W biegu

Malware atakujący system przelewów SWIFT – blokada drukarek, patchowanie pamięci i… dalej nie wiadomo kto za tym stoi

27 kwietnia 2016, 18:51 | W biegu | 0 komentarzy

Jeszcze nie opadł kurz po ataku na bank w Bangladeszu (wykradziono $81 000 000), a tymczasem firma BAE Systems opublikowała raport pokazujący, że jednym z centralnych punktów ataku był malware zainstalowany w systemie obsługującym międzynarodowe przelewy. Malware był w stanie zmieniać transakcje w lokalnej bazie danych (po ich przechwyceniu) –…

Czytaj dalej »

The dragon wakes – nasza prezentacja o hackowaniu świata urządzeń

26 kwietnia 2016, 20:30 | W biegu | 0 komentarzy

Zapraszam na moją prezentację w temacie IoT hacking na wydarzeniu „the dragon wakes„. Całość w Krakowie w dniach 11-12 maja. Jeśli zobaczycie na prelegentów, jest to impreza dosyć wysokopoziomowa, ale edukowania w temacie security chyba nigdy za dużo. Językiem zrozumiałym (miejmy nadzieję) dla niespecjalistów, powiem trochę o hackowaniu samochodów, kamer,…

Czytaj dalej »

Mini komputer „kradnie” energię z fal radiowych – i służy mu to jako źródło zasilania

24 kwietnia 2016, 21:18 | W biegu | 0 komentarzy

Ciekawy artykuł „This Battery-Free Computer Sucks Power Out Of Thin Air” opisuje w pełni działający mini-komputer nie wymagający baterii: W każdym razie razie udało się przygotować mini komputer pobierający energię ze standardowego czytnika RFID: (…) instead, it sucks in radio waves emitted from a standard, off-the-shelf RFID reader—the same technology…

Czytaj dalej »

Ukrywanie poleceń w skryptach shellowych – niezły hack!

24 kwietnia 2016, 20:29 | W biegu | komentarze 2

Dla niecierpliwych – zobaczcie na skrypt poniżej wklejony przez jednego z użytkowników reddita – czy widzicie że polecenie cat nie wyświetla nic podejrzanego?! :) Możecie spróbować sami, tylko pamiętajcie żeby zamiast ^M wcisnąć Ctrl+V oraz Ctrl+M (co spowoduje dodanie w skrypcie kodu ASCII 0d (hex)). Zainteresowanym tematyką polecam też większy research w…

Czytaj dalej »

Bank w Bangladeszu miał używane switche za $10 – hack na 81 milionów USD

22 kwietnia 2016, 20:49 | W biegu | komentarze 4

Pisaliśmy niedawno o udanej akcji zaatakowania banku centralnego Bangladeszu, skąd wykradziono $81 000 000 (a niewiele brakowało do wyczyszczenia kont na kwotę $1 000 000 000). Tym razem Reuters donosi, że do hacku przyczynił się fakt braku urządzeń typu firewall w banku, a także podłączenie komputerów do globalnego systemu przelewów SWIFT,…

Czytaj dalej »

Zapraszamy na tegoroczny Confidence w Krakowie

19 kwietnia 2016, 19:22 | W biegu | 1 komentarz

Zapraszam na tegoroczną konferencję Confidence do Krakowa (19-20 maja 2016). W zeszłym roku miałem tam, praktyczną prezentację (w stylu live hacking), tam też jakiś czas temu prezentowałem po raz pierwszy na żywo roota na TP-Linkach. W tym roku – jeśli wszystko dopisze – szykuje się świeża prezentacja z dziedziny IoT hacking. Tak czy…

Czytaj dalej »

Działający model zamka do sejfu zrobiony z papieru – idealny materiał edukacyjny

16 kwietnia 2016, 21:47 | W biegu | 1 komentarz

Pisaliśmy swego czasu jak działa zamek do drzwi i jak działa jego wytrychowanie (animacja), z kolei pewien nauczyciel, organizujący letni obóz z warsztatami typu Escape-Room, przygotował kompletny projekt w papierowego, działającego zamka do sejfu: I’m preparing an Escape-Room summer camp for elementary school students, and one of our crafts projects is…

Czytaj dalej »