-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Cyber-natarcie na firmę dostarczającą sprzęt sieciowy dla francuskiego rządu. Wykradziono część kodów źródłowych firewalla

04 lutego 2021, 20:01 | W biegu | komentarze 2
Cyber-natarcie na firmę dostarczającą sprzęt sieciowy dla francuskiego rządu. Wykradziono część kodów źródłowych firewalla

ZDNet raportuje potencjalnie katastrofalne włamanie do firmy Stormshield (branża cybersec): French cyber-security firm Stormshield, a major provider of security services and network security devices to the French government, said today that a threat actor gained access to one of its customer support portals and stole information on some of its…

Czytaj dalej »

Iran zbanował ruch Signala. Signal błyskawicznie odpowiedział mechanizmem omijającym cenzurę

04 lutego 2021, 19:41 | W biegu | komentarzy 5
Iran zbanował ruch Signala. Signal błyskawicznie odpowiedział mechanizmem omijającym cenzurę

Niedawno przygotowaliśmy kompleksowy poradnik korzystania z Signala. Również niedawno Iran całkowicie zblokował zarówno sam komunikator (klienta) jak i signalowy ruch. Co na to Signal? Przygotował odpowiedź w formie możliwości skonfigurowania serwerów TLS proxy: Tutaj z kolei dostępna jest instrukcja jak skonfigurować swój serwer proxy (ew. udostępnić go innym). Signal przygotował…

Czytaj dalej »

W końcu namierzony aktywnie wykorzystywany 0-day w produktach SonicWalla (SMA 100). SQL injection dający bez uwierzytelnienia dostęp do maszyn

04 lutego 2021, 09:29 | W biegu | komentarzy 5
W końcu namierzony aktywnie wykorzystywany 0-day w  produktach SonicWalla (SMA 100). SQL injection dający bez uwierzytelnienia dostęp do maszyn

O enigmatycznych atakach na urządzenia SonicWalla pisaliśmy niedawno. 3 lutego wreszcie przygotowano patcha na 0-daya. Z nieco mglistego opisu widać, że mamy prawdopodobnie do czynienia z podatnością SQL injection, nie wymaga ona też uwierzytelnienia. Na koniec można wykonywać kod na atakowanej maszynie: A vulnerability resulting in improper SQL command neutralization…

Czytaj dalej »

Stworzyli lewego WhatsAppa i dystrybuują nim spyware. Powiązania ze służbami oraz policją.

03 lutego 2021, 15:46 | W biegu | komentarzy 5
Stworzyli lewego WhatsAppa i dystrybuują nim spyware. Powiązania ze służbami oraz policją.

Ciekawe dochodzenie prowadzone przez Citizen Lab oraz Motherboard. Na celowniku są tym razem użytkownicy iPhone-ów. No ale ale, powiecie że przecież w przypadku iPhone-ów mamy tylko jeden słuszny sklep z appkami i nie da się zainstalować żadnego spyware! Otóż napastnicy stosują pewien trick – przekonują ofiarę żeby zainstalowała u siebie…

Czytaj dalej »

Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

03 lutego 2021, 15:19 | W biegu | 0 komentarzy
Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

Słynne „napady na bank” raczej dawno odeszły w niepamięć przestępców. Obecnie niestety proste działania potrafią dać znaczące efekty. RMF donosi o krakowiance, która straciła prawie 700 000 PLN 74-latka uwierzyła osobie podszywającej się pod policjanta i w kilku przelewach przekazała oszczędności sięgające ponad 670 tys. zł na rzekomo bezpieczne konto bankowe. Drogie…

Czytaj dalej »

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

03 lutego 2021, 14:37 | W biegu | komentarzy 5
Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

Sam opis procedury (zrealizowanej w ramach etycznego hackingu) dostępny jest tutaj. Badacz najpierw zajął się analizą samej karty: Szybko okazało się, że całość bazuje na rozwiązaniu MIFARE Classic, którego (nie)bezpieczeństwo jest już znane. No więc badacz zakasał rękawy, skompletował narzędzia, zdumpował zawartość testowej karty i zabrał się za łamanie kluczy,…

Czytaj dalej »

Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

03 lutego 2021, 13:46 | W biegu | komentarzy 7
Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

Ciekawy wpis na blogu NCSC (National Cyber Security Centre). Autorzy wspominają o pewnej firmie, która zapłaciła równowartość około 30 milionów PLN (po obecnym kursie BTC) za dekryptor. Oczywiście wszystko w wyniku ataku ransomware. Napastnicy po uiszczeniu opłaty rzeczywiście dostarczyli działający dekryptor. Wszystko pięknie, ładnie. Firma wróciła do normalności, ciesząc się…

Czytaj dalej »

Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

03 lutego 2021, 09:52 | W biegu | 0 komentarzy
Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…

