Tag: hack

Hackują elektroniczne nianie – omijanie firewalla „to nie bug – to ficzer”

22 czerwca 2018, 10:34 | Aktualności | 1 komentarz
Hackują elektroniczne nianie – omijanie firewalla „to nie bug – to ficzer”

Zaczęło się od ciekawego badania opisanego tutaj. Otóż wielu producentów urządzeń IoT (choćby kamer) daje opcję, która umożliwia bezpośrednie połączenie z Internetu (z serwera backend producenta) bezpośrednio do LAN-u klienta. Nie pomoże firewall blokujący nawiązanie połączenia z zewnątrz, bo odpowiednie pakiety przychodzą komunikacją zwrotną.

Czytaj dalej »

Inteligentna kłódka. AES / bezpieczeństwo klasy wojskowej… każdy może ją zdalnie otworzyć w 2 sekundy :P

13 czerwca 2018, 22:52 | W biegu | komentarze 3

Opis problemów z kłódką Taplock. W największym skrócie – mając MAC address interfejsu Bluetooth kłódki (rozgłaszany broadcastem) – można ją otworzyć. Bo właśnie „kluczem” który otwiera kłódkę jest adres MAC i wartości, które z niego zostały wyliczone: Yes. The only thing we need to unlock the lock is to know…

Czytaj dalej »

Zwinęli 20 000 000 USD atakując źle skonfigurowane aplikacje z dostępem do Ethereum

11 czerwca 2018, 21:16 | W biegu | 0 komentarzy

W telegraficznym skrócie: Ostrzeżenie o możliwości kradzieży środków przez API działające na porcie 8545 (niedomyślna konfiguracja; „This is not a bug, but a misuse of JSON-RPC.”) Pierwsze próby. Po paru miesiącach: Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://www.etherchain.org/account/0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464#transactions……

Czytaj dalej »

Nintendo Switch – dostępny jest exploit dający wykonanie dowolnego kodu z pełnymi uprawnieniami

25 kwietnia 2018, 10:09 | W biegu | komentarzy 5

Podatność Fusée Gelée – została ujawniona w nieco przyspieszonym trybie – okazało się że inna załoga (niż cytowani badacze) zaczęła sprzedawać exploita: This is *the* solution for opening up CFW (Custom FirmWare) on the Nintendo Switch. We want to move the community forward and provide a persistent, stable and fast method…

Czytaj dalej »

Zhackowali Teatr Współczesny – rezerwacje wyparowały

21 marca 2018, 08:53 | W biegu | komentarzy 9

Niemiła przygoda przydarzyła się Teatrowi Współczesnemu w Warszawie. Instytucja padła ofiarą „ataku hackerskiego”. Teatr padł ofiarą ataku hackerskiego, w wyniku którego nastąpiła awaria serwera obsługującego sprzedaż biletów z kasy teatru, spowodowała, że utraciliśmy dane, które jesteśmy w stanie odzyskać tylko dzięki Państwu. Otóż nie wiemy, które miejsca na poszczególne spektakle…

Czytaj dalej »

Podłączasz się do darmowego WiFi w kawiarni, a tymczasem… kopią kryptowalutę na Twoim komputerze

12 grudnia 2017, 09:43 | W biegu | komentarzy 5

Dokładnie taką historię opisuje Noah Dinkin – twierdzi, że po skorzystaniu z darmowego WiFi w argentyńskim Starbucksie, strona operatora zapewniającego tą usługę (chodzi tutaj zapewne o captive portal) … kopie walutę na przeglądarce klienta: Czy jest to celowe działanie, czy po prostu zhackowana strona – trudno jednoznacznie odpowiedzieć, Starbucks w każdym…

Czytaj dalej »

Kopią kryptowalutę w przeglądarkach – nawet jeśli zamkniesz zainfekowaną stronę

02 grudnia 2017, 12:41 | W biegu | komentarzy 18

Kopanie kryptowalut z wykorzystaniem JavaScriptu uruchomionego w przeglądarce to nic nowego.  W końcu jeśli można w JavaScripcie bootować całe systemy operacyjne, to dlaczego nie dało by się uruchomić koparki… Ale jeśli zamkniemy okno przeglądarki, kończymy też działanie skryptu kopiącego, prawda? Niby tak, ale Malwarebytes donosi o nowej technice uruchamiania kodu…

Czytaj dalej »

Hackowanie wyłączonego komputera – Intel łata podatności w kilku rodzinach procesorów

21 listopada 2017, 15:15 | W biegu | komentarzy 5

Core 6,7,8, Xeony, Atomy – to wybrane podatne platformy. O co tu dokładniej chodzi? O podatności w podsystemie Intel Management Engine, które niebawem zostaną zaprezentowane na europejskim Blackhacie. Atak jak na razie wygląda na mocny – daje dostęp w zasadzie do wszystkiego na komputerze (jakkolwiek górnolotnie by to nie brzmiało)…

Czytaj dalej »

Kupili Boeinga 757 i go zdalnie zhackowali

13 listopada 2017, 20:44 | W biegu | komentarzy 5

USA robią pentesty z rozmachem – amerykański Homeland Security zakupił samolot Boeing 757, po czym wykonał na nim testy penetracyjne, które okazały się skuteczne: I didn’t have anybody touching the airplane, I didn’t have an insider threat. I stood off using typical stuff that could get through security and we…

Czytaj dalej »
Strona 1 z 512345