W biegu

Zbuduj swój honeypot i łap w czasie rzeczywistym ataki przez RDP. W PowerShellu. #sekurak.tv

05 czerwca 2020, 10:59 | W biegu | 0 komentarzy
Zbuduj swój honeypot i łap w czasie rzeczywistym ataki przez RDP. W PowerShellu. #sekurak.tv

Zapraszamy na kolejny LIVE stream na sekurak.tv. Dzisiaj (5.06.2020) o 20:00 Grzegorz Tworek zaprezentuje temat jak w tytule :-) Adres: https://youtu.be/k0NzPa2RE3I (dla tych, którzy chcą oglądnąć później – pod tym linkiem będzie również nagranie). Przypominamy też o kolejnym remote sekurak hacking party. Jedną z prezentacji poprowadzi właśnie Grzegorz: zajrzyj głębiej, żeby wiedzieć, co…

Czytaj dalej »

NTT – czwarty, największy na świecie telecom zhackowany. Dostali się m.in do jednego z kontrolerów domeny

29 maja 2020, 12:30 | W biegu | 0 komentarzy
NTT – czwarty, największy na świecie telecom zhackowany. Dostali się m.in do jednego z kontrolerów domeny

O incydencie doniósł serwis Zdnet, a prawdopodobnie uzyskano dostęp do danych przeszło 600 klientów NTT. Atak na przyczółek w Singapurze, później przemieszczanie się do serwera w Japonii, następnie przeskoczenie do odpowiedniej sieci (kolejny serwer) – a to wszystko żeby zdobyć klucz do królestwa – dostęp na jednym z kontrolerów domeny. Oryginalne…

Czytaj dalej »

Rosyjska cyberwojskowa jednostka przejmuje serwery korzystając z podatności w Eximie. NSA wydaje ostrzeżenie

28 maja 2020, 22:30 | W biegu | komentarze 2
Rosyjska cyberwojskowa jednostka przejmuje serwery korzystając z podatności w Eximie. NSA wydaje ostrzeżenie

O podatności w Eximie pisaliśmy już jakiś czas temu: Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Tymczasem NSA ostrzega, żę Rosjanie cały czas wykorzystują tę podatność i prawdopodobnie uzyskując przyczółek na serwerze w DMZ przenikają do kolejnych…

Czytaj dalej »

Zostało tydzień do naszego bezpłatnego, 4h szkolenia z bezpieczeństwa IT (dla firm)

28 maja 2020, 10:54 | W biegu | 0 komentarzy
Zostało tydzień do naszego bezpłatnego, 4h szkolenia z bezpieczeństwa IT (dla firm)

Jak w kilka minut znaleźć podatności w swojej sieci (bezpiecznie i zgodnie z prawem)? Jak zadbać o bezpieczeństwo haseł (tak, będą też praktyczne pokazy łamania haseł i realne hasła Polaków które wyciekły…), Jak można przechwycić kamerę w telefonie bez wiedzy ofiary? Jak napastnicy przenikają do sieci i instalują ransomware? Jakie…

Czytaj dalej »

Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

27 maja 2020, 20:33 | W biegu | komentarze 3
Nowy Windows 10 z wbudowanym tcpdumpem (który nazywa się pktmon).

Microsoft zaczął właśnie wypuszczać do kolejnych użytkowników dużą aktualizację Windows 10 (2004). Warto wymienić w tym przypadku pktmon, którego zapewne macie już domyślnie zainstalowanego na swoich 10-tkach, jednak teraz otrzymał on możliwość zapisywania zrzutów z komunikacji sieciowej w formacie libpcapng – czyli format którego używa choćby tcpdump czy wireshark: Również…

Czytaj dalej »

Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem

27 maja 2020, 17:21 | W biegu | komentarzy 7
Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem

Poważne problemy z kolizjami SHA-1, zaczęły się w 2017 roku kiedy Google pokazało dwa różne PDFy, mające takie same hashe SHA-1. W tym roku pisaliśmy o znacznym spadku kosztów realizacji kolizji typu chosen prefix dla SHA-1 ($45 000). Obecnie będzie to pewnie jeszcze mniejsza kwota… Ekipa OpenSSH postanowiła wreszcie dość stanowczo zareagować pisząc:…

Czytaj dalej »

Polacy lecą (hackować) w kosmos :-) Polska ekipa zajęła bardzo wysokie, drugie miejsce w kwalifikacjach do zawodów z hackowania satelity na orbicie

