W biegu

Jak informuje CNN Money, sama tylko marynarka wojenna Stanów Zjednoczonych (United States Navy) musi płacić Microsoftowi 9 milionów dolarów rocznie w związku z dalszym wykorzystywaniem niewspieranego już systemu Windows XP.

Mam dla Was same dobre wiadomości: 1. Prace nad Sekurak ZinEm są na ukończeniu (mamy layout, złożone wszystkie teksty, wstępniak, trwa korekta). Całość ma ~60 pełnoekranowych stron i dotyczy tylko tematów bezpieczeństwa aplikacji webowych. Zobaczcie beta-spis treści: 2. Kolejna dobra wiadomość. Będziemy mieć 3 formaty: PDF, epub, mobi. 3. Zina…

Wchodzi do gry wersja 1.0 edytora tekstu Atom (jakby vi nie wystarczał ;) Do tej pory pobrano go przeszło 1,3mln razy, a jego zaletą ma być 'hackability’ – czyli po polsku możliwość pełnej customizacji (pardon – dostosowania) do potrzeb użytkownika. Całość jest dostępna bezpłatnie, na liberalnej licencji MIT. TL; zobacz…

Internetowa poczta ma wiele zalet. Niestety zdarza się, że przez pośpiech lub nieuwagę wyślemy nieodpowiednią wiadomość do nieodpowiedniej osoby…

Dzisiaj dostaliśmy większą partię wypukłych naklejek i smyczy rozwal.to i chcemy Wam ich trochę rozdać: Zasady mini konkursu: 1. Podzielić się tym postem na Facebooku (opcjonalnie ;) Dla ułatwienia – przycisk poniżej lub w socialbarze pod postem.       2. Założyć konto na rozwal.to 3. Zdobyć w rozwal.to co…

Rozbudowany kurs z niskopoziomowych aspektów ITsec. Myśl przewodnia która przyświecała tworzeniu kursu:  ’Can we teach a bunch of programmers how to pwn?’ Podsumowanie kursu w tabeli poniżej, a w linku: dostępne slajdy, LAB-y + źródła (!)   Lecture Title Topics 01 Syllabus and Review Linux, C, x86 02 Introduction to…

Na razie wiadomo tyle, że w zasadzie nic nie wiadomo – poza nielicznymi przeciekami. W każdym razie nasz komentarz do całej sprawy: w bardziej nietypowej formie – został wyemitowany wczoraj w paśmie ogólnopolskim. Gdyby tylko nie ten sekurat… ;-) –ms  

Przypominam o naszym serwisie hackme / CTF – rozwal.to Już niedługo wszyscy z global Top 10 (jeśli tylko będą chcieli :P) otrzymają bezpłatnie pakiet naklejek i smycz rozwala (jeśli ktoś nas będzie chciał wesprzeć można też będzie zakupić te gadgety). A więc: –ms

Ciekawe znalezisko w dość popularnych routerach D-linka. Analizując komunikację HTTP pomiędzy przeglądarką a routerem, autor postu znalazł w jednej z odpowiedzi od routera taki kawałek JavaScriptu: <script> document.cookie = 'hasLogin=1′; location.replace(’index.asp’); </script> Który rzeczywiście wygląda mocno podejrzanie. Dalej, po prostu (bez znajomości loginu i hasła) ustawił ww. ciastko (haslLogin=1) w…

MOV NRDNSS,ACC DECISION: JGZ BUY_GAME JLZ RUN_AWAY JMP ON_FENCE RUN_AWAY: JRO 99999999 BUY_GAME: MOV MNY,ZCHT MOV STM,LBRY JMP GAME ON_FENCE: ADD 1 JMP DECISION Powyższy kod to jedna z recenzji nowej gry, TIS-100, dostępnej w trybie Early-Access na Steamie. Wczuwamy się tutaj w rolę programisty procesora TIS-100, i mamy na…

A całość z wykorzystaniem przełomowej funkcjonalności Wi-Fi Sense. Czym jest ta ciekawa funkcja? Podpowiada serwis howtogeek: Wi-Fi Sense” is a feature built into Windows 10. You may see a pop-up saying “Wi-Fi Sense needs permission to use your Facebook account.” It also works with Outlook.com and Skype contacts. This feature allows you to…

O „Programiście” wspominałem niedawno. Obecnie wchodzi do „Empików” nowy numer, w którym można znaleźć artykuł znanego Wam sekurakowca – Michała Bentkowskiego. Michał rozpisał się tym razem o mechanizmie HPKP (Public Key Pinning Extension for HTTP) i jak zwykle mamy tu masę konkretów :) Temat kącika security zresztą chcemy kontynuować i…

Ciekawe odkrycie opublikowane w bugtrackerze Debiana. Jeden z użytkowników zgłosił fakt, że po upgrade przeglądarka dociąga w tle a następnie ładuje moduł, dla którego nie ma dostępnych źródeł: After upgrading chromium to 43, I noticed that when it is running and immediately after the machine is on-line it silently starts…

Już za dwa dni (18 czerwca 2015) startuje w Warszawie konferencja CyberGOV.  Jest to wydarzenie kierowane typowo do instytucji publicznych, a dokładniej tych zainteresowanych szeroko pojętym bezpieczeństwem IT. W agendzie cieszy na pewno to, że organizatorzy zaprosili do wystąpienia sporo zagranicznych prelegentów – choćby Andreasa Koenena, z prezentacją: „Organizacja systemu…

Od jakiegoś już czasu dostępna jest nowa wersja 2.4.0 tego popularnego (i bezpłatnego) narzędzia do testowania bezpieczeństwa aplikacji webowych. Nowa wersja ZAP-a o tyle cieszy, że wydawało się już że rozwój projektu stanął (jak w przypadku innych podobnych narzędzi budowanych pod skrzydłami OWASP – przykład: Webscarab). Cały rozwój wydaje się…