Kampanii w tym momencie jest kilka, a wyglądają one dość podobnie, np, tak: Zwracają tutaj uwagę pewne subtelne różnice w literach. Nadawca INP0ST wygląda na telefonie podobnie jak INPOST. Podobnie adres – aplikacja-Inpost.com czy może aplikacja-lpost (znowu – na telefonie wygląda to bardzo podobnie). Jeśli ktoś już kliknie to przekierowywany…
Czytaj dalej »
O incydencie doniósł serwis Zdnet, a prawdopodobnie uzyskano dostęp do danych przeszło 600 klientów NTT. Atak na przyczółek w Singapurze, później przemieszczanie się do serwera w Japonii, następnie przeskoczenie do odpowiedniej sieci (kolejny serwer) – a to wszystko żeby zdobyć klucz do królestwa – dostęp na jednym z kontrolerów domeny. Oryginalne…
Czytaj dalej »
O podatności w Eximie pisaliśmy już jakiś czas temu: Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Tymczasem NSA ostrzega, żę Rosjanie cały czas wykorzystują tę podatność i prawdopodobnie uzyskując przyczółek na serwerze w DMZ przenikają do kolejnych…
Czytaj dalej »
Jak w kilka minut znaleźć podatności w swojej sieci (bezpiecznie i zgodnie z prawem)? Jak zadbać o bezpieczeństwo haseł (tak, będą też praktyczne pokazy łamania haseł i realne hasła Polaków które wyciekły…), Jak można przechwycić kamerę w telefonie bez wiedzy ofiary? Jak napastnicy przenikają do sieci i instalują ransomware? Jakie…
Czytaj dalej »
Microsoft zaczął właśnie wypuszczać do kolejnych użytkowników dużą aktualizację Windows 10 (2004). Warto wymienić w tym przypadku pktmon, którego zapewne macie już domyślnie zainstalowanego na swoich 10-tkach, jednak teraz otrzymał on możliwość zapisywania zrzutów z komunikacji sieciowej w formacie libpcapng – czyli format którego używa choćby tcpdump czy wireshark: Również…
Czytaj dalej »
Poważne problemy z kolizjami SHA-1, zaczęły się w 2017 roku kiedy Google pokazało dwa różne PDFy, mające takie same hashe SHA-1. W tym roku pisaliśmy o znacznym spadku kosztów realizacji kolizji typu chosen prefix dla SHA-1 ($45 000). Obecnie będzie to pewnie jeszcze mniejsza kwota… Ekipa OpenSSH postanowiła wreszcie dość stanowczo zareagować pisząc:…
Czytaj dalej »
O amerykańskim projekcie hackasat pisaliśmy niedawno: The United States Air Force, in conjunction with the Defense Digital Service, presents this year’s Space Security Challenge, Hack-A-Sat. This challenge asks hackers from around the world to focus their skills and creativity on solving cybersecurity challenges on space systems. Kwalifikacje już za nami,…
Czytaj dalej »
Ostatnio przebiliśmy 6 tysięcy subów na naszym kanale, gdzie cały czas publikujemy bezpłatne materiały. W ten czwartek, o 20:00 wystąpi u nas ponownie Piotr Wojciechowski. O czym opowie? Na grilla weźmiemy dwa najpopularniejsze protokoły routingu OSPF i BGP. Zobaczymy jak projektować routing w sieci, jakie mechanizmy bezpieczeństwa powinniśmy wdrożyć, jak chronić…
Czytaj dalej »
Bohdan Widła zlokalizował w opasłym projekcie Tarczy 4.0 (ponad 200 stron!) ciekawy zapis. Projekt jest wprawdzie: o dopłatach do oprocentowania kredytów bankowych udzielanych na zapewnienie płynności finansowej przedsiębiorcom dotkniętym skutkami COVID-19 oraz o zmianie niektórych innych ustaw. …ale ostatni dopisek świadczy, że może czaić się tam w zasadzie wszystko. I…
Czytaj dalej »
ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci. Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp: Obecnie jest też niezależne potwierdzenie: Jednocześnie pewnie może nawet bardziej może martwić potencjalny wyciek innych informacji…
Czytaj dalej »
Najbliższe rSHP już lada chwila (26.05.2020) – opowiemy tutaj o bezpieczeństwie JWT (JSON Web Token) oraz Firebase. A tymczasem ogłosiliśmy już kolejne rSHP w czerwcu (16.06.2020). W trakcie dwóch godzin będziecie mogli posłuchać o hackowaniu Windows. Ten temat zaprezentuje Grzegorz Tworek: Opowieści hackera Windows: zajrzyj głębiej, żeby wiedzieć, co naprawdę dzieje się…
Czytaj dalej »
![Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)](https://sekurak.pl/wp-content/uploads/2020/05/train2-150x150.jpeg "Bezpłatne szkolenie z bezpieczeństwa aplikacji WWW [z książką sekuraka] – ostatnie chwile na zapisy :-)")
Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…
Czytaj dalej »
Możliwość rootowania wszystkich iPhoneów/iPadów, i to na najnowszym systemie iOS 13.5? Brzmi świetnie, a taką informację przedstawiła właśnie ekipa unc0ver: We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update…
Czytaj dalej »
![Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]](https://sekurak.pl/wp-content/uploads/2020/05/rag-install-150x150.jpg "Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]")
O dosyć zaskakującej technice pisze Sophos. W trakcie infekcji używany jest instalator o „wadze” 122MB, zawierający 282 megabajtową wirtualkę, a wszystko po to żeby ukryć 49 kilobajtową binarkę ransomware: A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide…
Czytaj dalej »
Można by odnieść wrażenie, że ostatnio wszystkie nowinki technologiczne przeniosły się na grunt medyczny, a tymczasem narzędzia pentesterskie także ewoluują. Na rynku pojawił się niedawno Key Croc (https://shop.hak5.org/products/key-croc), nowy gadżet od Hak5 – tych samych, od których pochodzi chociażby Rubber Ducky, opisywane już jakiś czas temu na Sekuraku. Czym jest…
Czytaj dalej »
