Ciekawa, ciągle aktualizowana baza „podejrzanych” ciągów znaków, czyli takich które dość często stwarzają rozmaite problemy. Autor projektu jako rozgrzewkowy przykład podaje użycie tzw. zero-width space, który na Twitterze daje (dawał) internal server error… Pamiętajcie żeby tych nazw nie stosować np. jako nazw użytkowników, a dla (pen) testerów to idealne miejsce,…
Czytaj dalej »
Nie będziemy tłumaczyć całej relacji. W skrócie, bohaterem jest twórca oprogramowania SafeHouse, umożliwiającego szyfrowanie plików. Pewnej nocy 2000 roku zadzwonił do niego człowiek z NSA (zerknijcie w oryginalnym tekście na procedurę potwierdzenia tożsamości :) – i poprosił o informację czy może w oprogramowaniu nie ma gotowego backdoora – „to sprawa bezpieczeństwa…
Czytaj dalej »
Ciekawy projekt na Kickstarterze. Popatrzysz przez takie okulary na ekran telewizora i … będzie on wyglądał jak wyłączony. Działają tutaj prawa fizyki: By flattening and rotating the polarized lens 90 degrees, light emitted by LCD/LED screens is blocked, making it look like the TV or computer in front of you…
Czytaj dalej »
Jesteś podłączony do niezabezpieczonej sieci WiFI, może lepiej szyfrować całą swoją komunikację? Tego typu automatyczne rekomendacje (plus uruchomienie VPN-a prawdopodobnie testuje właśnie Mozilla: Jak widzicie, może to być współpraca z ProtonVPN. Zbyt piękne żeby było prawdziwe? No więc jest też duży (ale chyba nieodłączny) minus całego pomysłu, usługa ma być sprzedawana…
Czytaj dalej »
Nie jest to jakiś zaawansowany atak związany np. z problemami kryptograficznymi. Tym razem jeden pan chodzi dookoła domu z „tabletem” (szukając dobrego sygnału z kluczyka bezprzewodowego), wzmacnia go i przesyła do telefonu drugiego złodzieja, który znajduje się blisko samochodu. Po krótkim „rekonesansie” auto się otwiera ale atakujący mają przez dłuższy…
Czytaj dalej »
… czy to bug czy ficzer? :) Ostatnio udało się załatać problem, który uniemożliwiał skasowanie konta na Facebooku użytkownikom którzy utworzyli „dużą liczbę postów”. Podatność ponoć została już załatana, przy okazji Facebook zwiększył też dany sobie czas potrzebny do ostatecznego usunięcia konta – z 14 do 30 dni. –ms
Czytaj dalej »
Zaczyna się rzeczywiście bez żadnego „ściemniania”. Lekcja pierwsza: Concepts you may want to Google beforehand: assembler, BIOS Goal: Create a file which the BIOS interprets as a bootable disk This is very exciting, we’re going to create our own boot sector! Taki bardzo prosty boot sector wygląda tak: e9 fd…
Czytaj dalej »
To zdecydowanie lepsze niż oglądanie telewizji! :) No więc skoczcie po zimne napoje, przekąski i wpiszcie w URL: https://2000.shodan.io/ Możecie też podkręcić dzwięk, bo jest opcja włączenia nastrojowej muzyczki ;-) Zobaczycie tutaj serię zmieniających się, ciekawych shodanowych znalezisk. Czego tam nie ma… niezabezpieczone mongo, kamery, routery błagające w nagłówkach żeby je odhakować,…
Czytaj dalej »
Ciekawostka: Antigua i Barbuda – ten dynamicznie rozwijający się kraj, oferuje obywatelstwo w kwocie $100 000. To około 13 BTC, przy czym nie jest to tylko suchy przelicznik – można całość zapłacić w kryptowalutach. Głos przejmuje premier i minister finansów: So not only are we providing the capacity for payment in…
Czytaj dalej »
JPay to system dostępny w amerykańskich więzieniach od około 2002 roku. Dzięki niemu osadzeni mogą kupować rozmaite usługi elektroniczne – od muzyki, przez gry aż do możliwości wysyłania elektronicznych wiadomości (zubożona wersja e-maila). Przykładowo za tą ostatnią usługę płaci się 47 centów od sztuki. Rodzina może też za pośrednictwem J-Pay…
Czytaj dalej »
Ciekawostka wakacyjna. Okręt Dmitrii Donskoi, który zakończył swój żywot podczas wojny Rosyjsko-Japońskiej zlokalizowano w pobliżu jednej z południowo koreańskich wysp: Wg firmy która odnalazła wrak, na pokładzie może znajdować się złoto, którego wartość szacowana jest na około 130 miliardów USD. Samych tylko złotych monet ma tam być jakieś 200 ton. Skąd taki szalony…
Czytaj dalej »
Pisaliśmy jakiś czas temu o myleniu systemów rozpoznawania znaków w samochodach (np. przez specjalne „paski” przyczepiane na realnych znakach), dzisiaj Arstechnica donosi o innym dość nowatorskim badaniu dotyczącym spoofowania sygnału GPS. Trzeba mieć satelitę na orbicie i drogi sprzęt? Nic z tych rzeczy – wystarczy takie oto urządzenie w koszcie…
Czytaj dalej »
Dla tych którzy mają teraz trochę więcej wolnego czasu – miły powrót do przeszłości. Emulatory napisane są w C, skompilowane do webassembly. Mamy tu samą śmietankę: ZX Spectrum 128, Commodore C64, Amstrad CPC6128 (i jeszcze parę innych). Udanej zabawy :)
Czytaj dalej »
Temat pytona jest ostatnio modny w kraju nad Wisłą. Tymczasem w Miami, niedoszła pasażerka samolotu chciała przewieźć swojego węża w obudowie na zewnętrzne dyski twarde (dokładniej: „dual bay RAID external enclosure”). Podejrzenia pracowników TSA wzbudziły substancje organiczne w elektronice. Dokładniejsza ręczna kontrola wykazała takiego oto zwierzaka: –ms
Czytaj dalej »
Z cyklu namierzone na Twitterze. Publiczny adres IP, brak jakiegokolwiek uwierzytelnienia: Na zrzutach trochę zamazaliśmy – bo trwa znęcanie się nad tą maszyną i znajdowanie coraz to nowych smaczków… Po początku adresu IP (ew. po widocznej architekturze) można wnioskować przynajmniej o rejonie akcji (hint: nie Polska ;) Jak też…
Czytaj dalej »
