Aktualności

Exim: najpopularniejszy serwer pocztowy na świecie – nie włączaj szyfrowanych połączeń (lub łataj!) bo ktoś zdalnie może dostać roota. Dostępny exploit.

06 września 2019, 13:32 | W biegu | komentarze 3

Niezmiernie rzadko zdarza się podatność w popularnym oprogramowaniu serwerowym, która daje roota na docelowym systemie. Tak jest w przypadku tej luki w Eximie: Jak na złość podatność można osiągnąć poprzez szyfrowane połączenie TLS do serwera: If your Exim server accepts TLS connections, it is vulnerable. This does not depend on…

Czytaj dalej »

Używasz GPS trackera? Być może można Cię śledzić (w tym podsłuchiwać) korzystając z domyślnego hasła 123456…

06 września 2019, 11:00 | Aktualności | komentarzy 11
Używasz GPS trackera? Być może można Cię śledzić (w tym podsłuchiwać) korzystając z domyślnego hasła 123456…

Niewielkie GPS trackery są często wykorzystywane do śledzenia lokalizacji dzieci, zwierząt czy przedmiotów. Takie urządzenia z jednej strony mają odbiornik sygnału GPS, z drugiej strony modem GSM (+ karta SIM), który umożliwia śledzenie lokalizacji w czasie rzeczywistym. Architektura takiego rozwiązania wygląda mniej więcej tak: Jak widać producenci trackerów często udostępniają…

Czytaj dalej »

*Uwaga* lawinowo rosnąca liczba infekcji ransomware RYUK – również w Polsce. Zewnętrzna kopia zapasowa już nie wystarcza.

05 września 2019, 13:58 | Aktualności | komentarzy 21
*Uwaga* lawinowo rosnąca liczba infekcji ransomware RYUK – również w Polsce. Zewnętrzna kopia zapasowa już nie wystarcza.

Docierają do nas pewne informacje o infekcjach RYUK-iem z polskiego podwórka. Ostatnio aktywność infekcji wzrosła też globalnie. Co jest nietypowego w tym ransomware? Najczęściej nie atakuje on na prawo i lewo tylko jest ręcznie wprowadzany do zaatakowanej organizacji: Unlike the common ransomware, systematically distributed via massive spam campaigns and exploit…

Czytaj dalej »

Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

05 września 2019, 12:15 | W biegu | komentarze 4
Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

Jeśli ktoś był na na jednym z naszych hacking party widział na żywo działanie binarnych SMS-ów (można np. podmienić SMS-a, którego już się wysłało… to cały czas działa!). Tymczasem warte wzmianki jest badanie od Checkpointa, które pokazuje innego rodzaju SMS, wysyłany rzekomo od operatora GSM: Niektóre telefony wymagają przy odbiorze…

Czytaj dalej »

Ransomware (Ryuk) – szantażyści nie przyjęli ~2 000 000 PLN okupu. Połakomili się na więcej i dostali… nic [USA]

05 września 2019, 09:48 | W biegu | komentarze 3

Nie negocjuje się z szantażystami? Jak pokazuje administracja publiczna w USA – negocjuje się i przyklepuje deal jeśli wynegocjowana kwota jest OK. W przypadku miasta New Bedford było podobnie. Najpierw Ryuk zainfekował 158 PC-tów, za co zażądano równowartość ok 20 000 000 PLN – w Bitcoinach.. Odszyfrowanie danych to konkretny koszt, zatem burmistrz…

Czytaj dalej »

Firefox w standardzie zaczął blokować wszelakie ciastka trackujące + przeglądarkowe kryptominery

04 września 2019, 18:28 | W biegu | komentarzy 5
Firefox w standardzie zaczął blokować wszelakie ciastka trackujące + przeglądarkowe kryptominery

Wraz z wydaniem Firefoksa w wersji 69 mamy takie oto radosne informacje: For today’s release, Enhanced Tracking Protection will automatically be turned on by default for all users worldwide as part of the ‘Standard’ setting in the Firefox browser and will block known “third-party tracking cookies” according to the Disconnect list….

Czytaj dalej »

Można dostać (lokalnie lub zdalnie) roota przez najpopularniejszy na świecie serwer pocztowy!

04 września 2019, 17:46 | W biegu | komentarze 3

Chodzi o Exim który globalnie ma aż 57% udziałów we wszystkich serwerach e-mail: Tymczasem pojawiła się informacja o możliwości uzyskania roota (lokalnie lub zdalnie) na systemie operacyjnym na którym działa Exim: CVE-2019-15846: Exim – local or remote attacker can execute programs with root privileges. Trzeciego września 2019r. dystrybucje linuksa otrzymały…

Czytaj dalej »

Security Case Study 2019 – zapraszamy

02 września 2019, 21:45 | W biegu | 0 komentarzy

Planując tegoroczne aktywności konferencyjne nie możecie pominąć́ w kalendarzu daty 12-13 września. Odbędzie się̨ wówczas w Warszawie jedno z największych wydarzeń́ dedykowanych bezpieczeństwu IT i informatyce śledczej.  Zostaliśmy patronem medialnym tego wydarzenia i mamy dla Was kod rabatowy na 15% (Securak_SCS19_15) do wykorzystania przy rejestracji na konferencję.  Podczas SCS2019 będziecie…

Czytaj dalej »

Jak zalogować się (bez posiadania konta) do VPN-a, którego używa Twitter i masa innych korporacji?

02 września 2019, 16:50 | W biegu | 0 komentarzy

Chodzi o rozwiązanie Pulse Secure SSL VPN, z którego korzystało Google a obecnie korzysta sporo dużych korporacji (np. Twitter) i mniejszych firm.  Badacze znaleźli tu całą serię podatności (w tym wykonanie kodu w OS po uzyskaniu dostępu na VPN-a). Najprostsza do wykorzystania w całej serii jest podatność umożliwiająca czytanie plików…

Czytaj dalej »

Czym jest system Pegasus i czy Polska go posiada?

01 września 2019, 19:20 | Aktualności | komentarzy 20
Czym jest system Pegasus i czy Polska go posiada?

Takie pytanie zadaje nam wielu czytelników. Zacznijmy od tego czym jest Pegasus – to oprogramowanie szpiegowskie rozwijane przez izraelską firmę NSO group, potrafiące infekować zarówno iPhone-y jak i Androidy (wersja na ten system znana jest też jako Chrysaor). Jak piszą twórcy systemu: (…) provides authorized governments with technology that helps them combat…

Czytaj dalej »

Dzwonią z autentycznych numerów infolinii bankowych – wyłudzają kody SMS autoryzujące transakcje. Możecie stracić oszczędności życia

31 sierpnia 2019, 20:22 | W biegu | komentarze 2

Zwięzły i precyzyjny opis sytuacji przedstawił zespół CERT Polska: Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o…

Czytaj dalej »

Jak zapobiec strzelaninom? Przeanalizujmy w czasie rzeczywistym dane z Fitbitów i innych czujników zdrowia (!!!)

31 sierpnia 2019, 12:20 | W biegu | komentarzy 12

Ten pomysł to jeden z projektów proponowanej nowej agencji HARPA (Health Advanced Research Projects Agency), nawiązującej do znanej pewnie wielu naszym czytelnikom wojskowej agencji DARPA. Projekt o dość skromnym budżecie $40-$60 milionów opisywany jest tak: Among other initiatives, this new agency would reportedly collect volunteer data from a suite of smart…

Czytaj dalej »