Ostatnio opisywaliśmy problem z drukarkami HP, które 13 września odmówiły druku na alternatywnych tuszach. Wszystko dzięki wcześniejszemu, sprytnemu wgraniu… odpowiedniej aktualizacji firmware. Do akcji włączyła się organizacja EFF, która pisze do szefa HP używając dość mocnych tez: HP abused its security update mechanism to trick its customers. (…) HP’s time-delayed anti-feature…
Czytaj dalej »
Jeden klik i mam odpalony system (korzystając z gotowych obrazów: Linux, FreeDOS czy Windows 98). Można też lokalnie podłączyć obraz CD, dysku czy dyskietki. Na zachętę: FreeDOS jest z preinstalowaną paczką mini gier. Space Invaders poniżej: Dla bardziej nowoczesnych – Windows 98 :) –ms
Czytaj dalej »
Jeszcze nie opadł kurz po aferze samochodowej, gdzie Volkswagen oszukiwał testy na emisję spalin, a tymczasem możemy mieć podobny scenariusz w świecie telewizorów. Kojarzycie pewnie logo Energy Star – czasem lepiej kupić sprzęt, który finalnie odciąży nasz budżet na prąd: Wg raportu organizacji NRDC, tym razem akcja ma polegać na ściemnieniu ekranu przy odgrywaniu…
Czytaj dalej »
Koreański admin przez przypadek skonfigurował główny (top-level) serwer DNS w ten sposób, że umożliwiał on… transfer strefy (tj. pobranie konfiguracji) z dowolnego adresu IP. W ten sposób pobrano adresy domenowe wszystkich 28 serwisów webowych w tym kraju i udostępniono tutaj (i tutaj): On Sept 19, 2016 at approximately 10:00PM (PST), one of…
Czytaj dalej »
Ciekawy poradnik opisujący nieoczywiste błędy programistyczne w Pythonie. Raj dla pentesterów. Na zachętę kilka przykładów: >>> 999+1 is 1000 False >>> 1+1 is 2 True >>> 2.2 * 3.0 == 3.3 * 2.0 False >>> 10**1000000 > float(’infinity’) False >>> float > float(’infinity’) True –ms
Czytaj dalej »
Trzynastego września 2016 część użytkowników drukarek HP została powitana niemiłym komunikatem: Komunikat pojawiał się w przypadku użycia tzw. zamienników do oficjalnie proponowanych przez HP tuszy drukujących. Błąd pojawił się jednego dnia dużej licznie różnych użytkowników, co wzbudziło podejrzenia, że 13 września został zahardkowany w firmware. Niektórzy piszą wręcz tak: Printer worked fine…
Czytaj dalej »
Ciekawy eksperyment – szczególnie dla naszych fanów z Wrocławia. W każdym razie…: jeden z naszych czytelników podesłał link do materiałów umieszczonych na wykop.pl dotyczących dziwnych doniesień dotyczących studentów we Wrocławiu. Ponoć jakaś firma prowadzi eksperymenty z wirtualną rzeczywistością co niektórzy łączą ze zwiększoną liczbą ataków epilepsji. Ktoś ma więcej informacji?…
Czytaj dalej »
Porządkując bibliotekę, namierzyłem ostatnio książkę: „Jak chronić się w Internecie? – nie tylko dla orłów”, rok polskiego wydania to… 1995r. Dalej w tekście kilka zrzutów ekranowych z tej lekko hackerskiej lektury ;-)
Czytaj dalej »
Były już różne techniki wycieku danych nietypowymi kanałami – jak choćby poprzez mierzenie emisji elektromagnetycznych (działa nawet przez 15cm zbrojoną ścianę) czy sterowanie wentylatorami. Tym razem wydaje się, że mamy coś nowego – można pobierać pewne dane z potencjalnie zupełnie odizolowanego systemu – za pomocą odpowiedniego kontrolowania dysku twardego: A…
Czytaj dalej »
Dwóch badaczy z firmy pentestpartners pokazało ostatnio na Defconie szybki sposób na produkcję ransomware na inteligentnym termostacie (który okazał się zwykłym Linuksem): Całość nie jest zbyt finezyjna bo wymaga fizycznego dostępu do urządzenia (możliwość wrzucenia w niego karty SD), ale pokazuje co może nas czekać za kilka lat ;-) –ms
Czytaj dalej »
Ciekawa prezentacja o podłączaniu przez TOR-a standardowej instalacji inteligentnego domu. Wystarczy mała przejściówka: I jedziemy z koksem: –ms
Czytaj dalej »
Ciekawostka: 131 linijkowy kod w Basicu gry Donkey (donkey.bas) napisany przez Billa Gatesa (razem z kolegą) w bardzo wczesnych latach osiemdziesiątych. Całość jest kolorowa i ma również dźwięk: Actually, it was myself and Neil Thompson [sic] at four in the morning with this prototype IBM PC sitting in this small room….
Czytaj dalej »
Lepton – (kod dostępny na githubie) umożliwia kompresję w trybie streamingu, a rekodowanie JPEG-ów daje całkiem niezłe rezultaty: Lepton achieves a 22% savings reduction for existing JPEG images, by predicting coefficients in JPEG blocks and feeding those predictions as context into an arithmetic coder. Dropbox używa go z powodzeniem na swojej…
Czytaj dalej »
Nowe gadgety – nowe ataki. Tym razem w pracy zatytułowanej: „Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN” badacze pokazali jak analizując dane z czujników ruchu na urządzeniach typu smartwatch można z 90% prawdopodobieństwem zgadnąć PIN wpisywany do bankomatu. Przygotowany algorytm umożliwia taką skuteczność po max 3 próbach wpisania…
Czytaj dalej »
Miniaturyzacja pełną gębą – wstrzykiwalna kamera o długości 120 mikrometrów. Całość może mieć oczywiste zastosowanie medyczne; jak piszą badacze: The „imaging system” fits comfortably inside a standard syringe needle, said the team, allowing for delivery into a human organ, or even the brain. Temat może też budzić pewne podejrzenia odnośnie…
Czytaj dalej »
