W biegu

Emocje nie opadły jeszcze po poniedziałkowym łataniu krytycznej podatności OpenType Font Driver Vulnerability – CVE-2015-2426 w Windowsach, a tymczasem mamy informacje o czterech nowych dziurach 0-day w Internet Explorerze.

Andrew Case podjął próbę stworzenia poradnika dla tych mniej i nieco bardziej zaawansowanych użytkowników Internetu, którzy obawiają się o swoją prywatność oraz bezpieczeństwo własnych danych.

Już przeszło rok temu mieliśmy muzyczne kilkuetapowe hackme na sekuraku. Dlaczego muzyczne? Otóż każdy z etapów wymaga rozwiązania mini łamigłówki muzycznej :) Jest to też ciekawa propozycja na małą nostalgiczną wyprawę na końcówkę zeszłego wieku… i to w polskich realiach. Dlaczego? Sprawdźcie sami na rozwal.to Na zachętę (rozwiązywanie CTF-ów czasem…

Z okazji publikacji #1 Sekurak/Offline mamy dla Was nowe, wieloetapowe zadanie na naszej platformie hackme – rozwal.to Tym razem jest to pewna zabawa z serwisem sekurakoin.pl Osoba, która jako pierwsza zdobędzie 8 flag (to aż 740 punktów), otrzyma bezpłatne wejście na tegoroczną konferencję Secure. Zwycięzcę prosimy o: sekurak@sekurak.pl –ms

Północnokoreańskie rozwiązania informatyczne skrywają sporo osobliwości, nie inaczej jest w przypadku tamtejszego „internetu”, który ze znaną przez nas globalną pajęczyną ma niewiele wspólnego.

W Empikach dostępny jest od dzisiaj nowy numer magazynu Programista. W tym numerze kolejny nasz tekst – tym razem o niebezpieczeństwach mechanizmu uploadu (trochę elementów podstawowych, ale również kilka nieoczywistych trików). Jak zwykle nie brakuje też strefy CTF redagowanej przez rodzimą ekipę – Dragon Sector. Poza tym w numerze: Git…

Otrzymuj na e-mail automatyczne informacje o kolejnych numerach Sekurak-Zina. Zapisanie się na subskrypcję zajmuje 10 sekund.

Massachusetts Institute of Technology to jedna z najlepszych i najbardziej znanych uczelni technicznych na świeci. MIT  w ramach swego programu OpenCourseWare sukcesywnie udostępnia wszystkie materiały z zajęć prowadzonych w ramach poszczególnych przedmiotów — wśród nich znajdziecie interesujący kurs z zakresu bezpieczeństwa systemów komputerowych.

Niektórzy oceniają szkolenie po agendzie, a jeszcze inni – po prowadzącym szkolenie. Dobra agenda może zachęcić do wzięcia udziału w danym kursie, ale on sam będzie atrakcyjny właściwie tylko wtedy, gdy prowadzi go doświadczony i umiejący przekazywać wiedzę prowadzący. W każdym razie chciałbym zachęcić Was do unikalnego na polskim rynku…

Tym razem mamy błąd klasy RCE – oznaczony przez Microsoft klasą critical (Internet Explorer 11 na Windows 7 oraz Windows 8.1). Historia jest o tyle nietypowa, że Hacking Team nie zdecydował się na zakup oferowanego w czerwcu exploita, ale w wyniku analizy wycieku z ataku na Hacking Team udało się…

Rozpoczęła się własnie interesująca akcja serwisowa Land Rovera. Błąd w oprogramowaniu może powodować niekontrolowane i niesygnalizowane odblokowanie drzwi w 65 tys. pojazdów oraz ich otwarcie w trakcie jazdy!

Pośród danych wykradzionych włoskiej firmie Hacking Team znaleziono dwa kolejne exploity na Adobe Flash — wykorzystujące krytyczne podatności zero-day. Co najmniej jeden z nich jest obecnie wykorzystywany do ataków na internautów.

Interesujący eksperyment firmy F-Secure świetnie ilustruje stan wiedzy czołowych brytyjskich polityków w kwestii bezpieczeństwa korzystania z nowoczesnych technologii. Jest to również dobry przykład zagrożeń związanych z beztroskim korzystaniem z publicznych sieci Wi-Fi.

Ciekawa historia negocjacji i realnej sprzedaży exploitu na flasha. Płatność w ratach, rabat dla pierwszego klienta, rabaty przy hurtowych zakupach, QA (exploit is “great” and (…) “perfectly engineered, easy to customize, fast and stable.”), przerwanie płatności gdyby vendor wypuścił łatkę, faktura, … Nie będę całości tłumaczył, po prostu zerknijcie na…

Ogłoszony dzisiaj bug w OpenSSL (severity: high) wygląda dość groźnie…: An error in the implementation of this logic can mean that an attacker could cause certain checks on untrusted certificates to be bypassed, such as the CA flag, enabling them to use a valid leaf certificate to act as a…