Podatności i biuletyny

Zakończenie wsparcia dla systemów Windows 7 i Windows Server 2008

Zakończenie wsparcia dla systemów Windows 7 i Wind...

4 lat temu Po 10 latach od wydania zakończyło się wsparcie techniczne dla systemu Windows 7 i Windows Server 2008. Oznacza to, iż dla tego systemu nie będą już wypuszczane aktualizacje i – co ważne z punktu widzenia bezpieczeństwa – łatki na...
Google Chrome portal component fuzzing

Google Chrome portal component fuzzing

blog.redteam.pl 4 lat temu Background any time ago, while browsing my Twitter feed I stumbled upon an interesting tweet from Michał Bentkowski [https://twitter.com/SecurityMB/status/1127963181089992705]. The description of the fresh portal component surely grabbed my atten...
CVE-2019-10677 Multiple Cross-Site Scripting (XSS) in the web interface of DASAN Zhone ZNID

CVE-2019-10677 Multiple Cross-Site Scripting (XSS)...

blog.redteam.pl 4 lat temu With fresh software update of DASAN Zhone Solutions (DZS) routers, the company pushed fixes for multiple vulnerabilities I found in it [https://redteam.pl/poc/dasan-zhone-znid-gpon-2426a-eu.html, https://www.exploit-db.com/exploits/47351]. Vulnerab...
Przejęcie domen .pl związanych z atakiem BadWPAD

Przejęcie domen .pl związanych z atakiem BadWPAD

5 lat temu Pod koniec maja 2019 roku CERT Polska przejął domenę wpad.pl, a także zarejestrował na rzecz NASK zbiór domen regionalnych i funkcjonalnych wpad.*.pl. Przejęcie domen związane było z przeciwdziałaniem atakom BadWPAD, wykorzystujących błędną konfigura...
40+ czy iść na juniora

40+ czy iść na juniora

ostrapila.pl 5 lat temu W 46. odcinku staramy się odpowiedzieć na nurtujące wszystkich* pytanie czy po 40 roku życia pozostało sens iść na juniora. A jeżeli tak to jak to najlepiej zrobić. *a może tylko nas? Sorki za słabszą, niż zwykle, jakość...
Random:press #011

Random:press #011

5 lat temu Przeglądarka z obsługą sieci Tor dla Androida; spadek wydajności procesorów Intel po zaaplikowaniu łatek dla Specre i Meltdown; G Suite Google'a nie szyfrowało wszystkich haseł; Bluetooth coraz bardziej zagrożony; ataki SIM porting; narzędzie do usuw...
Sinkholing BadWPAD infrastructure - wpad.pl / wpadblocking.com case (part 4)

Sinkholing BadWPAD infrastructure - wpad.pl / wpad...

blog.redteam.pl 5 lat temu Introduction We started investigation related to BadWPAD attack (WPAD Name Collision Vulnerability [https://www.us-cert.gov/ncas/alerts/TA16-144A]) which was mainly focused on the wpadblocking.com task due to the fact that it targeted millions of c...
BadWPAD and wpad.pl / wpadblocking.com case (part 2)

BadWPAD and wpad.pl / wpadblocking.com case (part ...

blog.redteam.pl 5 lat temu In second part of late published blog post “BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case” [https://blog.redteam.pl/2019/05/badwpad-dns-suffix-wpad-wpadblocking-com.html] I would like to focus on analysis of (bad)WPAD file which was served...
Random:press #004

Random:press #004

5 lat temu Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.
Stuxnet – pierwsza w historii broń cyfrowa

Stuxnet – pierwsza w historii broń cyfrowa

5 lat temu Poznaj historię jednego z najbardziej zaawansowanych robaków komputerowych, który został wycelowany w sabotowanie irańskiego programu nuklearnego.
ETS – ukryty smok. Standard finansjery w Europie

ETS – ukryty smok. Standard finansjery w Europie

5 lat temu W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem...
Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

5 lat temu Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

5 lat temu Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....
Intel Management Engine – jedyny "legalny" trojan sprzętowy?

Intel Management Engine – jedyny "legalny" trojan ...

5 lat temu Intel ME od wielu lat wzbudza kontrowersje. Miał usprawnić pracę systemów, a tymczasem oskarżany jest o ich infiltrowanie. Ile prawdy jest w tych teoriach, jakie funkcje spełnia ten układ i czy jest bezpieczny?
[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

5 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
L1TF Foreshadow – atak na mechanizmy ochrony sprzętowej Intela

L1TF Foreshadow – atak na mechanizmy ochrony sprzę...

5 lat temu Czy Foreshadow jest groźniejszy niż poprzednie luki Intela? Czy jest się czego bać? W tekście przedstawiamy zasady działania zagrożenia oraz opisujemy, jaki wpływ na wydajność ma luka L1TF.
Automatyczne wyszukiwanie podatności bezpieczeństwa na dużą skalę

Automatyczne wyszukiwanie podatności bezpieczeństw...

5 lat temu Problematyka podatności bezpieczeństwa dotyczy praktycznie wszystkich programów lub bibliotek wykorzystywanych w codziennej pracy. Proaktywność w tej kwestii jest jednym z kluczy do dostarczania wysokiej jakości oprogramowania, które zapewni spokojny...
SECURE 2018 – Call for Speakers

SECURE 2018 – Call for Speakers

6 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

6 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

6 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

6 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

8 lat temu SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...

Popularne

EU160-038

EU160-038

6 dni temu 210
Wstępne wyniki wyborów we Francji. Skrajna prawica triumfuje

Wstępne wyniki wyborów we Francji. Skrajna prawica triumfuje...

5 dni temu 187
Spółki Polenergii zawarły umowy na dopinanie prac przy morskich turbinach wiatrowych

Spółki Polenergii zawarły umowy na dopinanie prac przy morsk...

5 dni temu 145
Tusk minął się z prawdą. Nie ma zgody UE na Tarczę Wschód

Tusk minął się z prawdą. Nie ma zgody UE na Tarczę Wschód

1 tydzień temu 134
Kolejny samolot LOT-u uszkodzony na Okęciu. Tym razem boeing 737 MAX

Kolejny samolot LOT-u uszkodzony na Okęciu. Tym razem boeing...

6 dni temu 128
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.