W biegu

Po długim okresie oczekiwania od momentu premiery najnowszego mobilnego systemu operacyjnego firmy Apple, wreszcie dostępny jest jailbreak dla systemu iOS7 (iPad, iPhone).

Według raportu przygotowanego przez firmę Incapsula, aż 61,5% ruchu sieciowego w kończącym się powoli 2013 roku wygenerowane zostało przez różnego rodzaju oprogramowanie.

Pod koniec listopada specjaliści z firmy FireEye poinformowali o przypadkach wykorzystania groźnej podatności w jądrze systemów Windows XP i Windows Server 2003. Microsoft wydał stosowny biuletyn potwierdzając istnienie podatności.

Amerykańska Federalna Komisja Handlu oskarżyła niedawno twórcę popularnej (dziesiątki milionów pobrań) aplikacji Brightest Flashlight o nieautoryzowane pobieranie wrażliwych danych użytkowników.

Właśnie została opublikowana wersja 1.00 narzędzia hashcat działającego na GPU i służącego do odzyskiwania zagubionych haseł (inna nazwa: łamanie haseł ;-)

Część z naszych czytelników pytała się o dostęp do RSS całości treści sekuraka (czyli tego co ląduje na stronie głównej + działu w biegu). Od dzisiaj mamy dwa RSSy do wyboru.

Pewien pentester z Australii postanowił ostatnio poświęcić dwie chwile na przetestowanie bezpieczeństwa systemów Prezi (dość popularne narzędzie do służące do tworzenia dynamicznych prezentacji).

W październiku crackerzy udostępnili bazę danych klientów Adobe. Pół roku wcześniej, podobną wpadkę zaliczyli twórcy programu Evernote, chociaż w tym przypadku przynajmniej nie doszło do publikacji danych. Obie te sytuacje są również wzorcowym przykładem, jak nie informować klientów o incydentach bezpieczeństwa. Okazuje się jednak, że jedna z firm zaczyna powoli uczyć się na błędach.

Ciekawy i zwięzły przewodnik – jak w kilka(naście) minut skonfigurować na web serwerze uwierzytelnianie certyfikatem klienckim SSL. –ms

Niedawno bez większych fanfarów ogłoszono End-of-Life popularnej biblioteki Apache Struts 1. Co to oznacza? Na przykład brak aktualizacji bezpieczeństwa w Struts1: Given a major security problem or a serious bug is reported for Struts 1 in near future, can we expect a new release with fixes? As of now, actually…

Oren Hafif odnalazł i zaraportował firmie Google ciekawe podatności obecne m.in. w mechanizmie odzyskiwania konta Google. Przy ich zręcznym wykorzystaniu oraz dodaniu szczypty skutecznej socjotechniki, możliwe było przejęcie dowolnego konta Google…

Jak poinformował dziś serwis KrebsOnSecurity, z serwisów randkowych grupy Cupid Media wykradziono dane 42 milionów użytkowników, w tym hasła zapisane jawnym tekstem…

Symantec opublikował analizę interesującego linuksowego backdoora, który był w stanie skutecznie kamuflować swą obecność oraz komunikację nawet w systemach o restrykcyjnej kontroli bezpieczeństwa.

Pod tym adresem można odnaleźć całkiem sporą kolekcję rozmaitych słowników przydatnych w trakcie testowania lub odzyskiwania najróżniejszych haseł. Przy okazji warto przypomnieć również projekt CrackStation, o którym już wspominaliśmy.

W ramach konkursu mobile Pwn2Own pokazano właśnie 0-day na najnowszą przeglądarkę chrome (wersja na Androidzie). Proof of Concept (czyli właśnie wykonanie kodu) pokazano na urządzeniach: Nexus 4 oraz Samsung Galaxy S4 (ofiara wystarczy, że wejdzie na odpowiednio przygotowaną stronę). Autor znaleziska w ramach nagrody zainkasował $50.000, a jak też czytamy…