haxite.org

The only valid measurement of code quality: WTFs / minute - Thom Holwerda


0x01 Aktualności


Copyright trolling – teraz w Polsce?

wczoraj 14:17   2   dominium   Prawo

Od niedawna obserwujemy w Polsce bardzo niebezpieczne zjawisko, które nowi nazwę „Copyright trolling”. Niewątpliwie prekursorem tych działań jest kancelaria prawna Anny Łuczak, która trudni się wysyłaniem pism ugodowych w związku z domniemanym udostępnianiem filmów w sieciach p2p. Problem jest dość poważny w związku z instrumentalnym wykorzystaniem prokuratury celem zdobycia danych osobowych właściciela punktu dostępowego do sieci Internet.

Więcej informacji: http://www.internetblackout.org/copyright-trolling-teraz-w-polsce,0.html
Hackme CTF - kolejna edycja gry od UW-Team.org

12 czerwca 09:34   3   imlmpe   Bezpieczeństwo

Opublikowana została nowa wersja gry Hackme, autorstwa Unknowa z UW-Team.org.
Tym razem w rozgrywce zastosowano konwencję capture-the-flag, która polega na odnajdywaniu w spreparowanej aplikacji webowej, ukrytych znaczników (tzw. flag). Zebranie wszystkich flag wymaga obeznania z tematyką webdevelopmentu jak i web security.
Jedyną niedogodnością w tej wersji gry jest konieczność zalogowania się do niej za pomocą konta w dowolnej sieci społecznościowej.
Więcej informacji: http://ctf.uw-team.org Privacy @ Facebook? Yeah right...

2 czerwca 19:48   0   Cocaine   Bezpieczeństwo

Atakujący jest w stanie poznać listę pozornie ukrytych znajomych wykorzystując funkcję "wspólnych znajomych".

Więcej tu. POC w linku głownym.
Więcej informacji: https://www.youtube.com/watch?v=NSWU9ZfiSkE Wnioski o "bycie zapomnianym" przez Google można już składać online

31 maja 11:11   0   dominium   Bezpieczeństwo

Google udostępniła formularz dla osób, które chciałyby być "zapomniane" czyli chciałyby wymazać z Google jakieś linki na swój temat. To bardzo wyraźny skutek niedawnego wyroku Europejskiego Trybunały Sprawiedliwości.
Więcej informacji: http://di.com.pl/news/49997,0,Wnioski_o_bycie_zapomnianym_przez_Google_mozna_juz_skladac_online-Marcin_Maj.html Truecrypt odchodzi w niepamięć

29 maja 10:42   3   Cocaine   Bezpieczeństwo

Anonimowi programiści odpowiedzialni za rozwój i utrzymanie kodu otwartoźródłowego programu do szyfrowania najwyraźniej zarzucili swój projekt w tym tygodniu. Strona domowa programu truecrypt informuje użytkowników, że ich produkt nie jest już bezpieczny po tym jak Microsoft porzucił wsparcie dla systemu Windows XP.

W ciagu ostatnich 24 godzin strona truecrypt.org zaczeła przekierowywać użytkowników na odpowiednik w domenie sourceforge.net. Strona, na którą jest przekierowanie zawiera instrukcje pomocy dla użytkowników systemu Windows pomagające w migracji dysków zaszyfrowanych programem Truecrypt do szyfrowania z użyciem technologii Microsoftu o nazwie Bitlocker.
Więcej informacji: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ Adrian Oleszczuk żąda danych Czytelników DI i grozi postępowaniami

24 kwietnia 10:25   3   dominium   Prawo

Opisywany w DI Adrian Oleszczuk zażądał informacji o Czytelnikach, którzy komentowali jego działania. Przypomnimy pokrótce, że serwisy tego pana oferują zawarcie umowy o dzieło, i wystarczy do tego sama rejestracja w serwisie. W praktyce może się okazać, że zamiast pracy dostaniesz 660 zł długu.


Link do wykopu, może więcej ludzi dowie się o działaniach tego pana: http://www.wykop.pl/link/1962174/adrian-oleszczuk-zada-danych-czytelnikow-di-i-grozi-postepowaniami/

Uwaga na e-praca.vv.net.pl. Zamiast pracy możesz mieć 660 zł długu

23 kwietnia 17:06   0   dominium   Prawo

W sieci pojawił się kolejny serwis oferujący pracę na umowę o dzieło, gdzie do zawarcia umowy wystarczy rejestracja, ale odstąpienie od niej może kosztować 660 zł. Wypłacenie wynagrodzenia za pracę wcale nie jest gwarantowane umową zawieraną elektronicznie.

źródło: http://di.com.pl/news/49793,0,Uwaga_na_e-pracavvnetpl_Zamiast_pracy_mozesz_miec_660_zl_dlugu-Marcin_Maj.html
Krytyczna podatność w OpenSSL

15 kwietnia 10:37   3   daw_id   Bezpieczeństwo

W ostatnich tygodniach odkryto krytyczną podatność w OpenSSL, obecną w kodzie od ok. 2 lat. Z biblioteki tej korzysta znaczna część szyfrowanych połączeń w Internecie. Dziura pozwala na podsłuch przesyłanych danych.
Powstała strona dedykowana tej podatności: http://heartbleed.com/
Więcej informacji można też znaleźć na http://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat
Winamp został kupiony przez Radionomy

