haxite.org

The only valid measurement of code quality: WTFs / minute - Thom Holwerda


0x01 Aktualności


MegaNET czyli Tor 2.0

18 lutego 19:42   3   lg21   Bezpieczeństwo

Kim Dotcom poinformował, że zamierza zrobić zdecentralizowaną, szyfrowaną, anonimową sieć, bez adresów IP, przy pomocy blockchain.
Więcej informacji: http://thehackernews.com/2015/02/meganet-decentralized-internet.html Pracownikom wszczepiono czipy. Otwierają drzwi bez kluczy, mają zaskakujące możliwości

5 lutego 11:17   1   Anthaeus   Inne

Mogą otwierać drzwi, uruchamiać urządzenia biurowe, dawać dostęp do komputera – szwedzka firma Epicenter postanowiła wszczepiać swoim pracownikom czipy. Są montowane tylko chętnym, ale zainteresowanych nie brakuje.

Nanoroboty przyszłością medycyny? Mają podawać leki prosto do mózgu
Siedzibę sztokholmskiej firmy odwiedził reporter BBC. Mało kto używa tam kluczy, haseł czy kart dostępu. Wielu pracowników postanowiło bowiem wszczepić sobie w dłoń niewielki czip. Dzięki temu ruchem ręki mogą otworzyć drzwi, uruchomić drukarkę, zalogować się do komputera itp.

Czip pozwala także na łatwe wymienianie się danymi: zamiast dawania komuś wizytówki wystarczy zbliżyć telefon do dłoni i wszystkie informacje zostaną przekazane rozmówcy. Wkrótce czipy będą także umożliwiać dokonywanie płatności w biurowej stołówce czy automatach z napojami.
Więcej informacji: http://www.tvp.info/18728060/pracownikom-wszczepiono-czipy-otwieraja-drzwi-bez-kluczy-maja-zaskakujace-mozliwosci Banalny atak na WallStreet

06-12-2014 14:52   0   ~Kylobyte_   Bezpieczeństwo

Zastanawialiście sie kiedykolwiek jak wygląda atak na instytucję finansową jak Wall Street? Na łamach portalu "Niebiezpiecznik.pl" przedstawiono, w jak banalny sposów przeprowadzono penetrację ponad 100 spółek.

Serdecznie zapraszam do lektury!
Więcej informacji: http://niebezpiecznik.pl/post/spenetrowali-100-spolek-z-wall-street-ale-nie-uzyli-zlosliwego-oprogramowania/ Klucze Bitlockera wysyłane do chmury Microsoftu

04-11-2014 12:42   0   daw_id   Bezpieczeństwo

Klucze Bitlockera są automatycznie wysyłane do chmury Microsoftu OneDrive (SkyDrive). NSA ma więc do nich dostęp i szyfrowanie Bitlockerem nie stanowi dla tej agencji dużego zagrożenia. Czy ktoś czuje się zaskoczony? :>
Warto w tym kontekście przypomnieć już wówczas podejrzane "zalecenia" twórców TrueCrypta z okazji zamknięcia projektu [link]. Doradzali oni przejście na Bitlockera jako rozwiązanie bezpieczniejsze od TrueCrypta.
Więcej informacji: http://niebezpiecznik.pl/post/klucze-bitlockera-sa-automatycznie-wysylane-do-chmury-microsoftu-onedrive-skydrive/ Apple wiedziało o słabych zabezpieczeniach iCloud na długo przed wyciekiem nagich zdjęć

29-09-2014 05:49   2   Yans   Bezpieczeństwo

Wyciek prywatnych (i w wielu przypadkach nagich) zdjęć celebrytek – zwany The Fappening – negatywnie odbił się nie tylko na samych poszkodowanych, ale też na firmie Apple. Dlaczego? Ponieważ to właśnie z jej usługi chmurowej iCloud wykradzione miały zostać materiały. Gigant z Cupertino przyznał, że faktycznie konta aktorek, wokalistek i innych gwiazd zostały zhakowane. Wydawałoby się więc, że Apple zagrało fair – okazuje się jednak, że sprawa sięga znacznie głębiej.

Brytyjczyk Ibrahim Balic – specjalista ds. bezpieczeństwa – na wiele miesięcy przed aferą wysłał wiele raportów do firmy Apple, w których pisał, że jej usługa iCloud jest podatna na ataki typu brute-force. Polegają one na próbie złamania hasła dzięki wykorzystaniu algorytmu sprawdzającego wszystkie możliwości. Balic próbował skontaktować się z Apple zarówno poprzez e-mail, jak i system raportowania błędów.

