Użytkownicy for dyskusyjnych masowo otrzymują dziś wiadomości prywatne od osób podszywających się pod administratora/moderatora forum. Wiadomość informuje o rzekomym zainfekowaniu wirusem i daje użytkownikowi wybór: albo ściągasz antywirusa albo kasujemy ci konto. Tak wygląda fałszywa wiadomość: Od: ModeratorTeam Do: XXX Temat: Important message from the forum administration! Dear, XXX A virus alert was noticed on your computer. We highly recommend [...]

read full article

…korespondujesz :-) W pewnych okolicznościach może to być niepożądane zachowanie (np. konkurencja dowie się, że bardzo często rozmawiamy z ich kluczowym klientem, albo jednym z pracowników). Ale hej, czy nie o to chodzi w sieciach społecznościowych, żeby mieć znajomych i się tym chwalić? Google Buzz, czyli Twitter na sterydach Dziś już praktycznie każdy użytkownik poczty GMail [...]

read full article

W poniedziałek telewizja TVN wyemitowała odcinek Teraz My poświęcony atakom w internecie. W zapowiedziach programu padały sformułowania, które rozbudziły wyobraźnie ludzi z branży, sugerując nam “show” na miarę pamiętnego występu Pawła “goriona” Jabłońskiego… A tu niespodzianka, zaproszony do studia gość okazał się być profesjonalistą, który zachowując zimną krew odpowiadał na prowokacyjne pytania i ze stoickim [...]

read full article

Firma Elcomsoft udostępniła program służący do “odzyskiwania” haseł z zaszyfrowanych backupów, które iPhone zostawia na dysku twardym komputera poprzez synchronizację z iTunes. Odzyskiwanie hasła do iPhone’a Złamanie hasła iPhone’a pozwoli na swobodny dostęp do takich danych jak: Historia i cache przeglądarki Safari Archiwa SMS-ów Zdjęcia Książka kontaktowa Lista połączeń odebranych i wydzwonionych Lista zainstalowanych aplikacji Zdarzenia wpisane w kalendarz Jak...

read full article

Jeden z klientów American Express wyraził żal, że nie może ustawić dłuższego niż 8 znaków hasła do swojego konta. Oto jaką odpowiedź uzyskał: A przekładając to *dosłownie* na polski, pogrubienia nasze: Informujemy, ze nasza strona korzysta z 128-bitowego szyfrowania. Mając to na uwadze, hasła stworzone tylko z liter i alfabetu (?) tworzą algorytm który jest trudny do [...]

read full article

W zeszły czwartek ekipa Niebezpiecznika ruszyła do Ikei na misję. Celem było ujawnienie luki w sposobie w jaki Ikea weryfikuje swoich klientów w programie lojalnościowym IKEA Family. Obecność luki potwierdzamy i sposób na darmową kawę oraz zniżki w Ikei poniżej zdradzamy. A oto raport z naszego pentestu ;-) Karta IKEA Family (program lojalnościowy) Tydzień temu, na skrzynkę [...]

read full article

Kontynuując cykl weekendowych postów miłych dla oka, podrzucamy zabawną ilustrację-komentarz do wprowadzania skanerów ciała na lotniska: Niedawno opisaliśmy jak oszukać skanery ciała i jak uniknąć rewizji podczas kontroli bezpieczeństwa. Z opisanych przez nas tematów około-lotniskowych warto również wspomnieć turystę, któremu słowacka policja podrzuciła materiały wybuchowe do bagażu (i zapomniała o nich) i smutny fakt, że zmniejszenie wypadków [...]

read full article

Jak zwykle w weekend, zamiast tekstu pisanego podsuwamy wam coś miłego dla oka. Tym razem jest to wykład ze spotkań OWASP-u, poświęcony atakom w dobie Web 2.0 Prawdziwy wykład zaczyna się dopiero po chwili — jeśli nie chcecie słuchać pierdół i kryptoreklamy, przewińcie do 7-mej minuty :-) Przeczytaj także: 3 (nie)bezpieczne animacje na weekend Odpieranie ataków DDoS [...]

read full article

Polscy internauci od rana otrzymują dziś spam, który w swojej treści zawiera ich prawdziwe (sic!) dane adresowe. Wygląda więc na to, że spamerzy są w posiadaniu bazy danych któregoś z serwisów internetowych, który zbierał od swoich użytkowników zarówno adres e-mail jak i adres zamieszkania — pytanie, o który serwis chodzi? Internauci podejrzewają o wyciek przelewy24.pl Podejrzenia internautów [...]

read full article

WinScanX to darmowa aplikacja służąca do analizy bezpieczeństwa systemu Windows. Program nie wymaga instalacji i może być obsługiwany zarówno poprzez interface graficzny jak i tekstowy (CLI). WinScanX pozwala m.in. na odgadywanie haseł logowania i wykradanie hashy zgadywanie community stringów SNMP wyciągniecie nazw użytkowników wyciągnięcie listy zainstalowanych aplikacji wyciągnięcie Registry Hives ze skanowanej maszyny sprawdzenia jakie patche i hotfixy zostały zainstalowane wsparcie [...]

read full article