Niebezpiecznik

We wtorek Microsoft wypuścił kilka patchy. Jeden z nich, na usługę RDP, określono jako krytyczny. I nie ma się czemu dziwić, podatność pozwala na zdalny atak na Windowsy korzystające z RDP (Remote Desktop Protocol). Czytaj dalej »

Strony internetowe forumwisla.pl, wislacy.pl oraz biala-gwiazda.pl skupione wokół klubu piłkarskiego Wisła Kraków zostały przed chwilą podmienione. Atakujący opublikowali "pozdrowienia" oraz zrzut bazy danych serwisu forumwisla.pl . Czytaj dalej »

W odpowiedzi na aresztowania członków LulzSec, osoby podające się za Anonimowych, podmieniły strony firmy Panda Security, producenta oprogramowania antywirusowego. Anonimowi poinformowali także o umieszczeniu backdoora w kodzie antywirusa Pandy. Opublikowano również złamane hasła pracowników Pandy. Czytaj dalej »

Flashback - tak nazywa się kolejny przypadek złośliwego oprogramowania na system operacyjny od Apple. Czytaj dalej »

1 marca (czyli jutro) Google wprowadza nową, zunifikowaną politykę prywatności. Na jej mocy poszczególne usługi Google będą mogły "wymieniać" się danymi na nasz temat. Poniżej pokazujemy co zrobić, aby nie ułatwiać życia sieciom reklamowym skojarzonym z Google. Czytaj dalej »

Google wycofało się ze sponsoringu znanego konkursu Pwn2Own, który polega na wyszukiwaniu 0day'ów w oprogramowaniu. Firmie nie spodobały się "zasady" nie wymuszające udostępnienia wszystkich informacji związanych z odkrytymi dziurami. Google nie rezygnuje jednak całkowicie z płacenia za błędy -- przenosi się po prostu do innej piaskownicy, swojej, na swoich zasadach. I daje milion dolarów tym, ... Czytaj dalej »

Dziś rano Wikileaks zaczęło ujawniać 5 milionów e-maili, które zostały wykradzione z serwerów STRATFOR przez grupę LulzSec. Co jest wśród nich? O tym poniżej. Czytaj dalej »

Członkowie grupy Jurassic Sec nie próżnują. Trzeci dzień z rzędu publikują dane kilku tysięcy polskich internautów. Tym razem ofiarami są użytkownicy forum haker.com.pl. Czytaj dalej »

Jak poinformował nas jeden z czytelników, na Twitterze pojawiła się lista kilku tysięcy haseł do adresów e-mail z domen polskich portali (m.in. interia, wp, o2). Poniżej przedstawiamy szczegółowe statystyki. Czytaj dalej »

Aby pozostać w klimatach serwisu YouPorn, to co przydarzyło się jego użytkownikom nazwimy głębokim ukryciem możliwym do odnalezienia przez stosunkowo płytką penetrację ;) Czytaj dalej »

Słownie: dziewięć. Tyle lat Chińscy hackerzy przebywali w wewnętrznych systemach firmy Nortel Networks. Dostali się tam dzięki wykradzeniu haseł należących do siedmiu managerów i regularnie ściągali plany biznesowe, pocztę elektroniczną oraz inne ważne dla firmy dokumenty. Czytaj dalej »

O tym, że oprogramowanie antywirusowe fałszywie raportuje o zagrożeniach pisaliśmy już wielokrotnie. Jak na ironie, ostatni artykuł z tej serii dotyczył Avasta... Oto kolejny, dość zabawny przykład Avastowego strzelania sobie w stopę ;) Czytaj dalej »

Czego to "Anonimowi" nie wymyślą... Dla wszystkich wanna-be przestępców powstało narzędzie WebLOIC służące do przeprowadzania ataków DDoS z ...telefonu komórkowego. Czytaj dalej »

Adobe, Microsoft i Oracle wypuściły krytyczne aktualizacje dla swoich flagowych produktów: Flash Playera, Windowsa oraz Javy. Poniżej opis poszczegółnych błędów, ataków i exploitów, a także linki do aktualizacji. Poświęćcie chwilę i zaktualizujcie swoje systemy. Czytaj dalej »

Grupa matematyków i kryptografów odkryła ciekawą słabość generatorów liczb pseudolosowych wykorzystywanych do tworzenia kluczy prywatnych RSA zapewniających bezpieczeństwo transmisji m.in. protokokołu HTTPS czy też bezpiecznej poczty elektronicznej (PGP). Badaczom udało się "odzyskać" 2 klucze prywatne na podstawie 1000 przetestowanych kluczy publicznych. Czytaj dalej »

Pamiętacie niedawny podkop pod bankomat w Wielkiej Brytanii i dość niewielki łup? Okazuje się, że nasi mają lepszą skuteczność -- nie łopatą, a wiertarką ukradli 250 tysięcy złotych z bankomatu w Warszawie... Czytaj dalej »

Anonimowi przypuścili atak na skrzynki pocztowe prezydenta Syrii Bashara Assada i jego współpracowników. Kilkanaście z nich miało hasło 12345. Anonimowi wykradli kilkaset e-maili. Czytaj dalej »

Pod koniec stycznia wydano PHP w wersji 5.3.9, aby poprawić ten błąd bezpieczeństwa. Jak się jednak okazuje, podczas łatania jednej dziury, wprowadzono drugą, i to o wiele gorszą. Właśnie wydano wersję PHP 5.3.10, która poprawia poprzednią poprawkę ...i miejmy nadzieję, nie wprowadza kolejnych błędów. Czytaj dalej »

Brytyjscy rabusie podnieśli poprzeczkę jeśli chodzi o kradzieże bankomatu. Przez ponad 6 miesięcy kopali 30 metrowy tunel, żeby dostać sie pod bankomat ulokowany w jednym ze sklepów. Czytaj dalej »

Po opublikowanych kilka dni temu rewelacjach ujawnionych przez tajemniczą grupę HappyNinjas zawrzało. Wskazany przez HappyNinjas mężczyzna o nicku "Fir3", który w rozmowie z dziennikarzami Gazaty przyznał się do ataku na stronę premiera został zatrzymany przez policję i przesłuchany przez prokuraturę, a następnie zwolniony do domu. Czytaj dalej »