12:34
3.9.2010
Wczorajsza aktualizacja programu Eset NOD32 (Update 5418) wywołała niezłe zamieszanie wśród użytkowników tego programu antywirusowego. Windowsy przestawały odpowiadać, wyświetały komunikaty błędów, a administratorzy byli telefonicznie DDoS-owani przez swoich zrozpaczonych użytkowników ;) Czytaj dalej »
39 komentarzy
21:14
2.9.2010
Uwaga posiadacze zarządzalnych switchy marek takich firm jak 3Com, Dell i kilku innych bazujących na firmwarze firmy Acceton. Do tych przełączników można wygenerować specjalne, “tajne” hasło dostępowe — wystarczy znajomość adresu MAC switcha. Czytaj dalej »
12 komentarzy
10:18
31.8.2010
W czerwcu opisaliśmy kilka sposobów na ochronę serwisów internetowych przed atakimi typu clickjacking (por. clickjacking i framebusting). Dziś dowiedzieliśmy się, że najnowszy Firefox będzie wspierał rozwiązanie X-Frame-Options — warto sobie przypomnieć co to takiego, i zacząć z tego korzystać. Czytaj dalej »
15 komentarzy
8:39
30.8.2010
Serwis Niebezpiecznik.pl objął patronat nad czwartą, darmową edycją konferencji SECday. Konferencja w całości poświęcona jest tematyce bezpieczeństwa IT, zarówno od strony teoretycznej jak i technicznej. Czytaj dalej »
5 komentarzy
12:37
29.8.2010
Poniższy, instruktażowo-propagandowy film przedstawia wojskowe komputery, wykorzystywane przez U.S.A. kilkadziesiąt lat temu na polu walki (~1958r). Warto zobaczyć, chociażby ze względu na ciekawe interface’y do wprowadzania danych ;-) Czytaj dalej »
36 komentarzy
12:05
27.8.2010
Czegoś takiego dawno nie widzieliśmy. Dziennie publikowanych jest po kilkadziesiąt exploitów na najpopularniejsze Windowsowe programy (m.in. Skype, Firefox, Office, VLC, uTorrent, PuTTY, Wireshark, Winamp). Wygląda na to, że prawie każda aplikacja pod Windows jest podatna na atak — i teraz najlepsze: ich wersje w ogóle nie mają znaczenia :-) Czytaj dalej »
64 komentarzy
9:47
27.8.2010
Niektóre funkcje Facebooka można wykorzystać do …skanowania portów wybranej maszyny, czyli zazwyczaj jednego z pierwszych kroków, które wykonuje atakujący przeprowadzając tzw. rekonesans swojej ofiary. Poniżej przedstawiamy tę ciekawą, chociaż nie można powiedzieć, że w 100% pewną, metodę portscanu. Czytaj dalej »
7 komentarzy
19:10
26.8.2010
Najpierw, korzystając z podrobionego dowodu osobistego zmienił w banku numer telefonu, na który prawowity właściciel konta otrzymywał kody SMS-owe służące do potrwierdzania transakcji. Potem zmienił login i hasło do konta oraz wyprowadził z niego 300 tys. PLN. Czytaj dalej »
28 komentarzy
10:05
25.8.2010
O usługach geolokalizacyjnych pisaliśmy juz w tekście “Proszę, obrabuj mnie“, zwracając uwagę na to, żę udostępniając światu informację gdzie teraz jesteśmy, udostępniamy także informację gdzie nas nie ma (w domu, z tą zarąbistą plazmą, którą chwaliliśmy się w publicznie dostępnym albumie na Facebooku). Czytaj dalej »
27 komentarzy
10:39
24.8.2010
Tydzień temu zakończyliśmy pierwsze dwie edycje Niebezpiecznikowych szkoleń. Bardzo się cieszę, że w końcu udało mi się poznać kilku stałych bywalców Niebezpiecznika osobiście. Poniżej małe podsumowanie i opinie uczestników. Czytaj dalej »
15 komentarzy
13:11
23.8.2010
Jeśli masz konto na Filmweb.pl, sugerujemy szybką zmianę hasła (i to nie tylko na Filmwebie, ale w każdym serwisie, w którym użyłeś tego samego hasła). Po sieci krąży 40MB plik zawierający loginy, e-maile i skróty haseł ponad 700 000 użytkowników Filmwebu. Czytaj dalej »
141 komentarzy
14:46
22.8.2010
Na pewno nie tak… W poniższym obrazku bawi nas tyle, że sami nie wiemy od czego zacząć… Czytaj dalej »
22 komentarzy
10:18
17.8.2010
Widżet należący do popularnej w U.S.A. firmy Network Solutions oprócz “oceny sukcesu naszego biznesu” serwował także malware za pomocą ataku drive-by-download… Czytaj dalej »
8 komentarzy
21:29
11.8.2010
“Błąd” w formularzu logowania do serwisu Facebook pozwala wyciągnąć imię, nazwisko i zdjęcie dowolnej osoby po podaniu jej e-maila. Facebook pokaże te informacje niezależnie od tego, czy użytkownik zastrzegł ich pokazywanie w opcjach prywatności czy nie. Czytaj dalej »
33 komentarzy
20:42
11.8.2010
Kilka tygodni temu pisaliśmy o tym, jak wyciągnąć poufne informacje z firmowych drukarek sieciowych. Dziś zaprezentujemy hack, pozwalający przy pomocy mikrofonu odczytać co drukuje drukarka igłowa. Czytaj dalej »
18 komentarzy
17:26
9.8.2010
Jeden z naszych czytelników, Łukasz Wójcik, napisał do nas, aby podzielić się swoimi wątpliwościami co do nowej funkcj w najświeższym wydadniu komunikatora Gadu-Gadu. Łukasz twierdzi, że programiści Gadu-Gadu ułatwiają inwigilację internautów korzystających z GG. Czytaj dalej »
60 komentarzy
21:45
3.8.2010
Wczoraj opisaliśmy stronę, która wykorzystując dziurę w oprogramowaniu iPhone’ów (a także iPodów i iPadów) wykonuje tzw. jailbreak telefonu. Nic nie stoi na przeszkodzie, aby ten sam błąd wykorzystać do wykradnięcia danych z iPhone’ów. Poniżej pokazujemy jak zabezpieczyć się przed exploitami PDF. Czytaj dalej »
10 komentarzy
11:36
3.8.2010
Prezentacje z konferencji BlackHat były na żywo transmitowane w sieci. Streaming kosztował 395 dolarów. Jedna osoba, pracownik Mozilli, miał go za darmo :-) Czytaj dalej »
16 komentarzy
21:50
2.8.2010
Banalnie prosty. Wystarczy tylko wejść z iPhone’a na stronę JailbreakMe.com …i tyle. Strona do przeprowadzenia jailbreaku wykorzystuje błąd w module wyświetlania PDF-ów (obecny w każdym iOS), który umożliwa zdalne wykonanie kodu (na poziomie jądra :>). Czytaj dalej »
24 komentarzy