W biegu

Miasto na Florydzie zapłaci okup 65 BTC (2 200 000 PLN) – ransomware.

20 czerwca 2019, 22:20 | W biegu | komentarze 22

Chodzi o niewielkie miasto Riviera Beach. Spore są za to problemy wywołane atakiem ransomware – nie działają miejskie e-maile, są problemy z obsługą zgłoszeń telefonicznych pod numerem alarmowym 911, problematyczna jest również realizacja wypłat dla pracowników. Akcja szyfrowania rozpoczęła się 29 maja, kiedy jeden z pracowników policji otworzył załącznik z…

Czytaj dalej »

Dowody kolekcjonerskie cały czas w grze, znowu ktoś w banalny sposób stracił mieszkanie

19 czerwca 2019, 20:09 | W biegu | komentarzy 15

Kolejna iteracja znanego problemu: Właściciel mówi, że kawalerki nie sprzedawał. Kupiec potwierdza: u notariusza spisał umowę z kimś innym. Nazwisko się zgadzało, PESEL też. Tylko że dowód osobisty był fałszywy. Po oszuście ani pieniądzach nie ma śladu. Spór o mieszkanie rozstrzygnie sąd. Temat zdecydowanie nie jest nowy. Czy to fikcyjne…

Czytaj dalej »

Można zhakować każdego iPhone (łącznie z najnowszym OS)

19 czerwca 2019, 11:49 | W biegu | 1 komentarz

Rozwiązanie dostarcza firma Cellebrite: Cellebrite is proud to introduce Premium! An exclusive solution for law enforcement to unlock and extract data from all iOS and high-end Android devices. Dodając przykładowy zakres danych, które można odzyskać z zablokowanego telefonu: Gain access to 3rd party app data, chat conversations, downloaded emails and…

Czytaj dalej »

SACK panic (CVE-2019-11478) – czyli jak zdalnie zastopować każdego Linuksa z jądrem >= 2.6.29

19 czerwca 2019, 11:32 | W biegu | komentarze 4

SACK to w dość standardowa i popularna funkcja obsługiwana w protokole TCP. Niedawno ekipa Netfliksa znalazła błąd w jej implementacji (jądro Linux) – można odpowiednimi pakietami TCP doprowadzić do kernel panic – czyli zdalnie wyłączyć maszynę w którą celujemy: CVE-2019-11478: SACK Panic (Linux >= 2.6.29) Description: A sequence of SACKs may…

Czytaj dalej »

Facebook ogłasza nową kryptowalutę – Libra

18 czerwca 2019, 18:50 | W biegu | komentarzy 7

Libra ma być udostępniona w pierwszej połowie 2020 roku, obecnie trwają testy. Poza Facebookiem projekt wspierają takie organizacje jak Visa, Mastercard, PayPal czy PayU. Projekt brzmi bardzo ambitnie: Libra, which will let you buy things or send money to people with nearly zero fees. You’ll pseudonymously buy or cash out…

Czytaj dalej »

Pierwszy (?) na świecie sprzętowy keyloger zbudowany przez Sowietów (wczesne lata 80-te)

13 czerwca 2019, 13:00 | W biegu | 1 komentarz

Kto nie wierzy w backdoory, czy modyfikacje sprzętu niech zerknie tutaj. Celem były elektryczne maszyny do pisania IBM Selectric używane w amerykańskich ambasadach na terenie Związku Radzieckiego. Implant wykryto w 1984 roku. Maszyny były uzupełniane w praktycznie niewidoczny backdoor, który transmitował naciśnięcia przycisków za zewnątrz. Samo urządzenie wyglądało w ten…

Czytaj dalej »

Atak na witrynę firmy Systel

10 czerwca 2019, 20:20 | W biegu | komentarze 4

Upload pliku na serwer za pomocą JS inject poprzez podatność XSS w popularnej wtyczce do WordPressa? To możliwe, o czym przekonał się największy katowicki dostawca usług internetowych — Systel. Strona tej firmy jest oparta na najpopularniejszym systemie CMS, czyli WordPress. Zaletą tego rozwiązania jest bardzo łatwe zarządzanie (zwłaszcza blogami) oraz…

Czytaj dalej »

Popularny serwer pocztowy Exim – zdalne wykonanie kodu w OS jako root

07 czerwca 2019, 20:58 | W biegu | komentarze 4

Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Możliwe jest zdalne wykorzystanie podatności (odpalenie polecenia jako root), choć wymaga to trochę zachodu i dosyłania komunikacji przez 7 dni (!) The vulnerability is also remotely…

Czytaj dalej »

Rekonesans sieciowy na żywo. Zobacz nasz pokaz na wydarzeniu związanym z polską energetyką

06 czerwca 2019, 11:53 | W biegu | komentarze 2

Sekurak jest patronatem wydarzenia CC4ES odbywającego się już niebawem w Krakowie. Drugiego dnia zapraszamy na naszą prezentację o rekonesansie sieciowym – podczas 45 min sesji pokażemy to na żywo :) Kilka informacji od organizatorów poniżej. Trzy dni szkoleń, wykładów i praktycznych treningów prowadzonych przez eksperci ze Stanów Zjednoczonych i Europy…

Czytaj dalej »

Sekurak Hacking Party Warszawa. Zapraszamy!

06 czerwca 2019, 10:02 | W biegu | komentarzy 5

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-) Termin: 14.06.2019 r. Miejsce: Warszawa, Polsko-Japońska Akademia Technik Komputerowych, ul. Koszykowa 86, Duża…

Czytaj dalej »

Zestawienie ataków na AD/Kerberosa: brute-force, ASREPRoast, Kerberoasting, Pass the key, Pass the ticket, Silver ticket, Golden ticket

05 czerwca 2019, 13:43 | W biegu | 0 komentarzy

Wszystkie te rzeczy zobaczycie w tym opracowaniu (łącznie z opisem narzędzi działających on-line czy offline – raptem kilka z nich: Impacket, Mimikatz, Rubeus, PsExec). Jeśli ktoś chce zapoznać się z teorią dotyczącą Kerberosa (i toną dodatkowych linków – warto zerknąć tutaj). Zainteresowanych tematyką odsyłam również do naszego nowego szkolenia – praktyczne bezpieczeństwo Windows. –ms…

Czytaj dalej »

„Podatność na zranienie” – nowa kampania mająca wymusić okup

03 czerwca 2019, 22:17 | W biegu | komentarzy 9

Mamy nową kampanię mailową, będącą odmianą akcji z podawaniem prawdziwych haseł „ofiar”, do których celowane były maile. Tym razem nie ma hasła, jest za to pełen bełkotu słowotok („podatność na zranienie” – ach!) kończący się próbą wymuszenia okupu za niepublikowanie „kompromitujących informacji” o ofierze. Dla porządku przytaczamy ten ewidentny scam:…

Czytaj dalej »