Niebezpiecznik

Wszystkim BOFH-om, życzymy dużo koli, dużo pizzy, niepołamanych końcówek w srętkach, niezatapialnych serwerów, braku false-positivów, zaufanych osób w sieciach z WPA2, szczelnych serwerów FTP, wytrzymałych UPS-ów i generatorów prądu, których nie trzeba wwozić windą do serwerowni oraz przede wszystkim użytkowników odpornych na nowy buzzword tego roku, czyli Advanced Persistent Threats :> 1100100 lat! Aha, mamy dla was piosenki: Czytaj dalej »

Jak? W brardzo prosty sposób. Za każdym razem, kiedy chcesz dokonać zakupu w AppStore z iPhone’a lub innego urządzenia, które nie jest jeszcze skojarzone z twoim kontem, musisz ponownie wprowadzić dane karty kredytowej. Czytaj dalej »

No więc ktoś zebrał publicznie dostępne dane (imiona i nazwiska) osób zarejestrowanych na Facebooku. Pisaliśmy o tym na blipie 2 dni temu. Na Blipie tylko, bo informacja wydała nam się tak mało istotna, że nie warto było jej pchać na Niebezpiecznika. Niestety, widzimy, że “mainstreamowe” media wywęszyły sensację, więc jednak napiszemy dwa słowa, żeby wyprostować te wszystkie brednie o rzekomym “wycieku” i terorie spiskowe, które przewijają się teraz przez sieć. Czytaj dalej »

Po dwóch latach, w końcu mu się udało! Barnaby Jack nareszcie mógł zaprezentować wyniki swoich badań dotyczących ataków na bankomaty na tegorocznej konferencji BlackHat. Poprzednim razem, producenci ATM-ów (i jego pracodawca) straszyli go sądem i skutecznie powstrzymywali prelekcje. Czytaj dalej »

Poważna luka w VBulletin 3.8.6 2 — popularnym skrypcie forum internetowego, pozwala atakującym na poznanie loginu i hasła administratora bazy danych. Czytaj dalej »

Kilka dni temu Adobe ogłosił, że nowe wersje Acrobat Readera będą wyposażone w mechanizm “piaskownicy”, który zyska nazwę Adobe Reader Protected Mode. Czy sandboxing czytnika PDF-ów to remedium na wszystkie jego problemy? Czytaj dalej »

WPA2 to najsilniejszy (najbezpieczniejszy?) z protokołów służących do zabezpieczania sieci Wi-Fi. “Hole 196” to nazwa nowo odkrytej luki w WPA2. Nie jest jednak ona taka straszna, jak ją opisują w sieci panikarze z serwisów ekhm…technicznych. Czytaj dalej »

Przed weekendem, jeden z internautów opublikował na swoim blogu informacje o “wycieku danych osobowych” i “dziurze” w systemie rezerwacji biletów na stronie LOT.pl. Sprawdziliśmy, “dziury” nie było, ale opisany przypadek to ciekawy, choć niemożliwy do odtworzenia błąd. Poniżej opis błędu i wyjaśnienia rzecznika LOT-u. Czytaj dalej »

Wikileaks znów dostarcza. Tym razem wewnętrzne wojskowe depesze dot. wojny w Afganistanie. Wśród setek doniesień na temat mordowania cywilów przez żołnierzy, są również depesze mówiące o ataku Polaków na afgańską wioskę. Czytaj dalej »

Dziś, zamiast klasycznego Video Na Weekend proponujemy …relaksującą muzykę na ostatnie 3 min. weekendu ;-) Poniżej znajdziecie prawie 1500 kawałków pochodzących przede wszystkim ze starych cracków i keygenów do gier oraz programów… Tak, tak, jeśli cokolwiek z poniższej listy brzmi znajomo, to znaczy że jesteś właścicielem “pirackiego” oprogramowania… Świntuch! ;-) Czytaj dalej »

