Aktualności

Xiaomi: domyślnie instalowana na telefonach appka: ‚Guard Provider’ – podatna na zdalne wykonanie kodu

04 kwietnia 2019, 21:57 | W biegu | 1 komentarz

Aplikacja ma w domyśle chronić system i zawiera aż trzy silniki antywirusowe: Avast, AVL, Tencent. Problemem jest to, że przynajmniej dwa pierwsze silniki wykonują aktualizację korzystając z nieszyfrowanego HTTP. Jeśli teraz atakujący zaczai się np. w otwartej sieci WiFi, może spróbować podrzucić ‚lewą’ aktualizację (odpowiednio przechwytując ruch i wysyłając swoją…

Czytaj dalej »

Ghidra: darmowe narzędzie do analizy binarek, reverse engineeringu, dekompilator – dostępne na licencji OpenSource!

04 kwietnia 2019, 16:50 | W biegu | 1 komentarz

O Ghidrze pisaliśmy tutaj, obecnie narzędzie udostępniono na licencji OpenSource (licencja Apache 2.0). Od pierwszej publicznej edycji (niedostępnej jeszcze wtedy z kodami źródłowymi) poprawiono trochę bugów (w tym bezpieczeństwa…). Trzymamy kciuki za rozwój narzędzia i jednocześnie polecamy rozruchowe filmiki: –ms  

Czytaj dalej »

exploit na serwer www Apache odpalający się tylko o 6.25 rano

04 kwietnia 2019, 11:18 | W biegu | 1 komentarz

Jest już pełen opis exploita (i przy okazji podatności), wykorzystującego możliwość eskalacji uprawnień w Apache – do roota.  Skąd godzina 6.25? Do skutecznego działania konieczne jest „miękkie” zrestartowanie serwera http, co jest realizowane np. przez logrotate, który jest często uruchamiany domyślnie o właśnie 6.25 rano. Gotowy do użycia exploit ma…

Czytaj dalej »

Facebook pytał niektórych użytkowników o hasło do skrzynki pocztowej (!). To dla bezpieczeństwa…

03 kwietnia 2019, 11:46 | W biegu | komentarze 2

Możecie spać spokojnie, bo chodziło tylko o „podejrzane” (dla Facebooka) domeny mailowe :P Taką wiadomość dostawali niektórzy użytkownicy po rejestracji: Niektórzy wskazują, że poza budowaniem bardzo złych nawyków (podawanie hasła do swojej poczty na zupełnie innej domenie!), sam FB przyznał niedawno że przypadkowo przechowywał hasła użytkowników w plaintext… Facebook w…

Czytaj dalej »

Chinka idąca na spotkanie z Trumpem miała pendrive z malware. Zatrzymana przez Secret Service

03 kwietnia 2019, 11:18 | W biegu | komentarze 3

Uwaga, w tej wiadomości jest dużo oszustw. Może same oszustwa. Pytanie tylko kto i jak oszukiwał…? W każdym razie Chinka – Yujing Zhang- chciała się przedostać do quasi publicznego kompleksu wypoczynkowego –  Mar-a-Lago: Wg doniesień wydarzenie z udziałem prezydenta Trumpa miało być ogłaszane na chińskich social media przez osobę, która…

Czytaj dalej »

XSS w głównej wyszukiwarce Google!

02 kwietnia 2019, 16:40 | W biegu | komentarzy 6

Strona google.com czy google.pl raczej powinny być przepatrzone pod względem bezpieczeństwa już 1000 razy, prawda? Pewnie prawda, ale nie znaczy to, że nie ma tam żadnych podatności. Znany japoński badacz bezpieczeństwa – Masato Kinugawa – pokazał XSS-a w na głównej wyszukiwarce Google. Whoops: Akcja na filmie poniżej: Co było przyczyną błędu?…

Czytaj dalej »

Super lekki, prosty i bezpieczny VPN – Cloudflare udostępnia opensource-ową implementację Wireguard

02 kwietnia 2019, 13:14 | W biegu | komentarzy 5

Projekt o nazwie BoringTun, to budowana od zera w języku Rust implementacja protokołu Wireguard. Ten ostatni obsługuje jedynie nowoczesne (i sprawdzone) algorytmy kryptograficzne, odrzuca też masę wariantów oferowanych przez IPsec czy OpenVPN. Nie dziwi też zatem choćby bardzo pozytywna opinia o rozwiązaniu samego Linusa Torvaldsa: Maybe the code isn’t perfect,…

