Zamów książkę sekuraka o bezpieczeństwo aplikacji www!
Backdoor w systemach storage firmy HP
Jak pokazuje pewne odkrycie, wysoka cena urządzenia sieciowego nie zawsze oznacza jego wysokie bezpieczeństwo.
Czytaj dalej »Zamów książkę sekuraka o bezpieczeństwo aplikacji www!
Jak pokazuje pewne odkrycie, wysoka cena urządzenia sieciowego nie zawsze oznacza jego wysokie bezpieczeństwo.
Czytaj dalej »Oprogramowanie firmy McAfee już od dłuższego czasu wzbudza wśród użytkowników wiele kontrowersji. Szczególne emocje wyzwalają przede wszystkim preinstalowane wersje antywirusa McAfee, któremu wyjątkowo trudno jest się rozstać z macierzystym systemem operacyjnym. Dziś natomiast, na przykładzie scentralizowanego rozwiązania ochronnego McAfee ePolicy Orchestrator zobaczymy, czym grożą luki w centralnym systemie antywirusowym.
Czytaj dalej »Nadszedł weekend, pora więc na małe rozluźnienie — polecam zabawne nagranie „If Movie Hackers Were More Like Real IT Guys”.
Czytaj dalej »Skromne początki projektu Metasploit miały miejsce 10 lat temu! Przez ten czas Metasploit stał się prawdziwym symbolem testów penetracyjnych i jednym z najczęściej wykorzystywanych w tym zakresie narzędzi. Tych, którzy jeszcze nie mieli takiej okazji, zachęcamy do pobrania darmowej wersji i zapoznania się z jej licznymi możliwościami. — WS
Czytaj dalej »Yahoo planuje wielkie „uwolnienie” adresów. Pomysł wzbudza wiele kontrowersji i potencjalnie niesie ze sobą sporo zagrożeń. — WS
Czytaj dalej »Wczoraj opublikowano łatę na bardzo prostą do wykorzystania podatność (podatne są systemy FreeBSD 9.0 i późniejsze). Dzięki luce, każdy użytkownik który posiada możliwość odczytania pliku z FS – może również uzyskać na nim uprawnienia do zapisu. De facto umożliwia to uzyskanie uprawnień root przez lokalnego użytkownika (wymagana jest również możliwość…
Czytaj dalej »Właśnie ukazało się nowe wydanie magazyny (IN)SECURE.
Czytaj dalej »Microsoft udostępnił właśnie Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET to darmowe narzędzie, którego celem jest zapobieganie wykorzystaniu luk (również zero-day) w zabezpieczeniach oprogramowania (zarówno Microsoftu, jak i firm trzecich), dzięki wykorzystaniu takich technologii, jak:
Czytaj dalej »Ciekawe rozważania autora narzędzia binwalk – dotyczące wykrywania skompresowanych vs zaszyfrowanych fragmentów danych w firmware urządzeń. Samo narzędzie wykorzystywane jest do ekstrakcji systemu plików (ew. innych ciekawych z punktu widzenia bezpieczeństwa danych) – z binarnego firmware urządzeń. Jego działanie wygląda mniej więcej tak: $ binwalk –extract firmware.bin DECIMAL HEX DESCRIPTION…
Czytaj dalej »Ciekawe zestawienie – kilkunastu CTF-ów związanych z bezpieczeństwem. –ms
Czytaj dalej »Problem informacji udostępnianych producentom sprzętu oraz oprogramowania w przypadku konieczności wykonania usług serwisowych jest bardzo często bagatelizowany. Ku przestrodze spójrzmy więc na pewien skrajny przykład wsparcia procesu aktualizacji oprogramowania, który prosi o podanie… poświadczeń roota.
Czytaj dalej »Kilka dni temu ukazała się nowa wersja (1.10.0) popularnego analizatora pakietów Wireshark. Mimo istotnej zmiany wersji, wygląda raczej na to, że mamy tutaj spokojną ewolucję, w której chyba najistotniejszą rzeczą jest dodanie obsługi dużej liczby nowych protokołów / pakietów. –ms
Czytaj dalej »Microsoft udostępnił właśnie nieco bardziej szczegółowe informacje dotyczące ilości nakazów sądowych oraz rozmaitych żądań dostępu do danych klientów otrzymanych w drugiej połowie 2012 roku. Od 6 do 7 tys. żądań dotknęło od 31 do 32 tys. klientów.
Czytaj dalej »Ciekawy proof of concept tutaj: http://www.exfiltrated.com/research.php#BIOS_Based_Rootkits Dostępny m.in. kod do własnoręcznego skompilowania i przetestowania na VMWare. –ms
Czytaj dalej »Bloomberg dotarł do interesujących informacji dotyczących technologicznej współpracy pomiędzy amerykańskimi korporacjami, a wywiadem USA. Jak się okazuje, oprócz słynnego już programu PRISM dotykającego danych końcowych użytkowników, wymiana informacji dotyczy również aspektów technicznych.
Czytaj dalej »