W biegu

Firma Triton Systems, znana przede wszystkim z produkcji bankomatów, oddała hołd zmarłemu niedawno badaczowi. Jack Barnaby zmarł 25. lipca, czyli na tydzień przed jego planowanym wystąpieniem na tegorocznej konferencji Black Hat.

Słynny exploit na Firefoksa, wykorzystywany rzekomo przez FBI w celu identyfikowania użytkowników sieci TOR, jest już dostępny w postaci modułu do Metasploita.

Badania przeprowadzone przez firmę Google na 2 tys. Brytyjczyków przyniosły zaskakujące rezultaty. Otóż co szósty brytyjski internauta wykorzystuje imię swojego zwierzątka domowego w roli… hasła dostępowego.

Na ostatniej edycji konferencji Blackhat USA, pokazano na żywo ładowarkę do iPhone-a, która po podłączeniu telefonu, automatycznie instalowała na nim aplikację (czytaj: backdoor). Dalsze możliwości atakującego były już niemal nieograniczone – jako przykład zaprezentowano zadzwonienie przez zainfekowany telefon na wybrany numer. Co ciekawe, atak działa na standardowym systemie iOS (bez…

Wygląda na to, że bardzo znany niemiecki producent gier komputerowych padł ofiarą ataku.

Organizacja MITRE opublikowała narzędzie pozwalające na przetestowanie mechanizmów ochrony BIOSu przed nieuprawnioną modyfikacją. Oprogramowanie Copernicus pozwala również na wykrycie zmian w podstawowym systemie wejścia/wyjście.

j00ru i Gynvael zostali laureatami Pwnie Awards 2013! Wspólne dzieło Polaków zatytułowane Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns przyniosło im zwycięstwo w kategorii „Najbardziej innowacyjna praca naukowa”.

W Wielkiej Brytanii zaczęły się pojawiać niezwykle interesujące przypadki ataków socjotechnicznych, których celem jest fizyczne przejęcie karty kredytowej ofiary.

Brian Krebs, znany amerykański bloger zajmujący się tematyką przestępczości internetowej oraz skimmingu, najwyraźniej znów nadepnął komuś na odcisk. Tym razem Brian otrzymał przesyłkę zawierającą narkotyki.

Pwnie Awards to prestiżowy konkurs towarzyszący tradycyjnie konferencji Black Hat. Właśnie poznaliśmy tegoroczne nominacje w ośmiu dostępnych kategoriach.

Dziś najlepsze życzenia składamy wszystkim administratorom wszelkich systemów!

Outlook Privacy Plugin to wtyczka do popularnego microsoftowego klienta pocztowego w wersjach 2010 oraz 2013, umożliwiająca korzystanie z szyfrowania poczty elektronicznej w standardzie OpenPGP.

Firma Cisco Systems, amerykański potentat na rynku urządzeń i rozwiązań sieciowych, zapowiedziała przejęcie przedsiębiorstwa Sourcefire.

Główna strona popularnego Ubuntuforums.org została podmieniona (deface). Niestety intruz wszedł również w posiadanie loginów, haseł oraz adresów e-mail wszystkich użytkowników.

Z ciekawostek dotyczących bezpieczeństwa fizycznego, warto wiedzieć, że istnieją już serwisy internetowe oferujące zdalne dorabianie fizycznych kluczy na podstawie… zdjęcia wykonanego smartfonem.