Niebezpiecznik

…w sądzie. Grozi im więzienie. Domena serwisu została przeniesiona do Szwecji (redirect na .se), żeby FBI nie poszło tak łatwo jak z MegaUpload.

Piraci wydali też oświadczenie.

Aby pozostać w zgodzie z ustawodastwem w danym kraju (czyt. cenzurą internetu), Google wprowadza sprytny trick pozwalający firmie cenzurować treści dla mieszkańców danego kraju i jednocześnie udostępniać je w nieocenzurowanej, oryginalnej wersji dla innych nacji. Czytaj dalej »

…zostało opublikowanych w internecie. Wynik włamania do banku w Arabii Saudyjskiej…

arabskie karty kredytowe

Dziś nad ranem podmieniono stronę premiera. Atakujący odcinają się od “Anonimowych”, którym mainstreamowe media przypisują ostatnio szereg ataków DDoS na polskie serwery rządowe. Czytaj dalej »

Atakujący o pseudonimie elektryk_ w proteście przeciw podpisaniu przez Polskę ustawy ACTA, podmienił dziś 16 polskich stron internetowych. Czytaj dalej »

FBI aresztowało osoby stojące za serwisem Megaupload.com. Dostęp do serwisu został zablokowany. Agenci wycenili straty jakie przemysłowi “medialnemu” przynosił serwis Megaupload na 500 milionów dolarów. Anonimowym się to nie spodobało… Czytaj dalej »

Dane studentów i pracowników uniwersytetu z San Francisco były regularnie, od 10 lat “wykradane” przez złośliwe oprogramowanie… Zauważyli dopiero teraz.

Policja informuje o zatrzymaniu 24-letniego mieszkańca Warmii i Mazur, który próbował dorobić się na opisywanym przez nas ostatnio włamaniu do STRATFOR — skorzystał z opublikowanych w internecie, skradzionych numerów kart kredytowych. Czytaj dalej »

Apple złożyło ciekawy wniosek o patent. Już niebawem właściciele iPhone’ów iPadów i Macbooków, którzy zapomną hasła do swoich urządzeń, będą mieli szanse je przywrócić przy pomocy …ładowarki/zasilacza. Czytaj dalej »

Być może ta, pokazana na targach CES, karta kredytowa jest odpowiedzią na to, jak bezpiecznie płacić kartami kredytowymi w internecie (i w sklepie), bez ryzyka kradzieży/wycieku numeru karty kredytowej. Czytaj dalej »

Grupa hackerów o nazwie Dhamaraja zaatakowała serwery indyjskiego wywiadu wojskowego. W opublikowaym przez atakujących oświadczeniu można przeczytać, że na serwerze znajdował się kod źródłowy oprogramowania antywirusowego firmy Symantec. Czytaj dalej »

Kolejne spotkanie OWASP w Krakowie odbędzie się 18 stycznia 2012 o godz. 18.00 w Krakowskim Parku Technologicznym (Al. Jana Pawła II 41 L), w sali konferencyjnej na III piętrze.

Agenda
18.00 – 19.00 Ziemia niczyja – podatności we frameworkach i bibliotekach J2EE. – Sławomir Jasek, SecuRing
Abstrakt: Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji. Uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji. Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.
19.00 – 19.15 Przerwa / networking
19.15 – 19.25 Obrona aplikacji webowej ASP.Net przed atakami XSS – Mateusz Olejarka, VSoft
Abstrakt: Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS’em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.
19.25 – 20.00 Popularne błędy w aplikacjach Ruby on Rails – Paweł Krawczyk
Abstrakt: Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji – i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.

Na znak protestu przeciw SOPA, czyli antypirackiej ustawie wspomagającej cenzurę internetu, największe serwisy: Facebook, Google, Twitter, Amazon rozważają wyłączenie swoich usług na 1 dzień. Jaki będzie efekt?

Dziś na Antywebie pojawił się opis ciekawego projektu o nazwie mypermissions.org. Serwis ten pozwala w prosty sposób przejrzeć uprawnienia, jakie na naszych kontach w różnych serwisach daliśmy zewnętrznym aplikacjom. Czytaj dalej »

Wysłanie zduplikowanego komentarza zwraca odpowiedź, do której można podstawić swój kod – przykład tutaj.

Lane Keeping System to nowy system bezpieczeństwa, który jest wprowadzany do samochodów Forda (ale z podobnych rozwiązań korzystają także inni producenci samochodów). Zadaniem LKS jest uchronić kierowcę przed przypadkowym zjechaniem z pasa ruchu, np. na skutek zaśnięcia za kierownicą. Czytaj dalej »

Mówią, że 2012 będzie rokiem komórek. Poniższa infografika dość dobrze ilustruje mobilny rynek pod kątem zagrożeń. Czytaj dalej »

Oto ciekawy sposób na ochronę danych wyświetlanych na monitorze… Czytaj dalej »

Niedawno pisaliśmy o włamaniu do STRATFOR — w kilka godzin po włamaniu w sieci pojawiła się lista złamanych haseł.

Wystartował Beidou — chińska alternatywa dla amerykańskiego GPS-a. Na razie 10 satelitów, pokrywających swym zasięgiem przede wszystkim Azję. Do 2020 ma ich być 35 (pokrycie całego świata). Czytaj dalej »