W biegu

Afera telewizorowa – producenci oskarżeni przy testach na energooszczędność

22 września 2016, 08:40 | W biegu | 1 komentarz

Jeszcze nie opadł kurz po aferze samochodowej, gdzie Volkswagen oszukiwał testy na emisję spalin, a tymczasem możemy mieć podobny scenariusz w świecie telewizorów. Kojarzycie pewnie logo Energy Star – czasem lepiej kupić sprzęt, który finalnie odciąży nasz budżet na prąd: Wg raportu organizacji NRDC, tym razem akcja ma polegać na ściemnieniu ekranu przy odgrywaniu…

Czytaj dalej »

Korea Północna ma aż… 28 serwisów webowych – wyciek z serwera DNS

21 września 2016, 21:02 | W biegu | komentarzy 5

Koreański admin przez przypadek skonfigurował główny (top-level) serwer DNS w ten sposób, że umożliwiał on… transfer strefy (tj. pobranie konfiguracji) z dowolnego adresu IP. W ten sposób pobrano adresy domenowe wszystkich 28 serwisów webowych w tym kraju i udostępniono tutaj (i tutaj): On Sept 19, 2016 at approximately 10:00PM (PST), one of…

Czytaj dalej »

Częste błędy w Pythonie – czyli kiedy 999+1 „nie jest” 1000

21 września 2016, 17:51 | W biegu | komentarze 2

Ciekawy poradnik opisujący nieoczywiste błędy programistyczne w Pythonie. Raj dla pentesterów. Na zachętę kilka przykładów:

–ms

Czytaj dalej »

Cisco łata „heartbleed-a” na system IOS – lista podatnych systemów

19 września 2016, 21:54 | W biegu | 0 komentarzy

Niedawno pisaliśmy o podatności umożliwiającej nieuwierzytelniony i zdalny odczyt z pamięci wybranych urządzeń Cisco, a właśnie doczekaliśmy się patcha. Podatność otrzymała wysoki score w skali CVSS (Base: 7.8/10): Producent wymienia jako podatne następujące systemy: All Cisco products running an affected release of Cisco IOS Software All Cisco products running an…

Czytaj dalej »

Drukarki HP odmówiły druku na alternatywych tuszach – prawdopodobnie zahardkodowana data 13 września

19 września 2016, 17:35 | W biegu | komentarzy 12

Trzynastego września 2016 część użytkowników drukarek HP została powitana niemiłym komunikatem: Komunikat pojawiał się w przypadku użycia tzw. zamienników do oficjalnie proponowanych przez HP tuszy drukujących. Błąd pojawił się jednego dnia dużej licznie różnych użytkowników, co wzbudziło podejrzenia, że 13 września został zahardkowany w firmware. Niektórzy piszą wręcz tak: Printer worked fine…

Czytaj dalej »

Jak działa TOR – łagodne wprowadzenie

19 września 2016, 13:33 | W biegu | 0 komentarzy

Kilka ciekawych informacji, dla tych którzy chcą wiedzieć trochę więcej o Torze niż tylko, to że może on zapewnić anonimowość ;) Dla zainteresowanych kilka pojęć na początek: Entry/Guard Relay / Middle Relay / Exit Relay Relays vs Bridges Directory authorities –ms

Czytaj dalej »

Wrześniowy Linux Magazine

16 września 2016, 15:57 | W biegu | 0 komentarzy

Uważni nasi Czytelnicy na pewno zauważą że to kolejny wpis oznaczony tagiem patronat :) Artykuły wiodące wrześniowego wydania „Linux Magazine” poświęcone systemom plików opisują rewolucyjny profesjonalizm ZFS, przyszłościowy Btrfs oraz dzieje klasycznego Ext. Dołączone DVD zawiera bijącą rekordy popularności wśród użytkowników dystrybucję Linux Mint 18 w wersji 32-bitowej z pulpitem…

Czytaj dalej »

Do rozdania t-shirty sekuraka / magnesy na lodówkę rozwal.to

13 września 2016, 10:04 | W biegu | komentarze 4

Jutro mamy stoisko na konferencji Security Case Study (Warszawa), gdzie można na pewną część wejść bezpłatnie. Na sekurakowym stoisku będzie można dostać sporo naszych gadgetów (t-shirty, magnesy rozwal.to, smycze, naklejki sekurak.pl/rozwal.to, , długopisy / latarki burp suite) i oczywiście porozmawiać o życiu ;-) Na części komercyjnej pierwszego dnia będę prowadził prezentację o hackowaniu…

Czytaj dalej »

Gumowa kaczka będąca… podstawioną klawiaturą – nowy encoder

13 września 2016, 08:55 | W biegu | komentarzy 9

Pewnie część z Was zna już produkt USB RUBBER DUCKY – to pendrive będący w rzeczywistości klawiaturą na USB, w której można prekodować sekwencje klawiszy które zostaną wysłane po podłączeniu sprzętu do komputera: Rubber Ducky dostępny jest na rynku od długiego czasu, a teraz udostępniono zaktualizowaną wersję kodera (w pythonie) umożliwiającą „załadowanie”…

Czytaj dalej »

Pracowniczy badge nagrywający głos i monitorujący ruch. Wyjątek – łazienka.

12 września 2016, 09:02 | W biegu | komentarzy 7

Washington Post pisze o nowym produkcie firmy Humanyze. Z pozoru to „zwykły” pracowniczy badge noszony np. na szyi. Posiada on jednak dwa mikrofony umożliwiające analizę głosu w trybie rzeczywistym czy czujniki ruchu. Ilość wypowiedzianych fraz „cholera” na minutę oznacza np. że jesteś zestresowany (czerwona lampka na komputerze szefa ;), a choćby…

Czytaj dalej »