Tag: ciekawostki

Podrobiona stacja bazowa GSM perfekcyjnie ukryta w drukarce

05 listopada 2016, 19:42 | W biegu | komentarze 4

Całościowy i działający projekt ukrycia stacji bazowej GSM w drukarce HP: Stacja bazowa wysyła SMSy do telefonów, które się do niej podłączyły. Losowo też dzwoni do wybranych podłączonych aparatów i odgrywa im zapisaną MP3-jkę. Potrafi też korespondować SMSowo z kimś, kto zapragnie jej odpisać, drukując później szczegóły takiej komunikacji (wraz…

Czytaj dalej »

Electronic Frontier Foundation pisze do szefa HP: nie chcemy drukarek z funkcją autodestrukcji

28 września 2016, 21:15 | W biegu | komentarze 3

Ostatnio opisywaliśmy problem z drukarkami HP, które 13 września odmówiły druku na alternatywnych tuszach. Wszystko dzięki wcześniejszemu, sprytnemu wgraniu… odpowiedniej aktualizacji firmware. Do akcji włączyła się organizacja EFF, która pisze do szefa HP używając dość mocnych tez: HP abused its security update mechanism to trick its customers. (…)  HP’s time-delayed anti-feature…

Czytaj dalej »

Afera telewizorowa – producenci oskarżeni przy testach na energooszczędność

22 września 2016, 08:40 | W biegu | 1 komentarz

Jeszcze nie opadł kurz po aferze samochodowej, gdzie Volkswagen oszukiwał testy na emisję spalin, a tymczasem możemy mieć podobny scenariusz w świecie telewizorów. Kojarzycie pewnie logo Energy Star – czasem lepiej kupić sprzęt, który finalnie odciąży nasz budżet na prąd: Wg raportu organizacji NRDC, tym razem akcja ma polegać na ściemnieniu ekranu przy odgrywaniu…

Czytaj dalej »

Korea Północna ma aż… 28 serwisów webowych – wyciek z serwera DNS

21 września 2016, 21:02 | W biegu | komentarzy 5

Koreański admin przez przypadek skonfigurował główny (top-level) serwer DNS w ten sposób, że umożliwiał on… transfer strefy (tj. pobranie konfiguracji) z dowolnego adresu IP. W ten sposób pobrano adresy domenowe wszystkich 28 serwisów webowych w tym kraju i udostępniono tutaj (i tutaj): On Sept 19, 2016 at approximately 10:00PM (PST), one of…

Czytaj dalej »

Częste błędy w Pythonie – czyli kiedy 999+1 „nie jest” 1000

21 września 2016, 17:51 | W biegu | komentarze 2

Ciekawy poradnik opisujący nieoczywiste błędy programistyczne w Pythonie. Raj dla pentesterów. Na zachętę kilka przykładów:

–ms

Czytaj dalej »

Drukarki HP odmówiły druku na alternatywych tuszach – prawdopodobnie zahardkodowana data 13 września

19 września 2016, 17:35 | W biegu | komentarzy 12

Trzynastego września 2016 część użytkowników drukarek HP została powitana niemiłym komunikatem: Komunikat pojawiał się w przypadku użycia tzw. zamienników do oficjalnie proponowanych przez HP tuszy drukujących. Błąd pojawił się jednego dnia dużej licznie różnych użytkowników, co wzbudziło podejrzenia, że 13 września został zahardkowany w firmware. Niektórzy piszą wręcz tak: Printer worked fine…

Czytaj dalej »

Terenowa gra o bezpieczeństwie we Wrocławiu – krok pierwszy

06 września 2016, 22:04 | W biegu | komentarzy 5

Ciekawy eksperyment – szczególnie dla naszych fanów z Wrocławia. W każdym razie…: jeden z naszych czytelników podesłał link do materiałów umieszczonych na wykop.pl dotyczących dziwnych doniesień dotyczących studentów we Wrocławiu. Ponoć jakaś firma prowadzi eksperymenty z wirtualną rzeczywistością co niektórzy łączą ze zwiększoną liczbą ataków epilepsji. Ktoś ma więcej informacji?…

Czytaj dalej »

DiskFiltration – wyciek danych przez akustyczne sygnały emitowane przez dyski twarde

12 sierpnia 2016, 17:02 | W biegu | 1 komentarz

Były już różne techniki wycieku danych nietypowymi kanałami – jak choćby poprzez mierzenie emisji elektromagnetycznych (działa nawet przez 15cm zbrojoną ścianę) czy sterowanie wentylatorami. Tym razem wydaje się, że mamy coś nowego – można pobierać pewne dane z potencjalnie zupełnie odizolowanego systemu – za pomocą odpowiedniego kontrolowania dysku twardego: A…

Czytaj dalej »

Ransomware na inteligentnym termostacie

09 sierpnia 2016, 19:55 | W biegu | 0 komentarzy

Dwóch badaczy z firmy pentestpartners pokazało ostatnio na Defconie szybki sposób na produkcję ransomware na inteligentnym termostacie (który okazał się zwykłym Linuksem): Całość nie jest zbyt finezyjna bo wymaga fizycznego dostępu do urządzenia (możliwość wrzucenia w niego karty SD), ale pokazuje co może nas czekać za kilka lat ;-) –ms

Czytaj dalej »