Aktualności

Kradzież źródeł softwareu do zdalnego przejmowania telefonów / cena $50 000 000 (płatność w kryptowalutach)

05 lipca 2018, 13:56 | W biegu | komentarze 4

Chodzi o byłego pracownika izraelskiej firmy NSO, zajmującej się dystrybucją ofensywnych narzędzi do hackingu. Kto ma najwięcej środków na „takie narzędzia”? Oczywiście rządy i to one są głównym klientem NSO. Dla pewności – celem jest walka z przestępczością i terrorem: (…) provides authorized governments with technology that helps them combat terror…

Czytaj dalej »

Nowa specyfikacja kart SD – do 128 TB pojemności

05 lipca 2018, 09:56 | W biegu | komentarze 3

Ciekawostka wakacyjna: niedawno pokazała się nowa specyfikacja znanych nam kart SD. Maksymalna pojemność to 128 TB (obecna specyfikacja przewiduje do 2 TB, choć obecnie bardzo trudno dostać nawet 1 TB kartę). Karty SD Express, poza standardowymi wymiarami i kompatybilnością wsteczną, mają oferować maksymalny, teoretyczny transfer do 985 MB/s – a…

Czytaj dalej »

Polska Wikipedia zamknięta na znak protestu. Nowa ustawa copyrightowa EU jest jeszcze gorsza niż myślano…

04 lipca 2018, 18:35 | W biegu | komentarzy 6

Polska (ale nie tylko) strona Wikipedii na znak protestu przeciw „podatkom” od hiperlinków i mechanizmowi umożliwiającemu cenzurę treści w Sieci nie udostępnia treści. Tymczasem Julia Reda donosi o fakcie, że dopiero niedawno pokazała się pełna treść tekstu, nad którym głosowała ostatnio komisja prawna EU – przegłosowując proponowane zmiany. Za co ma…

Czytaj dalej »

Sony zamiast trailera wrzuciło na YT cały film!

04 lipca 2018, 11:09 | W biegu | komentarzy 6

Chodzi o film „Khali the Killer”, który w pełnej wersji (1,5h) został zuploadowany przez Sony na Youtube – w miejsce gdzie powinien znaleźć się jedynie trailer. Jak się domyślacie, materiał został już usunięty. A wszyscy zastanawiają się czy było może celowe działanie – ot taki kontrolowany wyciek, czy może klątwa…

Czytaj dalej »

Win10 – nowe zagrożenie – pliki wykonujące kod bez ostrzeżenia / potwierdzenia i blokowania przez microsoftowy AV

04 lipca 2018, 10:34 | Aktualności | komentarzy 7
Win10 – nowe zagrożenie – pliki wykonujące kod bez ostrzeżenia / potwierdzenia i blokowania przez microsoftowy AV

Na pewno nie raz widzieliście ostrzeżenie po kliknięciu na plik pobrany z Internetu (niezaufany), Microsoft też często ostrzega przed uruchomieniem linku / kodu zawartego w MS Office.  Nowe wersje MS Office wprowadzają też parę dodatkowych metod ochrony, np. uniemożliwienie uruchamiania nowych podprocesów (choćby cmd).

Czytaj dalej »

Wprowadzają podatek od dostępu do mediów społecznościowych (200 szylingów dziennie)

04 lipca 2018, 10:02 | W biegu | komentarzy 10

Krótka ciekawostka „ku pokrzepieniu serc”. U nas szykują się nowe parapodatki przy badaniach technicznych samochodów, a w Ugandzie wprowadzają podatek od dostępu do mediów społecznościowych (200 szylingów ugandyjskich ~= 20 groszy dziennie). Donosi o tym Time, pisząc: In addition to the usual data fees, social media users now must pay upfront…

Czytaj dalej »

Nowa „bomba pobraniowa” w Chrome i Firefoksie

03 lipca 2018, 21:27 | W biegu | komentarze 4

Bleepingcomputer donosi o kolejnej edycji tzw. „bomby pobraniowej”, która efektywnie zawiesza przeglądarkę / komputer. Wystarczy w odpowiedni sposób zmusić przeglądarkę do zainicjowania wiele setek czy tysięcy pobrań zewnętrznych zasobów. W jakim celu to zrobić? Żeby w sposób przekonywujący doprowadzić do infekcji komputera. Wszedłeś na stronę, przeglądarka / komputer się zawiesza…

Czytaj dalej »

Gentoo GitHub mirror zhackowany

29 czerwca 2018, 09:37 | W biegu | 0 komentarzy

Załoga Gentoo wydała wczoraj dość lakoniczne oświadczenie: Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. We are still working to determine the exact extent and to regain control of the…

Czytaj dalej »

Facebook planuje nagrywać audio z telefonów po zarejestrowaniu ukrytego sygnału – np. z reklamy TV

28 czerwca 2018, 13:23 | W biegu | komentarzy 8

Wniosek patentowy Facebooka, zdradza właśnie tego typu mechanizm. Sygnałem do startu nagrywania ma być dźwięk emitowany np. z telewizji, jednak poza progiem słyszalności przez człowieka: The secret sound could be a very high-pitched voice, Facebook wrote, pitched just above the limit of human hearing. Po co taka funkcja? Aby dać…

Czytaj dalej »

Hardenize – czyli jak bezpłatnie zrobić skan bezpieczeństwa swoich serwerów

28 czerwca 2018, 10:58 | W biegu | komentarze 4

Zobaczcie hardenize.com – w kilka(naście) sekund otrzymacie raport dotyczący dowolnej domeny, choć informacje mamy tylko w obszarach: DNS, mail (np. brak szyfrowania, problemy z SPF) oraz WWW (problemy z certyfikatami SSL, nagłówkami http, …). Przykład: Nie jest to oczywiście pełny skan bezpieczeństwa Waszej infrastruktury, ale jeśli szybko / tanio można…

Czytaj dalej »

Jak kraść to setki milionów… (mega wyciek z firmy Exactis)

28 czerwca 2018, 10:35 | W biegu | komentarze 3

W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów.  Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan. W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe:…

Czytaj dalej »

Big Brother Watch: w Wielkiej Brytanii zbierano charakterystykę głosów (Voice ID) obywateli bez ich jawnej zgody

27 czerwca 2018, 18:31 | W biegu | 1 komentarz

Chodzi o usprawnienie procesu komunikacji z urzędem skarbowym – w pewnym momencie użytkownicy dzwoniący na infolinię otrzymywali prośbę o podanie próbki głosu, tak aby móc się nim później identyfikować: For some calls we are introducing a quicker and more secure way for you to identify yourself. You can skip these…

Czytaj dalej »