W biegu

Włamanie na serwery Reddita - 2FA nie pomogło - przechwycili SMS-y

01 sierpnia 2018, 23:52 | W biegu | komentarzy 12

Zerknijcie na rozgrzany do czerwoności wątek na Reddicie o włamaniu na Reddita. Atakujący otrzymali dostęp read-only do bazy danych (choć mocno ograniczony - wspomniana jest informacja o niektórych mailach), kodu źródłowego, logów oraz "pewnych plików" należących do pracowników Reddita. Potwierdzono też dostęp do starego, pełnego backupu bazy danych (z 2007...

Czytaj dalej »

W tym kraju można kupić obywatelstwo za 13 BTC

31 lipca 2018, 11:40 | W biegu | komentarze 4

Ciekawostka: Antigua i Barbuda - ten dynamicznie rozwijający się kraj, oferuje obywatelstwo w kwocie $100 000. To około 13 BTC, przy czym nie jest to tylko suchy przelicznik - można całość zapłacić w kryptowalutach. Głos przejmuje premier i minister finansów: So not only are we providing the capacity for payment in...

Czytaj dalej »

Więźniowie zhackowali system płatności - nabili na rachunku równowartość niemal 1 000 000 PLN

30 lipca 2018, 12:14 | W biegu | 1 komentarz

JPay to system dostępny w amerykańskich więzieniach od około 2002 roku. Dzięki niemu osadzeni mogą kupować rozmaite usługi elektroniczne - od muzyki, przez gry aż do możliwości wysyłania elektronicznych wiadomości (zubożona wersja e-maila). Przykładowo za tą ostatnią usługę płaci się 47 centów od sztuki. Rodzina może też za pośrednictwem J-Pay...

Czytaj dalej »

Atak na singapurską służbę zdrowia - wykradziono dane osobowe około 1,5 miliona osób

21 lipca 2018, 13:10 | W biegu | komentarzy 6
Atak na singapurską służbę zdrowia - wykradziono dane osobowe około 1,5 miliona osób

Pieczołowicie budowana wysokiej klasy opieka medyczna, centralnie dostępne dane o pacjentach. A tu nagle atak skutkujący kradzieżą danych osobowych około 1,5 miliona ludzi. Czy zostały wykradzione dane medyczne? Z jednej strony jest informacja tylko o danych osobowych, ale również czytamy: information on the outpatient dispensed medicines of about 160,000 of...

Czytaj dalej »

cybercrypt@gov - polska policja rozpisuje przetarg na narzędzie do łamania zabezpieczeń kryptograficznych. A my mamy do niego dokumentację ;-)

20 lipca 2018, 18:32 | W biegu | komentarze 4

Informacje o projekcie mamy tutaj, gdzie czytamy m.in.: Przewiduje się, że projektowany system powinien pozwalać na przełamywanie haseł opartych m.in. o MD4, MD5, SHA1, SHA-224, SHA-256, SHA384, SHA-512, SHA-3 (Keccak), NetNTLMv1, NetNTLMv1+ESS, NetNTLMv2, sha256crypt, sha512crypt a także próbę przełamania zabezpieczeń programów m.in, office 2007,2010,2013, PDF, KeePass, 7-zip, Rar oraz powszechnie stosowanych...

Czytaj dalej »

Odnaleziono stary, zatopiony rosyjski okręt wojenny - ze złotem o domniemanej wartości ~ 500 miliardów PLN

19 lipca 2018, 11:46 | W biegu | komentarze 4

Ciekawostka wakacyjna. Okręt Dmitrii Donskoi, który zakończył swój żywot podczas wojny Rosyjsko-Japońskiej  zlokalizowano w pobliżu jednej z południowo koreańskich wysp: Wg firmy która odnalazła wrak, na pokładzie może znajdować się złoto, którego wartość szacowana jest na około 130 miliardów USD. Samych tylko złotych monet ma tam być jakieś 200 ton. Skąd taki szalony...

Czytaj dalej »

"Elektroniczna bomba" przytwierdzana do autonomicznego samochodu. Kręcisz się w kółko nieskończoność.

18 lipca 2018, 15:19 | W biegu | komentarze 3

Pisaliśmy jakiś czas temu o myleniu systemów rozpoznawania znaków w samochodach (np. przez specjalne "paski" przyczepiane na realnych znakach), dzisiaj Arstechnica donosi o innym dość nowatorskim badaniu dotyczącym spoofowania sygnału GPS. Trzeba mieć satelitę na orbicie i drogi sprzęt? Nic z tych rzeczy - wystarczy takie oto urządzenie w koszcie...

Czytaj dalej »

Zaawansowany spear phishing na użytkowników iPhone - bez exploita instalowali appki spoza oficjalnego store Apple

17 lipca 2018, 12:21 | W biegu | komentarze 3

W wielu mediach pokazała się ostatnio informacja o ataku kierowanym na raptem 13 użytkowników iPhone-ów w Indiach. Kogo obchodzą Indie i do tego jeszcze trzynastu jakiś tam użytkowników? Otóż kampania ma w sobie coś nowatorskiego. Najpierw atakujący nakłaniali (phishing?) użytkowników do zainstalowania rozwiązania klasy MDM na swoim telefonie (było one podstawione...

Czytaj dalej »