12:34
3.9.2010
Wczorajsza aktualizacja programu Eset NOD32 (Update 5418) wywołała niezłe zamieszanie wśród użytkowników tego programu antywirusowego. Windowsy przestawały odpowiadać, wyświetały komunikaty błędów, a administratorzy byli telefonicznie DDoS-owani przez swoich zrozpaczonych użytkowników ;) Czytaj dalej »
39 komentarzy
21:14
2.9.2010
Uwaga posiadacze zarządzalnych switchy marek takich firm jak 3Com, Dell i kilku innych bazujących na firmwarze firmy Acceton. Do tych przełączników można wygenerować specjalne, “tajne” hasło dostępowe — wystarczy znajomość adresu MAC switcha. Czytaj dalej »
12 komentarzy
9:23
1.9.2010
Ciekawy bug został znaleziony w QuickTime (a raczej wtyczce ActiveX: QTPlugin.ocx). Pozwala on atakującemu, na odwołanie się do dowolnej funkcji i co za tym idzie wstrzyknięcie kodu — wystarczy że ofiara zostanie zwabiona na odpowiednio spreparowaną stronę WWW. Czytaj dalej »
6 komentarzy
15:16
31.8.2010
Jak donoszą niektórzy internauci, Facebook.com nie działa. Serwis jest nieosiągalny z kilku sieci. Czyżby DDoS? Czytaj dalej »
23 komentarzy
10:18
31.8.2010
W czerwcu opisaliśmy kilka sposobów na ochronę serwisów internetowych przed atakimi typu clickjacking (por. clickjacking i framebusting). Dziś dowiedzieliśmy się, że najnowszy Firefox będzie wspierał rozwiązanie X-Frame-Options — warto sobie przypomnieć co to takiego, i zacząć z tego korzystać. Czytaj dalej »
15 komentarzy
9:39
30.8.2010
Wczoraj wieczorem zauważyliśmy ciekawą aktwność na Facebooku. Jedna z Facebookowych aplikacji to internetowy robak, który rozprzestrzenia się w ciekawy i niewymagający żadnych działań ze strony użytkownika sposób. Czytaj dalej »
32 komentarzy
8:39
30.8.2010
Serwis Niebezpiecznik.pl objął patronat nad czwartą, darmową edycją konferencji SECday. Konferencja w całości poświęcona jest tematyce bezpieczeństwa IT, zarówno od strony teoretycznej jak i technicznej. Czytaj dalej »
5 komentarzy
12:37
29.8.2010
Poniższy, instruktażowo-propagandowy film przedstawia wojskowe komputery, wykorzystywane przez U.S.A. kilkadziesiąt lat temu na polu walki (~1958r). Warto zobaczyć, chociażby ze względu na ciekawe interface’y do wprowadzania danych ;-) Czytaj dalej »
36 komentarzy
12:05
27.8.2010
Czegoś takiego dawno nie widzieliśmy. Dziennie publikowanych jest po kilkadziesiąt exploitów na najpopularniejsze Windowsowe programy (m.in. Skype, Firefox, Office, VLC, uTorrent, PuTTY, Wireshark, Winamp). Wygląda na to, że prawie każda aplikacja pod Windows jest podatna na atak — i teraz najlepsze: ich wersje w ogóle nie mają znaczenia :-) Czytaj dalej »
64 komentarzy
9:47
27.8.2010
Niektóre funkcje Facebooka można wykorzystać do …skanowania portów wybranej maszyny, czyli zazwyczaj jednego z pierwszych kroków, które wykonuje atakujący przeprowadzając tzw. rekonesans swojej ofiary. Poniżej przedstawiamy tę ciekawą, chociaż nie można powiedzieć, że w 100% pewną, metodę portscanu. Czytaj dalej »
7 komentarzy
19:10
26.8.2010
Najpierw, korzystając z podrobionego dowodu osobistego zmienił w banku numer telefonu, na który prawowity właściciel konta otrzymywał kody SMS-owe służące do potrwierdzania transakcji. Potem zmienił login i hasło do konta oraz wyprowadził z niego 300 tys. PLN. Czytaj dalej »
28 komentarzy
12:49
26.8.2010
Jeden z naszych czytelników, jakub300, udostępnił w sieci zestawienie najpopularniejszych haseł wykorzystywanych przez Polaków. Czytaj dalej »
44 komentarzy
10:05
25.8.2010
O usługach geolokalizacyjnych pisaliśmy juz w tekście “Proszę, obrabuj mnie“, zwracając uwagę na to, żę udostępniając światu informację gdzie teraz jesteśmy, udostępniamy także informację gdzie nas nie ma (w domu, z tą zarąbistą plazmą, którą chwaliliśmy się w publicznie dostępnym albumie na Facebooku). Czytaj dalej »
27 komentarzy
10:39
24.8.2010
Tydzień temu zakończyliśmy pierwsze dwie edycje Niebezpiecznikowych szkoleń. Bardzo się cieszę, że w końcu udało mi się poznać kilku stałych bywalców Niebezpiecznika osobiście. Poniżej małe podsumowanie i opinie uczestników. Czytaj dalej »
15 komentarzy
13:11
23.8.2010
Jeśli masz konto na Filmweb.pl, sugerujemy szybką zmianę hasła (i to nie tylko na Filmwebie, ale w każdym serwisie, w którym użyłeś tego samego hasła). Po sieci krąży 40MB plik zawierający loginy, e-maile i skróty haseł ponad 700 000 użytkowników Filmwebu. Czytaj dalej »
141 komentarzy
10:06
23.8.2010
Jeden z naszych czytelników, Roman, ma ciekawą historię do opowiedzenia; o tym jak niechcący przejął konto innego klienta firmy Aster (internet, telewizja). Do “porwania” konta wystraczyły publicznie dostępne dane. Czytaj dalej »
33 komentarzy
14:46
22.8.2010
Na pewno nie tak… W poniższym obrazku bawi nas tyle, że sami nie wiemy od czego zacząć… Czytaj dalej »
22 komentarzy
9:55
18.8.2010
Podpisywanie kodu zapewnia określenie źródła pochodzenia oprogramowania oraz jego integralność. Podpisując kod udostępniany innym zabezpieczasz się przed tym, że np. ktoś wrzuci do niego backdoora podszywając się pod ciebie. Jeśli ktoś korzysta z podpisanego kodu (np. sterownika, biblioteki) ma gwarancję, że został on utworzony przez osobę, której publiczny klucz posiada i że nie został on zmodyfikowany przez osoby trzecie. Czytaj dalej »
11 komentarzy
10:18
17.8.2010
Widżet należący do popularnej w U.S.A. firmy Network Solutions oprócz “oceny sukcesu naszego biznesu” serwował także malware za pomocą ataku drive-by-download… Czytaj dalej »
8 komentarzy