Niebezpiecznik

Skype wypuścił patcha łatającego dziurę w libpng. Czytaj dalej »

Grupa o nazwie "H4X T34M" opublikowała w internecie listę 200 loginów i haseł do Gadu-Gadu oraz 80 kont z serwisu zapytaj.onet.pl. Czytaj dalej »

Na ciekawą kolekcję zdjęć bankomatów natknął się Patryk. Poniżej nasze ulubione zdjęcie przedstawiające bardzo ciekawy bankomat z Polski... Czytaj dalej »

Na Reddit jest AmA z właścicielem 10k botnetu na ZeuSie. Czytaj dalej »

Nowy exploit pack na horyzoncie. Wykorzystuje podatności: -- Adobe Acrobat and Reader LibTIFF vulnerability (CVE-2010-0188) -- Java AtomicReferenceArray vulnerability (CVE-2012-0507) (ta z której korzysta Flashback) Więcej o RedKit tutaj. Czytaj dalej »

Pasażerowie poznańskiej komunikacji miejskiej korzystający z biletów elektronicznych na tzw. komkartach mogą -- ze względu na błąd w oprogramowaniu biletomatów -- doładowywać je za darmo. Czytaj dalej »

Proste narzędzie do szybkiego przeszukiwania historii popularnych przeglądarek. Czytaj dalej »

System do rejestracji domen TLD zaliczył wpadkę. Aplikujący mogli odczytać wnioski innych aplikujących. Czytaj dalej »

W kinach grają linuksowy bootscreen w 3D? Chcielibyśmy to zobaczyć... Jak w komentarzach na naszym Facebooku napisał Mateusz Ptoszek: ‎"Linux bootscreen" a terryfing story now in 3D! Soon in cinemas! Czytaj dalej »

Pamiętacie aferę z 0day'em na Windowsego RDP? Microsoft znalazł winnego - firma z Chin. Czytaj dalej »

Google podsłuchiwało sieci Wi-Fi na całym świecie swoim Google Carem zbierającym dane do Google StreetView. FCC wytoczyło proces, nałożyło grzywnę, a teraz wiemy, który z inżynierów Google stał za projektem. Jest nim twórca Netstumblera Marius Milner, który na potrzeby Streetview stworzył projekt o roboczej nazwie gstumbler. Czytaj dalej »

Dotyczą Workstation, Player, Fusion, ESXi i ESX. Szczegóły tu. Czytaj dalej »

Facebook otworzył ...market antywirusów. Oprócz tego, wszystkie linki wychodzące z Facebooka będą od teraz skanowane pod kątem zagrożeń. Czytaj dalej »

Powstał projekt Web Application Firewalla dla nginx - naxsi. Czytaj dalej »

Sposób w jaki CGI i PHP komunikują się między sobą umożliwia atakującemu na zdalne uruchomienie kodu na web serwerze. Exploity na tę podatność są już publicznie dostępne. Błąd istniał od 8 lat... Czytaj dalej »

Jakże "lamerski" stored xss w WordPress 3.3.2. Nasz komentarz w tej sprawie? Ta... można zrobić XSS-a w najnowszym WordPress 3.3.2. Ale tylko z poziomu administratora. Administratorzy kradnący sobie ciastka nawzajem? "Juśtowidzię"... Also, chakierzy chyba zaszyfrowali opis błędu w advisory -- bo jak należy rozumieć: "If Admin Active When You Make Comment Not Published ( Not ... Czytaj dalej »

Poległ kolejny bankomat. Sprawcom udało się go wyrwać z betonu, ale nic poza tym... Czytaj dalej »

Bardzo fajna prezentacja Piotrka z CERT Polska na temat najnowszych wersji ZeuS-a. Czytaj dalej »

Ivan Golubev opublikował narzędzie do odzyskiwania haseł o bardzo opisowej nazwie IGPRS (Ivan Golubev's Password Recovery Suite). Za jego pomocą można łamać hasła do backupów z telefonów Apple, BlackBerry oraz wolumenów TrueCrypta i sieci Wi-Fi. Czytaj dalej »

Czy systemy operacyjne od Apple są bezpieczne? Ciekawy wątek na Quora, w którym miażdży się wypowiedź Kasperskiego dla prasy. W skrócie: Kaspersky sieje FUD, bo na tym oparta jest sprzedaż rozwiązań tej firmy. Przed Apple jeszcze długa droga, ale tak tragicznie nie jest. Czytaj dalej »