Pentest: przykładowy raport

W ramach swojej pracy magisterskiej miałem okazję przeprowadzić pełny test penetracyjny komercyjnej aplikacji webowej napisanej z użyciem ASP.NET. Wynikiem moich badań jest raport, którym postanowiłem podzielić się w “zaciemnionej” formie …

Więcej...

Błąd w klientach SCP

Czy wiesz, że dzięki naleciałościom sięgającym roku 1983 (rcp), kopiując via scp pliki z nieprzyjaznego serwera, możesz sobie ściągnąć na głowę kłopoty? Proof of concept jeszcze nie został opublikowany, ale …

Więcej...

.gov i stare certyfikaty

Amerykańska administracja boryka się z problemem braku zatwierdzonego budżetu. Wszyscy pracownicy, którzy zostali uznani za „zbędnych”, siedzą w domach. W tym – jak się okazuje – całkiem spora grupa administratorów …

Więcej...

Security Key NFC za $27

W sklepie Yubico pojawiły się „niebieskie” klucze z modułem NFC. Security Key to uproszczona wersja klasycznego klucza szyfrującego – wspiera FIDO2 i U2F, i nic więcej. Jest dobra do logowania …

Więcej...

Klucz do Fileslockera

Z okazji świąt, twórcy FilesLockera upublicznili uniwersalny klucz deszyfrujący dane zaszyfrowane za pomocą ransomware FilesLocker w wersji 1 i 2. Dokładnie instrukcje odzyskania danych dostępne są w sieci.

Więcej...

Chiny za atakiem na Marriotta?

SecurityWeek (a właściwie Reuters): są poszlaki wskazujące, że w wyciek danych z sieci Marriott zamieszane są Chiny: Exclusive: Clues in Marriott hack implicate China – sources Chinese Government Suspected in …

Więcej...

Dziura w Kubernetes

Zarządzasz kontenerami za pomocą Kubernetesa? To pora się zaktualizować: „With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend …

Więcej...