Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualności

Ataki na serwisy internetowe z użyciem plików konfiguracyjnych i wykonywalnych serwera Apache

06 maja 2013, 15:23 | Aktualności | komentarze 3
Ataki na serwisy internetowe z użyciem plików konfiguracyjnych i wykonywalnych serwera Apache

Z badań amerykańskiej firmy Sucuri zajmującej się monitorowaniem bezpieczeństwa serwisów internetowych wynika, że w ostatnim czasie zauważalnie wzrasta liczba ataków na strony www przez zainfekowane moduły serwera Apache oraz zmodyfikowane pliki konfiguracyjne.
Są to dość wyrafinowane metody, z reguły trudne do wykrycia i dające spore możliwości atakującemu.

Czytaj dalej »

Wgląd do serwisów internetowych dla służb USA?

03 maja 2013, 14:54 | Aktualności | komentarze 3
Wgląd do serwisów internetowych dla służb USA?

Nie jest żadną tajemnicą, że organy ścigania w wielu przypadkach zwracają się do operatorów popularnych serwisów internetowych z prośbą o udostępnienie informacji dotyczących podejrzanych osób. Do tej pory służby były w praktyce zdane na dobrą wolę operatora usługi, w USA trwają już jednak prace nad zmianą prawa w tym zakresie.

Czytaj dalej »

Uwaga na internetowe „rekrutacje”

29 kwietnia 2013, 17:38 | Aktualności | komentarzy 7
Uwaga na internetowe „rekrutacje”

Internauci są coraz częściej celem fałszywych kampanii rekrutacyjnych. Rzekomi pracodawcy pod pozorem świetnej pracy w międzynarodowej firmie poszukują tzw. słupów, czyli pośredników w nielegalnych transakcjach finansowych i towarowych. Oto jeden z tego typu serwisów internetowych.

Czytaj dalej »

Hackowanie serwerów portów szeregowych

23 kwietnia 2013, 21:55 | Aktualności, Teksty | 0 komentarzy
Hackowanie serwerów portów szeregowych

Sieciowe serwery portów szeregowych są wykorzystywane przez wiele organizacji, jako wygodny sposób na „usieciowienie” całej gamy rozmaitych urządzeń obsługujących jedynie lokalne połączenia szeregowe. Tego typu (nierzadko krytyczna) infrastruktura jest bardzo często udostępniono za pośrednictwem Internetu.

Czytaj dalej »

Najdoskonalszy sejf dla naszych haseł?

20 kwietnia 2013, 12:55 | Aktualności | komentarzy 7
Najdoskonalszy sejf dla naszych haseł?

Po serii technicznych tekstów, przyszedł czas na małe weekendowe odprężenie. Poniżej przedstawiamy bardzo intrygujące rozwiązanie do zarządzania personalnymi hasłami, które jest reklamowane w amerykańskiej telewizji, jako ostateczne rozwiązanie wszystkich problemów z naszymi poświadczeniami.

Czytaj dalej »

Skype – przejęcie dowolnego konta

12 kwietnia 2013, 15:05 | Aktualności | 0 komentarzy
Skype – przejęcie dowolnego konta

Mechanizmy pozwalające na resetowanie zapomnianych haseł użytkowników do różnorakich usług internetowych były od zawsze celem ataków. Jak się okazuje, dodając szczyptę socjotechniki, właśnie w taki sposób jest obecnie możliwe przejęcie praktycznie dowolnego konta należącego do użytkowników Skype’a.

Czytaj dalej »