haxite.org

For every complex problem there is an answer that is clear, simple, and wrong. - H L Mencken


0x01 Aktualności


Wyrafinowany atak na największych dostawców poczty elektronicznej

11 września 12:59   3   ~off   Bezpieczeństwo

Wygląda na to, że w ciągu ostatniego roku bliżej niesprecyzowana część poczty wysyłanej na skrzynki w domenach Google, Yahoo czy Microsoftu mogła przechodzić przez podstawione serwery. Kto, jak i po co mógł prowadzić taki atak?
Więcej informacji: http://zaufanatrzeciastrona.pl/post/wyrafinowany-atak-na-najwiekszych-dostawcow-poczty-elektronicznej/ Polska ominie standardy prywatności na prośbę USA - umowa ws. FATCA

21 sierpnia 12:44   2   ~dii   Prawo

Polski rząd zapowiedział, że podpisze ze Stanami Zjednoczonymi umowę ws. wykonania FATCA. Jej celem jest ominięcie polskiego prawa w zakresie ochrony prywatności na życzenie USA. Narzędziem do tego będzie porozumienie międzyrządowe.

Niby w Polsce mamy jakieś prawo i wypracowane standardy w różnych kwestiach, ale co jakiś czas słyszymy o umowach międzynarodowych, które mają te standardy zmienić. Tak było z ACTA i tak może być z TTIP i CETA. Ciągle odnosimy wrażenie, że dyplomaci na szczeblu międzynarodowym chcą przepchnąć coś, na co w poszczególnych krajach nikt by się nie zgodził.
Więcej informacji: http://di.com.pl/news/50458.html Copyright trolling – teraz w Polsce?

22 lipca 14:17   20   dominium   Prawo

Od niedawna obserwujemy w Polsce bardzo niebezpieczne zjawisko, które nowi nazwę „Copyright trolling”. Niewątpliwie prekursorem tych działań jest kancelaria prawna Anny Łuczak, która trudni się wysyłaniem pism ugodowych w związku z domniemanym udostępnianiem filmów w sieciach p2p. Problem jest dość poważny w związku z instrumentalnym wykorzystaniem prokuratury celem zdobycia danych osobowych właściciela punktu dostępowego do sieci Internet.

Więcej informacji: http://www.internetblackout.org/copyright-trolling-teraz-w-polsce,0.html
Hackme CTF - kolejna edycja gry od UW-Team.org

12 czerwca 09:34   3   imlmpe   Bezpieczeństwo

Opublikowana została nowa wersja gry Hackme, autorstwa Unknowa z UW-Team.org.
Tym razem w rozgrywce zastosowano konwencję capture-the-flag, która polega na odnajdywaniu w spreparowanej aplikacji webowej, ukrytych znaczników (tzw. flag). Zebranie wszystkich flag wymaga obeznania z tematyką webdevelopmentu jak i web security.
Jedyną niedogodnością w tej wersji gry jest konieczność zalogowania się do niej za pomocą konta w dowolnej sieci społecznościowej.
Więcej informacji: http://ctf.uw-team.org Privacy @ Facebook? Yeah right...

2 czerwca 19:48   0   Cocaine   Bezpieczeństwo

Atakujący jest w stanie poznać listę pozornie ukrytych znajomych wykorzystując funkcję "wspólnych znajomych".

Więcej tu. POC w linku głownym.
Więcej informacji: https://www.youtube.com/watch?v=NSWU9ZfiSkE Wnioski o "bycie zapomnianym" przez Google można już składać online

31 maja 11:11   0   dominium   Bezpieczeństwo

Google udostępniła formularz dla osób, które chciałyby być "zapomniane" czyli chciałyby wymazać z Google jakieś linki na swój temat. To bardzo wyraźny skutek niedawnego wyroku Europejskiego Trybunały Sprawiedliwości.
Więcej informacji: http://di.com.pl/news/49997,0,Wnioski_o_bycie_zapomnianym_przez_Google_mozna_juz_skladac_online-Marcin_Maj.html Truecrypt odchodzi w niepamięć

29 maja 10:42   3   Cocaine   Bezpieczeństwo

Anonimowi programiści odpowiedzialni za rozwój i utrzymanie kodu otwartoźródłowego programu do szyfrowania najwyraźniej zarzucili swój projekt w tym tygodniu. Strona domowa programu truecrypt informuje użytkowników, że ich produkt nie jest już bezpieczny po tym jak Microsoft porzucił wsparcie dla systemu Windows XP.

W ciagu ostatnich 24 godzin strona truecrypt.org zaczeła przekierowywać użytkowników na odpowiednik w domenie sourceforge.net. Strona, na którą jest przekierowanie zawiera instrukcje pomocy dla użytkowników systemu Windows pomagające w migracji dysków zaszyfrowanych programem Truecrypt do szyfrowania z użyciem technologii Microsoftu o nazwie Bitlocker.
Więcej informacji: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ Adrian Oleszczuk żąda danych Czytelników DI i grozi postępowaniami

24 kwietnia 10:25   3   dominium   Prawo

Opisywany w DI Adrian Oleszczuk zażądał informacji o Czytelnikach, którzy komentowali jego działania. Przypomnimy pokrótce, że serwisy tego pana oferują zawarcie umowy o dzieło, i wystarczy do tego sama rejestracja w serwisie. W praktyce może się okazać, że zamiast pracy dostaniesz 660 zł długu.


