Trochę osób zgłasza w przeciągu ostatnich ~24h niespodziewane wylogowania z usług Google podejrzewając jakiś incydent bezpieczeństwa. W szczególności, jeśli ktoś używa google-owej poczty mógł zobaczyć znienacka prośbę o kolejne logowanie się na accounts.google.com – co mogło sugerować próbę phishingu czy innego ataku. Dla uspokojenia – sprawa wygląda rzeczywiście dziwnie, ale Google uspokaja,…
Czytaj dalej »
Nie do końca wiadomo w jaki sposób udało się komuś umieścić w Google reklamę Amazona, wyglądającą jak perfekcyjnie legalna, ale prowadzącą do zupełnie innego URL-a: Docelowa strona sugerowała, że mamy problem z infekcją komputera i rekomendowała telefon na rzekomy support Microsoftu (gdzie operatorzy proszą np. o podanie numeru karty kredytowej czy zainstalowanie odpowiedniego…
Czytaj dalej »
Wszyscy przyzwyczajeni jesteśmy do autoryzacji finansowych transakcji SMS-ami. Bad news – od pewnego czasu NIST chce odejść od tej metody: Out-of-band authentication using the PSTN (SMS or voice) is deprecated, and is being considered for removal in future editions of this guideline. Generator kodów na telefonie? Bad news – co z malware i dostępem do systemu transakcyjnego…
Czytaj dalej »
Przeglądasz sobie ulubioną stronę – a tu nagle boom i pokazuje się request o przydzielenie praw admina do aplikacji last-browser-update.apk: Całość jest malwarem bankowym, który jak relacjonują ludzie z Kasperskiego, był serwowany z wykorzystaniem Google Adsense. Trojan-Banker.AndroidOS.Svpeng.q potrafi m.in. serwować lewe ekrany do logowania dla bankowości internetowych i oczywiście kraść hasła: Na…
Czytaj dalej »
Na oficjalnym blogu Google pojawiła się informacja o dodaniu do obsługi HTTPS w Chrome algorytmu Ring Learning With Errors. Wszystko to jako eksperyment służący przetestowaniu rozwiązania chroniącego przed łamaniem komunikacji z wykorzystaniem komputerów kwantowych. Popularne algorytmy typu Diffie-Hellmann czy RSA mają pewne słabości jeśli chodzi o łamanie kwantowe, w przeciwieństwie do właśnie…
Czytaj dalej »
W niniejszym artykule opiszę trzy XSS-y, które zgłaszałem do Google w tym roku w ramach ich programu bug bounty. Wszystkie z nich miały swoje źródło w możliwości wyjścia z sandboksa w narzędziu Google Caja.
Czytaj dalej »
Naukowcom udało się opracować zautomatyzowaną metodę łamania testów reCAPTCHA stosowanych przez serwisy Google’a oraz Facebook’a.
Czytaj dalej »
Niektórzy internauci ponieśli wymierne szkody w wyniku tegorocznego żartu primaaprilisowego przygotowanego przez firmę Google w Gmailu…
Czytaj dalej »
Google informuje, że do tej pory około miliona kont Gmail mogło być celem tzw. government-backed attackers. W związku z tym na blogu Google pojawiła się informacja o wprowadzeniu dużego, pełnostronicowego komunikatu ostrzegającego o fakcie ataku na Twoje konto przez siły powiązane z rządami: –ms
Czytaj dalej »
Robiąc zdjęcia zawsze wyłączasz lub usuwasz z nich wszelkie dane geolokalizacyjne? Już niedługo to może nie wystarczyć, gdyż pracownicy firmy Google pracują właśnie nad algorytmami określania miejsca wykonania zdjęcia z wykorzystaniem sztucznej inteligencji.
Czytaj dalej »
Google udostępnił bezpłatną ochronę anty DDoS dla serwisów informacyjnych. Szczegółowe informacje o Project Shield – można znaleźć tutaj, a FAQ – tutaj. –ms
Czytaj dalej »
Zapewne znacie serwisy webowe, które zachęcają nas do uruchomienia malware poprzez prezentowanie przycisków z ’pobraniem aktualizacji’ czy z instalacją ’nowego antywirusa’: Aby walczyć z tym problemem, Google ogłosił rozszerzenie programu Safe Browsing o wykrywanie i blokowanie właśnie serwisów prezentujących 'deceptive embedded content’ – czyli np. wspomniane wyżej przyciski instalujące malware….
Czytaj dalej »
Jeden z użytkowników przeglądarki Google Chrome zauważył ciekawy błąd skutkujący ujawnieniem jego wcześniejszych działań w trybie surfowania prywatnego (incognito).
Czytaj dalej »
Censys to nowa wyszukiwarka informacji o wszelkich urządzeniach podłączonych do Internetu. Serwery, domowe routery, a nawet samochody — wszystkie podłączone do globalnej sieci urządzenia są codziennie skanowane i analizowane. Wszystkie pozyskane w ten sposób informacje możemy wykorzystywać zupełnie za darmo.
Czytaj dalej »
Były pracownik firmy Google podczas przeglądania serwisu Google Domains zauważył we wtorek, że domena Google.com jest dostępna.
Czytaj dalej »
