Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W biegu

Nowy Windows 10, nowe problemy z prywatnością

31 lipca 2015, 21:24 | W biegu | komentarzy 11

Zachowanie prywatności w dobie nowoczesnych systemów operacyjnych bywa coraz bardziej problematyczne. Zagadka – skąd pochodzi poniższy cytat? We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief…

Czytaj dalej »

Bettercap – czyli ettercap na sterydach

27 lipca 2015, 20:35 | W biegu | 0 komentarzy

Osoby mające do czynienia z atakami klasy Man-in-The-Middle, na pewno słyszały o narzędziu ettercap (kombajn do realizacji ataków MiTM). Od pewnego czasu dostępny jest konkurent (następca) o dość znaczącej nazwie: bettercap. Co mamy tutaj better? Na pewno nowocześniejszy, rozszerzalny kod, więcej działających 'z pudełka’ snifferów, lepsza wydajność, łatwiejsze pisanie pluginów…

Czytaj dalej »

HORNET – ultraszybki i bezpieczniejszy niż Tor?

25 lipca 2015, 12:01 | Aktualności, W biegu | komentarze 4

Połączona praca naukowców z Zurychu i Londynu, zaowocowała specyfikacją oraz pierwszymi testami nowej sieci HORNET (High-speed Onion Routing at the NETwork layer) zapewniającej anonimowość. Na testowym sprzęcie (funkcjonalność co ciekawe zaimplementowana na poziomie softwareowego routera, co być może daje potencjalną możliwość łatwej integracji sieci w istniejące w Internecie routery), sieć…

Czytaj dalej »

Wyciekły źródła zaawansowanego spyware na Androida

24 lipca 2015, 23:21 | W biegu | komentarze 2

Wyciek z Hacking Team co chwilę dostarcza nowych ciekawostek. Tym razem zwrócono uwagę na RCSAndroid (Remote Control System Android), zaawansowany spyware mogący infekować systemy Android w wersjach do 4.4.4. Aby zostać zainfekowanym wystarczy wejść domyślną przeglądarką na odpowiednio spreparowaną stronę (systemy do 4.3.X) lub zainstalować odpowiednio podstawioną aplikację (systemy do…

Czytaj dalej »

Muzyczne hackme – na rozwal.to

22 lipca 2015, 21:27 | W biegu | komentarze 3

Już przeszło rok temu mieliśmy muzyczne kilkuetapowe hackme na sekuraku. Dlaczego muzyczne? Otóż każdy z etapów wymaga rozwiązania mini łamigłówki muzycznej :) Jest to też ciekawa propozycja na małą nostalgiczną wyprawę na końcówkę zeszłego wieku… i to w polskich realiach. Dlaczego? Sprawdźcie sami na rozwal.to Na zachętę (rozwiązywanie CTF-ów czasem…

Czytaj dalej »

sekurakoin.pl – rozwal.to i wygraj wejście na Secure

20 lipca 2015, 22:02 | W biegu | komentarze 3

Z okazji publikacji #1 Sekurak/Offline mamy dla Was nowe, wieloetapowe zadanie na naszej platformie hackme – rozwal.to Tym razem jest to pewna zabawa z serwisem sekurakoin.pl Osoba, która jako pierwsza zdobędzie 8 flag (to aż 740 punktów), otrzyma bezpłatne wejście na tegoroczną konferencję Secure. Zwycięzcę prosimy o: sekurak@sekurak.pl –ms

Czytaj dalej »

Nowy magazyn Programista – z naszym tekstem o uploadach

20 lipca 2015, 10:56 | W biegu | 1 komentarz

W Empikach dostępny jest od dzisiaj nowy numer magazynu Programista. W tym numerze kolejny nasz tekst – tym razem o niebezpieczeństwach mechanizmu uploadu (trochę elementów podstawowych, ale również kilka nieoczywistych trików). Jak zwykle nie brakuje też strefy CTF redagowanej przez rodzimą ekipę – Dragon Sector. Poza tym w numerze: Git…

Czytaj dalej »

MIT udostępniło materiały z przedmiotu „Bezpieczeństwo Systemów Komputerowych”

16 lipca 2015, 23:22 | W biegu | komentarze 4

Massachusetts Institute of Technology to jedna z najlepszych i najbardziej znanych uczelni technicznych na świeci. MIT  w ramach swego programu OpenCourseWare sukcesywnie udostępnia wszystkie materiały z zajęć prowadzonych w ramach poszczególnych przedmiotów — wśród nich znajdziecie interesujący kurs z zakresu bezpieczeństwa systemów komputerowych.

Czytaj dalej »