Aktualności

Sekurak.pl jest patronem krakowskiej konferencji o bezpieczeństwie – Seconference.

Specjaliści z firmy IOActive wykonali ciekawe badania bezpieczeństwa bezprzewodowej komunikacji pomiędzy sensorami natężenia ruchu a skojarzonymi z nimi access pointami, które dalej przekazują dane do centrów sterowania ruchem ulicznym. Okazuje się że komunikacja ta…w zasadzie nie jest w żaden sposób zabezpieczona.

Dziękujemy wszystkim, którzy do nas napisali i wyrazili chęć identyfikowania się z Sekurakiem w swoim środowisku – patrz akcja: darmowe smycze i naklejki sekuraka.

Postanowiłam napisać do Wszystkich, którzy już do nas zgłosili swoje zapotrzebowanie na gadgety sekuraka. Przerosło mnie zainteresowanie akcją i odzew sympatyków portalu (1240 smyczy i 1751 naklejek). Obiecuję odpisać na każdego e-maila i własnoręcznie zaadresować każdą kopertę (choć może ograniczę się do naciskania „print” w narzędziu do korespondencji seryjnej). Musieliśmy…

Wczoraj upłynął termin zgłaszania prac na nasz konkurs (do wygrania iPad oraz jedno ze szkoleń z bezpieczeństwa IT).

Niedawno pisaliśmy o innowacyjnym projekcie Japończyków (drukowanie obwodów drukowanych zwykłą drukarką). Teraz czas na kolegów z Izraela i ich miniaturową drukarkę.

Ostatnio wpadła mi w ręce ciekawa książka o tytule jak w temacie. W czym rzecz?

Pod koniec kwietnia rusza konkurs CTF (po naszemu: hackme), organizowany przez polską grupę Dragon Sector.

Problemy związane z heartbleed nabierają rozmachu. Wprawdzie podatnych jest raczej nie „60%” czy „większość” serwerów w Internecie – jak to donoszą niektóre serwisy – ale raczej około 20% i to webserwerów. Nie zmienia to faktu, że podatność jest chyba jedną z paskudniejszych jeśli chodzi o ostatnie parę lat.

Niedawno ukazała się książka: „The Hacker Playbook: Practical Guide To Penetration Testing” – wprowadzająca w tematy pentestingu.

Ogłoszony dzisiaj na FB pomysł rozdania smyczy „Sekurak Hacking Party” oraz naklejek sekurakowych wzbudził bardzo duże zainteresowanie. Jak więc zatem można bezpłatnie otrzymać te gadgety?

The Register donosi o płatnej aplikacji „Virus Shield” która przez chwilę była na pierwszym miejscu w GooglePlay. Czego oczekujemy od dobrego antywirusa? Nieobciążania naszego systemu, nienarzucania swojej obecności, braku reklam, a na telefonie – przykładowo niewielkiego wpływu na zużycie baterii. „Virus Shield” ma to wszystko…tyle że tak naprawdę aplikacja ta absolutnie nic nie robi :-)

Wykryto krytyczny błąd w OpenSSL – jednej z najpopularniejszych bibliotek wykorzystywanych przy zestawianiu połączeń SSL/TLS. To kolejna podatność w infrastruktyrze SSL po choćby odkrytym w zeszłym roku Lucky Thirteen, niedawnym Applowym goto fail czy podobnych problemach w GnuTLS. Wracając do samego OpenSSL – sami autorzy biblioteki opisują problem dość lakonicznie.

Po około 2 godzinach nasze najnowsze hackme rozwiązała pierwsza osoba – otrzymuje wejście na Honeynet Workshop. Plik do analizy pobrało 215 osób (tyle mamy unikalnych adresów IP dostających się do pliku hackme), a pełne rozwiązanie, udostępnione przez zwycięzcę, można zobaczyć tutaj. Pełna lista osób, które podały prawidłowe odpowiedzi (kolejność zgodna…

Firma Incapsula poinformowała właśnie o wykryciu nietypowego, ale bardzo niebezpiecznego ataku typu DDoS. Tym razem atak odbywał się w warstwie aplikacyjnej (HTTP) i polegał na wykorzystaniu podatności typu persistent XSS w jednym z najczęściej odwiedzanych serwisów w Internecie. Sam wyżej wspomniany serwis umożliwia hostowanie nagrań video, a także ich komentowanie….