W biegu

Tworzy respirator kontrolowany za pomocą Raspberry Pi/Arduino. Kod źródłowy na GitHubie

14 kwietnia 2020, 10:11 | W biegu | 1 komentarz
Tworzy respirator kontrolowany za pomocą Raspberry Pi/Arduino. Kod źródłowy na GitHubie

Ciekawy projekt awaryjnego respiratora przedstawił Marco Mascorro – zbudowany z łatwo dostępnych części, sterowany za pomocą RPi/Arduino, z (bardzo prostym) kodem dostępnym tutaj. BBC wspomina, że maszyna będzie przechodziła testy na sztucznych płucach, później na zwierzętach, finalnie (ma to być już – w maju) plany mówią o użyciu na chorych pacjentach….

Czytaj dalej »

Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

13 kwietnia 2020, 16:44 | W biegu | komentarzy 5
Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

O wycieku poinformował poszkodowanych Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury. Z platformy szkoleniowej KSSiP wyciekły rekordy zawierające przynajmniej takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce) pracy, miejsce zamieszkania, hasło (w formie zahashowanej). Jakie osoby zarejestrowane są w tym systemie? Zawody należą raczej do wrażliwych, a wyciekło najprawdopodobniej około 50…

Czytaj dalej »

Wireguard: stabilny, bezpieczny i bardzo szybki VPN dostępny jest wreszcie oficjalnie w jądrze Linuksa

11 kwietnia 2020, 13:24 | W biegu | komentarzy 6
Wireguard: stabilny, bezpieczny i bardzo szybki VPN dostępny jest wreszcie oficjalnie w jądrze Linuksa

Jeśli konfigurował ktoś IPseca czy nawet OpenVPN, to wie że parametrów konfiguracyjnych jest cała masa. Które ustawienia są bezpieczne, a które nie? A może dodatkowo chciałbyś w prosty sposób zwiększyć wydajność Twojego VPNa? I właśnie tutaj z pomocą przychodzi mocno już wygrzany Wireguard: WireGuard® is an extremely simple yet fast and…

Czytaj dalej »

Pokazał jak zdobyć bezprzewodowo roota na kamerze drona. Jest też soft do rozkodowania parametrów [Potensic D85]

10 kwietnia 2020, 21:20 | W biegu | 0 komentarzy
Pokazał jak zdobyć bezprzewodowo roota na kamerze drona. Jest też soft do rozkodowania parametrów [Potensic D85]

Ciekawostka. Chodzi o świetnie ocenianą serię dronów Potensic D85. Co mają w sobie ciekawego? Wystawiają otwartą sieć WiFi oraz telnet, którym można zalogować się na roota (hasło: cat1029) na kamerę (!). Bez problemu można też oglądać strumień video z kamery: rstp://192.168.1.99:554/11 Co jeszcze? Ktoś się trochę pobawił i zdekodował protokół, którym łączą się…

Czytaj dalej »

ransomware: kazali zapłacić ~10 000 000 w PLN w bitcoinach za odszyfrowanie danych. Zapłacili, rozejść się [Travelex].

10 kwietnia 2020, 13:51 | W biegu | komentarzy 17
ransomware: kazali zapłacić ~10 000 000 w PLN w bitcoinach za odszyfrowanie danych. Zapłacili, rozejść się [Travelex].

Chodzi o firmę Travelex – która zajmuje się wymianą walut. 40 milionów klientów rocznie, 1000 walutomatów na całym świecie, obecność w 170 krajach. Nie jest to na pewno maluch. W każdym razie „oberwali” parę miesięcy temu ransomwarem, a wg świeżej relacji WSJ zapłacili stosowny okup (285 BTC): Travelex, known for…

Czytaj dalej »

„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

09 kwietnia 2020, 15:36 | W biegu | komentarze 3
„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

Zapraszam na webinar, który w praktycznej formie odpowie o „zielonych kłódkach” w przeglądarce. Trochę uprzedzając fakty, pokażę na żywo (językiem zrozumiałym dla każdego:) realne ataki, które bez żadnego problemu można przeprowadzić pomimo poprawnie wyglądającej kłódki w przeglądarce. Phishing? Bardzo proszę. Wyciek danych? Bardzo proszę. Zobaczymy też przykłady kiedy połączenie wygląda…

Czytaj dalej »

ZUS wysyłając maile do (części) przedsiębiorców nie ukrył adresów e-mailowych innych osób

09 kwietnia 2020, 15:11 | W biegu | 1 komentarz
ZUS wysyłając maile do (części) przedsiębiorców nie ukrył adresów e-mailowych innych osób

Z kronikarskiego obowiązku zaznaczamy ten temat. Dostaliśmy od kilku czytelników stosowną informację, a stosowny wątek pojawił się też na Wykopie. Sam mail o którym mowa nie zawierał żadnych poufnych informacji – ot, powiązane z tarczą antykryzysową formularze, choć problematyczne było dołączenie na kopii (a nie na ukrytej kopii – jak…

Czytaj dalej »

Bug tygodnia – jak można było zdalnie przejąć kamerę w iPhoneach/MacBookach? Zobacz na dzisiejszym LIVE streamie od sekuraka