Czytaj dalej »

Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

02 lutego 2021, 10:51 | W biegu | komentarze 2
Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

O tym jak skuteczne są ataki na łańcuchy dostaw mogliśmy się przekonać chociażby dzięki głośnej sprawie z SolarWinds czy CCleaner. Jak wynika z raportu ESET, tym razem ofiarą padł NoxPlayer, przez co część użytkowników mogła zostać zainfekowana złośliwym oprogramowaniem. Czym jest NoxPlayer ? Jest to bezpłatny emulator systemu operacyjnego Android,…

Czytaj dalej »

Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

01 lutego 2021, 22:14 | W biegu | komentarzy 6
Facebook chce przekonywać użytkowników swojej appki – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!

Apple już jakiś czas temu postanowił walczyć ze śledzeniem użytkowników w systemie iOS. Całość ma być realizowana przez mechanizm App Tracking Transparency: You must use the AppTrackingTransparency framework if your app collects data about end users and shares it with other companies for purposes of tracking across apps and web…

Czytaj dalej »

GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

01 lutego 2021, 18:02 | W biegu | komentarze 3
GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

W 2018 roku pisaliśmy tak: GrayKey: to urządzenie otwiera niemal każdego iPhone Narzędzie to dostępne jest (komercyjnie) tylko dla służb z całego świata, choć od 2018 Apple poczyniło pewne postępy. Na tyle duże, ze niektórzy twierdzą że np. z iPhone12 + iOS14 są praktycznie odporne na tego typu analizy. Oczywiście…

Czytaj dalej »

Masz kartę płatniczą przedpłaconą? Czasem i tak możesz mieć na niej debet!

01 lutego 2021, 14:37 | W biegu | komentarzy 9
Masz kartę płatniczą przedpłaconą? Czasem i tak możesz mieć na niej debet!

Z ciekawym problemem napisał do nas jeden z czytelników. Pisze on tak: Chodzi o produkt K@rta wirtualna ING Visa – Całkowicie wirtualna karta przedpłacona. Karta przedpłacona umożliwia dokonywania płatności z wykorzystaniem środków, które przypisane są do tej konkretnej karty. Saldo na mojej karcie 1 zł. nagle wpada transakcja z cyklicznego abonamentu…

Czytaj dalej »

Strajk głodowy setek rolników w Indiach. Reakcja rządu? Odcięli Internet. Czyżby nowa pałka na protestujących na całym świecie?

31 stycznia 2021, 23:19 | W biegu | komentarze 3
Strajk głodowy setek rolników w Indiach. Reakcja rządu? Odcięli Internet. Czyżby nowa pałka na protestujących na całym świecie?

Na świecie ostatnio nie jest zbyt spokojnie. Reakcje rządów czy korporacji są coraz bardziej śmiałe (wspomnijmy tyklo deplatformację Parlera czy błyskawiczne usunięcie komunikatora Element z Google Play). Od strony rządowej niektóre kraje po prostu ćwiczą całkowite odcięcie się od Internetu. Jeśli z kolei potrzebujecie świeżego przykładu blokowania dostępu do do…

Czytaj dalej »

Być może właśnie Wasze serwery przestały dostarczać pocztę. Spamcop zapomniał odnowić domeny i blokuje cały Internet – nawet serwery pocztowe Google

31 stycznia 2021, 13:54 | W biegu | komentarzy 5
Być może właśnie Wasze serwery przestały dostarczać  pocztę. Spamcop zapomniał odnowić domeny i blokuje cały Internet – nawet serwery pocztowe Google

Jeszcze niedawno strona spamcop.net wyglądała tak: Teraz wygląda… o tak: Co się stało? Wygląda na to że Spamcop zapomniał odnowić domeny: Co z kolei spowodowało że wg tego serwisu każdy IP jest na blackliście – czytaj: jest spammerem. Zobaczmy np. na przykładowy serwer pocztowy (MX) Google: Jeśli masz więc skonfigurowany…

Czytaj dalej »

Google bez ostrzeżenia wyrzucił z Google Play zdecentralizowany komunikator – Element. Powód? Złe treści…

31 stycznia 2021, 13:35 | W biegu | komentarze 4
Google bez ostrzeżenia wyrzucił z Google Play zdecentralizowany komunikator – Element. Powód? Złe treści…

Zerknijcie na projekt Matrix: Matrix is an open source project that publishes the Matrix open standard for secure, decentralised, real-time communication, and its Apache licensed reference implementations. Mamy tutaj szyfrowanie end-2-end, połączenia głosowe/video, rozmowy grupowe. A całość dająca możliwość postawienia i swojego serwera. Do tego całość jest zdecentralizowana, co twórcy tłumaczą…

Czytaj dalej »