haxite.org

With all due respect John, I am the head of IT and I have it on good authority. If you type "Google" into Google, you can break the Internet. - Jen, "The IT Crowd"


0x01 Aktualności


Adrian Oleszczuk żąda danych Czytelników DI i grozi postępowaniami

dzisiaj 10:25   3   dominium   Prawo

Opisywany w DI Adrian Oleszczuk zażądał informacji o Czytelnikach, którzy komentowali jego działania. Przypomnimy pokrótce, że serwisy tego pana oferują zawarcie umowy o dzieło, i wystarczy do tego sama rejestracja w serwisie. W praktyce może się okazać, że zamiast pracy dostaniesz 660 zł długu.


Link do wykopu, może więcej ludzi dowie się o działaniach tego pana: http://www.wykop.pl/link/1962174/adrian-oleszczuk-zada-danych-czytelnikow-di-i-grozi-postepowaniami/

Uwaga na e-praca.vv.net.pl. Zamiast pracy możesz mieć 660 zł długu

wczoraj 17:06   0   dominium   Prawo

W sieci pojawił się kolejny serwis oferujący pracę na umowę o dzieło, gdzie do zawarcia umowy wystarczy rejestracja, ale odstąpienie od niej może kosztować 660 zł. Wypłacenie wynagrodzenia za pracę wcale nie jest gwarantowane umową zawieraną elektronicznie.

źródło: http://di.com.pl/news/49793,0,Uwaga_na_e-pracavvnetpl_Zamiast_pracy_mozesz_miec_660_zl_dlugu-Marcin_Maj.html
Krytyczna podatność w OpenSSL

15 kwietnia 10:37   3   daw_id   Bezpieczeństwo

W ostatnich tygodniach odkryto krytyczną podatność w OpenSSL, obecną w kodzie od ok. 2 lat. Z biblioteki tej korzysta znaczna część szyfrowanych połączeń w Internecie. Dziura pozwala na podsłuch przesyłanych danych.
Powstała strona dedykowana tej podatności: http://heartbleed.com/
Więcej informacji można też znaleźć na http://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat
Winamp został kupiony przez Radionomy

7 stycznia 10:13   3   trolodk   Aplikacje użytkowe

Ogłoszenie zakończenia rozwijania aplikacji Winamp wywołało niezwykłe poruszenie w sieci. Wielu użytkowników było zaskoczonych, inny próbowali uwolnić źródła aplikacji podpisując się pod petycją, zaś giganci bardzo pragnęli przygarnąć pod swoją banderę niezły kąsek wraz z całym wachlarzem usług. Coś jest jednak na rzeczy, ponieważ po upływie daty śmierci witryna winamp.com nadal jest dostępna w sieci.
Więcej informacji: http://osnews.pl/winamp-zostal-kupiony-przez-radionomy/ Liczne błędy w Google Picasa

7 stycznia 10:11   0   trolodk   Bezpieczeństwo

Napastnik może wykorzystać liczne dziury w Google Picasa i przeprowadzić atak na system operacyjny. Błąd niedomiaru liczby całkowitej w module Picasa3.exe podczas przetwarzania tagów JPEG może zostać wykorzystany do wywołania przepełnienia bufora. W tym samym module występuje błąd przekroczenia zakresu liczby całkowitej, który ujawnia się w czasie przetwarzania tagów TIFF. Również i on może zostać wykorzystany do przepełnienia bufora.
Więcej informacji: https://www.arcabit.pl/virnews/liczne_bledy_w_google_picasa Oglądasz RedTube? Uważaj, prawnicy już polują

10-12-2013 09:49   0   redeye   Bezpieczeństwo

Niemiecka firma Baseprotect rozpoczęła niedawno polowanie na polskich użytkowników torrentów, którzy mieli pecha zainteresować się filmem „Czarny czwartek”. Niemcy, poprzez warszawską kancelarię adwokacką, domagają się zapłaty 550 złotych, przesyłając w wezwaniu m.in. dokładną godzinę, nazwę pliku i jego filehash.
Więcej informacji: http://gadzetomania.pl/255,ogladasz-redtube-uwazaj-prawnicy-rozpoczeli-polowanie-na-wielbicieli-internetowego-porno Interaktywna mapa Mapa DDoS