Czytaj dalej »

Trojan bankowy lub ransomware – wykorzystanie luki w WinRAR

31 marca 2019, 21:51 | W biegu | komentarzy 7

Odkryte w lutym podatności w popularnym programie do archiwizacji są obecnie masowo, niezależnie od siebie stosowane przez przestępców. Potwierdzone są dwa ataki poprzez modyfikację folderu C:\Windows\Start Menu\Programs\Startup, przez co kod malware wykona się zaraz po uruchomieniu systemu i raczej nie zostanie zauważony. Złośliwy kod wykona się z uprawnieniami bieżącego użytkownika…

Czytaj dalej »

Giełda krytpowalut Bithumb zhackowana: środki klientów są bezpieczne. Ale gdzie jest 13 milionów USD?!?

30 marca 2019, 19:46 | W biegu | komentarze 4

Sami właściciele giełdy podejrzewają działania kogoś z wewnątrz. Coindesk i inne media piszą o kradzieży kryptowalut o wartości około 13 milionów USD. Środki pochodzą z tzw. gorącego portfela należącego do Bithumb – nie są to najprawdopodobniej środku klientów, choć zablokowano wpłaty i wypłaty. Niektórzy podejrzewają, że kradzież została zrealizowana w…

Czytaj dalej »

Cisco RV320 – załatali krytyczną podatność… blokowanie żądań HTTP z User-agent curl :P

30 marca 2019, 11:58 | W biegu | komentarze 3

Podatność (część 1. część 2.) umożliwia na wykonanie dowolnego kodu w OS na urządzeniu. Kod wykonuje się z uprawnieniami roota. W skrócie rzecz ujmując: najpierw bez uwierzytelnienia wyciągamy hash hasła admina. Jeśli hasło jest złożone – to nic. Można się zalogować samym hashem. Dalej można wykorzystać kolejną podatność i mamy…

Czytaj dalej »

Magento – dostępny jest exploit. Przygotujcie się na szybkie przejmowanie konta admin.

29 marca 2019, 21:20 | W biegu | komentarze 4

Pisaliśmy niedawno ogólnie o nowo załatanej krytycznej luce w Magento. Przy okazji warto dodać kilka informacji o szczegółach problemu. W skrócie, za pomocą blind SQL injection można pobrać dowolną informację z bazy danych i nie wymaga to uwierzytelnienia. Dostępny jest nawet gotowy exploit, umożliwiający przejęcie konta zalogowanego administratora. Realizowane jest…

Czytaj dalej »

Fałszywy konkurs od Lidla wiecznie żywy… [phishing]

29 marca 2019, 18:10 | W biegu | komentarze 2

Jeden z czytelników podesłał nam właśnie maila, którego otrzymał. W mailu radosna informacja: mniej radosne może być zareagowanie na taki konkurs i wykonanie kolejnych akcji – w skrócie – czasem można stracić zawartość całego konta. Kolejne zgłoszenie to też nie jakaś super nową rzeczą (ale jak widać phishing ten jest…

Czytaj dalej »

Dostępna lista 583 adresów MAC, które były celowane w backdoorze zaszytym w aktualizacji od ASUSa

29 marca 2019, 12:27 | W biegu | komentarzy 5

Może pamiętacie opisywaną przez nas ostatnio historię z malware, który był dystrybuowany w oficjalnej, podpisanej prawidłowym certyfikatem aktualizacji od ASUSa? Wg szacowań Kasperskiego malware pobrało około miliona osób, ale był on aktywowany tylko dla garstki. Pewna modyfikacja hashy SHA256 (z solą) adresów MAC ofiar została umieszczona w samej binarce, a…

Czytaj dalej »

SQL injection bez uwierzytelnienia w Magento – można pobrać całą bazę danych

29 marca 2019, 08:51 | W biegu | komentarze 3

Wiele osób twierdzi, że SQL injection umarło dawno temu i każdy wie jak się przed tym zabezpieczać. Z naszego doświadczenia podczas pentestów widzimy, że różnie z tym jest. Tym razem wykryto nie wymagający uwierzytelnienia SQL injection w najpopularniejszej globalnie platformie e-commerce – Magento. Oficjalnie twórcy chwalą się 300 000 sklepami korzystającymi…

Czytaj dalej »