Bycie moderatorem na hakierskim forum ma parę zalet. Jedną z nich jest dostęp do usuniętych tematów zawierających m.in. “złe” malware. Od czasu do czasu znajdzie się ktoś, kto wrzuci ‘super-hiper trojana/keyloggera’ zainfekowanego własnym syfem. Zazwyczaj są to gotowe programy, do tego koszmarnie skonfigurowane (logi wysyłane są z normalnego e-maila – login i hasło są w pliku), ale czasem zdarzy się, że ktoś poświęci chwilę i napisze coś swojego. Tak było i tym razem. Czytaj dalej »

Z ciekawości chciałem sprawdzić czy nie możnaby wyróżnić swojego znaleziska np. poprzez wsadzenie do tytułu <h1>, zmiany koloru lub w jakiś inny sposób manipulacji przy tytule. Okazało się, że śmiało można było wstrzykiwać tagi html i nie są one w żaden sposób filtrowane… Czytaj dalej »

Pamiętacie majową powódź w Krakowie? Pisaliśmy wtedy o tym, że Onet tonie i zastanawialiśmy się, czy chłopakom uda się uratować cały sprzęt, a po akcji pojawią się jakieś materiały opisujące zmagania Onetowców i rady na przyszłość. Oto i one! Czytaj dalej »

Czym? Krótkofalówką, która wysyłała specjalny sygnał “radio-stop”, rozpoznawany przez pociągi jako instrukcja do natychmistowego, automatycznego zatrzymania składu. Czytaj dalej »

Jedni są zdania, że po wydaniu kilku stów (lub tysięcy — pozdrawiamy iPhoniarzy :>) telefon staje się własnością nabywcy i ten może z nim zrobić co chce. Drudzy z kolei uważają, że nawet po zdarciu z klienta ostatnich oszczędności, zakupiony telefon pozostaje “własnością” firmy, która go wyprodukowała i wszelkie ingerencje w sprzęt/firmware kary boskiej i potępienia są godne. Takiego najgorszego z najgorszych. Zgadnijcie którą zasadę wyznaje Motorola, producent telefonu Droid X? Czytaj dalej »

W niedziele wieczorem zakończył się RECON 2010 — odbywająca się w Montrealu (Kanada) konferencja poświęcona reverse engineeringowi oraz security/hackingowi. Były to 3 dni wypełnione od A do Z prelekcjami (było ich aż 23 i tylko jeden tor), imprezami (m.in. wspólny “pub crawl” i Recon party które zakończyło się nad ranem) i niesamowitą ilością przekazywanej wiedzy. Dorzucając do tego warsztaty i konkurs, w którym można było wygrać 30 tys. dolarów (USD, nie CAD), otrzymujemy jedną z najlepszych, pod względem poziomu, konferencji na świecie! Czytaj dalej »

Przechwycenie i przekierowanie ruchu z domowych sieci, dostęp do lokalnych komputerów — na takie zabawy wg firmy Seismic pozwalają miliony domowych routerów produkowanych przez firmy takie jak Linksys, D-Link, Belkin, Netgear. Przed atakiem nie uchowają się również routery pracujące pod kontrolą popularnego, open-sourcowego i darmowego firmware’u: DD-WRT oraz OpenWRT. Czytaj dalej »

Nowy, wspaniały, technologicznie zaawansowany i oczywiście innowacyjny — oto produkt, który jest w stanie zagwarantować 100% ochronę Twojego komputera! Czytaj dalej »

Timing attacks (ataki czasowe) to ataki kryptograficzne, które mogą zostać wykorzystane do poznania haseł użytkowników portali internetowych korzystających z logowania po protokołach OpenID oraz OAuth. Tego typu logowanie wspiera m.in. Twitter, Digg czy Wikipedia. Czytaj dalej »

Gdybyście chcieli pograć w pasjansa na bankomacie… Czytaj dalej »