Niebezpiecznik

Jeden z naszych czytelników, jakub300, udostępnił w sieci zestawienie najpopularniejszych haseł wykorzystywanych przez Polaków. Czytaj dalej »

Jeden z naszych czytelników, Roman, ma ciekawą historię do opowiedzenia; o tym jak niechcący przejął konto innego klienta firmy Aster (internet, telewizja). Do “porwania” konta wystraczyły publicznie dostępne dane. Czytaj dalej »

Podpisywanie kodu zapewnia określenie źródła pochodzenia oprogramowania oraz jego integralność. Podpisując kod udostępniany innym zabezpieczasz się przed tym, że np. ktoś wrzuci do niego backdoora podszywając się pod ciebie. Jeśli ktoś korzysta z podpisanego kodu (np. sterownika, biblioteki) ma gwarancję, że został on utworzony przez osobę, której publiczny klucz posiada i że nie został on zmodyfikowany przez osoby trzecie. Czytaj dalej »

Większość osób świadomych zagadnień bezpieczeństwa i prywatności w Internecie kilka razy zastanowi się zanim poda w portalu społecznościowym swoje dokładne dane. Jednak, czy będąc administratorem systemu sieciowego nie robimy mimowolnie czegoś bardzo podobnego? Zostawmy cały “łebdwazerowy buzz” i skupmy na jednej najstarszych usług internetowych — DNS, a dokładniej reverse DNS, która zamienia adres IP na przypisaną mu nazwę. Czytaj dalej »

Oto wspaniały przykład błędu projektowego: Czytaj dalej »

Ruszamy z nowym cyklem postów, pt. cut the bullshit. Siekać będziemy autorów “branżowych” serwisów, którzy wypisują bzdury na tematy związane z bezpieczeństwem. Niewykluczone, że kiedyś siekniemy siebie… ;-) ale jak na razie zaczynamy od popularnej ostatnio wiadomości o kluczach umożliwiających “restart internetu”. Przetoczyła się ona przez polskie serwisy mainstreamowe i (o zgrozo!) te, mające uchodzić za techniczne. Zobaczcie ile w tym było prawdy… Czytaj dalej »

Kilka miesięcy temu ekpia Niebezpiecznika odkryła NOD-a na …rachunku po zamówionej na lunch pizzy — teraz, w nasze ręce wpadła kolejna ciekawa fotografia ukazującą program antywirusowy NOD32 w dość nietypowym miejscu… Czytaj dalej »

Wszystkim BOFH-om, życzymy dużo koli, dużo pizzy, niepołamanych końcówek w skrętkach, niezatapialnych serwerów, braku false-positivów, zaufanych osób w sieciach z WPA2, szczelnych serwerów FTP, wytrzymałych UPS-ów i generatorów prądu, których nie trzeba wwozić windą do serwerowni oraz przede wszystkim użytkowników odpornych na nowy buzzword tego roku, czyli Advanced Persistent Threats :> 1100100 lat! Aha, mamy dla was piosenki: Czytaj dalej »

Jak? W brardzo prosty sposób. Za każdym razem, kiedy chcesz dokonać zakupu w AppStore z iPhone’a lub innego urządzenia, które nie jest jeszcze skojarzone z twoim kontem, musisz ponownie wprowadzić dane karty kredytowej. Czytaj dalej »

Wikileaks znów dostarcza. Tym razem wewnętrzne wojskowe depesze dot. wojny w Afganistanie. Wśród setek doniesień na temat mordowania cywilów przez żołnierzy, są również depesze mówiące o ataku Polaków na afgańską wioskę. Czytaj dalej »

Bycie moderatorem na hakierskim forum ma parę zalet. Jedną z nich jest dostęp do usuniętych tematów zawierających m.in. “złe” malware. Od czasu do czasu znajdzie się ktoś, kto wrzuci ‘super-hiper trojana/keyloggera’ zainfekowanego własnym syfem. Zazwyczaj są to gotowe programy, do tego koszmarnie skonfigurowane (logi wysyłane są z normalnego e-maila – login i hasło są w pliku), ale czasem zdarzy się, że ktoś poświęci chwilę i napisze coś swojego. Tak było i tym razem. Czytaj dalej »

Z ciekawości chciałem sprawdzić czy nie możnaby wyróżnić swojego znaleziska np. poprzez wsadzenie do tytułu <h1>, zmiany koloru lub w jakiś inny sposób manipulacji przy tytule. Okazało się, że śmiało można było wstrzykiwać tagi html i nie są one w żaden sposób filtrowane… Czytaj dalej »

W niedziele wieczorem zakończył się RECON 2010 — odbywająca się w Montrealu (Kanada) konferencja poświęcona reverse engineeringowi oraz security/hackingowi. Były to 3 dni wypełnione od A do Z prelekcjami (było ich aż 23 i tylko jeden tor), imprezami (m.in. wspólny “pub crawl” i Recon party które zakończyło się nad ranem) i niesamowitą ilością przekazywanej wiedzy. Dorzucając do tego warsztaty i konkurs, w którym można było wygrać 30 tys. dolarów (USD, nie CAD), otrzymujemy jedną z najlepszych, pod względem poziomu, konferencji na świecie! Czytaj dalej »

Jeśli hostujesz swoją stronę internetową w home.pl, jest szansa, że ktoś może uzyskać dostęp do Twoich plików (w tym haseł do bazy danych), jeśli nie rozumiesz różnicy pomiędzy katalogami /pub a /public_html. Czytaj dalej »

Dwa dni temu przypomnieliśmy stary sposób na zcrashowanie explorer.exe poprzez odpowiednio spreparowane skróty. Dziś, pozostając w temacie, chcielibyśmy przypomnieć ponad 10-letniego buga w Windows 98 :-) Czytaj dalej »

Poniższy tekst opisujący ciekawy atak DoS na explorer.exe jest autorstwa naszego czytelnika RicoElectrico. Czytaj dalej »

Od czasu o czasu wspieramy ciekawe imprezy i konkursy, których celem jest rozwiązanie (nie tylko informatycznych) problemów naszego smutnego życia. Niebezpiecznik właśnie został patronem Międzynarodowego Konkursu Naukowego, który zachęca do opracowania inteligentnego systemu nawigacji ruchu drogowego w Warszawie. Czytaj dalej »

Nasz czytelnik, Ktos, podesłał nam linka zawierającego torchę przerażającą wypowiedź wiceprzewodniczącego jednej z Okręgowych Komisji Wyborczych: Czytaj dalej »

Z nieskrywaną radością informujemy, że wszystkie miejsca na ogłoszone przez nas niedawno szkolenie z bezpieczeństwa webaplikacji rozeszły się w ciągu kilku godzin od momenu opublikowania o nich informacji na Niebezpieczniku. Ponieważ zainsteresowanych jest sporo, a na liście oczekujących na miejsce wisi nam jeszcze ok. 20 osób, poniżej podajemy dodatkowe terminy, w których będziemy organizować szkolenia z atakowania i ochrony webaplikacji. Zapraszamy do zapisów! Czytaj dalej »