Niebezpiecznik

Dość szczegółowy opis pivotingu z wykorzystaniem SSH i forwardingu portów. Nic odkrywczego, ale materiał jest całkiem nieźle przygotowany i choć wiele osób korzysta z SSH to niestety nie kojarzy wielu przydatnych funkcji i opcji konfiguracyjnych. Warto przeczytać. Czytaj dalej »

Jeśli zastanawiacie się dlaczego nie widzicie dziś swoich treningów i innych "zdrowotnych" parametrów, jakie monitorujecie za pomocą urządzeń Garmina, to śpieszymy z wyjaśnieniem. Cyberprzestępcy temu winni. Co gorsza, część danych na temat waszych ostatnich treningów mogła przepaść bezpowrotnie. Czytaj dalej »

W USA od kilku tygodni trwają protesty i walki z policją. Wiele osób straciło zaufanie do funkcjonariuszy i obawia się przebiegu nawet rutynowej kontroli drogowej. Jeden z internautów przygotował ciekawy "skrót" do Siri, czyli głosowej asystentki na iPhonie. Ale jest też wersja na Androida. Czytaj dalej »

Panoptykon opublikował bardzo ważny i sensowny apel. Jest on skierowany do wszystkich, którzy do walki z koronawirusem chcą zaprząc technolgię, dane zbierane z różnych urządzeń czy tworzyć pomocne aplikacje. Zgadzamy się z tymi postulatami. I dlatego Niebezpiecznik jest wśród sygnatariuszy. Polecamy lekturę i pchnięcie tego dalej, zwłaszcza do każdego kto chce "pomóc w walce z ... Czytaj dalej »

W sobotę (4 kwietnia 2020) będziemy o godzinie 19:00 nagrywali 30 odcinek naszego podcastu Na Podsłuchu. Zrobimy to na żywo, a Ty możesz wziąć udział w nagraniu. Dołącz do nas na YouTube lub Facebooku. Tematem odcinka będzie inwigilacja i prywatność w kontekście aplikacji do walki z COVID-19. Czytaj dalej »

Każdy ma prawo do prywatności. A tym bardziej osoby starające się o urząd prezydenta. Dziennikarz RMF, Krzysztof Berenda, który sam korzysta z Signala zauważył, że ostatnio pojawiają się na nim masowo politycy, w tym sztabowcy kandydatów na prezydenta, m.in. Andrzeja Dudy. W opublikowanym dziś artykule zastanawia się, jakie ryzyka płyną z tego faktu i czy mogą ... Czytaj dalej »

Generowanie i wprowadzanie w pole formularza wszystkich możliwych haseł, PIN-ów lub innych wartości nazywane jest w naszej branży atakiem bruteforce (a w matematyce wariacją z powtórzeniami). Czy jeśli zastosujemy tę technikę do numerów kart płatniczych, to możliwe będzie odgadnięcie poprawnego numeru karty i nieautoryzowane obciążenie czyjegoś rachunku zanim nasze próby "zgadywania" danych autoryzujących płatność zostaną ... Czytaj dalej »

Twitter właśnie ogłosił, że zablokował "dużą sieć kont", które były wykorzystywane do mapowania numerów telefonów do konkretnych kont i użytkowników Twittera. Czytaj dalej »

Tak. To nagranie zbiera ochy i achy po internecie, ale niewiele osób wie, że ponad 3 lata temu, Google pokazało coś takiego. Czytaj dalej »

Pokaźna lista na reddicie. Dajcie znać, czy któreś czytaliście i polecacie. Mindf*ck: Cambridge Analytica and the Plot to Break America by Christopher WylieTargeted: The Cambridge Analytica Whistleblower's Inside Story of How Big Data, Trump, and Facebook Broke Democracy and How It Can Happen Again By Brittany KaiserCIA Diary: Inside the Company by Philip AgeeA Great ... Czytaj dalej »

Przygotujcie się, macie jeszcze trochę czasu ;) Problem roku 2038 wynika z 32 bitowej zmiennej na jakiej systemy zapisują czas od 1970. Czytaj dalej »

To coś co lubimy i my i UODO ;) Czytaj dalej »

W sieci pojawiła się beta nowego jailbreaka na iOS, który bazuje na exploicie Checkm8 z września. Jailbreak dotyczy urządzeń z iOS do wersji 12.3 -- od iPhona 5s do X, ale na razie nie wspiera iPadów. Przypomnijmy, że Checkm8 to exploit na bootrom, niemożliwy do załatania przez Apple na urządzeniach z chipami A5 do A11. To ... Czytaj dalej »

Każdemu zainteresowanemu analizą bezpieczeństwa aplikacji na Androida (i samego Androida) polecamy uwadze ten post. Wiele w nim przydatnych "ściągawek". A gdyby ktoś chciał w temat wejść głębiej i "po całości", to zapraszamy na nasze 2 dniowe warsztaty z bezpieczeństwa aplikacji mobilnych, które odbędą się 5-6 grudnia w Warszawie. Czytaj dalej »

Czy da się w ogóle zniknąć z internetu? A może lepiej nie znikać, a kontrolować informacje, które na nasz temat do sieci trafiają? Ale jak przy tym dbać o prywatność zarówno swoją, jak i swoich klientów lub bliskich? Co robić, żeby zminimalizować ryzyko wycieku naszych danych? Na te i wiele innych pytań znajdziecie odpowiedź w ... Czytaj dalej »

Na Niebezpieczniku regularnie opisujemy incydenty, które przydarzyły się komuś innemu. Dziś będzie inaczej. W zeszłym tygodniu, ktoś chciał nas oszukać i okraść. Nie jest to pierwszy przypadek -- jak chyba każda firma w Polsce byliśmy wcześniej atakowani: dostawaliśmy pisma z fałszywych rejestrów wymagające fakultatywnych opłat. Moją tożsamość też już raz kradziono (w ataku z Orange w tle). ... Czytaj dalej »

Nawet jeśli nie gracie w CTF-y, warto się przyjrzeć temu opisowi rozwiązania jednego z CTF-ów. Osoby zainteresowane bezpieczeństwem mogą podpatrzeć kilka tricków i technik. Oczywiście trzeba pamiętać, że pentest realnych aplikacji różni się od zadań na CTF (te są dość wysublimowane), ale to nie oznacza, że wiedza zdobyta na trzaskaniu CTF-ów i wyćwiczone do granic kombinowanie ... Czytaj dalej »