Niebezpiecznik

Microsoft załatał w Internet Explorerze błąd, za pomocą którego chińczykom udało się włamać do Google. Przy okazji na jaw wyszło, że o błędzie wiedział od prawie pół roku... Czytaj dalej »

Jakiś czas temu, za pomocą SQL injection z serwisu RockYou.com wykradziono bazę 32 milionów (!!!) haseł użytkowników w jawnym tekście. Włamywacz udostępnił hasła (bez loginów) w sieci, a jedna z firm zajmujących się bezpieczeństwem poddała je analizie i doszła do druzgoczących wniosków. Czytaj dalej »

Sprawdź naszą ofertę szkoleń z bezpieczeństwa -- maksimum praktyki, minimum teorii. "Techniki hakerskie użyteczne dla administratora IT" -- taki tytuł będzie miało szkolenie, które poprowadzi Paula Januszkiewicz (MVP: Enterprise Security). Szkolenie odbędzie się 1 lutego 2010 o godzinie 20:00. Niestety, liczba miejsc ograniczona, rejestracja konieczna, ale możliwa dopiero po godzinie 14:00, a do uczestnictwa wymagane jest oprogramowanie ... Czytaj dalej »

roEFS.pl to rządowy serwis Krajowego Ośrodka Europejskich Funduszy Społecznych EFS. We wtorek crackerzy podmienili mu główną stronę (i nie wiadomo co jeszcze). Do dziś żadne informacje na temat włamania nie znalazły się na stronie EFS. Zapytaliśmy więc opiekunów serwisu, czy z serwera zostały wykradzione jakieś dane, czy skończło się tylko na samym deface. Czytaj dalej »

Ochroniarze Pekao S.A. zapraszali na wspólne libacje przypadkowo poznane kobiety i rzekomo umożliwiali im dostęp do informacji na temat klientów banku. TVN posiada nagrania ukrytą kamerą. Czytaj dalej »

Po luce 0day w IE, kolejny cios dla Microsoftu w tym miesiącu i kolejny 0day -- tym razem w samym środku systemu operacyjnego... Tavis Ormandy (nota bene, pracownik Google) zaprezentował sposób na zwiększenie praw użytkownika w *każdym* 32-bitowym systemie Windows, od Windows 3.1 do Windows 7. Czytaj dalej »

Apple udostępniło poprawki bezpieczeństwa dla Maków, w którym łata 12 dziur. Połowa z patchy bezpieczeństwa dotyczy pluginu Flasha. Zobacz pełną listę łatanch aplikacji. Czytaj dalej »

D-Link potwierdził, że trzy modele jego routerów posiadają dziurę, która pozwala dostać się na urządzenie na prawach administratora. Problem w tym, że grupa specjalistów, która znalazła lukę w routerach D-Linka uważa, że błąd leży w innych urządzeniach niż te, które wskazał producent... Czytaj dalej »

Poniżej zrzut ekranu prezentujący deface strony whois.com. Nie wiadomo, z jakiego błędu skorzystali atakujący, aby dostać się do zasobów serwera. Czytaj dalej »

Na phishing narażony jest każdy, kto korzysta z e-maila. Warto więc wiedzieć, jak bronić się przed phishingiem, co zrobić kiedy daliśmy się nabrać i jakich sztuczek używają phisherzy, żeby wyciągnąć od nas poufne dane (np. numer karty kredytowej). Zapraszamy do mini-quizu, w którym możesz sprawdzić, czy jesteś w stanie odróżnić prawdziwą pocztę od phishingu. Czytaj dalej »

Właśnie trwa phishing wycelowany w klientów PKO. Poniżej zamieszczamy treść fałszywego e-maila. Czytaj dalej »

Kierunkowskaz to cykl postów wskazujący ciekawe sprawy, które niestety są za krótkie, żeby poświęcić im osobny wpis. Kierunkowskaz miga dwa razy w tygodniu; w niedzielę i środę. Czytaj dalej »

W ramach weekendowego rozleniwienia proponujemy Czytelnikom lekturę artykułu opisującego najbardziej spektakularne napady, jakich dokonali ludzie. Czytaj dalej »

Kod exploita wykorzystanego w ataku na Google został upubliczniony. Microsoft potwierdził "krytyczną" lukę w zabezpieczeniach wszystkich wersji przeglądarki Internet Explorer, ale nie przygotował jeszcze patcha. Poniżej video prezentujące działanie exploita. Czytaj dalej »

Prawie wszystkie programy do odtwarzania plików .mov są podatne na atak, a co gorsza, błąd dotyka także przeglądarek internetowych! Wygląda na to, że ostatni tydzień należy nazwać tygodniem 0day'ów ;-) Czytaj dalej »

Google nie zdradziło zbyt wiele informacji odnośnie niedawnego włamania do ich sieci, za którym najprawdopodobniej stoją Chińczycy. Firma opublikowała tylko enigmatyczny post na blogu, mówiący o "skomplikowanym ataku" na "swoją infrastrukturę". Wpis poświęcony był w 80% problemowi praw człowieka, a nie temu, co najbardziej zainteresowałoby naszych czytelników, czyli technicznym aspektom włamania. Na szczęście, inne firmy, ... Czytaj dalej »

Najpopularniejsza wyszukiwarka internetowa w Chinach została kilka dni temu zaatakowana. Za atak najprawdopodobniej odpowiedzialna jest ta sama ekipa, która w grudniu zaatakowała Twittera. Czytaj dalej »

Prezentujemy krótki filmik obrazujący zasadę działania zamka, który często spotyka się w sejfie lub "szyfrowych" kłódkach. Czytaj dalej »