Aktualności

Firma Triton Systems, znana przede wszystkim z produkcji bankomatów, oddała hołd zmarłemu niedawno badaczowi. Jack Barnaby zmarł 25. lipca, czyli na tydzień przed jego planowanym wystąpieniem na tegorocznej konferencji Black Hat.

Do końca roku można uzyskać 20% rabatu na wszystkie otwarte szkolenia z bezpieczeństwa organizowane przez Securitum. Przy rejestracji wystarczy podać hasło: Sekurak.

Słynny exploit na Firefoksa, wykorzystywany rzekomo przez FBI w celu identyfikowania użytkowników sieci TOR, jest już dostępny w postaci modułu do Metasploita.

Jakiś czas temu ogłaszałem inicjatywę Sekurak Hacking Party. Chyba wreszcie czas na pierwszą edycję.

Badania przeprowadzone przez firmę Google na 2 tys. Brytyjczyków przyniosły zaskakujące rezultaty. Otóż co szósty brytyjski internauta wykorzystuje imię swojego zwierzątka domowego w roli… hasła dostępowego.

Kilka dni temu The Wall Street Journal opisał ciekawe techniki, najprawdopodobniej wykorzystywane aktywnie przez FBI. Całość polega na umieszczeniu malware na telefonie lub komputerze, który służby chcą podsłuchać (dotyczy to zarówno rozmów ale i na przykład szyfrowanych czatów czy pobierania kluczy szyfrujących).

Na ostatniej edycji konferencji Blackhat USA, pokazano na żywo ładowarkę do iPhone-a, która po podłączeniu telefonu, automatycznie instalowała na nim aplikację (czytaj: backdoor). Dalsze możliwości atakującego były już niemal nieograniczone – jako przykład zaprezentowano zadzwonienie przez zainfekowany telefon na wybrany numer. Co ciekawe, atak działa na standardowym systemie iOS (bez…

Wygląda na to, że bardzo znany niemiecki producent gier komputerowych padł ofiarą ataku.

Ostatnio pisaliśmy o nowej książce Richarda Bejtlicha – „The Practice of Network Security Monitoring” (wersja papierowa już dostępna na Amazonie), dzisiaj z kolei kilka słów o projekcie Splunk i zastosowaniu tego narzędzia do monitorowania bezpieczeństwa naszej infrastruktury IT.

W ostatnim czasie trwa spore zamieszanie wokół sieci TOR, a znaczna część usług w pseudodomenie .onion jest nieosiągalna. Wszystko to jednak wynika najprawdopodobniej jedynie z kłopotów najpopularniejszej darmowej platformy hostingowej do tzw. usług ukrytych.

Organizacja MITRE opublikowała narzędzie pozwalające na przetestowanie mechanizmów ochrony BIOSu przed nieuprawnioną modyfikacją. Oprogramowanie Copernicus pozwala również na wykrycie zmian w podstawowym systemie wejścia/wyjście.

Część modeli drukarek sieciowych HP umożliwia zdalne pobranie haseł administracyjnych oraz innych informacji konfiguracyjnych drukarki (łącznie z takimi informacjami jak: WPS PIN – w przypadku drukarek mających interface WiFi). Aby pobrać ww. dane należy użyć specjalnych, „ukrytych” URL-i, które nie wymagają uwierzytelnienia.

Some of the networked HP LaserJet printers have hidden URLs hardcoded in the firmware. The URLs are not authenticated and can be used to extract admin password in plaintext – among other information like WiFi settings (including WPS PIN).

BREACH to nowy rodzaj ataku, dzięki któremu możliwe jest wydobywanie niektórych interesujących informacji z komunikacji zabezpieczonej za pomocą httpsa, bez względu na zastosowaną wersję protokołu oraz rodzaj szyfrowania. Brzmi niepokojąco, jednak nie warto panikować, gdyż potencjalny intruz musi spełnić całą gamę wstępnych wymogów. Spójrzmy.

j00ru i Gynvael zostali laureatami Pwnie Awards 2013! Wspólne dzieło Polaków zatytułowane Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns przyniosło im zwycięstwo w kategorii „Najbardziej innowacyjna praca naukowa”.