Aktualności

Airbus A350 – część modeli trzeba rebootować na twardo. Maksymalnie raz na 149 godzin…

25 lipca 2019, 20:05 | W biegu | komentarzy 11

Co może się wydarzyć kiedy reboot samolotu Airbus A350-941 nie będzie wykonany? Nic miłego: (…) a loss of communication occurred between some avionics systems and avionics network, analysis has shown that this may occur after 149 hours of continuous aeroplane power-up. Depending on the affected aeroplane systems or equipment, different…

Czytaj dalej »

Czy ransomware może odciąć dostęp do prądu? Tak – zobaczcie ten nietypowy case

25 lipca 2019, 19:00 | W biegu | komentarze 3

Akcja ma miejsce (incydent cały czas trwa) w Johannesburgu. Tym razem ransomware uderzył w firmę o sporo mówiącej nazwie: City Power (nie linkujemy ich strony informacyjnej, bo m.in ona została zaatakowana i nie jest dostępna). Na gorąco wygląda to dość słabo (choć pojawiają się już informacje o częściowym przywróceniu dostępu): The virus has…

Czytaj dalej »

Androidowy filmik zagłady – po jego otworzeniu ktoś może dostać się na Twój telefon

25 lipca 2019, 12:29 | W biegu | komentarzy 7
Androidowy filmik zagłady – po jego otworzeniu ktoś może dostać się na Twój telefon

Chodzi o tę podatność – chyba słusznie załataną właśnie przez Google z adnotacją RCE (Remote Code Execution), Critical: The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. Trochę więcej technicznych informacji (w tym…

Czytaj dalej »

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

24 lipca 2019, 18:03 | W biegu | komentarzy 6
„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

Ponoć dilerzy samochodowi nie zarabiają na sprzedaży aut a na serwisie. Może taki sam model biznesowy przyświecał osobie wykonującej pewne zlecenia dla Siemensa (choć dilerzy sami raczej nie wprowadzają usterek…). David Tinley, został uznany winnym wprowadzenia „bomby logicznej” do plików excel, w których Siemens zarządza zleceniami: The spreadshees included custom scripts that…

Czytaj dalej »

Wielkopolska: obchodzili bankowe autoryzacje SMS-ów (z pomocą SIM swap). Za ukradzione środki kupowali złoto

24 lipca 2019, 13:04 | W biegu | komentarzy 6

Od pewnego czasu ataki klasy SIM swap to już nie ciekawostka. Jak czytamy na stronach prokuratury: Prokuratura Okręgowa w Ostrowie Wielkopolskim prowadzi postępowanie przeciwko członkom zorganizowanej grupy przestępczej, którzy przełamując zabezpieczenia sieci internetowej jednego z banków świadczących usługi bankowości elektronicznej, dokonali nieuprawnionych wypłat środków pieniężnych z kont podmiotów gospodarczych z…

Czytaj dalej »

Fragment książki sekuraka – zobacz / zgłoś uwagi :)

23 lipca 2019, 18:35 | Aktualności | komentarze 54
Fragment książki sekuraka – zobacz / zgłoś uwagi :)

Po wakacjach (październik) wychodzi nasza papierowa książka o bezpieczeństwie aplikacji webowych. Prawdopodobnie będzie też wersja elektroniczna (epub, mobi). Spis treści – tutaj Przedsprzedaż & early access uruchamiamy w sierpniu (zapisy w formularzu na końcu tego posta :) Fragment layoutu w wersji beta możecie zobaczyć tutaj. W tym pdf-ie nie przejmujcie…

Czytaj dalej »

Spearphone – czyli jak złośliwa appka może podsłuchiwać Twoje rozmowy

23 lipca 2019, 12:54 | W biegu | 1 komentarz
Spearphone – czyli jak złośliwa appka może podsłuchiwać Twoje rozmowy

TLDR: prawie każdy sensowny telefon ma wbudowany akcelerometr. Każdy sensowny telefon posiada również wbudowany głośnik. Głośnik powoduje wibracje, akcelerometr je wykrywa. Wystarczy appka, która przetworzy dane z akcelerometru na konkretne słowa – tutaj praca pokazująca całą operację: Temat jest o tyle ciekawy, że dostęp do akcelerometru ma często bez żadnych…

Czytaj dalej »

SQL injection w Starbucks. Można też było wykonać kod w OS przez SQL Server

23 lipca 2019, 12:05 | W biegu | 0 komentarzy

Podatność zgłoszona w ramach programu bug bounty. Historia jest krótka ale pouczająca (ile to razy słyszeliśmy, że SQL injection to jakaś stara podatność i nigdzie jej nie można znaleźć?). Dostępny plik WSDL definiujący endpointy API – w tym testowe funkcje (całość w domenie starbucks.com.cn) SQL injection w jednej z funkcji Wstrzyknięcie…

Czytaj dalej »

Używasz applowego Facetime? Ktoś może przejąć Ci telefon/komputer. Bonus – to samo może zrobić przez Bluetooth. Łatajcie.

23 lipca 2019, 11:29 | W biegu | 0 komentarzy

Ktoś się chyba zdenerwował na Nadgryzione Jabłko.  iOS dostępny na iPhony / iPady właśnie otrzymał aktualizację do wersji 12.4, która zawiera potężną liczbę aktualizacji bezpieczeństwa. Mamy tutaj co najmniej kilka błędów klasy remote code execution, w tym dość zaskakujący w Facetime: Impact: A remote attacker may be able to cause arbitrary…

Czytaj dalej »

2,7 miliona złotych kary w Polsce za telemarketerów. Sprzedających m.in. tajemnicze urządzenie medyczne VitronMagnetic

22 lipca 2019, 15:42 | W biegu | komentarzy 7

Jak pisze Gazeta Wyborcza: Parę dni temu prezes Urzędu Ochrony Konkurencji i Konsumentów ukarał firmę VGET Polska za oszukiwanie konsumentów. Ma zapłacić 2,7 mln zł kary. Spółka zajmuje się sprzedażą podczas pokazów pseudomedycznych urządzeń; VitronMed, VitronMagnetic, VitroMag oraz Aplikatora Pola Magnetycznego*. Firma zaprasza konsumentów na pokazy telefonicznie, a akcje telemarketingowe…

Czytaj dalej »

Ludzie zaczęli na fali popularności (!) korzystać z FaceApp. I cyk – jest trojanek w alternatywnej appce

22 lipca 2019, 13:52 | W biegu | 0 komentarzy

Nagły wzrost popularność rosyjskiej aplikacji stanowi okazję dla przestępców. Kaspersky Lab wykrył, że mobilny trojan MobiDash podszywa się pod aplikację FaceApp. Jego działanie przypomina schemat działania typowego adware: (…) użytkownik widzi komunikat o błędzie. Wyświetlane informacje sugerują, że pobrana aplikacja została odinstalowana. Komunikat ten jest sfałszowany – w rzeczywistości szkodliwy…

Czytaj dalej »

Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

22 lipca 2019, 13:20 | W biegu | komentarzy 6
Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

Taka ciekawostka: Edge apparently sends the full URL of pages you visit (minus a few popular sites) to Microsoft. And, in contrast to documentation, includes your very non-anonymous account ID (SID). Wygląda na to że Edge wysyła pełen URL stron które odwiedzać (nie robi tego tylko dla garstki popularnych serwisów)…

Czytaj dalej »