Jak załatwić jednym poleceniem Linuxa - podatność w systemd

Ta historia mogła przydarzyć się każdemu. Ale przydarzyła się mi. Chociaż robiłem wszystko, by do tego nie doszło.

W świecie wirtualnym ostrożność obowiązuje nas podobnie, jak w rzeczywistym, ale w sprawie bezpieczeństwa w sieci powinniśmy coraz więcej wymagać od dostawców sprzętu i oprogramowania oraz firm, którym płacimy za dostęp do internetu.

Na płytach ASUSa można najwyraźniej grzebać w każdą stronę po RAMie (pełen zrzut+r/w) oraz w rejestrach MSR, w tym NX (!), dzięki sterownikowi podpisanemu przez Microsoft, zawierającemu kod z 1993 roku. Dziura zgłoszona w połowie 2015, niezałatana do dzisiaj.

More than 150,000 Internet-Connected Smart Devices Hacked to launch World's Largest 1 Tbps DDoS Attack

Sprzedaż certyfikatu SSL dla domeny github.com zwykłemu studentowi, dorzucanie bez weryfikacji różnych domen do certyfikatów, fałszowanie dat wydania certyfikatów – to tylko kilka zarzutów stawianych przez Mozillę chińskiemu root CA WoSign.

Open Whisper Systems, twórcy popularnego komunikatora szyfrującego, wypuścili wersję na pc!

W Warszawie odbył się pierwszy polski rządowy Hackathon danych publicznych. 17 zespołów, 30 godzin programowania non stop. O co chodzi? "Pula nagród wynosi ponad 50 tysięcy złotych"

Przez ponad dekadę amerykańscy eksperci od wojskowości i wywiadu cicho ostrzegali, że największy na świecie producent sprzętu dla telekomów, chiński Huawei, jest ramieniem Chińskiej Armii Ludowo-Wyzwoleńczej, a telefony i routery od tego producenta są na podsłuchu.