Aktualności

Naukowcom udało się opracować zautomatyzowaną metodę łamania testów reCAPTCHA stosowanych przez serwisy Google’a oraz Facebook’a.

Już dwa razy prezentacja na NASK-owym Secure została najwyżej oceniona pod względem merytorycznym. Niedawno z kolei dostałem info, że moja marcowa prezentacja o kryptonimie: 'hacker kontra reszta świata’ (Semafor 2016) została najwyżej przez uczestników. … sala była wypełniona po brzegi, w trakcie prezentacji była chwilowa utrata prądu (obiecuję że nie było…

Petya to relatywnie nowy typ cryptomalware, szyfrujący dla odmiany cały MFT (zatem zawartość plików pozostaje nietknięta i można je odzyskiwać narzędziami typu testdisk/photorec). Infekcja rozpoczyna się klasycznie – od uruchomienia złośliwej binarki. Później następuje wymuszony bluescreen i po reboocie następuje faza 2 –  szyfrowanie dysku a następnie prezentowany jest ten…

Od teraz, korzystając po obu stronach z najnowszej wersji komunikatora WhatsApp, będziemy domyślnie korzystać z szyfrowania end-to-end.

Panama Papers, czyli ogromny wyciek poufnych dokumentów pochodzących z kancelarii Mossack Fonseca w Panamie, mógł być wynikiem włamania na serwer pocztowy.

Wygląda na to, że Oculus Rift (czyli de facto Facebook) nieustannie gromadzi informacje o swych użytkownikach.

Niektórzy internauci ponieśli wymierne szkody w wyniku tegorocznego żartu primaaprilisowego przygotowanego przez firmę Google w Gmailu…

Niedawno opublikowano wersję 1.1 projektu OWASP SAMM (Software Assurance Maturity Model), umożliwiającego zbudowanie modelu tworzenia oprogramowania tak aby: było ono bezpieczne – przy jednoczesnym optymalizowaniu kosztów całego procesu.

Tavis – rozwalacz antywirusów – Ormandy tym razem tak napisał o trzech produktach Trend Micro: Frankly, the issue is already ridiculously easy to discover and exploit though. Tym razem chodzi o wykonanie kodu na komputerze ofiary, poprzez…odwiedzenie takiego obrazka: <img src=”http://localhost:40000/json/new/?javascript:require(’child_process’).spawnSync(’calc.exe’) <img src=”http://localhost:40001/json/new/?javascript:require(’child_process’).spawnSync(’calc.exe’) <img src=”http://localhost:40002/json/new/?javascript:require(’child_process’).spawnSync(’calc.exe’) Podatne produkty: * Trend Micro…

Google informuje, że do tej pory około miliona kont Gmail mogło być celem tzw. government-backed attackers.  W związku z tym na blogu Google pojawiła się informacja o wprowadzeniu dużego, pełnostronicowego komunikatu ostrzegającego o fakcie ataku na Twoje konto przez siły powiązane z rządami: –ms

Arstechnica donosi o wyroku nimieckiego sądu, który potwierdza że stosowanie AdBlock Plus jest legalne. Co więcej, jest to już piąty tego typu wyrok wydany w Niemczech, a sami twórcy AdBlock Plus cytują/komentują decyzję sądu w ten sposób: (…) the court said that there is no “contract” between publishers under which users…

Do 1. kwietnia pozostało jeszcze trochę czasu, wygląda więc na to, że zaskakującą zapowiedź Microsoftu na temat natywnej powłoki Bash w Windows 10 należy traktować poważnie.

Ideal Conceal to broń palna udająca smartfona. Marzenie przestępców, czy może idealne narzędzie do obrony osobistej?

TL;DR – zapraszamy na konferencję CybersecPL (8 kwietnia, Warszawa) – w kuluarach będzie można wygrać koszulki sekuraka, gadgety burpa (np. mini-latarki) i ogólnie pogadać z naszą ekipą. Sam organizator – Instytut Kościuszki – pisze o wydarzeniu tak: 8 kwietnia w Warszawie odbędzie się I Polskie Forum Cyberbezpieczeństwa – coroczna konferencja…

…pod tym enigmatycznym tytułem chciałbym zaprosić wszystkich umiejących pisać ;)  do współpracy przy sekurak zinie. Do tej pory mamy wydane 2 numery (> 120 stron!) naszego bezpłatnego magazynu. Kolejny numer chcemy utrzymać w dotychczasowej konwencji (bezpłatny, ładnie wydany, dostępny na platformy mobilne). Jeśli czujesz się na siłach napisać coś sensownego…