Tag: ciekawostki

Chiński reaktor CPR-1000 dostępny z Internetu? Honeypot a może jeden klik za daleko i …?

03 marca 2019, 19:26 | W biegu | 0 komentarzy

Ten sam badacz który zlokalizował niedawno otwartą bazę Mongo zawierającą dane z chińskiego systemu monitorującego obywateli, poszedł trochę dalej i namierzył takie coś: CPR-1000 to chiński reaktor (moc 1000 megawatów). Co może oznacząć ‚CGNPC.CPR-1000 remote access console’ ? Nic? Dane logowania do systemu zarządzania systemem? Tylko wpis zupełnie informacyjny? Honeypot?…

Czytaj dalej »

Malware WinPot zamienia bankomaty w jednorękich bandytów…

19 lutego 2019, 19:25 | W biegu | 0 komentarzy

Sporo bankomatów nie jest aż tak bezpieczna jak się wydaje. Kaspersky opisuje ciekawą rodzinę malware na bankomaty. Interfejs wygląda nieco podobnie jak w jednorękim bandycie. Po instalacji przestępca wybiera kasetkę (1-4) oraz naciska SPIN (podobnie jak na popularnych automatach do gier). SPIN zaczyna wypłacać pieniądze, STOP zatrzymuje wypłatę, a SCAN sprawdza…

Czytaj dalej »

Dzień (nie)bezpiecznego Internetu – case study

13 lutego 2019, 10:04 | W biegu | komentarzy 15

Nie obchodziliśmy dnia bezpiecznego Internetu, ale jak donosi nam jeden z czytelników – wiele serwisów i owszem. Dajmy na to Komputerświat uważa, że „mocne” hasło: Musi składać się z co najmniej ośmiu losowych wybranych dużych i małych liter, cyfr oraz znaków specjalnych. Zobaczmy więc. Różnych znaków w haśle możemy mieć…

Czytaj dalej »

Znalazł w szafie rackowej podejrzane urządzenie – analiza backdoora

21 stycznia 2019, 11:50 | W biegu | komentarzy 6

Cała historia dostępna jest tutaj. Urządzenie to RPi z dodatkowym USB donglem: Nikt nie znał pochodzenia tego sprzętu. Na początek zidentyfikowano dongiel (daje możliwość komunikacji WiFi / Bluetooth): Jak widzicie wyżej, urządzenie wpięte było również w sieć przewodową. Dalsza analiza pokazała działanie VPN-a na urządzeniu (karta SD nie była w…

Czytaj dalej »

Malware pobierający kolejne polecenia z memów na Twitterze

17 grudnia 2018, 19:36 | W biegu | komentarzy 7

Sam malware nie jest jakoś specjalnie wyrafinowany – może realizować zrzuty ekranowe, listować działające u ofiary procesy, pliki, wykradać zawartość schowka, czy pobierać login użytkownika. Na uwagę jednak zwraca dość innowacyjny sposób sterowania tym malware. Łączy się on z odpowiednim profilem na Twitterze i z obrazków pobiera odpowiednie polecenia: Przykładowy…

Czytaj dalej »

Samsung nawiązał współpracę z… podrobioną firmą

11 grudnia 2018, 16:08 | W biegu | komentarze 3

Supreme to marka dla bogatych hips ludzi ceniących swoją unikalność. Docenił to Samsung, wspierając się samym szefostwem Supreme, które wystąpiło na chińskiej konferencji organizowanej przez koreańskiego giganta. Wiadomo – Apple to styl życia, a Samsung też nie chce być gorszy. Problem w tym, że nawiązali współpracę i zaprosili na scenę ludzi…

Czytaj dalej »

Microsoft buduje swoją nową przeglądarkę – bazującą na Chromium. Do widzenia Edge?

04 grudnia 2018, 11:10 | W biegu | 0 komentarzy

Edge w wielu kręgach użytkowników nie cieszy się zbytnim powodzeniem (wśród czytelników Sekuraka używa go mniej niż 2% czytelników). Z tego powodu tym bardziej nie dziwią doniesienia o przygotowaniu przez Microsoft nowej przeglądarki, bazującej na Chromium! Nie ma wprawdzie oficjalnego potwierdzenia, ale serwis Windows Central pisze tak: Codenamed Anaheim, this…

Czytaj dalej »

NULL NaN undef 1#QNAN 0xffffffff ヽ༼ຈل͜ຈ༽ノ ヽ༼ຈل͜ຈ༽ノ Ṱ̺̺̕o͞ ̷i̲̬͇̪͙n̝̗͕v̟̜̘̦͟o̶̙̰̠kè͚̮̺̪̹̱̤ i masa innych niebezpiecznych ciągów znaków

17 listopada 2018, 12:40 | W biegu | komentarze 2

Ciekawa, ciągle aktualizowana baza „podejrzanych” ciągów znaków, czyli takich które dość często stwarzają rozmaite problemy. Autor projektu jako rozgrzewkowy przykład podaje użycie tzw. zero-width space, który na Twitterze daje (dawał) internal server error… Pamiętajcie żeby tych nazw nie stosować np. jako nazw użytkowników, a dla (pen) testerów to idealne miejsce,…

Czytaj dalej »

NSA zadzwoniło do niego po północy i poprosiło o kod źródłowy. W nagrodę dostał… kubek.

31 października 2018, 22:11 | W biegu | komentarze 3

Nie będziemy tłumaczyć całej relacji. W skrócie, bohaterem jest twórca oprogramowania SafeHouse, umożliwiającego szyfrowanie plików. Pewnej nocy 2000 roku zadzwonił do niego człowiek z NSA (zerknijcie w oryginalnym tekście na procedurę potwierdzenia tożsamości :) –  i poprosił o informację czy może w oprogramowaniu nie ma gotowego backdoora – „to sprawa bezpieczeństwa…

Czytaj dalej »

Mozilla testuje automatyczne włączanie VPN w Firefoksie

23 października 2018, 13:27 | W biegu | 0 komentarzy

Jesteś podłączony do niezabezpieczonej sieci WiFI, może lepiej szyfrować całą swoją komunikację? Tego typu automatyczne rekomendacje (plus uruchomienie VPN-a prawdopodobnie testuje właśnie Mozilla: Jak widzicie, może to być współpraca z ProtonVPN. Zbyt piękne żeby było prawdziwe? No więc jest też duży (ale chyba nieodłączny) minus całego pomysłu, usługa ma być sprzedawana…

Czytaj dalej »

Film: bezprzewodowo kradną Teslę S. Największy problem – odczepienie kabla do ładowania

22 października 2018, 14:30 | W biegu | komentarze 3

Nie jest to jakiś zaawansowany atak związany np. z problemami kryptograficznymi. Tym razem jeden pan chodzi dookoła domu z „tabletem” (szukając dobrego sygnału z kluczyka bezprzewodowego), wzmacnia go i przesyła do telefonu drugiego złodzieja, który znajduje się blisko samochodu. Po krótkim „rekonesansie” auto się otwiera ale atakujący mają przez dłuższy…

Czytaj dalej »