Aktualności

Wyobraź sobie, że jesteś programistą, który pracuje nad projektem serwisu do publikowania oraz przesyłania krótkich wiadomości tekstowych (powiedzmy, że to taka konkurencja dla Twittera). W pewnym momencie firma, dla której pracujesz, dostaje od Rządu zlecenie na wprowadzenie funkcji szpiegujących użytkowników serwisu (sytuacja nie aż tak fantastyczna w obecnych czasach). Otóż…

Ransomware to jeden z rodzajów złośliwego oprogramowania — programy tego typu szyfrują dane na naszym dysku, a następnie żądają zapłaty za informacje o możliwości ich odzyskania.

Jak informuje CNN Money, sama tylko marynarka wojenna Stanów Zjednoczonych (United States Navy) musi płacić Microsoftowi 9 milionów dolarów rocznie w związku z dalszym wykorzystywaniem niewspieranego już systemu Windows XP.

Zgodnie z nowymi informacjami dotyczącymi tajnych amerykańskich i brytyjskich programów masowej inwigilacji, agencje wywiadowcze w swych działaniach posuwały się również do rozpracowywania rozmaitego oprogramowania zabezpieczającego oraz korzystających z niego użytkowników.

Mam dla Was same dobre wiadomości: 1. Prace nad Sekurak ZinEm są na ukończeniu (mamy layout, złożone wszystkie teksty, wstępniak, trwa korekta). Całość ma ~60 pełnoekranowych stron i dotyczy tylko tematów bezpieczeństwa aplikacji webowych. Zobaczcie beta-spis treści: 2. Kolejna dobra wiadomość. Będziemy mieć 3 formaty: PDF, epub, mobi. 3. Zina…

Wchodzi do gry wersja 1.0 edytora tekstu Atom (jakby vi nie wystarczał ;) Do tej pory pobrano go przeszło 1,3mln razy, a jego zaletą ma być 'hackability’ – czyli po polsku możliwość pełnej customizacji (pardon – dostosowania) do potrzeb użytkownika. Całość jest dostępna bezpłatnie, na liberalnej licencji MIT. TL; zobacz…

Internetowa poczta ma wiele zalet. Niestety zdarza się, że przez pośpiech lub nieuwagę wyślemy nieodpowiednią wiadomość do nieodpowiedniej osoby…

Dzisiaj dostaliśmy większą partię wypukłych naklejek i smyczy rozwal.to i chcemy Wam ich trochę rozdać: Zasady mini konkursu: 1. Podzielić się tym postem na Facebooku (opcjonalnie ;) Dla ułatwienia – przycisk poniżej lub w socialbarze pod postem.       2. Założyć konto na rozwal.to 3. Zdobyć w rozwal.to co…

W niedawnym poście, Tavis Ormandy opisał błąd (i exploita…) na różne warianty pakietów antywirusowych oferowanych przez ESET (NOD32, Smart Security, …) . Wystarczy wejść na odpowiednio spreparowaną stronę www – i mamy zdalne wykonanie kodu na naszym systemie (z wysokimi uprawnieniami).

Rozbudowany kurs z niskopoziomowych aspektów ITsec. Myśl przewodnia która przyświecała tworzeniu kursu:  ’Can we teach a bunch of programmers how to pwn?’ Podsumowanie kursu w tabeli poniżej, a w linku: dostępne slajdy, LAB-y + źródła (!)   Lecture Title Topics 01 Syllabus and Review Linux, C, x86 02 Introduction to…

Na razie wiadomo tyle, że w zasadzie nic nie wiadomo – poza nielicznymi przeciekami. W każdym razie nasz komentarz do całej sprawy: w bardziej nietypowej formie – został wyemitowany wczoraj w paśmie ogólnopolskim. Gdyby tylko nie ten sekurat… ;-) –ms  

Taki mniej więcej tytuł nosi publikacja naukowców uniwersytetu w Tel Awiwie, która pokazuje jak w praktyce i tanim kosztem można drogą radiową odzyskać klucze deszyfrujące RSA czy ElGamal wykorzystywane przez GnuPG. Cały atak trwa kilka sekund. W systemach wojskowych tego typu ataki są brane serio pod uwagę od wielu lat…

Przypominam o naszym serwisie hackme / CTF – rozwal.to Już niedługo wszyscy z global Top 10 (jeśli tylko będą chcieli :P) otrzymają bezpłatnie pakiet naklejek i smycz rozwala (jeśli ktoś nas będzie chciał wesprzeć można też będzie zakupić te gadgety). A więc: –ms

Ciekawe znalezisko w dość popularnych routerach D-linka. Analizując komunikację HTTP pomiędzy przeglądarką a routerem, autor postu znalazł w jednej z odpowiedzi od routera taki kawałek JavaScriptu: <script> document.cookie = 'hasLogin=1′; location.replace(’index.asp’); </script> Który rzeczywiście wygląda mocno podejrzanie. Dalej, po prostu (bez znajomości loginu i hasła) ustawił ww. ciastko (haslLogin=1) w…

MOV NRDNSS,ACC DECISION: JGZ BUY_GAME JLZ RUN_AWAY JMP ON_FENCE RUN_AWAY: JRO 99999999 BUY_GAME: MOV MNY,ZCHT MOV STM,LBRY JMP GAME ON_FENCE: ADD 1 JMP DECISION Powyższy kod to jedna z recenzji nowej gry, TIS-100, dostępnej w trybie Early-Access na Steamie. Wczuwamy się tutaj w rolę programisty procesora TIS-100, i mamy na…