23-10-2013 12:43   0   hakto   Sieci

Google udostępniło mapy historycznych ataków DDoS. Celem projektu jest przejrzyste udostępnienie danych i pomoc w edukacji z zakresu ataków rozproszonych.
Więcej informacji: http://www.digitalattackmap.com/ Malware podmieniający numery kont

23-10-2013 12:33   0   hakto   Windows

CERT Polska ostrzegł przed nowym zagrożeniem dla rodzimych użytkowników bankowości elektronicznej. W sieci grasuje malware, który za pomocą banalnego triku może skutecznie wykraść nasze pieniądze!
Więcej informacji: http://sekurak.pl/uwaga-na-malware-podmieniajacy-numery-kont/ Dziurawy Corel PaintShop Pro

09-10-2013 00:52   0   trolodk   Bezpieczeństwo

Dziury w Corel PaintShop Pro X5 i X6 mogą posłużyć do ataku na system ofiary. Oprogramowanie w niewłaściwy sposób pobiera biblioteki, co pozwala na wgranie niebezpiecznych bibliotek np. poprzez zachęcenie użytkownika, by pobrał plik graficzny ze zdalnych zasobów WebDAV lub SMB. Dziura występuje w wersjach 15.2.0.2 i 16.0.0.113. Inne edycje równiez mogą być zagrożone.
Więcej informacji: https://www.arcabit.pl/virnews/dziurawy-corel-paintshop-pro Odkryto błąd we wtyczce dla WordPressa

09-10-2013 00:51   0   trolodk   Bezpieczeństwo

Dziura we wtyczce WP-SlimStat-Ex dla WordPressa może zostać wykorzystana do ataku na system. Jest ona związana z błędem w załączonym Open Flash Chart. Dane wejściowe przekazywane do parametrów "name" oraz "HTTP_RAW_POST_DATA" w php-ofc-library/ofc_upload_image.php nie są odpowiednio oczyszczane przed użyciem ich do sprawdzania rozszerzeń i zawartości plików w czasie ich używania. Napastnik może utworzyć pliki PHP i je wykonać na komputerze ofiary.
Więcej informacji: https://www.arcabit.pl/virnews/odkryto-blad-we-wtyczce-dla-wordpressa Możliwości podsłuchowe NSA by Bruce Schneier

16-09-2013 11:06   0   Cocaine   Bezpieczeństwo

"Po przeczytaniu dokumentów udostępnionych przez Snowdena zrozumiałem, że jeśli NSA chce się dostać do Twojego komputera to do niego wchodzi. Kropka."

"NSA współpracuje z producentami urządzeń i programów oferujących szyfrowanie by upewnić się, że będą w stanie to szyfrowanie złamać/obejść".

"(...) istnieją dowody na obecność tylnej furtki wbudowanej w system Windows."

"Ufajcie matematyce. Szyfrowanie jest waszym przyjacielem. Używajcie go poprawnie i postarajcie się by nie dało się go złamać."

Polecam cały artykuł.

Dodatkowo Schneier wspomina o ukrytej funkcji w Passoword Safe'ie (którego jest autorem), której można używać do szyfrowania plików  - gdyby kogos interesowało co to za funkcja to analiza i wyjaśnienie znajduje się w tym wątku: http://sourceforge.net/p/passwordsafe/discussion/134800/thread/d182b44d/
Więcej informacji: https://www.schneier.com/blog/archives/2013/09/how_to_remain_s.html Syryjski atak na Twittera i media

