Globalne infekcje NSA – 100 000 zarażonych
2 comments Security akerro badsector.pl 0
Jak w 2 minuty zamienić zwykłą aplikację w narzędzie szpiegowskie?
Wystarczy narzędzie o nazwie AndroRAT
%^ef$g73$5r(@!! - Kilka słów o szyfrowaniu i algorytmach - SecureList.pl
Czym jest szyfrowanie? Definicji tego terminu jest wiele. Wystarczające jest jednak stwierdzenie, że szyfrowanie to po prostu metoda zapisu tekstu jawnego w taki sposób, by stał się on nieczytelny dla osób trzecich...
0 comments Security akerro securelist.pl 0
Google zaczyna szyfrować frazy wyszukiwania. Pierwsi skorzystają userzy z Chin
Ma to zapobiegać inwigilacji internautów. Przez osoby trzecie.
0 comments Security borysses washingtonpost.com 0
Samsung Galaxy Backdoor - Replicant
0 comments Security duxet replicant.us 0
Czy przeglądarki lubią małe dzieci?
preview 6 comments Security pierog twitter.com 0
EncFS Security Audit
Security audit of the EncFS encrypted filesystem.
0 comments Security akerro defuse.ca 0
Programista Red Hata odkrył poważny błąd w linuksie, pozwalający stworzyć fałszywy certyfikatu
Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny. Jest to prosty błąd programistyczny w bibliotece GnuTLS, wykorzystywanej do sprawdzania certyfikatów X509.
4 comments Security Writer phys.org 1
Uroboros - zaawansowany rootkit z rosyjskimi korzeniami
G Data podejrzewa rosyjski wywiad o stworzenie tego rootkita. Uroboros został stworzony do wykradania danych. Składa się on ze sterownika i wirtualnego systemu plików, bardzo łatwo poszerzyć go o nowe funkcje.
0 comments Security Writer gdatasoftware.com 1
Android w wersji 4.3 i nowszych posiada poważną lukę związaną z podsłuchiwaniem połączeń VPN
Luka pozwala przekierować dane przesyłane przez VPN na inny adres, przy użyciu prostego exploita. Przebieg ataku został udokumentowany w nagraniu dostępnym na YouTube.
3 comments Security Writer vr-zone.com 0
CSRFT – Cross Site Request Forgeries (Exploitation) Toolkit
0 comments Security akerro digitalmunition.net 0
Śledzenie otwierania dokumentów MS Office
Proste do zastosowania :)
3 comments Security Gitman87 sekurak.pl 0
Apple retires Snow Leopard from support, leaves 1 in 5 Macs vulnerable to attacks
Apple on Tuesday made it clear that it will no longer patch OS X 10.6, aka Snow Leopard, when it again declined to offer a security update for the four-and-a-half-year-old operating system.
0 comments Security akerro computerworld.com 0
Jak poprawnie solić hasła?
3 comments Security akerro sekurak.pl 0
Python w służbie pentestera
0 comments Security akerro sekurak.pl 0
Krytyczny błąd w iPhonach, iPadach i Mac OS X
Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.
0 comments Security Writer niebezpiecznik.pl 0
SSL/TLS authenticity checks broken in Apple iOS <7.0.6 (CVE-2014-1266)
<p>This document describes the security content of iOS 7.0.6.</p>
Crypto weaknesses in WhatsApp “the kind of stuff the NSA would love”
Poor implementation of SSL encryption could be a boon to eavesdroppers.
2 comments Security akerro arstechnica.com 0