Journalling OpenBSD's Effort to Fix OpenSSL [ENG]
preview 0 comments Security KopiujacyBot opensslrampage.org 1
Heartbleed to wyciek pamięci nie tylko z serwerów WWW, z komputerów użytkowników również
Dziś mija 3 dzień od upublicznienia ataku Heartbleed. Warto podkreślić, że atak działa także “w drugą stronę”, jeśli użytkownik wejdzie na złośliwą stronę WWW, jej właściciel będzie mógł wykradać dane z pamięci urządzenia użytkownika.
0 comments Security Writer niebezpiecznik.pl 0
"It's just XML, what could probably go wrong?"
defusedxml 0.4.1 : Python Package Index
0 comments Security akerro python.org 0
Hacker successfully uses Heartbleed to retrieve private security keys
This morning, content distribution network Cloudflare gave some hope to those affected by the Heartbleed security flaw with an announcement that the bug might not be as bad as feared.
Heartbleed Bug SSL Vulnerability
The serious Heartbleed Bug in OpenSSL - learn all about it, how to detect it and how to fix it here.
0 comments Security akerro darknet.org.uk 0
Poważna luka w bibliotece OpenSSL – wiele systemów zagrożonych
Możliwe wycieki danych i kradzieże kluczy prywatnych!
0 comments Security akerro badsector.pl 0
Ciekawy atak przez Winrar'a
Ciekawy opis błędu ataku przy pomocy winrar'a - A wy najpierw rozpakowujecie czy klikacie ? :-)
Full Disclosure Mailing List: A Fresh Start
Seclists.org is pleased to offer a fresh start to the wonderful Full Disclosure Mailing List
0 comments Security akerro insecure.org 0
Jak odnalazłem zgubiony telefon przy pomocy OpenWRT (no, prawie)
Dlaczego warto mieć kilka gadżetów przy sobie.
0 comments Security Zian night-shade.org.uk 0
Połączenia HTTPS da się skutecznie analizować. "Atak oparty na analizie" charakteryzuje się nawet 89% skutecznością
Naukowcy z University of California opracowali nową technikę analizowania połączeń HTTP, która pozwala na ominięcie zabezpieczeń i pozyskiwanie teoretycznie poufnych informacji np. o tym, jakie witryny odwiedza dany użytkownik.
Cisco opublikowało swój coroczny raport dotyczący bezpieczeństwa
Cisco twierdzi, że liczba wykrytych luk i zagrożeń osiągnęła najwyższy poziom w historii, a w zasadzie od czasów, gdy prowadzone jest badanie – tj. od maja roku 2000. W porównaniu z ubiegłym rokiem, łączna liczba wykrytych incydentów wzrosła o 14 procent.
0 comments Security Writer computerworld.pl 0
Fałszywa aplikacja Tor Browser w sklepie App Store
Sprawa była zgłaszana do Apple przez użytkownika phobos, jednego z członków społeczności skupionej wokół aplikacji Tor - Apple poinformowało, iż spróbuje skontaktować się z autorem omawianej aplikacji i dać mu szansę na wytłumaczenie całej sytuacji.
4 comments Security Writer purepc.pl 0
Google zaczęło szyfrować wszystkie wchodzące/wychodzące wiadomości w Gmailu.
Czyli w teorii nikt już nie będzie mógł w prosty sposób uzyskać dostępu do treści zawartej w przechwyconych danych z Gmaila, włącznie z mitycznym NSA. Jakiś ekspert potwierdzi?
25 comments Security wysuszony gmailblog.blogspot.co.uk 0
Operacja Windigo: ESET wyjaśnia, jak przejąć tysiące linuksowych serwerów
Badacze z firmy ESET udokumentowali atak, który pozwolił napastnikom zamienić linuksowe i uniksowe serwery w narzędzia dystrybucji spamu.
0 comments Security Writer dobreprogramy.pl 0
Sprytny scam / phishing
Fałszywa strona wykradająca hasła do Googla hostowana u Googla (więc certyfikaty się zgadzają, itp)
0 comments Security wykopki yahoo.com 0
Critical SSRF vulnerability in Paypal's subsidiary allows to access Internal Network
Shubham Shah, a web application pentester from Australia, has discovered a critical Server Side Request Forgery(SSRF) vulnerability in the Bill Me Later website, a subsidiary of Paypal.
0 comments Security akerro ehackingnews.com 0