Pojawieniu się każdej nowej technologii towarzyszy zwykle fala prób ataków ze strony cyberprzestępców szukających luk w zabezpieczeniach. Twórcy czwartego międzynarodowego konkursu związanego z bezpieczeństwem przemysłowym — Capture the Flag (CTF) — nie są fanami tego typu działań i zapraszajątylko etycznych “cyberspeców” do testowania bezpieczeństwa inteligentnych urządzeń oraz systemów przemysłowych.  więcej

Z dzisiejszego przeglądu dowiecie się m.in. o liczebności botnetów w Polsce, o niepoprawnie załatanej luce w Javie i wiele więcej.  więcej

Jak się okazuje, nie dla pieniędzy ani zaszczytów. Ponad połowa crackerów, nazywanych także Czarnymi Kapeluszami (ang. Black Hat – jedno z określeń hakerów, wyrządzających szkody) przyznaje, że hakuje „dla zabawy”. Tak wynika z badania przeprowadzonego podczas konferencji Black Hat w USA.  więcej

Z dzisiejszego przeglądu dowiecie się m.in. o kilku nowych lukach zagrażających użytkownikom smartfonów i tabletów, o możliwości przejęcia kontroli nad „inteligentnymi” karabinami snajperskimi, o działaniach cyberprzestępczej grupy Black Vine i wiele więcej.  więcej

Robot do łamania kodów PIN w smartfonach został zaprezentowany na konferencji Black Hat w Las Vegas. Teraz 4-cyfrowy kod nie wydaje się zbyt mocnym zabezpieczeniem.  więcej

Luki w szyfrowaniu kart SIM pozwalają na zdalne zainfekowanie tych kart, by potem podsłuchiwać użytkownika telefonu lub płacić jego środkami - twierdzi niemiecki specjalista Karsten Nohl. Luka może dotyczyć setek milionów kart SIM na świecie.  więcej

Zdalny atak na urządzenie do podawania insuliny jest możliwy. Zaprezentował to specjalista od bezpieczeństwa Jay Radcliffe na konferencji Black Hat w Las Vegas. Chyba nadszedł czas, aby poważniej zastanowić się nad zabezpieczeniami dla urządzeń medycznych.  więcej

WPA2 uchodzi obecnie za protokół najlepiej zabezpieczający bezprzewodowe sieci Wi-Fi. Każde doniesienie o jego „złamaniu” budzi więc zrozumiały niepokój. Specjalista z firmy AirTight poinformował media o znalezieniu luki w tym właśnie protokole. Szczegóły ataku ma ujawnić już za parę dni na konferencjach Black Hat Arsenal i DEF CON 18.  więcej

O luce w mechanizmie autouzupełniania przeglądarki Safari firma Apple została poinformowana ponad miesiąc temu. Jej odkrywca - Jeremiah Grossman, CTO firmy White Hat Security - nie doczekał się żadnej odpowiedzi, postanowił więc ujawnić szczegóły ataku na konferencji Black Hat, która w przyszłym tygodniu odbędzie się w Las Vegas. Podobny błąd ma występować również w innych przeglądarkach: Internet Explorerze, Firefoksie i Google Chrome.  więcej

Do najbardziej oczekiwanych wykładów zbliżającej się konferencji Black Hat w Las Vegas należy wystąpienie Craiga Heffnera z firmy Seismic, który ma zaprezentować sposób przejęcia kontroli nad routerami takich producentów, jak Belkin, Dell czy Linksys.  więcej

Joanna Rutkowska, Aleksander Tereshkin i Rafał Wojtczuk przedstawili na konferencji Black Hat nowe sposoby ataków na monitor maszyn wirtualnych Xen.  więcej

Jeden z ciekawszych wykładów, który zostanie zaprezentowany w przyszłym tygodniu na konferencji Black Hat, dotyczy nowego sposobu manipulowania zawartością stron internetowych. GIFAR - plik łączący grafikę z archiwum klas języka Java - zagraża użytkownikom serwisów społecznościowych i aukcyjnych. Osadzenie go na stronie umożliwia wykradanie haseł i loginów.  więcej

Wykład poświęcony luce w programie FileVault został wykreślony z programu konferencji Black Hat - Apple zablokowało go, podpisując z autorem umowę o poufności.  więcej

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.  więcej

Specjaliści z firmy Independent Security Evaluators (ISE) znaleźli lukę w przeglądarce Safari, która umożliwia przejęcie kontroli nad urządzeniem iPhone. Luka jest niebezpieczna także dla użytkowników komputerów Apple, ale badacze zwracają uwagę na to, że botnet złożony z iPhone'ów da cyberprzestępcom nowe możliwości.  więcej