Niebezpiecznik

Wczorajsza aktualizacja programu Eset NOD32 (Update 5418) wywołała niezłe zamieszanie wśród użytkowników tego programu antywirusowego. Windowsy przestawały odpowiadać, wyświetały komunikaty błędów, a administratorzy byli telefonicznie DDoS-owani przez swoich zrozpaczonych użytkowników ;) Czytaj dalej »

Uwaga posiadacze zarządzalnych switchy marek takich firm jak 3Com, Dell i kilku innych bazujących na firmwarze firmy Acceton. Do tych przełączników można wygenerować specjalne, “tajne” hasło dostępowe — wystarczy znajomość adresu MAC switcha. Czytaj dalej »

W czerwcu opisaliśmy kilka sposobów na ochronę serwisów internetowych przed atakimi typu clickjacking (por. clickjacking i framebusting). Dziś dowiedzieliśmy się, że najnowszy Firefox będzie wspierał rozwiązanie X-Frame-Options — warto sobie przypomnieć co to takiego, i zacząć z tego korzystać. Czytaj dalej »

Serwis Niebezpiecznik.pl objął patronat nad czwartą, darmową edycją konferencji SECday. Konferencja w całości poświęcona jest tematyce bezpieczeństwa IT, zarówno od strony teoretycznej jak i technicznej. Czytaj dalej »

Poniższy, instruktażowo-propagandowy film przedstawia wojskowe komputery, wykorzystywane przez U.S.A. kilkadziesiąt lat temu na polu walki (~1958r). Warto zobaczyć, chociażby ze względu na ciekawe interface’y do wprowadzania danych ;-) Czytaj dalej »

Czegoś takiego dawno nie widzieliśmy. Dziennie publikowanych jest po kilkadziesiąt exploitów na najpopularniejsze Windowsowe programy (m.in. Skype, Firefox, Office, VLC, uTorrent, PuTTY, Wireshark, Winamp). Wygląda na to, że prawie każda aplikacja pod Windows jest podatna na atak — i teraz najlepsze: ich wersje w ogóle nie mają znaczenia :-) Czytaj dalej »

Niektóre funkcje Facebooka można wykorzystać do …skanowania portów wybranej maszyny, czyli zazwyczaj jednego z pierwszych kroków, które wykonuje atakujący przeprowadzając tzw. rekonesans swojej ofiary. Poniżej przedstawiamy tę ciekawą, chociaż nie można powiedzieć, że w 100% pewną, metodę portscanu. Czytaj dalej »

Najpierw, korzystając z podrobionego dowodu osobistego zmienił w banku numer telefonu, na który prawowity właściciel konta otrzymywał kody SMS-owe służące do potrwierdzania transakcji. Potem zmienił login i hasło do konta oraz wyprowadził z niego 300 tys. PLN. Czytaj dalej »

O usługach geolokalizacyjnych pisaliśmy juz w tekście “Proszę, obrabuj mnie“, zwracając uwagę na to, żę udostępniając światu informację gdzie teraz jesteśmy, udostępniamy także informację gdzie nas nie ma (w domu, z tą zarąbistą plazmą, którą chwaliliśmy się w publicznie dostępnym albumie na Facebooku). Czytaj dalej »

Tydzień temu zakończyliśmy pierwsze dwie edycje Niebezpiecznikowych szkoleń. Bardzo się cieszę, że w końcu udało mi się poznać kilku stałych bywalców Niebezpiecznika osobiście. Poniżej małe podsumowanie i opinie uczestników. Czytaj dalej »

Jeśli masz konto na Filmweb.pl, sugerujemy szybką zmianę hasła (i to nie tylko na Filmwebie, ale w każdym serwisie, w którym użyłeś tego samego hasła). Po sieci krąży 40MB plik zawierający loginy, e-maile i skróty haseł ponad 700 000 użytkowników Filmwebu. Czytaj dalej »

Na pewno nie tak… W poniższym obrazku bawi nas tyle, że sami nie wiemy od czego zacząć… Czytaj dalej »

Widżet należący do popularnej w U.S.A. firmy Network Solutions oprócz “oceny sukcesu naszego biznesu” serwował także malware za pomocą ataku drive-by-download… Czytaj dalej »

“Błąd” w formularzu logowania do serwisu Facebook pozwala wyciągnąć imię, nazwisko i zdjęcie dowolnej osoby po podaniu jej e-maila. Facebook pokaże te informacje niezależnie od tego, czy użytkownik zastrzegł ich pokazywanie w opcjach prywatności czy nie. Czytaj dalej »

Kilka tygodni temu pisaliśmy o tym, jak wyciągnąć poufne informacje z firmowych drukarek sieciowych. Dziś zaprezentujemy hack, pozwalający przy pomocy mikrofonu odczytać co drukuje drukarka igłowa. Czytaj dalej »

Jeden z naszych czytelników, Łukasz Wójcik, napisał do nas, aby podzielić się swoimi wątpliwościami co do nowej funkcj w najświeższym wydadniu komunikatora Gadu-Gadu. Łukasz twierdzi, że programiści Gadu-Gadu ułatwiają inwigilację internautów korzystających z GG. Czytaj dalej »

Wczoraj opisaliśmy stronę, która wykorzystując dziurę w oprogramowaniu iPhone’ów (a także iPodów i iPadów) wykonuje tzw. jailbreak telefonu. Nic nie stoi na przeszkodzie, aby ten sam błąd wykorzystać do wykradnięcia danych z iPhone’ów. Poniżej pokazujemy jak zabezpieczyć się przed exploitami PDF. Czytaj dalej »

Prezentacje z konferencji BlackHat były na żywo transmitowane w sieci. Streaming kosztował 395 dolarów. Jedna osoba, pracownik Mozilli, miał go za darmo :-) Czytaj dalej »

Banalnie prosty. Wystarczy tylko wejść z iPhone’a na stronę JailbreakMe.com …i tyle. Strona do przeprowadzenia jailbreaku wykorzystuje błąd w module wyświetlania PDF-ów (obecny w każdym iOS), który umożliwa zdalne wykonanie kodu (na poziomie jądra :>). Czytaj dalej »