W e-mailu z dnia 26 marca Ibrahim Balic napisał do pracownika firmy Apple: „Znalazłem nowy problem dotyczący kont Apple (sic)… Korzystając z ataków brute-force mogę wypróbować więcej niż 20 000 haseł dla każdego konta. Myślę, że powinna zostać wprowadzona blokada konta. Dołączam też zrzut ekranu. Zgłaszałem ten sam problem firmie Google i otrzymałem od nich odpowiedź”. I od Apple również taką odpowiedź otrzymał. Brzmiała ona: „Dobrze wiedzieć, dziękujemy za informację”.

Balic zgłosił ten problem także poprzez system raportowania błędów

Apple odpowiedziało Balicowi dopiero w maju: „na podstawie przekazanych przez Ciebie informacji wynika, że odnalezienie prawidłowego hasła zajęłoby niezwykle dużo czasu. Uważasz, że znasz sposób na uzyskanie dostępu do konta w stosunkowo krótkim czasie?” – spytał specjalista ds. bezpieczeństwa podpisujący się imieniem Brandon.

Balic przyznał w rozmowie z Daily Dot, że Apple zamiast rozwiązać ten problem wciąż dopytywało go czy istnieją sposoby na szybkie przejęcie konta. No i cóż – wygląda na to, że się doigrało.
Bash pozwala na zdalne wykonanie kodu

25-09-2014 10:59   3   dominium   *nix

Uwaga na CVE-2014-6271 — dzięki tej podatności w bashu (ale również sh i zsh, jak twierdzą niektórzy) można wykonać własny kod poprzez odpowiednią manipulację zmiennymi środowiskowymi.

Więcej informacji: https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Wyrafinowany atak na największych dostawców poczty elektronicznej

11-09-2014 12:59   3   ~off   Bezpieczeństwo

Wygląda na to, że w ciągu ostatniego roku bliżej niesprecyzowana część poczty wysyłanej na skrzynki w domenach Google, Yahoo czy Microsoftu mogła przechodzić przez podstawione serwery. Kto, jak i po co mógł prowadzić taki atak?
Więcej informacji: http://zaufanatrzeciastrona.pl/post/wyrafinowany-atak-na-najwiekszych-dostawcow-poczty-elektronicznej/ Polska ominie standardy prywatności na prośbę USA - umowa ws. FATCA

21-08-2014 12:44   2   ~dii   Prawo

Polski rząd zapowiedział, że podpisze ze Stanami Zjednoczonymi umowę ws. wykonania FATCA. Jej celem jest ominięcie polskiego prawa w zakresie ochrony prywatności na życzenie USA. Narzędziem do tego będzie porozumienie międzyrządowe.

Niby w Polsce mamy jakieś prawo i wypracowane standardy w różnych kwestiach, ale co jakiś czas słyszymy o umowach międzynarodowych, które mają te standardy zmienić. Tak było z ACTA i tak może być z TTIP i CETA. Ciągle odnosimy wrażenie, że dyplomaci na szczeblu międzynarodowym chcą przepchnąć coś, na co w poszczególnych krajach nikt by się nie zgodził.
Więcej informacji: http://di.com.pl/news/50458.html Copyright trolling – teraz w Polsce?

22-07-2014 14:17   92   dominium   Prawo

Od niedawna obserwujemy w Polsce bardzo niebezpieczne zjawisko, które nowi nazwę „Copyright trolling”. Niewątpliwie prekursorem tych działań jest kancelaria prawna Anny Łuczak, która trudni się wysyłaniem pism ugodowych w związku z domniemanym udostępnianiem filmów w sieciach p2p. Problem jest dość poważny w związku z instrumentalnym wykorzystaniem prokuratury celem zdobycia danych osobowych właściciela punktu dostępowego do sieci Internet.

Więcej informacji: http://www.internetblackout.org/copyright-trolling-teraz-w-polsce,0.html
Hackme CTF - kolejna edycja gry od UW-Team.org

12-06-2014 09:34   3   imlmpe   Bezpieczeństwo

Opublikowana została nowa wersja gry Hackme, autorstwa Unknowa z UW-Team.org.
Tym razem w rozgrywce zastosowano konwencję capture-the-flag, która polega na odnajdywaniu w spreparowanej aplikacji webowej, ukrytych znaczników (tzw. flag). Zebranie wszystkich flag wymaga obeznania z tematyką webdevelopmentu jak i web security.
Jedyną niedogodnością w tej wersji gry jest konieczność zalogowania się do niej za pomocą konta w dowolnej sieci społecznościowej.
Więcej informacji: http://ctf.uw-team.org Privacy @ Facebook? Yeah right...

