Elsevier – dane kont w sieci

Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje …

Więcej...

NC+ – dostępny framework dla badaczy

Zgodnie z wcześniejszymi zapowiedziami, opublikowano framework umożliwiający samodzielne badanie dekoderów wykorzystywanych przez platformę nc+. O problemie pisaliśmy w artykule Masz nc+, masz problem, framework dostępny jest na stronie security-explorations.com.

Więcej...

Ukryte mikrofony w Nest Secure

Google zapowiedziało, że oprogramowanie asystenta głosowego będzie działać również na urządzeniach typu Nest Secure. W ten sposób ich właściciele się dowiedzieli, że ich urządzenia mają wbudowany mikrofon. Źródło: Google says …

Więcej...

Włamanie na PISM.pl

Polski Instytut Spraw Międzynarodowych jest think-tankiem zajmującym się kwestiami międzynarodowymi. Robią analizy, spotkania, konferencje… W związku z zaangażowaniem Polski w organizację konferencji bliskowschodniej, stała się jednym z celów ataku włamywaczy …

Więcej...

Bład w snapd daje roota

Snapd – narzędzie do zarządzania “uniwersalnymi” pakietami Linuksa, ma poważny błąd. W sumie można nim zastąpić sudo, bez grzebania w pliku sudoers… Błąd nazwany Dirty_Sock został już poprawiony – ale …

Więcej...