Aktualności

Wczoraj na stronie prokuratury amerykańskiej w New Jersey opublikowano informację o wytoczeniu procesu grupie hackerów (raczej należałoby napisać – przestępców), którzy prawdopodobnie wykradli dane przeszło 160 milionów kart kredytowych z całego świata!

Zarówno w Internecie jak i w zasobach drukowanych trudno znaleźć dobre materiały dotyczące tematyki monitoringu bezpieczeństwa sieci. Wydana dosłownie kilka chwil temu książka: The Practice of Network Security Monitoring stara się zapełnić tą lukę. Ciężko oceniać książkę bez jej przeczytania, jednak śledząc relacje autora – Richarda Bejtlich-a – podczas pisania…

Dwaj znani w branży bezpieczeństwa badacze — Charlie Miller i Chris Valasek – zaprezentowali właśnie najnowsze wyniki swych badań nad bezpieczeństwem samochodowej elektroniki. Mamy kolejny dowód na to, jak łatwo można przejąć kontrolę nad współczesnym autem, co jednak z tego wynika?

Firma Cisco Systems, amerykański potentat na rynku urządzeń i rozwiązań sieciowych, zapowiedziała przejęcie przedsiębiorstwa Sourcefire.

Serwis Forbes.com ostrzegł właśnie przed interesującymi podatnościami odkrytymi przez Karstena Nohla. Błędy oprogramowania oraz słabości kryptograficzne pozwalają najprawdopodobniej na zdalne przejęcie całkowitej kontroli nad sporym odsetkiem kart SIM. Spójrzmy, czym grozi taki scenariusz.

Główna strona popularnego Ubuntuforums.org została podmieniona (deface). Niestety intruz wszedł również w posiadanie loginów, haseł oraz adresów e-mail wszystkich użytkowników.

Z ciekawostek dotyczących bezpieczeństwa fizycznego, warto wiedzieć, że istnieją już serwisy internetowe oferujące zdalne dorabianie fizycznych kluczy na podstawie… zdjęcia wykonanego smartfonem.

Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (ang. Department of Homeland Security — DHS) w bardzo nietypowy sposób chciał zniechęcić swych pracowników do oglądania w Internecie tajnych materiałów NSA dotyczących programu PRISM, które to upublicznił niedawno Edward Snowden.

Lipcowa akcja krytycznego łatania produktów firmy Oracle (Oracle Critical Patch Update Advisory – July 2013) przyniosła aż 89 poprawek dla 12 różnych produktów. Aż 45 łatek dotyczy podatności typu „remotely exploitable without authentication”, zachęcamy więc do ich szybkiego zaaplikowania!

Aplikacja dla systemu Apple iOS pozwalająca na korzystanie z bardzo popularnego serwisu mirkoblogowego tumblr przesyłała hasła użytkowników w jawnej postaci. W taki oto prosty i nieoczekiwany sposób możemy utracić kontrolę nad naszymi poświadczeniami.

Z interesującego artykułu opublikowanego niedawno przez New York Times wynika, że pewien exploit zero-day na system operacyjny Apple iOS został sprzedany na czarnym rynku za 500 tys. USD.

Estonia, która jako pierwsza na świecie opracowała system narodowego głosowania elektronicznego, właśnie opublikowała kody źródłowe tegoż rozwiązania. Brak dostępu do źródeł był jednym z ostatnich argumentów podnoszonych przez krytyków e-votingu.

Niedawno informowaliśmy o ukrytym koncie administracyjnym w jednym z systemów storage firmy HP. Tym razem przyszła kolej na systemy StoreVirtual Storage. Jak informuje samo HP, w systemie istnieje konto umożliwiające… zdalny dostęp jako root do systemu operacyjnego (LeftHand) na którym pracuje całe rozwiązanie. Patch prawdopodobnie pojawi się 17 lipca. –ms

Larry Press – jeden z wykładowców na California State University udostępnił kilka zeskanowanych map z samego początku Internetu (wtedy był to projekt ARPANET – pierwsza rozproszona sieć implementująca TCP/IP – jedną z właściwości tej sieci miała być skuteczna ochrona przed atakiem nuklearnym na jeden czy kilka jej węzłów). Pierwsza odręcznie…

Amerykańskie agencje rządowe, takie jak FBI i NSA, w ciągu roku generują dziesiątki tysięcy żądań dostępu do danych klientów korzystających z rozmaitych usług teleinformatycznych. W sytuacji prowadzonego przez służby śledztwa, taka potrzeba nie dziwi. Co jednak może być zaskakujące, na tego typu usługi rząd USA wydaje corocznie fortunę — płacąc…