09 kwietnia 2020, 12:35 | W biegu | 0 komentarzy
Bug tygodnia – jak można było zdalnie przejąć kamerę w iPhoneach/MacBookach? Zobacz na dzisiejszym LIVE streamie od sekuraka

Michał Bentkowski zaprezentuje temat dzisiaj (9.04.2020) o 19:00. Możecie od razu zapisać sobie linka. Jeśli chcecie mieć automatyczne notyfikacje – wystarczy zasubskrybować nasz kanał na YouTube (i później kliknąć dzwonek obok przycisku subskrybuj). W pierwszej edycji z serii Bug Of The Week, Michał Bentkowski opowie o niedawno załatanym błędzie w Safari,…

Czytaj dalej »

Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

08 kwietnia 2020, 22:45 | W biegu | komentarze 2
Google zakazuje instalowania Zooma swoim pracownikom (mogą używać tylko wersji webowej). Obawy o bezpieczeństwo.

O bezpieczeństwie Zooma pisaliśmy już parę razy. Niedawno używania tego oprogramowania w szkołach zakazał też Nowy Jork. Pełen obaw jest też dział bezpieczeństwa Google – który wskazał, że aplikacja desktopowa od Zooma po prostu nie spełnia standardów bezpieczeństwa obowiązujących w firmie i nie może być używana przez pracowników. Recently, our…

Czytaj dalej »

Rosja przechwyciła „przypadkiem” część ruchu Google, Facebooka, Amazona, i masy innych znanych firm

08 kwietnia 2020, 16:46 | W biegu | komentarzy 5
Rosja przechwyciła „przypadkiem” część ruchu Google, Facebooka, Amazona, i masy innych znanych firm

ZDNet donosi o nietypowym incydencie: Earlier this week, traffic meant for more than 200 of the world’s largest content delivery networks (CDNs) and cloud hosting providers was suspiciously redirected through Rostelecom, Russia’s state-owned telecommunications provider. Impacted companies are a who’s who in the cloud and CDN market, including big names…

Czytaj dalej »

Błąd w Slacku warty ~13 000 PLN – dostęp do wewnętrznych serwisów przez serwer TURN

08 kwietnia 2020, 13:02 | W biegu | 0 komentarzy
Błąd w Slacku warty ~13 000 PLN – dostęp do wewnętrznych serwisów przez serwer TURN

Kilka dni temu ujawniony został ciekawy błąd zidentyfikowany w Slacku, który pozwolił na dostęp do wewnętrznych serwisów przez serwer TURN. Błąd został wyceniony na 3500 dolarów. W praktyce został wykorzystany m.in. do: Podłączenia się do serwisów z metadanymi z chmury Amazona (stamtąd można wyciągnąć tokeny IAM (Identity and Access Management),…

Czytaj dalej »

Jak sprawnie i bezpiecznie skonfigurować OpenVPN – zobacz na naszym bezpłatnym webinarze

08 kwietnia 2020, 12:23 | W biegu | 0 komentarzy
Jak sprawnie i bezpiecznie skonfigurować OpenVPN – zobacz na naszym bezpłatnym webinarze

Dzisiaj (8.04.2020, start 20:00) na sekurak.tv Krzysiek Bierówka pokaże jak w łatwy sposób, od zera skonfigurować OpenVPN. Będzie też trochę informacji o bezpieczeństwie całego rozwiązania (pomijanych często w różnych tutorialach), nie zabraknie też choćby informacji jak skonfigurować 2FA. A to wszystko w kontekście pracy zdalnej :-) –ms

Czytaj dalej »

Jak szyfrować pocztę? Thunderbird, Outlook, urządzenia mobilne – film z pokazami praktycznymi.

08 kwietnia 2020, 11:15 | W biegu | 0 komentarzy
Jak szyfrować pocztę? Thunderbird, Outlook, urządzenia mobilne – film z pokazami praktycznymi.

Nie wiem czy wiecie, ale OpenPGP to najprawdopodobniej najpopularniejszy na świecie system szyfrowania poczty end2end. Twórcy piszą zwięźle OpenPGP is the most widely used email encryption standard. Z kolei popularna implementacja GPG dla Windowsów otrzymała niedawno zgodę na szyfrowanie komunikacji do poziomów EU-RESTRICTED i NATO-RESTRICTED. Z kolei np. Thunderbird ma…

Czytaj dalej »

remote Sekurak Hacking Party – zapraszamy :-)

06 kwietnia 2020, 14:14 | W biegu | komentarze 2
remote Sekurak Hacking Party – zapraszamy :-)

Na najbliższym zdalnym remote Sekurak Hacking Party (7.04.2020, 20:00 – jeśli nie masz akurat wtedy czasu – całość będzie nagrywana) mamy trzy prezentacje (pełna agenda tutaj): 1. Bezpieczeństwo API REST – ciekawe przypadki. Michał Sajdak, 45 minut. 2. Podatność Race Condition w aplikacjach webowych – Robert Kruczek – 15 minut 3. Tytuł:…

Czytaj dalej »