Podatności i biuletyny

BadWPAD and wpad.pl / wpadblocking.com case (part 2)

BadWPAD and wpad.pl / wpadblocking.com case (part ...

blog.redteam.pl 5 years ago In second part of late published blog post “BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case” [https://blog.redteam.pl/2019/05/badwpad-dns-suffix-wpad-wpadblocking-com.html] I would like to focus on analysis of (bad)WPAD file which was served...
SECURE 2019 – Call for Speakers

SECURE 2019 – Call for Speakers

cert.pl 5 years ago Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Random:press #004

Random:press #004

randomseed.pl 5 years ago Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.
Stuxnet – pierwsza w historii broń cyfrowa

Stuxnet – pierwsza w historii broń cyfrowa

programistanaswoim.pl 5 years ago Poznaj historię jednego z najbardziej zaawansowanych robaków komputerowych, który został wycelowany w sabotowanie irańskiego programu nuklearnego.
ETS – ukryty smok. Standard finansjery w Europie

ETS – ukryty smok. Standard finansjery w Europie

randomseed.pl 5 years ago W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem...
Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

zawszeczujni.pl 6 years ago Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

adamkostrzewa.github.io 6 years ago Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....
Intel Management Engine – jedyny "legalny" trojan sprzętowy?

Intel Management Engine – jedyny "legalny" trojan ...

adamkostrzewa.github.io 6 years ago Intel ME od wielu lat wzbudza kontrowersje. Miał usprawnić pracę systemów, a tymczasem oskarżany jest o ich infiltrowanie. Ile prawdy jest w tych teoriach, jakie funkcje spełnia ten układ i czy jest bezpieczny?
[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

adamkostrzewa.github.io 6 years ago Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
L1TF Foreshadow – atak na mechanizmy ochrony sprzętowej Intela

L1TF Foreshadow – atak na mechanizmy ochrony sprzę...

adamkostrzewa.github.io 6 years ago Czy Foreshadow jest groźniejszy niż poprzednie luki Intela? Czy jest się czego bać? W tekście przedstawiamy zasady działania zagrożenia oraz opisujemy, jaki wpływ na wydajność ma luka L1TF.
Automatyczne wyszukiwanie podatności bezpieczeństwa na dużą skalę

Automatyczne wyszukiwanie podatności bezpieczeństw...

cert.pl 6 years ago Problematyka podatności bezpieczeństwa dotyczy praktycznie wszystkich programów lub bibliotek wykorzystywanych w codziennej pracy. Proaktywność w tej kwestii jest jednym z kluczy do dostarczania wysokiej jakości oprogramowania, które zapewni spokojny...
SECURE 2018 – Call for Speakers

SECURE 2018 – Call for Speakers

cert.pl 6 years ago Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 7 years ago Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 7 years ago Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 7 years ago Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

cert.pl 8 years ago SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved