Witamy na PZD!

Welcome to PZD!

Register Zaloguj

bezpieczeństwo

  1. Grandalf

    Izolacja sieci routera przerwana przez ukrytą ekstrakcję danych

    Naukowcy przetestowali urządzenia TP-Link, D-Link, Edimax i Belkin. Niektóre z nich są nadal obsługiwane, najnowsza aktualizacja oprogramowania, którą mogliśmy znaleźć, pochodzi z 14 stycznia 2019 r. Dla Edimax BR-6208AC. TP1 = TP-Link Archer C3200 (koniec żywotności) TP2 = TP-Link Archer C2...
  2. Grandalf

    Jak antywirusy mogą podsłuchiwać ruch HTTPS

    Cały artykuł: https://textslashplain.com/2019/08/11/spying-on-https/ Bardzo ciekawe jest to zdanie :wykrzyknik:wykrzyknik:wykrzyknik
  3. Grandalf

    KNOB – atak na Bluetootha

    Cały artykuł: https://sekurak.pl/knob-atak-na-bluetooth-classic-mozna-bezprzewodowo-wymusic-klucz-kryptograficzny-o-dlugosci-8-bitow-nastepnie-podsluchiwac-wplywac-na-transmisje/
  4. Grandalf

    Microsoft ostrzega przed atakami przy użyciu niestandardowych stron 404

    Cały artykuł: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-using-custom-404-pages/
  5. Grandalf

    Numery telefonów narażone na niespójne procesy resetowania hasła

    Brak standaryzacji procedur resetowania hasła w serwisach internetowych może pomóc hakerom znaleźć numer telefonu powiązany z adresem e-mail ofiary. https://www.bleepingcomputer.com/news/security/phone-numbers-exposed-by-inconsistent-password-reset-processes/
  6. Grandalf

    Hasłowator – wygeneruj praktycznie niełamalne, łatwe do zapamiętania hasło :-)

    źródło: sekurak.pl Link do projektu: https://securitymb.github.io/hasla/
  7. Grandalf

    „Kasper-Spy” – luka w AV Kasperskiego, która umożliwiała trackowanie użytkowników

    źródło: sekurak.pl Rosyjska firma wydała niedawno łatkę, ale .... źródło: bleepingcomputer.com Jednym ze sposobów trwałego wyeliminowania tego rodzaju ryzyka jest wyłączenie funkcji przetwarzania ruchu produktu przez przejście do menu Sieć i odznaczenie opcji wstrzykiwania skryptu do ruchu...
  8. Grandalf

    BinEE

    źródło: avlab.pl Strona domowa BinEE Narzędzie, instrukcja instalacji i demo na filmiku, są dostępne na tej stronie.
  9. Grandalf

    Paged Out! - anglojęzyczny, darmowy e-zin o hackingu, retro i IT

    W sieci pojawił się pierwszy numer darmowego e-magazynu (w formie pliku PDF), który zajmuje się szeroką tematyką IT, taką jak hacking, programowanie, komputery retro, demoscena czy elektronika. Jak piszą sami założyciele magazynu, Paged Out! to eksperymentalny projekt, w którym każdy artykuł...
  10. Grandalf

    Nowy Cerberus Android Banker używa krokomierza, aby uniknąć analizy!

    Cały artykuł: https://www.bleepingcomputer.com/news/security/new-cerberus-android-banker-uses-pedometer-to-avoid-analysis/
  11. Grandalf

    Tavis Ormandy pokazał exploita na 20 letnią podatność w Windows – od XP do 10

    Cały artykuł: https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/
  12. Grandalf

    Microsoft wyłącza VBScript. Ale to nie znaczy, że będzie bezpieczniej.

    Jest to drugi i ostatni etap wyłączenia języka skryptowego VBScript stworzonego przez firmę Microsoft. Języka, który jest często używany do zaprogramowania złośliwego oprogramowania. Na całe szczęście będzie bezpieczniej, ale nie dzięki Microsoftowi, ale naszym wskazówkom, które zamieszczamy...
  13. Grandalf

    Ransomware w aparacie fotograficznym? - To możliwe

    źródło: sekurak.pl Dla użytkowników w Europie aktualizacja oprogramowania układowego do wersji 1.0.3 jest dostępna od 30 lipca, z tą samą datą wydania co w Azji. Klienci w USA mogą instalować tę samą wersję od 6 sierpnia.
  14. Grandalf

    Lampa uliczna? Nie – narzędzie do masowego monitoringu

    Cały artykuł: https://sekurak.pl/lampa-uliczna-nie-narzedzie-do-masowego-monitoringu-nagrywa-obraz-prowadzone-rozmowy-cisnienie-temperature-pole-magnetyczne-wszystko-dostepne-w-chmurze/
  15. Grandalf

    Ponad 40 sterowników dla sprzętu Windows podatnych na przekroczenie uprawnień

    Cały artykuł: https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/
  16. Grandalf

    Nmap

    Strona domowa Nmap Instalator dla wondowsa z GUI Zenmap: https://nmap.org/dist/nmap-7.80-setup.exe Wersja konsolowa: https://nmap.org/dist/nmap-7.80-win32.zip Inne systemy: https://nmap.org/download.html
  17. Grandalf

    Rozbił w drobny pył kilkanaście serwerów VPN Twittera

    A to wszystko za sprawą paru krytycznych podatności w rozwiązaniu Pulse Secure (SSL VPN). Historycznie wyglądało to tak: badacze zgłosili do producenta problemy. Poczekali na patcha, poczekali 30 dni i sprawdzili czy Twitter (i parę innych dużych firm) załatało się. W przypadku Twittera było to...
  18. Grandalf

    Rzut oka na podrobionego iPhone’a 6 i Samsunga S10

    W erze internetowych sklepów z używanymi towarami, giełd handlowych i sklepów odnawiających, łatwiej niż kiedykolwiek zaoszczędzić setki dolarów, kupując telefon. Kanały te stanowią atrakcyjną alternatywę dla osób rezygnujących z zakupów detalicznych za sporą zniżkę. Istnieje jednak dodatkowa...