Aktualności

Tym razem proponujemy Wam zawody z kategorii 'łatwe’ w przeciwieństwie do dość skomplikowanego ostatniego hackme, gdzie pierwsza odpowiedź pojawiła się po paru dniach.

Amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) opublikował oświadczenie, w którym stanowczo zaprzecza umyślnemu „osłabianiu” standardów kryptograficznych.

Fani nowoczesnych technologii i elektronicznych gadżetów na pewno wiedzą już, że firma Apple właśnie zaprezentowała najnowsze wcielenie iPhone’a. Nowy smartfon posiada oczywiście kilka usprawnień w stosunku do swego poprzednika, nas jednak najbardziej zainteresowała nowa funkcja o nazwie Touch ID.

Dotarła do nas dzisiaj ciekawa informacja prasowa, dotycząca jednego z serwisów popularyzujących bezpieczne zachowania w Internecie, a którego właścicielem jest Wirtualna Polska.

Zobaczcie na ciekawą analizę problemu z Dropbox.  Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest…

Grace Hopper (znana również jako „Amazing Grace” oraz „The Mother of COBOL” to amerykańska pionierka informatyki, która swą długoletnią czynną służbę w marynarce wojennej Stanów Zjednoczonych zakończyła w wieku 79 lat ze stopniem kontradmirała! Jako informatyk uczestniczyła m.in. w tworzeniu pierwszych nowoczesnych języków programowania, takich jak używany do dziś COBOL.

Firma Google zapowiedziała, że w ekspresowym tempie wprowadzi szyfrowanie wszystkich połączeń pomiędzy własnymi, rozsianymi po całym świecie centrami danych. Czy taka odpowiedź na inwigilacyjne zapędy agencji rządowych będzie jednak skuteczna?

Jeden z wiedeńskich profesorów – Puter Purgathofer, skonstruował z klocków Lego (programowalne Lego Mindstorms), ciekawą maszynę.

Zgodnie z ostatnimi doniesieniami, amerykańska Agencja Bezpieczeństwa Narodowego dba między innymi o to, by metody wykorzystywane do ochrony poufności danych nie były zanadto solidne. Widać to od razu na głównej stronie NSA?

Punktualnie, z kompletem uczestników rozpoczęło się pierwsze Sekurak Hacking Party. Ostatnie zgłoszenie dotarło na naszą skrzynkę mailową pół godziny przed rozpoczęciem imprezy! Kilka osób wpadło w ostatniej chwili. Szybko jednak dołączyli do grupy zasłuchanych uczestników w skupieniu poznających tajniki warsztatu głównego prelegenta tej edycji Sekurak Hacking Party – Michała Sajdaka….

Zerknijcie na małe zestawienie tutaj. Wśród perełek np. szybkie polecenie resetujące ustawienia karty sieciowej – z manualnej adresacji IP na DHCP: netsh int ip reset all czy „awaryjna” możliwość zebrania ruchu sieciowego jeśli nie możemy zainstalować na danej maszynie wiresharka czy tcpdumpa: netsh trace start capture=yes tracefile=c:\capture.etl Jest też „skopiowany”…

Zgodnie z najnowszymi informacjami, z kolejnych upublicznionych przez Edwarda Snowdena dokumentów dotyczących tajnych amerykańskich programów masowej inwigilacji wynika, że agencje wywiadowcze są w stanie łamać lub obchodzić większość znanych obecnie metod szyfrowania danych.

O świetnym generatorze pakietów scapy pisaliśmy już wiele razy. Dzisiaj, w ramach ciekawostki, zerknijcie na implementację obsługi protokołu modbus właśnie w scapy. Sam protokół modbus jest bardzo intensywnie wykorzystywany w sieciach przemysłowych (obsługa wodociągów, elektrowni, rurociągów, etc.), a konkretniej, używany jest przede wszystkim do komunikacji z różnego rodzaju czujnikami (temperatura,…

Parę dni temu ukazała się pewna analiza podatności w serwerze ssh (ROSSSH) instalowanym na urządzeniach Mikrotik. Podatne są wersje na systemach RouterOS 5.* oraz 6.* Co umożliwia luka? Według autora znaleziska: Exploitation of this vulnerability will allow full access to the router device. czyli w wolnym tłumaczeniu: Wykorzystanie tej podatności…

Podczas gdy cała Wielka Brytania przygotowuje się do wprowadzenia państwowej cenzury internetowej mającej ochronić internautów przed negatywnym wpływem nieodpowiednich treści, brytyjski parlament najwyraźniej testuje skuteczność nowych filtrów…