„Mogę opowiedzieć jakim syfem tech­nologicz­nym są obecne smart­fony. […] Wyciek infor­macji o tym, jak dokład­nie działają, mógłby skut­kować pojawieniem się publicz­nie dostęp­nych exploitów, które uruchomisz na sprzęcie za 200 złotych” – wywiad z programistą smart­fonów, w tym apletów kart SIM

Zapisują oraz wysyłają na serwery LG informacje o oglądanych i posiadanych plikach na podpiętych urządzeniach usb.

W każ­dym smart­fonie lub innym urządzeniu prze­nośnym wyposażonym w moduł do komunikacji z użyciem sieci telefonii komór­kowej znaj­dziemy nie jeden, lecz dwa sys­temy operacyjne. Oba mogą być podatne na zagrożenia związane z bez­pieczeń­stwem, w obu poten­cjalny napast­nik może próbować...

I to po przejściu przez bramki do strefy wolnocłowej. Kubek, woda, gumka, bateria, dezodorant i kilka minut np. w kiblu... garść monet i mamy latające pociski :/

Tom Scott wyjaśnia jak bezpieczne są algorytmy haszujące i dlaczego się zmieniają.

Odkryto błąd w przetwarzaniu obrazków TIFF. Umożliwia on atakującemu pełne przejęcie kontroli nad komputerem użytkownika, który otworzy złośliwy plik np. Worda odwołujący się do podatnej na atak biblioteki. Obecnie wektorem ataku są rozsyłane w formie załączników do e-maili pliki .doc.

W sieci pojawił się plik, zawierający szczegółowe dane ponad 400 tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion. Ujawniono nie tylko imiona, nazwiska, adresy czy numery telefonów, ale także numery PESEL, hasła i numery rachunków bankowych.

Aplikacja zmienia ustawienia telefonu i przekierowuje cały ruch IMAP i SMTP z kont skonfigurowanych na telefonie przez swoje serwery.

With the advancement of technology, the sensitiveness of information has increased by manifolds. Businesses focus on e-mail security that is essential for sustaining and being competitive in the market.

"Jest taka korporacja, dla której zgłoszenie 42 błędów typu Cross Site Scripting, 2 SQL injection, 2 Infinite Loop i kilku Open redirectów nie zasługuje nawet na podsumowującego maila z podziękowaniem czy inny kubek..."

Mapa opracowana przy współpracy Google i Arbor Networks. W dolnej części strony kilka większych archiwalnych ataków, jakie ostatnio miały miejsce.

Bug bounty – szacunek, wdzięczność a jednocześnie cwaniactwo i ściema.

Od kilku lat duża część największych firm internetowych oferuje nagrody za odkrycie błędów w ich serwisach. W Polsce zwyczaj ten do tej pory się nie przyjął, a osoby zgłaszające błędy otrzymują czasem dość zabawne propozycje. Niedawno...