Niebezpiecznik

Wczorajsza aktualizacja programu Eset NOD32 (Update 5418) wywołała niezłe zamieszanie wśród użytkowników tego programu antywirusowego. Windowsy przestawały odpowiadać, wyświetały komunikaty błędów, a administratorzy byli telefonicznie DDoS-owani przez swoich zrozpaczonych użytkowników ;) Czytaj dalej »

Uwaga posiadacze zarządzalnych switchy marek takich firm jak 3Com, Dell i kilku innych bazujących na firmwarze firmy Acceton. Do tych przełączników można wygenerować specjalne, “tajne” hasło dostępowe — wystarczy znajomość adresu MAC switcha. Czytaj dalej »

Ciekawy bug został znaleziony w QuickTime (a raczej wtyczce ActiveX: QTPlugin.ocx). Pozwala on atakującemu, na odwołanie się do dowolnej funkcji i co za tym idzie wstrzyknięcie kodu — wystarczy że ofiara zostanie zwabiona na odpowiednio spreparowaną stronę WWW. Czytaj dalej »

Jak donoszą niektórzy internauci, Facebook.com nie działa. Serwis jest nieosiągalny z kilku sieci. Czyżby DDoS? Czytaj dalej »

W czerwcu opisaliśmy kilka sposobów na ochronę serwisów internetowych przed atakimi typu clickjacking (por. clickjacking i framebusting). Dziś dowiedzieliśmy się, że najnowszy Firefox będzie wspierał rozwiązanie X-Frame-Options — warto sobie przypomnieć co to takiego, i zacząć z tego korzystać. Czytaj dalej »

Wczoraj wieczorem zauważyliśmy ciekawą aktwność na Facebooku. Jedna z Facebookowych aplikacji to internetowy robak, który rozprzestrzenia się w ciekawy i niewymagający żadnych działań ze strony użytkownika sposób. Czytaj dalej »

Serwis Niebezpiecznik.pl objął patronat nad czwartą, darmową edycją konferencji SECday. Konferencja w całości poświęcona jest tematyce bezpieczeństwa IT, zarówno od strony teoretycznej jak i technicznej. Czytaj dalej »

Poniższy, instruktażowo-propagandowy film przedstawia wojskowe komputery, wykorzystywane przez U.S.A. kilkadziesiąt lat temu na polu walki (~1958r). Warto zobaczyć, chociażby ze względu na ciekawe interface’y do wprowadzania danych ;-) Czytaj dalej »

Czegoś takiego dawno nie widzieliśmy. Dziennie publikowanych jest po kilkadziesiąt exploitów na najpopularniejsze Windowsowe programy (m.in. Skype, Firefox, Office, VLC, uTorrent, PuTTY, Wireshark, Winamp). Wygląda na to, że prawie każda aplikacja pod Windows jest podatna na atak — i teraz najlepsze: ich wersje w ogóle nie mają znaczenia :-) Czytaj dalej »

Niektóre funkcje Facebooka można wykorzystać do …skanowania portów wybranej maszyny, czyli zazwyczaj jednego z pierwszych kroków, które wykonuje atakujący przeprowadzając tzw. rekonesans swojej ofiary. Poniżej przedstawiamy tę ciekawą, chociaż nie można powiedzieć, że w 100% pewną, metodę portscanu. Czytaj dalej »

Najpierw, korzystając z podrobionego dowodu osobistego zmienił w banku numer telefonu, na który prawowity właściciel konta otrzymywał kody SMS-owe służące do potrwierdzania transakcji. Potem zmienił login i hasło do konta oraz wyprowadził z niego 300 tys. PLN. Czytaj dalej »

Jeden z naszych czytelników, jakub300, udostępnił w sieci zestawienie najpopularniejszych haseł wykorzystywanych przez Polaków. Czytaj dalej »

O usługach geolokalizacyjnych pisaliśmy juz w tekście “Proszę, obrabuj mnie“, zwracając uwagę na to, żę udostępniając światu informację gdzie teraz jesteśmy, udostępniamy także informację gdzie nas nie ma (w domu, z tą zarąbistą plazmą, którą chwaliliśmy się w publicznie dostępnym albumie na Facebooku). Czytaj dalej »

Tydzień temu zakończyliśmy pierwsze dwie edycje Niebezpiecznikowych szkoleń. Bardzo się cieszę, że w końcu udało mi się poznać kilku stałych bywalców Niebezpiecznika osobiście. Poniżej małe podsumowanie i opinie uczestników. Czytaj dalej »

Jeśli masz konto na Filmweb.pl, sugerujemy szybką zmianę hasła (i to nie tylko na Filmwebie, ale w każdym serwisie, w którym użyłeś tego samego hasła). Po sieci krąży 40MB plik zawierający loginy, e-maile i skróty haseł ponad 700 000 użytkowników Filmwebu. Czytaj dalej »

Jeden z naszych czytelników, Roman, ma ciekawą historię do opowiedzenia; o tym jak niechcący przejął konto innego klienta firmy Aster (internet, telewizja). Do “porwania” konta wystraczyły publicznie dostępne dane. Czytaj dalej »

Na pewno nie tak… W poniższym obrazku bawi nas tyle, że sami nie wiemy od czego zacząć… Czytaj dalej »

Podpisywanie kodu zapewnia określenie źródła pochodzenia oprogramowania oraz jego integralność. Podpisując kod udostępniany innym zabezpieczasz się przed tym, że np. ktoś wrzuci do niego backdoora podszywając się pod ciebie. Jeśli ktoś korzysta z podpisanego kodu (np. sterownika, biblioteki) ma gwarancję, że został on utworzony przez osobę, której publiczny klucz posiada i że nie został on zmodyfikowany przez osoby trzecie. Czytaj dalej »

Widżet należący do popularnej w U.S.A. firmy Network Solutions oprócz “oceny sukcesu naszego biznesu” serwował także malware za pomocą ataku drive-by-download… Czytaj dalej »