7 stycznia 10:13   3   trolodk   Aplikacje użytkowe

Ogłoszenie zakończenia rozwijania aplikacji Winamp wywołało niezwykłe poruszenie w sieci. Wielu użytkowników było zaskoczonych, inny próbowali uwolnić źródła aplikacji podpisując się pod petycją, zaś giganci bardzo pragnęli przygarnąć pod swoją banderę niezły kąsek wraz z całym wachlarzem usług. Coś jest jednak na rzeczy, ponieważ po upływie daty śmierci witryna winamp.com nadal jest dostępna w sieci.
Więcej informacji: http://osnews.pl/winamp-zostal-kupiony-przez-radionomy/ Liczne błędy w Google Picasa

7 stycznia 10:11   0   trolodk   Bezpieczeństwo

Napastnik może wykorzystać liczne dziury w Google Picasa i przeprowadzić atak na system operacyjny. Błąd niedomiaru liczby całkowitej w module Picasa3.exe podczas przetwarzania tagów JPEG może zostać wykorzystany do wywołania przepełnienia bufora. W tym samym module występuje błąd przekroczenia zakresu liczby całkowitej, który ujawnia się w czasie przetwarzania tagów TIFF. Również i on może zostać wykorzystany do przepełnienia bufora.
Więcej informacji: https://www.arcabit.pl/virnews/liczne_bledy_w_google_picasa Oglądasz RedTube? Uważaj, prawnicy już polują

10-12-2013 09:49   0   redeye   Bezpieczeństwo

Niemiecka firma Baseprotect rozpoczęła niedawno polowanie na polskich użytkowników torrentów, którzy mieli pecha zainteresować się filmem „Czarny czwartek”. Niemcy, poprzez warszawską kancelarię adwokacką, domagają się zapłaty 550 złotych, przesyłając w wezwaniu m.in. dokładną godzinę, nazwę pliku i jego filehash.
Więcej informacji: http://gadzetomania.pl/255,ogladasz-redtube-uwazaj-prawnicy-rozpoczeli-polowanie-na-wielbicieli-internetowego-porno Interaktywna mapa Mapa DDoS

23-10-2013 12:43   0   hakto   Sieci

Google udostępniło mapy historycznych ataków DDoS. Celem projektu jest przejrzyste udostępnienie danych i pomoc w edukacji z zakresu ataków rozproszonych.
Więcej informacji: http://www.digitalattackmap.com/ Malware podmieniający numery kont

23-10-2013 12:33   0   hakto   Windows

CERT Polska ostrzegł przed nowym zagrożeniem dla rodzimych użytkowników bankowości elektronicznej. W sieci grasuje malware, który za pomocą banalnego triku może skutecznie wykraść nasze pieniądze!
Więcej informacji: http://sekurak.pl/uwaga-na-malware-podmieniajacy-numery-kont/ Dziurawy Corel PaintShop Pro

09-10-2013 00:52   0   trolodk   Bezpieczeństwo

Dziury w Corel PaintShop Pro X5 i X6 mogą posłużyć do ataku na system ofiary. Oprogramowanie w niewłaściwy sposób pobiera biblioteki, co pozwala na wgranie niebezpiecznych bibliotek np. poprzez zachęcenie użytkownika, by pobrał plik graficzny ze zdalnych zasobów WebDAV lub SMB. Dziura występuje w wersjach 15.2.0.2 i 16.0.0.113. Inne edycje równiez mogą być zagrożone.
Więcej informacji: https://www.arcabit.pl/virnews/dziurawy-corel-paintshop-pro Odkryto błąd we wtyczce dla WordPressa

09-10-2013 00:51   0   trolodk   Bezpieczeństwo

Dziura we wtyczce WP-SlimStat-Ex dla WordPressa może zostać wykorzystana do ataku na system. Jest ona związana z błędem w załączonym Open Flash Chart. Dane wejściowe przekazywane do parametrów "name" oraz "HTTP_RAW_POST_DATA" w php-ofc-library/ofc_upload_image.php nie są odpowiednio oczyszczane przed użyciem ich do sprawdzania rozszerzeń i zawartości plików w czasie ich używania. Napastnik może utworzyć pliki PHP i je wykonać na komputerze ofiary.
Więcej informacji: https://www.arcabit.pl/virnews/odkryto-blad-we-wtyczce-dla-wordpressa

0x02 Forum

mój temat - nie usuwać więcej! - anon...  dzisiaj 13:49
     4 odpowiedzi, ostatnia: Cocaine, w kategorii: Sieci

Błędy przy istalowaniu.  wczoraj 19:42
     1 odpowiedź, ostatnia: Cocaine, w kategorii: Newbie

PW Telekomunikacja  wczoraj 09:23
     1 odpowiedź, ostatnia: Poroszenko, w kategorii: Edukacja

Poszukiwany Pozycjoner  wczoraj 09:22
     8 odpowiedzi, ostatnia: Poroszenko, w kategorii: Hydepark

Magistrala światłowodowa - literatura  21 lipca 21:09
     brak odpowiedzi, w kategorii: Sieci

[sprzedam] biznes  20 lipca 10:10
     23 odpowiedzi, ostatnia: exylum, w kategorii: Bazar

Praca dla .NET Developera we Wrocławiu!  17 lipca 13:55
     brak odpowiedzi, w kategorii: Inne języki

[C++] Usuwanie znaku z pliku  16 lipca 07:50
     1 odpowiedź, ostatnia: daw_id, w kategorii: C, C++, Assembler

Kategorie: Sieć Administracja Programowanie Pozostałe Strona

0x06 Użytkownicy online