Niebezpiecznik

Nie, nie po to, żeby uprzyjemnić pracę swoim agentom, a jako dopalacz dla wojskowego superkomputera… Nie od dziś bowiem wiadomo, że procesory graficzne użyte w konsolach PlayStation świetnie nadają się do przyśpieszenia obliczeń związanych z np. łamaniem haseł. Czytaj dalej »

Już niebawem miejsca zbrodni będą skanowane specjalnym, trójwymiarowym skanerem, a następnie przenoszone jako mapy do sieciowej gry komputerowej. Dzięki temu zabiegowi, kriminalistycy z innych części świata będą mogli pomagać w rozwiązywaniu sprawy. Czytaj dalej »

Przedwczoraj opublikowaliśmy tekst ujawniający ogromny wyciek haseł polskich internautów. Dziś mamy dla Was kilka nowych informacji w tym temacie… Czytaj dalej »

Niedawno pisaliśmy o błędach bezpieczeństwa w IE6 i IE7. Aby pozbyć się problemów, Microsoft zalecał “zaniepokojonym” użytkownikom przesiadkę na nowszą wersję przeglądarki, czyli Internet Explorer 8. Teraz chyba zmieni zdanie… ;) Czytaj dalej »

Unu, rumuński cracker, który z sukcesem kilka miesięcy temu zaatakował stronę firmy Kaspersky tym razem za cel obrał sobie kolejnego producenta antywirusów — Symanteca. Czytaj dalej »

Xbox Live wydaje się być idealną platformą do rekrutacji agentów służb bezpieczeństwa. Graczy cechuje przecież szybkość reakcji i łatwość podejmowania decyzji w sytuacjach przepełnionych stresem (bo jak inaczej nazwać przebywanie pod ciągłym ostrzałem 7 terrorystów, albo skoki po dachach wieżowców). I właśnie dlatego, brytyjska służba wywiadowcza zaczyna rekrutować na jak najbardziej prawdziwe stanowiska w wirtualnym świecie. Czytaj dalej »

Na jednym z forów w serwisie GoldenLine ukazał się link do zagranicznej strony zawierającej tysiące (sic!) loginów i haseł do polskich serwisów internetowych. Wśród przechwyconych haseł znajdują się dane dostępowe do kont na Allegro.pl, Nasza-Klasa.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu wielu innych serwisów. Czytaj dalej »

Z racji awarii w serwerowni firmy hostującej nasz serwis, część wejść na Niebezpiecznik.pl kończyła się dziś błędem “Internal Server Error”. Usterka została już usunięta — nie musieliśmy nawet sięgać do backupów, które oczywiście regularnie tworzymy ;)

Aby ułatwić kilkuset osobom czytającym nas przez RSS i newslettera dostęp do 5 nieosiągalnych dzisiaj artykułów, poniżej publikujemy do nich linki: Czytaj dalej »

Agencja ENISA przygotowała raport dotyczący zagrożeń wynikających z cloud computingu, czyli przetwarzania (i składowania) danych w chmurze. Czytaj dalej »

Michał Wiczyński podesłał nam tłumaczenie tekstu Garetha Heyesa, w którym zobrazowano sposób na ominięcie zabezpieczeń CSP w przeglądarce Firefox. Czytaj dalej »

Nie tak dawno pisaliśmy o trywialnym ataku na iPhone’y poddane zabiegowi jailbreaku, na których użytkownicy nie zmienili domyślnego hasła do SSH. Dziś świat obiegła informacja o pierwszym robaku wykorzystującym wspomnianą dziurę do wykradania prywatnych danych użytkowników telefonów Apple. Czytaj dalej »

Mamy 0daya w w przeglądarkach Microsoft Internet Exporer 6 oraz 7. Dziura pozwala na zdalne wykonanie kodu na systemie ofiary (po zwabieniu użytkownika na odpowiednio spreparowaną stronę) oraz crash przeglądarki. Czytaj dalej »

Jak donosi Bruce Schneier, czołowi brytyjscy łamacze kodów rozszyfrowali tajny język jakim posługiwali się między sobą uwięzieni członkowie al-Kaidy. Złamanie kodu stworzonego przez trzech terrorystów zajęło im 6 miesięcy, a cała sprawa jest tak tajna, że nie podano nawet płci kryptoanalityków… Czytaj dalej »

Jeff Moser stworzył komiks objaśniający zasady działania symetrycznego szyfru blokowego AES. Zapraszamy do obejrzenia 72, pełnych humoru ilustracji, które na pewno wyjaśnią na czym dokładnie polega szyfrowanie AES-em: Czytaj dalej »

Można już pobrać 23 numer magazynu (In)secure, opisującego zagadnienia dotyczące bezpieczeństwa komputerowego z kilku ostatnich miesięcy. W tym wydaniu poświęcono uwagę takim zagadnieniom jak: Czytaj dalej »

Poniżej prezentujemy kompilację 114 skryptów perlowych zebranych przez Blacka. Niektóre z nich na pewno na stałe wejdą w skład narzędzi, wykorzystywanych przez was podczas fazy enumeracji w trakcie przeprowadzania testu penetracyjnego. Czytaj dalej »

O tym, co ostatnio działo się z milw0rmem, najpopularniejszym w sieci serwisem archiwizującym expoloity, możnaby nakręcić niezły film… Czytaj dalej »

Wczoraj instalowałem Windows 7… i moja refleksja jest następująca: czas przyzwyczaić się do tego, że najnowsze oprogramowanie trafia do nas jako przestarzałe i dziurawe… Tak właśnie było w przypadku najnowszego systemu operacyjnego Microsoftu. Jeszcze zanim Windows 7 trafił do sklepów, już znaleziono w nim dziury (sic!). Aby uniknąć kłopotów, zaraz po instalacji najnowszego Windowsa 7 należy odpalić Windows Update. Już w dniu oficjalnej premiery dostępne były poniższe aktualizacje bezpieczeństwa: Czytaj dalej »

Co najmniej tak skutecznie, jak ten facet: Czytaj dalej »