Niebezpiecznik

Wydalają z kraju. Za wpis na Twitterze. Parę brytyjskich turystów. Bo nie rozumieją slangu. “Destroy America” == “Będziemy imprezować na maksa w Ameryce”.

Swoją drogą, czy to potwierdza, że DHS monitoruje Twittera?

Takie oto zaproszenie otrzymaliśmy podwójnie; raz od Ministerstwa Administracji i Cyfryzacji, drugi raz od Kancelarii Prezesa Rady Ministrów: Czytaj dalej »

Znany hacker o pseudonimie TinKode został aresztowany.

Nastąpiło wczoraj.

“Drogi/a XXX,

dzisiaj późnym wieczorem (27 stycznia) odkryliśmy włamanie na serwer forum.cdrinfo.pl. Ze wstępnej analizy wynika, że dane nie zostały naruszone, jednak ze względów bezpieczeństwa zdecydowaliśmy się zresetować hasła wszystkim użytkownikom. Pragniemy zapewnić, że nawet gdyby baza danych wyciekła z naszego serwera, zapisane hasła są zaszyfrowane.

Twoje nowe dane dostępowe to:
Nazwa Uzytkownika: XXX
Haslo: XXX

Po zalogowaniu zalecamy zmianę hasła:
http://forum.cdrinfo.pl/profile.php?do=editpassword

Jeżeli hasło było używane również na innych serwisach dla pewności radzimy je także zmienić.

Przepraszamy za utrudnienia.

Pozdrawiamy,
Administracja Forum CDRinfo.pl”

Podesłał Ferry.

Screenshot: http://img215.imageshack.us/img215/4917/forumcdri.png by szczuru

Zamiast profilowego zdjęcia marszałek sejmu — maska Anonimowych. Ostatnie załadowane na tablicę zdjęcie posłanki PO? Krytyka premiera Donalda Tuska. Fanpage Ewy Kopacz na Facebooku został zhackowany. Czytaj dalej »

Dziennik Internautów ma listę::

Business Software Alliance – Sołtysiński, Kawecki & Szlęzak
Federacja Stowarzyszeń Naukowo Technicznych NOT
Fundacja Ochrony Twórczości Audiowizualnej
Krajowa Izba Producentów Audiowizualnych
Polska Izba Informatyki i Telekomunikacji
Polska Izba Komunikacji Elektronicznej
Polskie Stowarzyszenie Wytwórców Produktów Markowych ProMarka
Stowarzyszenie Aktorów Filmowych i Telewizyjnych SAFT
Stowarzyszenie Architektów Polskich
Stowarzyszenie Artystów Wykonawców Utworów Muzycznych i Słowno-Muzycznych SAWP
Stowarzyszenie Autorów i Wydawców “Polska Książka”
Stowarzyszenie Autorów ZAiKS
Stowarzyszenie Dystrybutorów Programów Telewizyjnych “SYGNAŁ”
Stowarzyszenie Filmowców Polskich
Stowarzyszenie Ochrony Własności Przemysłowej
Stowarzyszenie Polski Rynek Oprogramowania PRO
Stowarzyszenie Twórców Ludowych
Stowarzyszenie Wydawców REPROPOL
Stowarzyszenie Zbiorowego Zarządzania Prawami Autorskimi Twórców Dzieł Naukowych i Technicznych KOPIPOL
Telewizja POLSAT S.A.
Telewizja Polska S.A.
TVN S.A.
Związek Artystów Scen Polskich ZASP
Związek Artystów Wykonawców STOART
Związek Polskich Artystów Fotografików
Związek Polskich Artystów Plastyków
Związek Producentów Audio Video ZPAV

Nie wiem kim są, ale cieszę się, że robią to co robią: Czytaj dalej »

Dreamhost informuje o nieautoryzowanym dostępie do bazy danych swoich klientów. Nie potwierdzono co prawda, że intruzi przechwycili hasła, ale na wszelki wypadek rozpoczęto procedurę resetu haseł.

———- Forwarded message ———-
From:
Date: 2012/1/21
Subject: Information on your DreamHost account – please change your passwords

IMPORTANT INFORMATION: We are writing to let you know that there may
have been illegal and unauthorized access to some of your passwords at
DreamHost today. Our security systems detected the potential breach
this morning and we immediately took the defensive precaution of
expiring and resetting all FTP/shell access passwords for all
DreamHost customers and their users. There are three different types
of passwords at DreamHost: a web panel password (for logging into the
panel), email passwords, and FTP/shell access passwords. Only the
FTP/shell access passwords appear to have been compromised by the
illegal access. Web panel passwords, email passwords and billing
information for DreamHost customers were not affected or accessed.
Refer to the following DreamHost status post for details:
http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/.

