W biegu

Firma Apple – czy raczej jej klienci – nie mają ostatnio szczęścia. Kilka dni temu ogłoszono podatność w systemie iOS (również w OS X) umożliwiającą ominięcie weryfikacji tożsamości serwera przy połączeniach SSL/TLS, a tym razem możliwe jest uruchomienie przez wrogą aplikację procesu monitorowania działań użytkownika. Monitorowane mogą być m.in. zdarzenia…

Szczegółowe opracowanie na ten temat (łącznie z fragmentami kodu / bibliotekami dla najistotniejszych języków programowania) publikuje crackstation, o którym była już mowa na sekuraku.

Serwis The Verge donosi o ciekawym projekcie telefonu – Blackphone. Całość z jednej strony bazuje na systemie Android – z drugiej – zawiera domyślnie wykonany hardening systemu oraz zestaw aplikacji zapewniających pewne przydatne funkcjonalności chroniące prywatność.

US Cert opublikował zestawienie potencjalnych protokołów mogących posłużyć do amplifikacji (czyli sztucznego zwiększenia) wolumenu ruchu używanego w ataku DDoS. Do tej pory najpopularniejszym protokołem tego typu był DNS, a ostatnimi czasy zyskuje na popularności NTP (zauważmy swoją drogą, że NTP posiada ponad 10-krotnie większy „Bandwidth Amplification Factor” od DNS, co…

Tym razem warsztatowe szkolenie z bezpieczeństwa aplikacji www, organizowane przez Securitum i wspierane przez sekuraka odbywa się w Warszawie (10-12 marca 2014).

02.02.2013 ruszył publicznie sekurak – mimo, że wygląd serwisu planowany był na początku jako wersja 'beta’, to przyjął się jako wersja finalna :-) Zresztą sam layout planowaliśmy od początku jako prosty, w miarę estetyczny, bez zbytnich udziwnień i nie koniecznie z czarnym tłem (mniej bolą oczy ;-)

Tym razem mogliście się zmierzyć z taką tematyką jak: różne rodzaje kodowania, postscript, aplikacja androidowa czy inne 'niespodzianki’ ;-) Lista zwycięzców, którzy poprawnie podali w pełni poprawne odpowiedzi: PL (RaspberryPi) Jarosław Pukacki (RaspberryPi) Anita Łukowska (RaspberryPi) Tomasz Danielewski (książka) Bartłomiej Balcerek (książka) Łukasz Jankowski (książka) Marcin Piosek (gratulacje) Paweł Sroczyński…

Organizacja OWASP pracuje nad odmianą znanego projektu OWASP TOP 10. Nowe przedsięwzięcie – OWASP Internet of Things Top Ten Project – ma na celu rozpowszechnienie informacji o najczęściej spotykanych błędach wśród nowoczesnych gadżetów oraz inteligentnego sprzętu domowego. Oto obecne propozycje najpowszechniejszych zagrożeń czających się w „Internet of Things„: Administrative Interface with Weak/Default Credentials…

Twórcy nmapa – popularnego skanera portów, przygotowali 5-gigapikselowy kolaż obrazujący milion najpopularniejszych serwisów www. Jest wśród nich sekurak :-)

Tym nieco krzykliwym tytułem zwracamy uwagę na pewną analizę wykonaną przez firmę Proofpoint. W grudniu 2013r. badała ona pewien botnet, który posłużył do wysyłania masowej ilości spamu (około 750 000 wiadomości). Nie byłoby w tym nic nietypowego, gdyby nie fakt, że w botnet poza zwykłymi PC-tami były włączone również routery…

PC Magazine opublikował niedawno porównanie możliwości kilkunastu bezpłatnych antywirusów. Dla każdego produktu wymienione mamy plusy, minusy; dostępna jest także bardziej rozbudowana recenzja. Nie lubiącym czytać polecamy skrótową tabelę prezentująca wyniki przeprowadzonych testów. –ms

Dostaliśmy od jednej z firm propozycję zasponsorowania nagrody dla kolejnego hackme, które powinno ruszyć jeszcze w styczniu. Mamy budżet 1200 PLN netto (+vat) – my z tego nie bierzemy nic, a całość budżetu chcemy przeznaczyć na nagrody dla Was :-) No właśnie – czy macie jakieś pomysły na nagrody (nagrodę)…

Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii. Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, …), przesyłanie haseł w…

14. stycznia firma Oracle poinformowała na swoim blogu o opublikowaniu 144 poprawek związanych z bezpieczeństwem swoich produktów (Critical Patch Update).

Microsoft właśnie poinformował, że planowane na 8. kwietnia 2014 roku zakończenie aktualizacji dla systemów anty-malware dla Windows XP zostanie przełożone na 14. lipca 2015 roku. Tą decyzją Microsoft daje więcej czasu tym osobom i firmom, które nie zdecydowały się jeszcze na upgrade swoich systemów do Windows w wersjach 7 bądź…