27 maja 2020, 12:59 | W biegu | 0 komentarzy
Polacy lecą (hackować) w kosmos :-) Polska ekipa zajęła bardzo wysokie, drugie miejsce w kwalifikacjach do zawodów z hackowania satelity na orbicie

O amerykańskim projekcie hackasat pisaliśmy niedawno: The United States Air Force, in conjunction with the Defense Digital Service, presents this year’s Space Security Challenge, Hack-A-Sat. This challenge asks hackers from around the world to focus their skills and creativity on solving cybersecurity challenges on space systems. Kwalifikacje już za nami,…

Czytaj dalej »

Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

27 maja 2020, 12:36 | W biegu | 0 komentarzy
Gratka dla sieciowców: bezpieczeństwo dynamicznych protokołów routingu. Bezpłatna prezentacja na sekurak.tv

Ostatnio przebiliśmy 6 tysięcy subów na naszym kanale, gdzie cały czas publikujemy bezpłatne materiały. W ten czwartek, o 20:00 wystąpi u nas ponownie Piotr Wojciechowski. O czym opowie? Na grilla weźmiemy dwa najpopularniejsze protokoły routingu OSPF i BGP. Zobaczymy jak projektować routing w sieci, jakie mechanizmy bezpieczeństwa powinniśmy wdrożyć, jak chronić…

Czytaj dalej »

Tarcza antykryzysowa 4.0 – włączasz się w czyjąś videokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN

27 maja 2020, 10:22 | W biegu | komentarzy 9
Tarcza antykryzysowa 4.0 – włączasz się w czyjąś videokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN

Bohdan Widła zlokalizował w opasłym projekcie Tarczy 4.0 (ponad 200 stron!) ciekawy zapis. Projekt jest wprawdzie: o dopłatach do oprocentowania kredytów bankowych udzielanych na zapewnienie płynności finansowej przedsiębiorcom dotkniętym skutkami COVID-19 oraz o zmianie niektórych innych ustaw. …ale ostatni dopisek świadczy, że może czaić się tam w zasadzie wszystko. I…

Czytaj dalej »

Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

26 maja 2020, 14:07 | W biegu | 0 komentarzy
Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci. Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp: Obecnie jest też niezależne potwierdzenie: Jednocześnie pewnie może nawet bardziej może martwić potencjalny wyciek innych informacji…

Czytaj dalej »

Zapraszamy na czerwcowe remote Sekurak Hacking Party (hackowanie Windowsów oraz bezpieczeństwo BGP)

25 maja 2020, 11:36 | W biegu | 0 komentarzy
Zapraszamy na czerwcowe remote Sekurak Hacking Party (hackowanie Windowsów oraz bezpieczeństwo BGP)

Najbliższe rSHP już lada chwila (26.05.2020) – opowiemy tutaj o bezpieczeństwie JWT (JSON Web Token) oraz Firebase. A tymczasem ogłosiliśmy już kolejne rSHP w czerwcu (16.06.2020). W trakcie dwóch godzin będziecie mogli posłuchać o hackowaniu Windows. Ten temat zaprezentuje Grzegorz Tworek: Opowieści hackera Windows: zajrzyj głębiej, żeby wiedzieć, co naprawdę dzieje się…

Czytaj dalej »

Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

22 maja 2020, 21:01 | W biegu | komentarze 2
Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)

Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…

Czytaj dalej »

Możliwość lokalnego zdobycia roota (jailbreak) na wszystkich iPhonach/iPadach – używają 0day w kernelu iOS

22 maja 2020, 13:44 | W biegu | 1 komentarz
Możliwość lokalnego zdobycia roota (jailbreak) na wszystkich iPhonach/iPadach – używają 0day w kernelu iOS

Możliwość rootowania wszystkich iPhoneów/iPadów, i to na najnowszym systemie iOS 13.5? Brzmi świetnie, a taką informację przedstawiła właśnie ekipa unc0ver: We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update…

Czytaj dalej »

Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

22 maja 2020, 13:27 | W biegu | komentarze 3
Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

O dosyć zaskakującej technice pisze Sophos. W trakcie infekcji używany jest instalator o „wadze” 122MB, zawierający 282 megabajtową wirtualkę, a wszystko po to żeby ukryć 49 kilobajtową binarkę ransomware: A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide…

Czytaj dalej »