W biegu

Robot przemysłowy zabił jednego z pracowników w fabryce Volkswagena

02 lipca 2015, 10:59 | W biegu | komentarzy 11

Zgodnie z informacją przekazaną przez rzecznika firmy Volkswagen, w jednej z niemieckich (zlokalizowanej w Baunatal) fabryk koncernu doszło do przerażającego wypadku. 22-letni pracownik firmy zewnętrznej został zabity przez robota przemysłowego w trakcie prac konfiguracyjnych. Zgodnie z bardzo niepokojącym opisem zdarzenia, robot pochwycił mężczyznę i roztrzaskał go o metalową płytę. Ze wstępnych…

Czytaj dalej »

Sekurak ZinE – niedługo ruszamy, potrzebne wsparcie naszego community :)

27 czerwca 2015, 17:45 | W biegu | komentarzy 16

Mam dla Was same dobre wiadomości: 1. Prace nad Sekurak ZinEm są na ukończeniu (mamy layout, złożone wszystkie teksty, wstępniak, trwa korekta). Całość ma ~60 pełnoekranowych stron i dotyczy tylko tematów bezpieczeństwa aplikacji webowych. Zobaczcie beta-spis treści: 2. Kolejna dobra wiadomość. Będziemy mieć 3 formaty: PDF, epub, mobi. 3. Zina…

Czytaj dalej »

Atom 1.0 – „A hackable text editor”

26 czerwca 2015, 22:51 | W biegu | komentarzy 9

Wchodzi do gry wersja 1.0 edytora tekstu Atom (jakby vi nie wystarczał ;) Do tej pory pobrano go przeszło 1,3mln razy, a jego zaletą ma być ‚hackability’ – czyli po polsku możliwość pełnej customizacji (pardon – dostosowania) do potrzeb użytkownika. Całość jest dostępna bezpłatnie, na liberalnej licencji MIT. TL; zobacz…

Czytaj dalej »

Do wygrania 20 pakietów naklejek i smyczy rozwal.to

24 czerwca 2015, 16:51 | W biegu | komentarzy 8

Dzisiaj dostaliśmy większą partię wypukłych naklejek i smyczy rozwal.to i chcemy Wam ich trochę rozdać: Zasady mini konkursu: 1. Podzielić się tym postem na Facebooku (opcjonalnie ;) Dla ułatwienia – przycisk poniżej lub w socialbarze pod postem.       2. Założyć konto na rozwal.to 3. Zdobyć w rozwal.to co…

Czytaj dalej »

Bezpłatny kurs z exploitacji binarek [ + LAB-y]

24 czerwca 2015, 12:47 | W biegu | komentarze 2

Rozbudowany kurs z niskopoziomowych aspektów ITsec. Myśl przewodnia która przyświecała tworzeniu kursu:  ‚Can we teach a bunch of programmers how to pwn?’ Podsumowanie kursu w tabeli poniżej, a w linku: dostępne slajdy, LAB-y + źródła (!)   Lecture Title Topics 01 Syllabus and Review Linux, C, x86 02 Introduction to…

Czytaj dalej »

Nasz komentarz odnośnie hacku PLL LOT

23 czerwca 2015, 19:10 | W biegu | komentarze 3

Na razie wiadomo tyle, że w zasadzie nic nie wiadomo – poza nielicznymi przeciekami. W każdym razie nasz komentarz do całej sprawy: w bardziej nietypowej formie – został wyemitowany wczoraj w paśmie ogólnopolskim. Gdyby tylko nie ten sekurat… ;-) –ms  

Czytaj dalej »

D-Link DIR-810L – aby się zalogować bez hasła wystarczy ustawić jedno cookie…

20 czerwca 2015, 10:41 | W biegu | komentarze 4

Ciekawe znalezisko w dość popularnych routerach D-linka. Analizując komunikację HTTP pomiędzy przeglądarką a routerem, autor postu znalazł w jednej z odpowiedzi od routera taki kawałek JavaScriptu:

Który rzeczywiście wygląda mocno podejrzanie. Dalej, po prostu (bez znajomości loginu i hasła) ustawił ww. ciastko (haslLogin=1) w przeglądarce i wszedł na stronę…

Czytaj dalej »

TIS-100, MOV MNY,ZCHT MOV STM,LBRY

19 czerwca 2015, 16:21 | W biegu | komentarzy 7

MOV NRDNSS,ACC DECISION: JGZ BUY_GAME JLZ RUN_AWAY JMP ON_FENCE RUN_AWAY: JRO 99999999 BUY_GAME: MOV MNY,ZCHT MOV STM,LBRY JMP GAME ON_FENCE: ADD 1 JMP DECISION Powyższy kod to jedna z recenzji nowej gry, TIS-100, dostępnej w trybie Early-Access na Steamie. Wczuwamy się tutaj w rolę programisty procesora TIS-100, i mamy na…

Czytaj dalej »

Nowy numer magazynu Programista + nasz tekst o HPKP

18 czerwca 2015, 17:11 | W biegu | 0 komentarzy

O „Programiście” wspominałem niedawno. Obecnie wchodzi do „Empików” nowy numer, w którym można znaleźć artykuł znanego Wam sekurakowca – Michała Bentkowskiego. Michał rozpisał się tym razem o mechanizmie HPKP (Public Key Pinning Extension for HTTP) i jak zwykle mamy tu masę konkretów :) Temat kącika security zresztą chcemy kontynuować i…

Czytaj dalej »

Ukryty moduł w Chrome włącza po cichu audio capture

18 czerwca 2015, 07:54 | W biegu | komentarzy 14

Ciekawe odkrycie opublikowane w bugtrackerze Debiana. Jeden z użytkowników zgłosił fakt, że po upgrade przeglądarka dociąga w tle a następnie ładuje moduł, dla którego nie ma dostępnych źródeł: After upgrading chromium to 43, I noticed that when it is running and immediately after the machine is on-line it silently starts…

Czytaj dalej »