W biegu

Po ponad rocznych przygotowaniach zapraszam na szkolenie przygotowujące do egzaminu na certyfikat CEH (Certified Ethical Hacker).

W ramach rządowej akcji shutdown – nie działa też większość usług (i stron) oferowanych przez NIST. Mimo zarzutów o tajnej współpracy z NSA, NIST posiada jednak sporą bazę bardzo wartościowych publikacji (szczególnie seria Special Publications – związana z bezpieczeństwem IT). –ms  

Tak oto wygląda „Blue Screen of Death” na najnowszym iPhonie 5s.

Witryna Google Malezja została niedawno podmieniona w wyniku ataku z wykorzystaniem usługi DNS.

Na pewno się przyda — SANS Nmap Cheat Sheet.

W jaki sposób możemy oszukać mechanizmy oznaczania oraz rozpoznawania twarzy stosowane w ramach Facebooka? Wystarczy tylko założyć odpowiednią koszulkę!

Serwis Silk Road, czyli słynna internetowa giełda nielegalnych towarów działająca w sieci Tor, został zamknięty przez amerykańskie organy ścigania.

Badacze z firmy High-Tech Bridge odkryli trzy podatności obecne w systemach jednego z internetowych potentatów — korporacji Yahoo. Znana firma doceniła jednak ich starania dość mizernie… czyżby Yahoo nadal nie zamierzało inwestować w bezpieczeńśtwo?

Powoli przygotowujemy się do kolejnej edycji Sekurak Hacking Party. Optymalnie chcielibyśmy zrobić SHP w jedną z sobót jeszcze w tym roku (Kraków). Mamy proponowane dwa alternatywne tematy: Bezpieczeństwo aplikacji webowych Bezpieczeństwo sieci WiFi Formuła spotkania – ok 2h prezentacje praktyczne. Później 3h+ zabawa w LABie – na żywych systemach. Jeśli…

W sieci pojawiło się kolejne nagranie demonstrujące rozmaite eksperymenty z Apple iPhone Touch ID. Okazuje się, że możliwe jest jednoczesne „częściowe” wrolowanie wielu użytkowników, po czym każdy z nich będzie mógł własnym palcem odblokować urządzenie. Spójrzmy.

Jak już wspominaliśmy, z wykorzystaniem odpowiednich narzędzi możliwe jest przeskanowanie całego Internetu (IPv4) w ciągu zaledwie 3 minut. Można jednak również skorzystać z gotowych wyników publikowanych systematycznie w ramach Internet-Wide Scan Data Repository.

Do niedawna spore emocje wzbudzała funkcja Apple Touch ID, która w najnowszym iPhonie może zastąpić typowe mechanizmy blokowania dostępu do urządzenia. Skuteczność tego typu metod biometrycznych jest dyskusyjna, jak się jednak okazuje ciągle powstają również nietypowe ataki na klasyczne zabezpieczenia. Spójrzmy na robota zdolnego do złamania dowolnego androidowego PIN-u.

O portalu NSA Careers wspominaliśmy już w kontekście obowiązującej w jego ramach, dość nietypowej polityki haseł. W ostatnim czasie pojawiły się tam również bardzo intrygujące informacje rekrutacyjne.

Organizatorzy głośnego w ostatnim czasie konkursu Istouchidhackedyet.com przyznali nagrodę członkowi niemieckiego Chaos Computer Club, tym samym potwierdzając skuteczność zaprezentowanej niedawno metody na obejście mechanizmu Touch ID.

Niedawno informowaliśmy o dwuznacznej odpowiedzi Linusa Torvaldsa na pytanie o ewentualne naciski ze strony amerykańskich władz w kwestii backdoora w Linuksie. Wygląda na to, że był to jedynie żart twórcy Linuksa.