W biegu

Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane

05 lutego 2016, 16:12 | W biegu | komentarze 3

W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie: The vulnerability could allow remote code…

Czytaj dalej »

Google ostrzeże przed lewymi przyciskami ‚download’

04 lutego 2016, 07:57 | W biegu | komentarze 2

Zapewne znacie serwisy webowe, które zachęcają nas do uruchomienia malware poprzez prezentowanie przycisków z ‚pobraniem aktualizacji‚ czy z instalacją ‚nowego antywirusa’: Aby walczyć z tym problemem, Google ogłosił rozszerzenie programu Safe Browsing o wykrywanie i blokowanie właśnie serwisów prezentujących ‚deceptive embedded content’ – czyli np. wspomniane wyżej przyciski instalujące malware….

Czytaj dalej »

Nowy numer Linux Magazine już dostępny

03 lutego 2016, 12:20 | W biegu | 0 komentarzy

W ramach naszego stałego patronatu zachęcamy do zerknięcia do nowego, lutowego wydania „Linux Magazine”, który poświęcony jest skryptom powłoki, które pozwalają nam tworzyć własne procedury monitorujące; na DVD znajduje się dystrybucja live Knoppix 7.6.0. Wewnątrz wydania również: śledzenie użytkowników w Sieci za pomocą canvas i evercookies, funkcje skrótu sól i pieprz,…

Czytaj dalej »

Przygotujcie się na masowe łatanie Cisco – w tym ominięcia uwierzytelnienia

02 lutego 2016, 10:34 | W biegu | 0 komentarzy

Firma Cisco udostępniła łaty dla grubo ponad 70 swoich urządzeń, z czego chyba najciekawszą podatnością jest SQL injection w urządzeniu: Cisco RV220W Wireless Network Security Firewall (swoją drogą, jakiś czas temu ekipa sekuraka znalazła nieuwierzytelniony SQLi w innym urządzeniu Cisco – Security Appliance). W tym przypadku atakujący może ominąć uwierzytelnienie i…

Czytaj dalej »

Gophish – system do phishingu z otwartym źródłem

01 lutego 2016, 22:42 | W biegu | 1 komentarz

Udostępnianie z otwartym źródłem narzędzi związanych z (ofensywnym) bezpieczeństwem zawsze stwarza ryzyko, że projekt wymknie się spod kontroli i zacznie być używany w niezbyt godnych pochwały celach. Tak było niedawno w przypadku systemu do tworzenia kampanii ransomware. W przypadku Gophisha autorzy postawili na wygodę używania (vs. choćby popularny SET), a…

Czytaj dalej »

Tryb prywatny w microsoftowej przeglądarce Edge… nie do końca działa

01 lutego 2016, 10:01 | W biegu | 0 komentarzy

Betanews donosi, że tryb anonimowego przeglądania – InPrivate – zaimplementowany w przeglądarce Edge, zapisuje historię przeglądania użytkowników w WebCache: (…) by examining the WebCache file it is a relatively simple task for someone to reconstruct full browsing history, regardless of whether surfing was performed in regular or InPrivate mode. Microsoft odpowiada –…

Czytaj dalej »

Pierwszy (?) na świecie kurs hardware hacking już dostępny

29 stycznia 2016, 17:28 | W biegu | komentarzy 6

Niekwestionowany lider badań nad bezpieczeństwem urządzeń sieciowych – Craig Heffner, właściciel  bloga devttys0, po wielu latach zapowiedzi wreszcie ogłosił oficjalnie uruchomienie kursu >Hardware Hacking<. Reklamę warsztatów możecie zobaczyć poniżej a agendę –  tutaj.   Całość na razie jest dostępna w USA (ale z pewnym prawdopodobieństwem pokaże się też wersja on-line). A…

Czytaj dalej »

Virustotal sprawdzi BIOS / firmware pod kątem malware

28 stycznia 2016, 18:32 | W biegu | 0 komentarzy

Virustotal już kilka razy rozwijał swoje możliwości – kiedyś była to np. możliwość analizy zrzutów komunikacji sieciowej, tym razem oferowane są nowe możliwości dotyczące analizy firmware-ów, a w szczególności obrazów BIOS-u (dla zainteresowanych tematem polecam zerknąć na UEFI rootkit, sprzedawany przez Hacking Team). Cytowany wpis zawiera również informację o kilku…

Czytaj dalej »

Koniec z dziurawymi (i jakimikolwiek) appletami Javy – Oracle kończy wsparcie

28 stycznia 2016, 18:07 | W biegu | komentarzy 5

Jak już wiemy od wielu lat, Java + przeglądarka, to nie wygląda bezpiecznie… zresztą nie lepiej jest choćby z Flashem, w którym podatności chętnie wykorzystuje rozmaity malware. Tymczasem Oracle oficjalnie ogłosił, że w JRE / JDK 9 (początek 2017) kończy wsparcie dla appletów (które bazują na odpowiednim przeglądarkowym pluginie) i rekomenduje rozważenie innej technologii – Java Web…

Czytaj dalej »

rozwal.to – zadanie sylwestrowe rozwalone, rozdana wejściówka na Semafor

26 stycznia 2016, 20:14 | W biegu | komentarze 2

Wszystkie przygotowane przez team Securitum zadania sylwestrowe rozwalił Mateusz Kocielski. Zadania nie były łatwe – więc tym bardziej gratulacje – Mateusz otrzymał bezpłatne wejście na konferencję Semafor. Zwycięzca skomentował swoje rozwiązania tak: Bardzo fajne zadania! ;-) więc sam zachęcam do powalczenia z nimi już dla sportu (i zdobycia nowej wiedzy). –ms

Czytaj dalej »