W biegu

Botnet zainfekował lodówkę

20 stycznia 2014, 15:43 | W biegu | komentarzy 12

Tym nieco krzykliwym tytułem zwracamy uwagę na pewną analizę wykonaną przez firmę Proofpoint. W grudniu 2013r. badała ona pewien botnet, który posłużył do wysyłania masowej ilości spamu (około 750 000 wiadomości). Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w botnet poza zwykłymi PC-tami były włączone również routery...

Czytaj dalej »

Nowe hackme - jaką proponujecie nagrodę?

17 stycznia 2014, 17:39 | W biegu | komentarzy 37

Dostaliśmy od jednej z firm propozycję zasponsorowania nagrody dla kolejnego hackme, które powinno ruszyć jeszcze w styczniu. Mamy budżet 1200 PLN netto (+vat) - my z tego nie bierzemy nic, a całość budżetu chcemy przeznaczyć na nagrody dla Was :-) No właśnie - czy macie jakieś pomysły na nagrody (nagrodę)...

Czytaj dalej »

EE BrightBox router - kilka ciekawych luk

17 stycznia 2014, 12:06 | W biegu | 0 komentarzy

Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii. Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, ...), przesyłanie haseł w...

Czytaj dalej »

Coś dla prawdziwych twardzieli - OS command exec na żywo w Super Mario World - przez odpowiednią manipulację kontrolerami

14 stycznia 2014, 22:34 | W biegu | komentarze 2

Grupa hobbystów zaprezentowała ostatnio pewien nietypowy trick. Przeprogramowali na żywo grę Super Mario World, tak aby wykonała dowolny kod. Kodem tym była stworzona przez nich gra, która pozwalała np. grać głową Mario w ponga czy snejka (dla tych którzy nie wiedzą o co tu chodzi, polecam w filmie poniżej przejście...

Czytaj dalej »

Dogecoin właśnie prześcignął Bitcoina

14 stycznia 2014, 15:11 | W biegu | komentarze 22

Jak być może część z Was wie, Bitcoin to nie jedyna kryptowaluta na rynku. To aktualizowane na bieżąco zestawienie (aktualny kurs, ilość realizowanych transakcji, tzw. kapitaliacja, itd.) być może pokazuje nową wschodzącą gwiazdę: z wykorzystaniem Dogecoin w ostatnim czasie było realizowanych więcej transakcji (liczba operacji) niż w słynnym Bitcoinie. Co...

Czytaj dalej »

Baza danych exploitów Exploit-DB (Offensive Security) dostępna na Githubie

14 stycznia 2014, 13:46 | W biegu | 0 komentarzy

Offensive Security (BackTrack/Kali Linux, certyfikacje OSCP, OSCE), które prowadzi bazę danych exploitów umieściło kody źródłowe wszystkich znajdujących się exploitów w serwisie. Repozytorium dostępne jest od grudnia zeszłego roku. Pod adresem znajduje się kompletna, podzielona według platform baza kodu źródłowego. Aktualizowana jest na bieżąco (raz dziennie). Nikomu, kto na co dzień...

Czytaj dalej »

Malware w japońskiej elektrowni jądrowej

14 stycznia 2014, 10:08 | W biegu | 1 komentarz

Niedawno wykryto malware na jednym z komputerów znajdujących się w pomieszczeniu kontrolnym japońskiej elektrowni atomowej: Monju Nuclear Plant. Co ciekawe malware został prawdopodobnie użyty do wyciągnięcia przeszło 42 000 maili oraz wielu dokumentów. Kanał komunikacyjny został zestawiony z Korei Południowej (albo przynajmniej kraj ten był jednym z punktów tunelu komunikacyjnego)....

Czytaj dalej »

Wygraj kalendarz sekuraka - mini konkurs

09 stycznia 2014, 11:49 | W biegu | komentarzy 5

Mamy dla Was 3 kalendarze sekuraka (na rok 2014): Co zrobić aby wygrać jeden z nich? Wystarczy napisać maila na adres: sekurak@sekurak.pl z tytułem: kalendarz i w treści podać jak najwięcej autorów, którzy do tej pory napisali coś u nas :-) Podanie jednej fizycznej osoby z nicka / Imienia i...

Czytaj dalej »