W biegu

GitHub, popularny serwis stworzony z myślą o hostowaniu projektów programistycznych, poinformował właśnie o wprowadzeniu obsługi dwuskładnikowego uwierzytelniania.

Jeśli ktoś jeszcze chce zapisać się na Sekurak Hacking Party – to gorąco zapraszamy :) Najbliższa edycja już 7 września w Krakowie (11:00-17:00). W skrócie: Sekurak Hacking Party to bezpłatne, całodzienne warsztaty, gdzie będzie można nauczyć się rozmaitych technik wykrywania podatności w urządzeniach sieciowych. Pracujemy na realnym sprzęcie – w…

Tym razem upublicznione zostały informacje o projekcie Hemisphere, w ramach którego m.in. amerykańska D.E.A. (Drug Enforcement Administration) wykorzystuje dane zgromadzone w ogromnej bazie informacji o połączeniach telefonicznych.

Jeden z użytkowników Reddita zauważył przypadkowo, że jego laptop firmy HP transmituje sygnał radiowy stanowiący zapis z wbudowanego mikrofonu…

Jeśli chciałbyś zupełnie legalnie włamywać się do systemów IT, a przy tym jeszcze nieźle zarabiać, zapraszam do zespołu Securitum.pl.

Liczba użytkowników sieci Tor wzrosła w ostatnim czasie dwukrotnie! Jest to najwyraźniej efekt niedawnego upublicznienia informacji o programach masowej inwigilacji internautów.

Zachęcam do śledzenia jeszcze ciepłego wątku na reddicie, dotyczącego utworzenia małej bazy wiedzy dokumentów, kursów, czy po prostu interesujących materiałów w Internecie – oczywiście dotyczących bezpieczeństwa IT. Masa przydatnych linków. –ms

Ukazała się nowa wersja darmowego narzędzia gpg4win, zapewniającego funkcjonalność GPG (w tym szyfrowanie e-maili) w systemach Windows.

Zobacznie tylko tutaj: http://www.google.ps/ –ms

Czy musieliście kiedyś podchodzić do serwera linuksowego żeby zobaczyć co jest wyświetlone na jednej z wirtualnych konsoli? Mały trick jak można to zrobić logując się zdalnie na maszynę (np. przez ssh): Przykład (cat /dev/vcs1) – ktoś podszedł fizycznie do serwera i próbował logować się na roota (nota bene, w górnej…

Właśnie ukazała się nowa wersja tego znanego narzędzia służącego do odzyskiwania haseł. Z największych zmian warto wspomnieć obsługę wielu nowych algorytmów: TrueCrypt 5.0+ 1Password Lastpass OpenLDAP {SSHA512} AIX {SMD5} and {SSHA*} SHA256(Unix) aka sha256crypt MacOSX v10.8 Microsoft SQL Server 2012 Microsoft EPi Server v4+ Samsung Android Password/PIN GRUB2 RipeMD160, Whirlpool,…

System uprawnień do obiektów na filesystemie jest pod Windowsem dość skomplikowany (przynajmniej w porównaniu z odpowiednikiem w systemach Linux/Unix). Czasem sprawdzenie uprawnień (szczególnie tych „specjalnych”) to przeszło 5 klików + nawigacja po różnych tabach. Ale z pomocą przychodzi nam nieco zapomniane, choć instalowane domyślnie w Windowsach, narzędzie konsolowe: icacls. Jest…

Tak jak poniżej… wiadomo już też chyba skąd twórcy Google czerpali inspiracje kolorystyczne do swojego logo ;) Dla porównania zdjęcie jednego z aktualnych googlowskich data center:   –ms    

Od pewnego czasu dostępna jest nowa wersja nmap – 6.40. Nie ma w niej większych rewolucji (w końcu ile można wymyślić nowego w tematyce skanowania portów ;-) Największe zmiany zostały wprowadzone w modułach NSE – już od dłuższego czasu nmap nie jest tylko prostym skanerem portów, ale posiada moduły charakterystyczne…

Dlaczego nie należy na produkcji używać oprogramowania w wersjach testowych (alfa, beta, itp.)? Genialne wyjaśnienie znajdziecie w tym komunikacie.