Co z Rębaczami?
Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w …
Więcej...Autor: lmj
Sprawdź, czy wyciekł twój telefon
W weekend świat obiegła informacja, że dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza …
Więcej...
Ransomware instalowane rdesktopem
W ramach Shodan Safari łatwo trafić na dostępne z całego świata systemy zdalnego zarządzania komputerami. Z otwartych dla każdego rdesktopów zaczęli korzystać twórcy ransomware. W ostatnim czasie wykryto wariant DLL …
Więcej...
Nowe problemy Facebooka
Temat zasłużył na dłuższy wpis, ale wszyscy będą się nad nim znęcali, więc nie warto się powtarzać. Facebook znów „przypadkowo” sięgnął tam, gdzie nie powinien. W marcu sieć społecznościowa przyznała …
Więcej...
bootstrap-sass z backdoorem
Korzystasz z bootstrap-sass? Jeśli tak – jeśli zaktualizowałeś się 26 marca do wersji 3.2.0.3, sugeruję szybką aktualizację do 3.2.0.4 (lub nowszej, jeśli już jest). Ktoś podłożył backdoora do wersji dostępnej …
Więcej... Facebook: setki milionów haseł czystym tekstem
Hasła setek milionów użytkowników Facebooka były przechowywane bez jakiegokolwiek zaszyfrowania. Jak podaje KrebsOnSecurity, zapisane czystym tekstem hasła były potencjalnie dostępne dwudziestu tysiącom pracowników firmy. Co najmniej 2000 programistów pracujących dla …
Więcej...
Błędy w oprogramowaniu NSA
Ghidra – zaawansowany debugger od NSA (Prezent od NSA – już w marcu) – ma błędy. Jak każdy program. Ciekawostką jest fakt, że niespełna 24 godziny po jego opublikowaniu w …
Więcej...
Pierwszy ransomware dla starego WinRARa
Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania. Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum …
Więcej...
Elsevier – dane kont w sieci
Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje …
Więcej...
Poważny błąd w Unity
Użytkownicy Unity otrzymali dziś mail z ostrzeżeniem o remote code execution w edytorze Unity i zachętę do aktualizacji. Więcej informacji: unity3d.com.
Więcej...