Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

W biegu

Wylogowało Cię nagle z usług Google? To (chyba) nie hack

24 lutego 2017, 21:05 | W biegu | komentarzy 5

Trochę osób zgłasza w przeciągu ostatnich ~24h niespodziewane wylogowania z usług Google podejrzewając jakiś incydent bezpieczeństwa. W szczególności, jeśli ktoś używa google-owej poczty mógł  zobaczyć znienacka prośbę o kolejne logowanie się na accounts.google.com – co mogło sugerować próbę phishingu czy innego ataku. Dla uspokojenia – sprawa wygląda rzeczywiście dziwnie, ale Google uspokaja,…

Czytaj dalej »

Potrafią odblokować iPhone 4/5/6/6+

24 lutego 2017, 19:14 | W biegu | 1 komentarz

Izraelska firma Cellebrite ogłosiła dostępność nowej wersji swojego systemu CAIS – sprzedawanego głównie organizacjom rządowym: Wg serwisu cyberscoop – cena za odblokowanie telefonu nie jest przesadnie wygórowana – bo wynosi w okolicach $1 500. Nowa wersja systemu może być odpowiedzią na wyciek poprzedniej wersji ich flagowego narzędzia (w końcu klient nie będzie…

Czytaj dalej »

Konferencja x33fcon – nowe wydarzenie na polskim rynku ITsec – do wygrania wejściówka

24 lutego 2017, 18:44 | W biegu | 0 komentarzy

Sekurak został patronem medialnym x33fcon. Jak ktoś chce na szybko dostać wejściówkę – prośba o rozwiązanie zadania tutaj: https://rozwal.to/zadanie/23 (dwie osoby już zrobiły, na dwie kolejne czekamy – pierwsza dostanie wejście na x33fcon kolejna na PLNOG-a). O samej trójmiejskiej konferencji x33fcon – mam nieco informacji bezpośrednio od organizatorów (poniżej), a wcześniej – mamy jeszcze rabat…

Czytaj dalej »

Phishing – przykłady kampanii / statystyki / tricki / konkretne maile / …

21 lutego 2017, 16:26 | W biegu | 0 komentarzy

Polecam podsumowanie przygotowane przez przez załogę Kasperskiego. Rozbudowany tekst o tytule Spam and phishing in 2016, jest przeglądem ciekawszych kampanii phishingowych / spamowych, w tym wskazaniem ciekawych trendów (A year of ransomware in spam…). Znajdziecie tam też konkretne przykłady zainfekowanych maili, ale również rozmaite tricki stosowane przez phisherów czy spammerów w…

Czytaj dalej »

Operacja BugDrop wyciągnęła > 600 GB danych – w tym nagrania audio z zainfekowanych komputerów

21 lutego 2017, 16:03 | W biegu | komentarze 4

Kierowana na istotne ukraińskie instytucje operacja, wśród innych danych wyciągała również nagrania audio z zainfekowanych laptopów / komputerów: The operation seeks to capture a range of sensitive information from its targets including audio recordings of conversations, screen shots, documents and passwords. Unlike video recordings, which are often blocked by users simply…

Czytaj dalej »

Dwa wycieki, które kosztowały ~1 400 000 000 złotych…

21 lutego 2017, 15:42 | W biegu | 0 komentarzy

Czy ktoś konkretny ucierpiał finansowo w tym temacie… na razie nie, czy ktoś zgłosił się po odszkodowanie? Chyba też nie… Natomiast bardzo konkretna jest kwota – okrągłe $350 000 000,  które zmniejszyło wcześniej wynegocjowaną wartość przejęcia Yahoo przez Verizon. Jako powód zmniejszenia kwoty sprzedaży podaje się wykrycie dwóch wycieków z Yahoo obejmujących w sumie około…

Czytaj dalej »

PLNOG – one URL to rule them all

20 lutego 2017, 16:06 | W biegu | komentarze 2

Już bardzo niedługo (6-7 marca) jesteśmy z prezentacją na warszawskiej konferencji PLNOG. Mam tu prezentację w temacie hackowania IoT – można będzie zobaczyć m.in. na żywo podpisanie się do konsoli debug TP-Linka czy pokaz nowych badań z hackowaniem kamery CCTV firmy Ganz Security (pokaz premierowy). Finalnie będzie tutaj prezentacja jednego URL-a który bez uwierzytelnienia…

Czytaj dalej »

Sekurak zine #4 już w marcu, a w nim…

20 lutego 2017, 14:35 | W biegu | komentarzy 6

Jeśli ktoś jeszcze nie zna naszego zina – polecam zerknąć tutaj. Część z naszych czytelników prosiła o częstsze wydawanie magazynu kosztem nawet mniejszej ilości treści… a tymczasem #4 będzie: a) szybko b) z dużą ilością tekstów o tematyce bezpieczeństwa aplikacji webowych. W czwartym numerze znajdziecie m.in. rozbudowany tekst o hardeningu…

Czytaj dalej »

Uczestnicy konferencji RSA zhackowani – podłączali się do lewych access pointów

19 lutego 2017, 12:35 | W biegu | komentarzy 5

Jak macie ustawione Wasze smartfony / lapotopy? Czy podłączają się automatycznie do sieci WiFi – w szczególności otwartych – z których wcześniej korzystaliście? Może to być błąd, w szczególności na wydarzeniach związanych z bezpieczeństwem… Przekonali się o tym uczestnicy chyba największego eventu na świecie związanego z bezpieczeństwem – konferencji RSA, którzy…

Czytaj dalej »

Maszyny do Coca-Coli zaatakowały sieć uniwersytecką?

18 lutego 2017, 14:11 | W biegu | komentarzy 6

Być może jakiś student miał problemy z nauką… postanowił więc przejąć sieć IoT na uczelni.  Oryginalny raport wspomina o 5000 unikalnych adresach IP wykorzystanych prawdopodobnie do próby DoS-a: (…) over 5,000 discrete systems making hundreds of DNS lookups every 15 minutes. Of these, nearly all systems were found to be living on…

Czytaj dalej »

Narzędzia przydatne w testach penetracyjnych

18 lutego 2017, 13:52 | W biegu | 1 komentarz

Przydatna lista narzędzi i tricków pomocnych podczas pentestów. Zestawienie jest przygotowane raczej dla początkujących i na pewno można by je jeszcze rozbudować (patrz np. testowanie ssl / tls). Tym bardziej zaawansowanym pewnie przyda się choć pobieżne przejrzenie (może znajdziecie jakąś wartą uwagi rzecz – np. skrypt ikeforce – do zabaw z IPsec)….

Czytaj dalej »

Linux Magazine z lutego – już dostępny

17 lutego 2017, 21:06 | W biegu | 0 komentarzy

Jak coś miesiąc, w ramach stałego patronatu, kilka informacji o nowym Linux Magazine Artykuł wiodący lutowego wydania „Linux Magazine” opisuje, jak przyłączyć się do otwartoźródłowej sieci społecznościowej Diaspora, by zachować kontrolę nad swoimi danymi. Na dołączonym DVD znajduje się Linux Mint 18.1 Cinnamon. Wewnątrz wydania również: test pięciu programów do…

Czytaj dalej »