Sekurak - piszemy o bezpieczeństwie

Czytnik linii papilarnych obecny w najnowszym smartfonie firmy Apple od momentu niedawnej premiery został już poddany niezliczonym testom mającym na celu jego obejście. Z najnowszych doniesień wynika, że skuteczny sposób na technologię Touch ID został już opracowany.

Jeszcze nie, ale już powstał serwis, który na zasadach crowdfundingu robi zbiórkę na nagrodę dla pierwszej osoby, która pokona Touch ID w najnowszym wcieleniu iPhone’a!

Międzynarodowy zespół naukowców opracował bardzo interesującą i potencjalnie niezwykle skuteczną metodę wprowadzania złośliwych funkcji do komputerowych układów elektronicznych. Pomysł nie polega tu jednak na stosunkowo łatwym do wykrycia przeprojektowaniu samego układu, lecz na wprowadzeniu zmian w strukturze i zachowaniu samych tranzystorów!

To pierwszy tekst, z dłuższego cyklu artykułów o bezpieczeństwie WiFi, który stopniowo będzie pojawiał się na sekuraku. Zapraszamy do czytania i komentowania.

Urządzenia działające pod kontrolą Androida od wersji 2.2 domyślnie wysyłają do serwerów firmy Google wszystkie zapamiętane hasła do sieci Wi-Fi. Temat nie jest nowy, jednak w obliczu rosnących obaw o naszą prywatność, warto o tej kwestii przypomnieć.

Tym razem proponujemy Wam zawody z kategorii 'łatwe’ w przeciwieństwie do dość skomplikowanego ostatniego hackme, gdzie pierwsza odpowiedź pojawiła się po paru dniach.

Fani nowoczesnych technologii i elektronicznych gadżetów na pewno wiedzą już, że firma Apple właśnie zaprezentowała najnowsze wcielenie iPhone’a. Nowy smartfon posiada oczywiście kilka usprawnień w stosunku do swego poprzednika, nas jednak najbardziej zainteresowała nowa funkcja o nazwie Touch ID.

Dotarła do nas dzisiaj ciekawa informacja prasowa, dotycząca jednego z serwisów popularyzujących bezpieczne zachowania w Internecie, a którego właścicielem jest Wirtualna Polska.

Nmap to bez wątpienia najbardziej popularny skaner portów, ale od kiedy wprowadzono do niego NSE (Nmap Scripting Engine), powoli staje się wręcz prawdziwym kombajnem, umożliwiającym nie tylko jeszcze dokładniejsze rozpoznanie skanowanego celu.

Firma Google zapowiedziała, że w ekspresowym tempie wprowadzi szyfrowanie wszystkich połączeń pomiędzy własnymi, rozsianymi po całym świecie centrami danych. Czy taka odpowiedź na inwigilacyjne zapędy agencji rządowych będzie jednak skuteczna?

Zgodnie z najnowszymi informacjami, z kolejnych upublicznionych przez Edwarda Snowdena dokumentów dotyczących tajnych amerykańskich programów masowej inwigilacji wynika, że agencje wywiadowcze są w stanie łamać lub obchodzić większość znanych obecnie metod szyfrowania danych.

Jednym z etapów realizacji testów penetracyjnych jest wyszukiwanie oraz analizowanie podatności skanowanej maszyny. OpenVAS jest narzędziem, które potrafi automatyzować tą pracę.

Podczas gdy cała Wielka Brytania przygotowuje się do wprowadzenia państwowej cenzury internetowej mającej ochronić internautów przed negatywnym wpływem nieodpowiednich treści, brytyjski parlament najwyraźniej testuje skuteczność nowych filtrów…

Jeden z amerykańskich żołnierzy odkrył wyjątkowo prosty sposób pozwalający na przejęcie sesji innych użytkowników korzystających z tych samych wojskowych stacji roboczych. Problem został zgłoszony przełożonym, ci jednak zareagowali dość nietypowo…

W kolejnym odcinku opisującym nagłówki HTTP związane z bezpieczeństwem webowym skupimy się na HSTS czyli HTTP Strict Transport Security. Protokół HTTP nigdy nie był projektowany z myślą o bezpieczeństwie. W czasie, kiedy powstawały jego pierwsze wersje, z sieci komputerowych korzystały naukowe ośrodki obliczeniowe i paru naukowców.