30-08-2013 11:23   0   trolodk   Bezpieczeństwo

Hakerzy z grupy Syrian Electronic Army przyznali się do przeprowadzenia ataków na domeny The New York Timesa, Huffington Post i Twittera. Cyberprzestępcom udało się zmienić informacje w serwerach DNS. Przeprowadzone śledztwo wykazało, że atak przeprowadzono na australijską firmę hostingową Melbourne IT, która świadczy usługi przedsiębiorstwom z branży mediów oraz takim gigantom jak Microsoft czy Yahoo!.
Więcej informacji: https://www.arcabit.pl/virnews/syryjski_atak_na_twittera_i_media Hakerzy wykorzystują dziurę w Javie

30-08-2013 11:21   0   trolodk   Bezpieczeństwo

Eksperci alarmują, że złośliwy kod wykorzystujący dziurę w Javie 6, został dodany do komercyjnie dostępnego zestawu hakerskich narzędzi. Problem w tym, że niezałatana wersja Javy jest wciąż używana przez wielu internautów. "Napastnik może wykonać dowolny kod i zainfekować system. Ataku można dokonać wysyłając w mailu odnośnik prowadzących do złośliwego oprogramowania lub też gdy użytkownik wejdzie na zarażoną witrynę" - mówią specjaliści.
Więcej informacji: https://www.arcabit.pl/virnews/hakerzy_wykorzystuja_dziure_w_javie Ukradli dane 160 milionów kart kredytowych, włamali się do NASDAQ

26-07-2013 11:32   0   ~zs3   Bezpieczeństwo

Amerykański Departament Sprawiedliwości ujawnił dzisiaj akt oskarżenia przeciwko 5 osobom, którym zarzuca szereg spektakularnych włamań do systemów w USA oraz kradzieży danych. Według oświadczenia władz jest to największa sprawa tego typu, tocząca się kiedykolwiek przed amerykańskim wymiarem sprawiedliwości.
Więcej informacji: http://zaufanatrzeciastrona.pl/post/ukradli-dane-160-milionow-kart-kredytowych-wlamali-sie-do-nasdaq/ OVH zhackowane! Miałeś konto, zmień hasło.

22-07-2013 18:42   7   zbt   Bezpieczeństwo

Serwerownia OVH właśnie poinformowała o incydencie bezpieczeństwa. Sprawa jest poważna, ponieważ naruszone zostały zabezpieczenia wewnętrznej sieci biurowej pracowników data center.
Więcej informacji: http://niebezpiecznik.pl/post/ovh-zhackowane-miales-konto-zmien-haslo/

0x02 Forum

The Essential Skills to Becoming a Ma...  dzisiaj 16:09
     3 odpowiedzi, ostatnia: Cocaine, w kategorii: Newbie

Formatowanie liczb  wczoraj 17:54
     14 odpowiedzi, ostatnia: Thrpy, w kategorii: Windows

Przekierowanie wew. sieci  22 kwietnia 13:47
     4 odpowiedzi, ostatnia: Heliar, w kategorii: Sieci

Jak wystawić serwer do sieci ?  22 kwietnia 09:07
     3 odpowiedzi, ostatnia: Cocaine, w kategorii: Sieci

tłusty nagłówek http  20 kwietnia 11:04
     5 odpowiedzi, ostatnia: Thrpy, w kategorii: PHP, SQL, JS

Network Drawing Tool  18 kwietnia 10:53
     2 odpowiedzi, ostatnia: Heliar, w kategorii: Sieci

[sprzedam] biznes  12 kwietnia 16:05
     20 odpowiedzi, ostatnia: Thrpy, w kategorii: Bazar

Dobór narzędzi do stworzenia pracy in...  9 kwietnia 23:05
     1 odpowiedź, ostatnia: Cocaine, w kategorii: Sieci

Kategorie: Sieć Administracja Programowanie Pozostałe Strona

0x04 Wydarzenia

SEConference 2014 2  9 maja 16:00

Open Source Day 2014 1  12 maja 08:00

Drupal Camp Wrocław  16 maja 04:00

HITB2014AMS - Tech Training 1 - Pentesting...  27 maja 16:00

AppSec Europe 2014  23 czerwca 16:00

0x06 Użytkownicy online