W biegu

Na blogu Mozilli pokazał się ostatnio ciekawy wpis – otóż wykryto że ktoś wykradał z oficjalnego bugtrackera błędy o bezpieczeństwie w Firefoksie: (…) we are disclosing today that someone was able to steal security-sensitive information from Bugzilla Co więcej, na samym wykradaniu się nie skończyło, ponieważ atakujący przygotował co najmniej…

Wygląda na to, że największy na świecie serwis społecznościowy zamierza zrobić kolejny krok w komercyjnym wykorzystaniu danych i informacji o powiązaniach swych użytkowników.

Co chcieliby hakować zwykli internauci? Google zna odpowiedź — spójrzmy.

Znacie zapewne serwisy, które po wejściu smarfonem od razu proponują instalację mobilnej aplikacji? Jeśli nie to pierwszy z brzegu LinkedIN: Dla wielu osób takie zachowanie jest denerwujące (szczególnie jeśli “reklama” aplikacji jest wyświetlana na pełen ekran), może to być też niezły pomysł na dostarczenie malware do telefonu… W każdym razie począwszy…

Jeśli tylko interesujesz się tematyką aplikacji webowych, ten post na pewno Cię zainteresuje. Securitum – przy międzynarodowym wsparciu – ma dostępne aż 3 różne warsztaty o tematyce bezpieczeństwa aplikacji webowych. Idealne dla programistów, pentesterów czy testerów.

Ciekawostka — Google Safe Browsing ostrzega właśnie przed potencjalnym złośliwym oprogramowaniem na popularnej polskiej stronie wykop.pl.

CIONET to jedna z największych organizacji zrzeszających szefów IT w Europie. W tym roku, 17 września, odbywa się polskie spotkanie CIONET, poświęcone praktycznym aspektom zarządzania bezpieczeństwem IT w firmach. Wydarzenie startuje o 10:00 w … pociągu relacji Warszawa -> Kraków, gdzie gospodarzem spotkania będzie Adam Filutowski, CIO Grupy PKP. Dalej, odwiedzić…

Jakiś czas temu opisywaliśmy nowe problemy z prywatnością nowym Windows 10 (nieciekawe zapisy w polityce prywatności Microsoft a także wiele elementów samego  systemu, które analizują Twoje zachowanie / dane – i wysyłają je do M$). Co tym razem  szykuje nam twórca Okienek? Otóż posiadacze Windows 7 oraz 8 nie mogą zostać poszkodowani, jak raportuje…

Jeśli chcecie w legalny i darmowy sposób sprawdzić i poćwiczyć umiejętności hakowania/pentestowania to laboratoryjna infrastruktura fikcyjnej firmy SecureSoft LLC może być do tego dobrym miejscem.

Firma 4YEO przygotowuje nowe oprogramowanie do szyfrowania komunikacji i dokumentów. Ciekawostką jest fakt, że autorzy programu For Your Eyes Only są na tyle pewni jego skuteczności, że za odszyfrowanie przykładowej zaszyfrowanej wiadomości zaoferowali 25 tys. euro.

…zobacz ten poradnik. Od wyboru sprzętu i dystrybucji, aż po konkretne ustawienia w samym systemie. –ms

Najnowsze wydanie Programisty obfituje w tematy związane z projektowaniem aplikacji klienckich. Tematem przewodnim są aplikacje uniwersalne w Windows 10, czyli początki unifikacji desktopów i platform “smartfonowych”. Po lekturze artykułu dowiesz się na czym to polega i w jakich technologiach można oprogramować tego typu aplikacje. Z nieco prostszym wariantem tego samego zadania zmierzyli się developerzy biblioteki…

Persistent XSS na stronie głównej wykopu. Zrobiliśmy małe PoC przygotowując odpowiednią reklamę sekuraka…

Jak nie wszyscy wiedzą, popularny Facebook domyślnie pozwala na wyszukiwanie swych użytkowników na podstawie numeru telefonu. Wszystkich użytkowników, a nie tylko tych, których mamy w „znajomych”. Podobny trik działa w przypadku adresów e-mail. Spójrzmy na przykłady.

W obawie przed licznymi (domyślnie włączonymi) mechanizmami zbierania prywatnych informacji o użytkownikach nowego systemu Windows 10, niektóre strony i trackery torrentowe rozpoczęły banowanie klientów korzystających z najnowszych „okienek”.