Błędy w menadżerach haseł
Mam menadżera haseł – jestem bezpieczny? Jak się okazuje, nawet jeśli menadżer doskonale szyfruje hasła, rozkodowuje tylko te potrzebne – i to tylko na czas potrzebny do przekopiowania sobie ich …
Więcej...Autor: lmj
NC+ – dostępny framework dla badaczy
Zgodnie z wcześniejszymi zapowiedziami, opublikowano framework umożliwiający samodzielne badanie dekoderów wykorzystywanych przez platformę nc+. O problemie pisaliśmy w artykule Masz nc+, masz problem, framework dostępny jest na stronie security-explorations.com.
Więcej...
Poważny błąd w WinRAR
Pamiętacie ACE? Taki kompresor z minionej epoki. Mimo usilnych poszukiwań, w swoich archiwach nie znalazłem ani jednego pliku spakowanego tym kompresorem. Tymczasem jest jednym z powodów sporego błędu w programie …
Więcej...
Ukryte mikrofony w Nest Secure
Google zapowiedziało, że oprogramowanie asystenta głosowego będzie działać również na urządzeniach typu Nest Secure. W ten sposób ich właściciele się dowiedzieli, że ich urządzenia mają wbudowany mikrofon. Źródło: Google says …
Więcej...
Włamanie na PISM.pl
Polski Instytut Spraw Międzynarodowych jest think-tankiem zajmującym się kwestiami międzynarodowymi. Robią analizy, spotkania, konferencje… W związku z zaangażowaniem Polski w organizację konferencji bliskowschodniej, stała się jednym z celów ataku włamywaczy …
Więcej... Masz nc+, masz problem
Urządzeniem, które tylko odrobinę ustępuje popularności routerom, jest odbiornik telewizji satelitarnej. Wystarczy wyjechać poza obszar działania sieci kablowych, by na większości domów znaleźć talerz anteny satelitarnej. Co – biorąc pod …
Więcej...
Bład w snapd daje roota
Snapd – narzędzie do zarządzania „uniwersalnymi” pakietami Linuksa, ma poważny błąd. W sumie można nim zastąpić sudo, bez grzebania w pliku sudoers… Błąd nazwany Dirty_Sock został już poprawiony – ale …
Więcej...
Creeper: pierwszy wirus w sieci
Creeper to pierwszy robak sieciowy (jeszcze nie internetowy, bo wtedy królował ARPANET). Skąd się wziął i kto go gonił opowiadam w podkaście Świat w trzy minuty.
Więcej...
SIM swapping: kolejne zarzuty
SIM swapping stał się popularną metodą okradania kont. Tym razem amerykańska prokuratura postawiła zarzuty dwóm osobom za udział w grupie przestępczej mającej na celu kradzieże kryptowalut. Więcej: More Alleged SIM …
Więcej...
Cardinalsi przy piłce iiii… porno!
Dziesięć lat temu, w kluczowym momencie meczu Arizona Cardinals vs Pittsburgh Steelers, kiedy emocje rosły z każdą sekundą, 80 tysięcy widzów KVOA oglądających transmisję Super bowl za pośrednictwem Comcastu, zobaczyło …
Więcej...