Link do wykopu, może więcej ludzi dowie się o działaniach tego pana: http://www.wykop.pl/link/1962174/adrian-oleszczuk-zada-danych-czytelnikow-di-i-grozi-postepowaniami/

Uwaga na e-praca.vv.net.pl. Zamiast pracy możesz mieć 660 zł długu

23 kwietnia 17:06   0   dominium   Prawo

W sieci pojawił się kolejny serwis oferujący pracę na umowę o dzieło, gdzie do zawarcia umowy wystarczy rejestracja, ale odstąpienie od niej może kosztować 660 zł. Wypłacenie wynagrodzenia za pracę wcale nie jest gwarantowane umową zawieraną elektronicznie.

źródło: http://di.com.pl/news/49793,0,Uwaga_na_e-pracavvnetpl_Zamiast_pracy_mozesz_miec_660_zl_dlugu-Marcin_Maj.html
Krytyczna podatność w OpenSSL

15 kwietnia 10:37   3   daw_id   Bezpieczeństwo

W ostatnich tygodniach odkryto krytyczną podatność w OpenSSL, obecną w kodzie od ok. 2 lat. Z biblioteki tej korzysta znaczna część szyfrowanych połączeń w Internecie. Dziura pozwala na podsłuch przesyłanych danych.
Powstała strona dedykowana tej podatności: http://heartbleed.com/
Więcej informacji można też znaleźć na http://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat
Winamp został kupiony przez Radionomy

7 stycznia 10:13   3   trolodk   Aplikacje użytkowe

Ogłoszenie zakończenia rozwijania aplikacji Winamp wywołało niezwykłe poruszenie w sieci. Wielu użytkowników było zaskoczonych, inny próbowali uwolnić źródła aplikacji podpisując się pod petycją, zaś giganci bardzo pragnęli przygarnąć pod swoją banderę niezły kąsek wraz z całym wachlarzem usług. Coś jest jednak na rzeczy, ponieważ po upływie daty śmierci witryna winamp.com nadal jest dostępna w sieci.
Więcej informacji: http://osnews.pl/winamp-zostal-kupiony-przez-radionomy/ Liczne błędy w Google Picasa

7 stycznia 10:11   0   trolodk   Bezpieczeństwo

Napastnik może wykorzystać liczne dziury w Google Picasa i przeprowadzić atak na system operacyjny. Błąd niedomiaru liczby całkowitej w module Picasa3.exe podczas przetwarzania tagów JPEG może zostać wykorzystany do wywołania przepełnienia bufora. W tym samym module występuje błąd przekroczenia zakresu liczby całkowitej, który ujawnia się w czasie przetwarzania tagów TIFF. Również i on może zostać wykorzystany do przepełnienia bufora.
Więcej informacji: https://www.arcabit.pl/virnews/liczne_bledy_w_google_picasa Oglądasz RedTube? Uważaj, prawnicy już polują

10-12-2013 09:49   0   redeye   Bezpieczeństwo

Niemiecka firma Baseprotect rozpoczęła niedawno polowanie na polskich użytkowników torrentów, którzy mieli pecha zainteresować się filmem „Czarny czwartek”. Niemcy, poprzez warszawską kancelarię adwokacką, domagają się zapłaty 550 złotych, przesyłając w wezwaniu m.in. dokładną godzinę, nazwę pliku i jego filehash.
Więcej informacji: http://gadzetomania.pl/255,ogladasz-redtube-uwazaj-prawnicy-rozpoczeli-polowanie-na-wielbicieli-internetowego-porno Interaktywna mapa Mapa DDoS

23-10-2013 12:43   0   hakto   Sieci

Google udostępniło mapy historycznych ataków DDoS. Celem projektu jest przejrzyste udostępnienie danych i pomoc w edukacji z zakresu ataków rozproszonych.
Więcej informacji: http://www.digitalattackmap.com/ Malware podmieniający numery kont

23-10-2013 12:33   0   hakto   Windows

CERT Polska ostrzegł przed nowym zagrożeniem dla rodzimych użytkowników bankowości elektronicznej. W sieci grasuje malware, który za pomocą banalnego triku może skutecznie wykraść nasze pieniądze!
Więcej informacji: http://sekurak.pl/uwaga-na-malware-podmieniajacy-numery-kont/

0x02 Forum

Prestiżowy projekt w dynamicznej stol...  17 września 21:39
     1 odpowiedź, ostatnia: lg21, w kategorii: Bazar

Bezpieczeństwo Developerów  16 września 22:25
     5 odpowiedzi, ostatnia: Thrpy, w kategorii: Obrona

Oferta pracy dla Developera Javascript  16 września 15:43
     brak odpowiedzi, w kategorii: Bazar

Senior Tester poszukiwany!  16 września 15:42
     brak odpowiedzi, w kategorii: Bazar

Oferta pracy dla Oracle Developera  16 września 15:42
     brak odpowiedzi, w kategorii: Bazar

Sterowanie domem przez internet  13 września 21:10
     17 odpowiedzi, ostatnia: radmen, w kategorii: Hardware

Ograniczenie CPU Google Chrome  29 sierpnia 23:52
     7 odpowiedzi, ostatnia: lg21, w kategorii: Skrypty

Uruchamianie systemu z pomocą USB  26 sierpnia 13:24
     3 odpowiedzi, ostatnia: daw_id, w kategorii: Linux

Kategorie: Sieć Administracja Programowanie Pozostałe Strona

0x06 Użytkownicy online

trolodk