Aktualności

Team OpenSSH raportuje o dość istotnej podatności, umożliwiającej odpowiednio spreparowanym serwerom na odczytanie fragmentów pamięci z komputera klienta (np. kluczy prywatnych). Podatność występuje w eksperymentalnej funkcjonalności (ale włączonej domyślnie) w klientach OpenSSH od wersji 5.4 po 7.1 Zaleca się oczywiście załatanie swoich klientów, jako tymczasowe ss pomoże też ustawienie: UseRoaming no w…

Jeszcze nie przycichła afera z backdoorem w Juniperach, a tym czasem odkryto zahardkodowane hasło do ssh na urządzeniach Fortineta.

Wykorzystanie błędów w oprogramowaniu antywirusowym nie musi być wcale trudne. Tavis Ormandy pokazał tym razem krytyczny błąd w antywirusie TrendMicro. Oprogramowanie to domyślnie instaluje komponent Password Manager. Ten z kolei otwiera na localhost, port 49155. Jednak usługa działająca na tym porcie jest podatna na zdalne wykonanie kodu. Proof of Concept: Wystarczy…

Jak informuje DAILY SABAH, młody przestępca komputerowy otrzymał drakoński wyrok za przestępstwa związane z phishingiem bankowym, kradzieżą tożsamości oraz handlem skradzionymi danymi kart kredytowych.

Właściciele wielu serwisów proszą o wyłączenie rozmaitych adblockerów, ale jednocześnie starają się odpowiednio cenzurować hasło: malvertising. Niedawno tego typu historia przydarzyła się na serwisie Forbes: On arrival, like a growing number of websites, Forbes asked readers to turn off ad blockers in order to view the article. After doing so, visitors…

Jeden z użytkowników przeglądarki Google Chrome zauważył ciekawy błąd skutkujący ujawnieniem jego wcześniejszych działań w trybie surfowania prywatnego (incognito).

Amerykańscy wojskowi operatorzy bezzałogowych statków powietrznych oraz pozostali żołnierze prowadzący walkę zdalną za pośrednictwem nowoczesnych środków technologicznych do tej pory byli traktowani jak żołnierze drugiej kategorii. Doceniając jednak ciągle rosnącą rolę cyber-personelu Pentagon zamierza w końcu wprowadzić możliwość uzyskiwania przez nich wojskowych odznaczeń.

Jakie informacje o swych użytkownikach zbiera Windows 10? Tego dokładnie nie wiemy. Microsoft opublikował jednak niedawno kilka ciekawych wskazówek w tym zakresie…

To pierwszy udokumentowany tego typu przypadek w historii. Infekcja w wyniku ataku wymierzonego w systemy należące do ukraińskich przedsiębiorstw energetycznych spowodowała pod koniec grudnia na Ukrainie rozległą awarię zasilania.

W przeciwieństwie do wielu innych krajów holenderski rząd opowiedział się jasno za powszechnym prawem do stosowania skutecznych rozwiązań kryptograficznych.

Uwaga! Szereg badań potwierdza, że nieumiejętne otwierania szampana może doprowadzić do poważnych uszkodzeń oczu — włącznie ze spowodowaniem całkowitej ślepoty oka.

Na koniec roku przygotowaliśmy paczkę zadań na rozwal.to – i możliwość wygrania wejściówki na Semafor 2016.

Tak oto wyglądał dziś jeden z bankomatów w Tarnowskich Górach, po tym jak w nocy został wysadzony:

Chris Vickery odnalazł otwartą bazę danych zawierającą dane personalne ponad 190 milionów amerykańskich wyborców.

O bezpieczeństwie node.js pisaliśmy jakiś czas temu. Zainteresowanych tematem polecam projekt: DVNA (Damn Vulnerable Node Application) – czyli specjalnie podatną aplikacją przygotowaną w node.js (oczywiście na potrzeby ćwiczenia poszukiwania podatności – na realnym celu…). –ms