Niebezpiecznik

Poniżej prezentujemy kompilację 114 skryptów perlowych zebranych przez Blacka. Niektóre z nich na pewno na stałe wejdą w skład narzędzi, wykorzystywanych przez was podczas fazy enumeracji w trakcie przeprowadzania testu penetracyjnego. Czytaj dalej »

O tym, co ostatnio działo się z milw0rmem, najpopularniejszym w sieci serwisem archiwizującym expoloity, możnaby nakręcić niezły film... Czytaj dalej »

Wczoraj instalowałem Windows 7... i moja refleksja jest następująca: czas przyzwyczaić się do tego, że najnowsze oprogramowanie trafia do nas jako przestarzałe i dziurawe... Tak właśnie było w przypadku najnowszego systemu operacyjnego Microsoftu. Jeszcze zanim Windows 7 trafił do sklepów, już znaleziono w nim dziury (sic!). Aby uniknąć kłopotów, zaraz po instalacji najnowszego Windowsa 7 ... Czytaj dalej »

Co najmniej tak skutecznie, jak ten facet: Czytaj dalej »

Gry na Facebooku robią się coraz popularniejsze. Głównie dlatego, że gra się w nie za darmo (a raczej tak wydaje się graczom). Uzyskiwanie różnego rodzaju dóbr w grze wymaga posiadania wirtualnych pieniędzy. Te można zdobyć wymieniając prawdziwe pieniądze (płatność kartą kredytową) lub korzystając z innych "promocyjnych" ofert typu wypełnienie ankiety, zarejestrowanie się w serwisie X. ... Czytaj dalej »

Zapewne większość z was spotkało się z internetowymi ciasteczkami i zna zasadę ich działania. O tym, jak bardzo naruszają one prywatność internautów powstało już wiele tekstów... Niektórzy paranoicy (w tym ja) albo je blokują albo regularnie usuwają, między innymi po to, żeby nie być ,,śledzonym'' przez agencje reklamowe lub skrypty statystyk Gemiusa/Google. Problem w tym, ... Czytaj dalej »

Jesli uważasz, że ktoś mógłby uzyskać dostęp do twojego konta na Twitterze i decydujesz się na zmianę hasła, pamiętaj o zewnętrznych aplikacjach które zlinkowałeś ze swoim kontem! Pomimo zmiany hasła, zewnętrzne aplikacje dalej mają dostęp do twojego konta dzięki tokenom OAuth! Czytaj dalej »

Wczoraj zdarzył mi się ciekawy "wypadek" przy pracy. Prawie zainfekowałem się "fałszywym" antywirusem... Czytaj dalej »

Informacja przydatna zwłaszcza dla tych z Was, którzy zajmują się IT Forensic, czyli tzw. kryminalistyką informatyczną. Często zachodzi potrzeba sprawdzenia, na którym z firmowych komputerów został użyty konkretny pendrive. Najprościej oczywiście sprawdzić odpowiedni klucz w rejestrze Windows — jak jednak zrobić to szybko na wszystkich komputerach z firmowej sieci, bez biegania od pokoju do pokoju? Czytaj dalej »

Confidence to konferencja, której nie trzeba nikomu przedstawiać. Serwis Niebezpiecznik.pl ma specjalną ofertę dla tych, którzy z rejestracją na konferencję zwlekali do ostatniej chwili... Czytaj dalej »

Z technologii to trzeba umieć korzystać... obsługa lustra, jak widać, w dzisiejszych czasach nie wystarczy: Czytaj dalej »

Google udostępniło swoim użytkownikom specjalną stronę, na której mogą oni sprawdzić, co Google wie na ich temat. Google Dashboard pokazuje dane dotyczące użytkownika, które pochodzą nie tylko z popularnych serwisów takich jak YouTube, Gmail, czy Picasa, ale ze wszystkich usług należących do firmy. Czytaj dalej »

BreakingPoint przygotował półgodzinny wykład dot. sposobów odpierania ataków typu DDoS (czyli walki z botnetami). Zapraszamy do obejrzenia prelekcji. Czytaj dalej »

Firma Electric Alchemy wykorzystała usługi chmury obliczeniowej Amazon EC2 i program Elcomsoft Distributed Password Recovery do łamania haseł w plikach PGP ZIP, formacie stosowanym przez komercyjną wersję pakietu PGP. Na zwykłym, stacjonarnym komputerze szacowany czas złamania hasła został określony na 2100 dni. W chmurze wartość ta zmalała do 122 dni. Czytaj dalej »

Media donoszą, że telefony firmy Apple po tzw. jailbreaku (czyli śmigające na lewym oprogramowaniu) są podatne na atak. Tak, są, ale tylko jeśli nie zmieni się domyślnego hasła! Rozdmuchany w mediach atak polega bowiem na ...zalogowaniu się przy użyciu kombinacji root/alpine. Pewnemu Holendrowi udało się tym sposobem wirtualnie "porwać" kilkadziesiąt iPhone'ów... Czytaj dalej »

bmalkow uważa, że klucze to już przeżytek: [flv:http://niebezpiecznik.pl/wp-content/flv/zamek_pukanie.flv 450 350] Ataki brute-force na tego typu zamek muszą być nad wyraz "przyjemny"... ;-) Czytaj dalej »

Na stronie ABW ukazał się raport CERT-u podsumowujący trzeci kwartał 2009 r. odnośnie cyberprzestępczości w Polsce. Jak napisała rzeczniczka ABW: Dokument opracowano m.in. w oparciu o statystyki systemu ARAKIS-GOV. Zawiera również informacje na temat odnotowanych incydentów, rozpoznanych obszarów zagrożeń oraz analizę podatności na ataki i przegląd opublikowanych biuletynów zabezpieczeń. Według obietnic, raporty mają ukazywać się co kwartał ... Czytaj dalej »

Kilka lat temu wszyscy zabawiali się wysyłając e-maile jako bill.gates@microsoft.com. Dziś, dla większości społeczeństwa szybka wymiana wiadomości kojarzy się raczej z SMS-ami, a nie pocztą elektroniczną. Niestety, nowe protokoły komunikacji wykorzystywane w sieciach GSM są tak samo podatne na ataki jak stary i wysłużony SMTP. Dziś przyjrzymy się fałszowaniu pola nadawcy w SMS-ach i zagrożeniom, ... Czytaj dalej »

Rano pokazaliśmy jak przetestować skuteczność swojego antywirusa. Wieczorem chcielibyśmy poruszyć bardziej mroczny temat, czyli napomknąć o praktykach niektórych firm antywirusowych, za które definitywnie należą się klapsy na goły tyłek... Czytaj dalej »

Na systemy Windows powstało wiele programów antywirusowych -- jedne lepsze, drugie gorsze. Niezależnie od tego który z nich posiadasz, proponujemy krótki test: sprawdź czy twój antywirus jest poprawnie skonfigurowany i chroni cię na wszystkich frontach. Czytaj dalej »