W biegu

Nowy atak off-path na TCP – umożliwia przejęcie sesji http / wstrzykiwanie komunikacji / degradację TOR-a

10 sierpnia 2016, 20:44 | W biegu | komentarzy 5

Pełen research dostępny jest tutaj (pdf tutaj). Dostępny jest też film pokazujący w ramach PoC wstrzyknięcie javascriptu na stronę USA today: Badacze o całości piszą tak: In a nutshell, the vulnerability allows a blind off-path attacker to infer if any two arbitrary hosts on the Internet are communicating using a…

Czytaj dalej »

Ransomware na inteligentnym termostacie

09 sierpnia 2016, 19:55 | W biegu | 0 komentarzy

Dwóch badaczy z firmy pentestpartners pokazało ostatnio na Defconie szybki sposób na produkcję ransomware na inteligentnym termostacie (który okazał się zwykłym Linuksem): Całość nie jest zbyt finezyjna bo wymaga fizycznego dostępu do urządzenia (możliwość wrzucenia w niego karty SD), ale pokazuje co może nas czekać za kilka lat ;-) –ms

Czytaj dalej »

Magazyn „Programista” – kilka informacji o najnowszym numerze

06 sierpnia 2016, 21:31 | W biegu | 0 komentarzy

Aktualny numer „Programisty” obfituje w treści o tematyce bliskiej administratorom systemów. Propozycją skierowaną do nich na ten miesiąc jest artykuł o automatyzacji środowiska developerskiego za pomocą CloudOver, opracowanie z działu „bezpieczeństwo” na temat potencjalnie niebezpiecznych schematów używania Basha oraz tytułowy artykuł o optymalizacji obsługi sieci w Linuksie: „Jak się driver…

Czytaj dalej »

Czas na Yahoo – wyciek 200 milionów kont

02 sierpnia 2016, 19:01 | W biegu | 0 komentarzy

Był już LinedIN, był MySpace – teraz ten sam sprzedający wystawił bazę 200 milionów kont z Yahoo (e-mail / hash MD5(1) / data urodzenia). Baza jest prawdopodobnie z okolic 2012 roku, a tym razem cena to 3 BTC, a Yahoo tak komentuje całą sprawę: We are committed to protecting the security…

Czytaj dalej »

Amerykańskie FCC: TP-Link ma współpracować z OpenSource i umożliwić instalację alternatywnych firmware

02 sierpnia 2016, 10:05 | W biegu | komentarze 2

Zaczęło się w zeszłym roku. Amerykański urząd FCC – głównie ze względu na ograniczanie siły emisji – rozważał wymuszenie na producentach popularnych domowych routerów uniemożliwienie wgrywania na nie alternatywnego firmware. Skończyło się jednak zgoła inaczej – w uzyskanym co dopiero porozumieniu pomiędzy FCC a TP-Linkem, ten ostatni jest wręcz zobowiązany…

Czytaj dalej »

Bankomat z dyndającym kablem podpiętym do konsoli

29 lipca 2016, 12:11 | W biegu | komentarze 3

Na początek bankomat wygląda mało podejrzanie… ale po dokładniejszym przyjrzeniu się, mamy urządzenie Cisco do którego podłączona jest maszyna (skądś w końcu musi mieć dostęp do Internetu). Żeby było ciekawiej, w urządzeniu podpięty jest kabel konsolowy (ten niebieski) i tylko czeka na użycie… Czy dałoby się tym podsłuchać numery kart…

Czytaj dalej »

Zrobili roota na inteligentnym gniazdku TP-Linka korzystając z sekurakowej podatności

28 lipca 2016, 18:56 | W biegu | 0 komentarzy

Dość rozbudowana analiza (w zasadzie mały reveng) inteligentnej wtyczki do prądu TP-Linka (HS110). Co ciekawe, w jednym miejscu autorzy powołali się na nasz autorski research aż z 2013 roku (ładnie linkując sekuraka :). Powtarza się więc chyba historia – załatajmy błędy tam gdzie zostały zgłoszone, a później na innych urządzeniach…

Czytaj dalej »

Do $545 000 kary za korzystanie z VPN

28 lipca 2016, 18:39 | W biegu | 0 komentarzy

Nowe prawo w Zjednoczonych Emiratach Arabskich. Jeśli złapią Cię na korzystaniu z VPNa i robisz to np. po to aby dostać się do blokowanych adresów IP – możesz zapłacić nawet $545 000: the law has now changed to enable police in the UAE to go after anyone who uses VPNs…

Czytaj dalej »

XEN: krytyczna podatność – można z maszyny wirtualnej dostać się do… głównej

27 lipca 2016, 17:55 | W biegu | 1 komentarz

Powtórka z rozrywki. W środowiskach zwirtualizowanych, błędy umożliwiające uzyskanie uprawnień z maszyny guest (czyli tej wirtualnej) na głównym systemie (czyli host), zazwyczaj nic dobrego nie wróżą. Tym razem mamy ponownie tego typu błąd: A malicous PV guest administrator can escalate their privilege to that of the host. Projekt XEN zaznacza: All…

Czytaj dalej »

Wykradanie haseł z LastPass

27 lipca 2016, 17:36 | W biegu | komentarzy 9

LastPass pod ostrzałem: co dopiero jeden z badaczy znalazł lukę w przeglądarkowym pluginie, gdzie wg zwykłej przeglądarki, adres: http://avlidienbrunn.se/@twitter.com/@hehe.php To oczywiście domena avlidienbrunn.se, a wg LastPass-a (jego przeglądarkowego plugina) to twitter.com … A to tylko zajawka, bo… ciężka artyleria została wytoczona właśnie przez Tavisa:   –ms

Czytaj dalej »