IMPORTANT ACTION REQUIRED:

To create a new FTP/shell access password for your DreamHost account,
please login to your DreamHost web panel
(https://panel.dreamhost.com/), select “Manage Users” in the top left,
then select “Edit” next to each user and type in a new password. Make
sure you click “Save Changes” at the bottom of the page.
We are also requesting that you change your email password. We are not
enforcing this change at this time as we do not believe that email p
asswords were compromised. However we strongly recommend that you
change your email password as a precaution. To change the passwords
for your email users or yourself, log into the DreamHost panel at
(https://panel.dreamhost.com/), select “Manage Email” in the top left,
select “Edit” next to each email user address, and choose a new
password for each. Make sure you click “Save Changes” at the bottom of
the page.

We sincerely apologize for any inconvenience this may cause. If you
have any additional questions about this process, please contact us
through the support page in the panel.

Note that DreamHost will never ask you for personal or account
information in an email. Please exercise caution if you receive any
other emails that ask for personal information or direct you to a web
site where you are asked to provide personal information.

Sincerely,

The DreamHost Team

Zapewne zauważyliście, że dziś Niebezpiecznik wygląda trochę inaczej. Stanęliśmy serwer w serwer z Google, Redditem i Wikipedią oraz innymi popularnymi serwisami. Protestujemy wspólnie przeciw niepotrzebnemu ułatwianiu (legalizacji?) cenzury internetu i inwigilacji internautów — obie te czynności zakładają takie amerykańskie ustawy jak SOPA czy PIPA. Ale nas, Polaków i Europejczyków, bardziej powinna interesować ACTA… Czytaj dalej »

Życzymy miłego łatania!

Opublikowano exploita na linuksową implementację protokołu IGMP. Powód? Dzielenie przez zero ;-)

Więcej o istocie błędu i tym jak go odkryto można poczytać tutaj.

Można uczulać, powtarzać wiele razy, a i tak znajdą się tacy, którzy dadzą się nabrać. Po co uczulać, powtarzać? Bank i tak zawsze zwraca pieniądze.

P.S. Osoba, która podpisuje się przy takim zdarzeniu jako “Nabity w Millenium” ma tupet…

Są takie chwile, kiedy potrzebujemy dostępu do naszego GMaila (lub innej usługi od Google), ale mamy obawy, że na komputerze z którego chcemy skorzystać jest zainstalowany keylogger i ktoś mógłby przechwycić nasze hasło (np. kawiarenka internetowa, uczelnia, etc.). Czytaj dalej »

Trwa akcja wyłudzania loginów i haseł od klientów Neostrady — ale chyba nie musicie być czujni, bo na ten numer złapią się tylko osoby z IQ równym temperaturze pokojowej ;)

Organizatorzy konwentu 28C3 udostępnili nagrania wszystkich wykładów i lighting talków. Czytaj dalej »

Historia pewnego sprzedawcy, który wysłał kupcowi skrzypce, kupiec zakwestionował zakup i zażądał zwrotu gotówki, PayPal przed zwrotem kazał kupcowi zniszczyć skrzypce. Efekt: zniszczone skrzypce (zdjęcie), cofnięty przekaz pieniędzy, sprzedawca bez pieniędzy i skrzypiec, kupiec ze zniszczonymi skrzypcami i pieniędzmy. Good troll is good.

Warto się zastanowić zanim sprzeda się coś przez PayPala (tak, mają prawo zażądać zniszczenia sprzętu; nie, nikt wam nie udowodni, że faktycznie zniszczyliście oryginał, a nie tańszą podróbkę ;>)

Emocjonalne posty jednego z pracowników Comodo na temat tego jak “od kuchni” wygląda testowanie programów antywirusowych. Za co się płaci – za co się nie płaci. Bardzo etycznie, prawda? :)

Nie musieliśmy długo czekać. W sieci pojawił się Reaver – narzędzie służące do przełamywania bezpieczeństwa sieci Wi-Fi wykorzystujące opisywaną przez nas niedawno lukę w sieciach korzystających z Wi-Fi Protected Setup (WPS). Czytaj dalej »

Routery i Access-Pointy takich firm jak D-Link, Netgear, Linksys, TP-Link czy ZyXEL wspierające standard Wi-Fi Protected Setup mają dziurę, która umożliwia atakującemu na szybsze odganięcie PIN-u służącego do automatycznej konfiguracji sieci bezprzewodowej. Czytaj dalej »

…i najprawdopodobniej z tego powodu stracił ponad 21 tys. domen następnego dnia. GoDaddy wycofał się właśnie} ze wspierania SOPA — ciekawe czy to coś zmieni.

SOPA to zło.