komentarze 3

Dzisiaj kolejna darmowa książka (pdf/epub/mobi – bez DRM!) od Packtpub – tym razem możemy pobrać „Advanced Penetration Testing for Highly-Secured Environments”. To już kolejna pozycja w ostatnim czasie dostępna bezpłatnie (co dopiero była książka o Kali Linux 2). Swoją drogą jeśli ktoś obawia się „Advanced” w tytule książki – dodamy: …

Czytaj dalej »

Złamali audio reCaptcha ze skutecznością 85% – dostępny kod w Pythonie

25 października 2017, 17:53 | W biegu | komentarze 3

Atak (85% skuteczność) dotyczy komunikatów audio, które należy rozwiązać w ramach udowodnienia bycia człowiekiem. Jako demo wybrano zakładanie kont na Reddicie: Specifically, unCaptcha targets the popular site Reddit by going through the motions of creating a new user, although unCaptcha stops before creating the user to mitigate the impact on Reddit….

Czytaj dalej »

HackYeah! – ogromny hackaton w Krakowie – 30 darmowych wejściówek od sekuraka

25 października 2017, 09:12 | W biegu | 1 komentarz

HackYeah – 2000 uczestników. Darmowe busy z całej Europy do Krakowa. Kilka zadań do rozwiązania, w tym zmagania z zagadnieniem georewolucji w Krakowie, wyłapywaniem oszustw podatkowych, szukaniem rozwiązań dla sportowców ekstremalnych, problemów społecznych oraz klęsk żywiołowych. Rywalizacja, 24 godziny wytężonej pracy i wartościowe nagrody zgarnięcia o łącznej wartości ponad 100…

Czytaj dalej »