02-06-2014 19:48   0   Cocaine   Bezpieczeństwo

Atakujący jest w stanie poznać listę pozornie ukrytych znajomych wykorzystując funkcję "wspólnych znajomych".

Więcej tu. POC w linku głownym.
Więcej informacji: https://www.youtube.com/watch?v=NSWU9ZfiSkE Wnioski o "bycie zapomnianym" przez Google można już składać online

31-05-2014 11:11   0   dominium   Bezpieczeństwo

Google udostępniła formularz dla osób, które chciałyby być "zapomniane" czyli chciałyby wymazać z Google jakieś linki na swój temat. To bardzo wyraźny skutek niedawnego wyroku Europejskiego Trybunały Sprawiedliwości.
Więcej informacji: http://di.com.pl/news/49997,0,Wnioski_o_bycie_zapomnianym_przez_Google_mozna_juz_skladac_online-Marcin_Maj.html Truecrypt odchodzi w niepamięć

29-05-2014 10:42   3   Cocaine   Bezpieczeństwo

Anonimowi programiści odpowiedzialni za rozwój i utrzymanie kodu otwartoźródłowego programu do szyfrowania najwyraźniej zarzucili swój projekt w tym tygodniu. Strona domowa programu truecrypt informuje użytkowników, że ich produkt nie jest już bezpieczny po tym jak Microsoft porzucił wsparcie dla systemu Windows XP.

W ciagu ostatnich 24 godzin strona truecrypt.org zaczeła przekierowywać użytkowników na odpowiednik w domenie sourceforge.net. Strona, na którą jest przekierowanie zawiera instrukcje pomocy dla użytkowników systemu Windows pomagające w migracji dysków zaszyfrowanych programem Truecrypt do szyfrowania z użyciem technologii Microsoftu o nazwie Bitlocker.
Więcej informacji: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ Adrian Oleszczuk żąda danych Czytelników DI i grozi postępowaniami

24-04-2014 10:25   3   dominium   Prawo

Opisywany w DI Adrian Oleszczuk zażądał informacji o Czytelnikach, którzy komentowali jego działania. Przypomnimy pokrótce, że serwisy tego pana oferują zawarcie umowy o dzieło, i wystarczy do tego sama rejestracja w serwisie. W praktyce może się okazać, że zamiast pracy dostaniesz 660 zł długu.


Link do wykopu, może więcej ludzi dowie się o działaniach tego pana: http://www.wykop.pl/link/1962174/adrian-oleszczuk-zada-danych-czytelnikow-di-i-grozi-postepowaniami/

Uwaga na e-praca.vv.net.pl. Zamiast pracy możesz mieć 660 zł długu

23-04-2014 17:06   0   dominium   Prawo

W sieci pojawił się kolejny serwis oferujący pracę na umowę o dzieło, gdzie do zawarcia umowy wystarczy rejestracja, ale odstąpienie od niej może kosztować 660 zł. Wypłacenie wynagrodzenia za pracę wcale nie jest gwarantowane umową zawieraną elektronicznie.

źródło: http://di.com.pl/news/49793,0,Uwaga_na_e-pracavvnetpl_Zamiast_pracy_mozesz_miec_660_zl_dlugu-Marcin_Maj.html

0x02 Forum

Nazwa gatunku programów  dzisiaj 04:45
     brak odpowiedzi, w kategorii: Hydepark

[Warszawa] Jesteś lub chcesz być Prog...  wczoraj 12:11
     brak odpowiedzi, w kategorii: Bazar

[Wrocław] Application Support - ofert...  wczoraj 12:11
     brak odpowiedzi, w kategorii: Bazar

[Wrocław] .Net Web Application Develo...  wczoraj 12:10
     brak odpowiedzi, w kategorii: Bazar

[Gdańsk] Programista Java  wczoraj 12:09
     brak odpowiedzi, w kategorii: Bazar

[Warszawa] Specjalista ds. integracji...  wczoraj 12:09
     brak odpowiedzi, w kategorii: Bazar

[Gdynia] Programista .NET C  wczoraj 12:03
     brak odpowiedzi, w kategorii: Bazar

[Gdańsk] Programista .NET C#  wczoraj 12:02
     brak odpowiedzi, w kategorii: Bazar

Kategorie: Sieć Administracja Programowanie Pozostałe Strona

0x06 Użytkownicy online

Rozpental_errory