W biegu

Podczas trwającej konferencji LinuxCon Linus Torvalds został zapytany o to, czy amerykański rząd poprosił go kiedykolwiek o umieszczenie tylnej furtki w Linuksie. Zgromadzeni uczestnicy otrzymali niejasną odpowiedź.

Microsoft ostrzega, że na wolności krąży nowy exploit 0day pozwalający na zdalne wykonanie kodu poprzez podatność obecną we wszystkich wspieranych obecnie wersjach IE.

Zapraszam na warsztatowe szkolenie z bezpieczeństwa sieci / testów penetracyjnych. W praktycznej formie będzie można przećwiczyć kilka rzeczy omawianych teoretycznie na sekuraku – jak choćby  bezpieczeństwo IPsec czy generowanie pakietów z wykorzystaniem scapy. W programie dostępnych jest również sporo informacji dotyczących metod ochrony przed podatnościami, między innymi uczestnicy przygotowują własne…

Masscan to prawdopodobnie najszybszy dostępny obecnie skaner portów. Na pojedynczym domowym pececie możliwe jest osiągnięcie wyników na poziomie 25 milionów pakietów wystrzeliwanych w ciągu jednej sekundy, co pozwala na przeskanowanie całego Internetu (IPv4) w ciągu zaledwie 3 minut!

Od kilku dni dostępne jest dość szczegółowe opracowanie dotyczące luki w WordPress < 3.6.1,  umożliwiającej zdalne wykonanie kodu w OS. Prawdopodobnie sprawa nie jest łatwo wykorzystywalna na „gołym” wordpressie. Jednak według autora znaleziska pewne (popularne) pluginy potrafią sprawę znacznie ułatwić. Wreszcie dostępna jest też polska wersja WordPressa 3.6.1, zalecamy zatem…

Jak powszechnie wiadomo, Chińczycy rozpoczęli już jakiś czas temu program budowy własnych lotniskowców. Co ciekawe, postępy w pracach możemy podglądać z pomocą narzędzi firmy Google.

Policja w Argentynie zatrzymała dziewiętnastolatka podejrzanego o kierowanie grupą specjalizującą się w przestępstwach komputowych. W całej sprawie najbardziej dziwi jednak specyficzne podejście argentyńskiej policji do kwestii elektronicznych dowodów.

Fanów naszego ostatniego Sekurak Hacking Party (i nie tylko ;) zainteresuje pewnie opublikowane niedawno odkrycie, pokazujące jak uzyskać interaktywne uprawnienia root na jedym z urządzeń D-Linka. Bug ma obecnie status 0-day. –ms  

Marissa Mayer, dyrektor generalny Yahoo oraz pierwsza kobieta-inżynier w historii firmy Google, nie dba najwyraźniej wystarczająco o bezpieczeństwo.

Amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) opublikował oświadczenie, w którym stanowczo zaprzecza umyślnemu „osłabianiu” standardów kryptograficznych.

Zobaczcie na ciekawą analizę problemu z Dropbox.  Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest…

Grace Hopper (znana również jako „Amazing Grace” oraz „The Mother of COBOL” to amerykańska pionierka informatyki, która swą długoletnią czynną służbę w marynarce wojennej Stanów Zjednoczonych zakończyła w wieku 79 lat ze stopniem kontradmirała! Jako informatyk uczestniczyła m.in. w tworzeniu pierwszych nowoczesnych języków programowania, takich jak używany do dziś COBOL.

Jeden z wiedeńskich profesorów – Puter Purgathofer, skonstruował z klocków Lego (programowalne Lego Mindstorms), ciekawą maszynę.

Zgodnie z ostatnimi doniesieniami, amerykańska Agencja Bezpieczeństwa Narodowego dba między innymi o to, by metody wykorzystywane do ochrony poufności danych nie były zanadto solidne. Widać to od razu na głównej stronie NSA?

Punktualnie, z kompletem uczestników rozpoczęło się pierwsze Sekurak Hacking Party. Ostatnie zgłoszenie dotarło na naszą skrzynkę mailową pół godziny przed rozpoczęciem imprezy! Kilka osób wpadło w ostatniej chwili. Szybko jednak dołączyli do grupy zasłuchanych uczestników w skupieniu poznających tajniki warsztatu głównego prelegenta tej edycji Sekurak Hacking Party – Michała Sajdaka….