Pentesters.pl

22/04/2020

Niedawno jeden z naszych specjalistów otrzymał w sklepie kod rabatowy. Czy kod o takiej wartości to przypadek? Nie sądzę 😂

26/11/2013

Na facebook'u od kilku dni można zauważyć rozprzestrzeniającego się "wirusa", który poprzez sprytny trik socjotechniczny powoduje dodanie się treści do osi czasu zaatakowanego użytkownika.

Chodzi o flim pt. "Tak młodzież bawi się na 18stych urodzinach", oczywiście wiadomo czym k**i aby kliknąć.

Trywialność tego "ataku" daje wiele do myślenia. Nie bez powodu mówi się, że najsłabszym ogniwem w bezpieczeństwie informacji jest człowiek.

Zachęcamy do nieustannego podnoszenia i utrzymywania poziomu świadomości użytkowników poprzez regularne szkolenia i spotkania z ekspertami.

21/11/2013

Spór o prywatność i jej sens cechuje się wyjątkową polaryzacją. Z jednej strony można usłyszeć z ust ludzi Googla, że prywatność jest anomalią:

http://techcrunch.com/2013/11/20/googles-cerf-says-privacy-may-be-an-anomaly-historically-hes-right/

Z drugiej strony Microsoft zbija kapitał na tych, którzy się nie zgadzają:

http://www.microsoftstore.com/store/msusa/en_US/pdp/Scroogled-Keep-Calm-Mug/productID.291428700

19/11/2013

Jednym z bardziej gorących newsów w cyfrowym świecie w ostatnich dniach jest amerykańska debata nt. Bitcoin czyli cyfrowego pieniądza. Atmosfera wokół Bitcoin oczywiście podgrzała również giełdowy kurs wirtualnej waluty.

Nas oczywiście najbardziej interesuje bezpieczeństwo płatności bitami i przypominamy historię z przed paru tygodni, gdzie 1,2 miliona dolarów w bitach zostało skradzione, tak po prostu jak... e-mail ze skrzynki.

http://www.wired.com/wiredenterprise/2013/11/inputs/

Here’s your digital-currency lesson of the day, courtesy of a guy who calls himself TradeFortress: “I don’t recommend storing any bitcoins accessible on computers connected to the internet.”

06/11/2013

Znany skądinąd Edward Snowden ujawnił Światu kolejną rewelację, a mianowicie że NSA uzyskiwała dostęp do informacji obywateli nie tylko dzięki jawnym działaniom pod kryptonimem PRISM ale również poprzez działania niejawne pod kryptonimem MUSCULAR.

Nie jesteśmy tą informacją zaskoczeni, ale przy okazji przypominamy, że zgodnie z naszą wiedzą podsłuch, czy to analogowy czy też cyfrowy, jest nadal jedną z najskuteczniejszych technik ataku. Próby pozyskania w ten sposób informacji poufnych takich jak na przykład loginy i hasła są powszechne.

W związku z tym jeżeli chcesz zweryfikować bezpieczeństwo swojej firmy to jednym z podstawowych testów jest weryfikacja zabezpieczeń przed podsłuchem.

http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html

Agency positioned itself to collect from among millions of accounts, many belonging to Americans.

04/11/2013

Jednym z bardziej niecodziennych tematów w "światku security" ostatnimi czasy jest temat malware o groźnie brzmiącej nazwie BadBIOS. Sposób działania malware oraz jego możliwości opisuje Dragos Ruiu jak i wielu bloggerów. Wirus został opisany nawet przez portal Gazeta.pl.

Informacja o malware jest na tyle sensacyjna i nieprawdopodobna, że wielu zadaje sobie pytanie czy wirus rozprzestrzeniający się przez głośniki komputerowe mógłby w ogóle istnieć. Teoretycznie wydaje się to jak najbardziej możliwe.

Abstrahując od tego czy malware taki istnieje czy też nie sam pomysł komunikacji komputer-komputer za pomocą mikrofonu i głośników jest oczywiście jak najbardziej realny w implementacji i szalenie ciekawy. Geniusz prostoty tej idei jest z pewnością szczególnie bliski tym, którzy pamiętają audycje radiowe podczas których nadawane były gry i programy w postaci pisków i trzasków, które można było nagrać na kasetę i potem wgrywać do komputerów domowych.

Niezależnie od tego czy Internet zostanie wkrótce zaatakowany na szeroką skalę przez malware nie do powstrzymania świadoma kontrola nad mikrofonem w naszym sprzęcie komputerowym jest podstawowym elementem bezpieczeństwa informacji. Wszak historie o podsłuchiwaniu Internautów poprzez ich własne mikrofony w laptopach są znane nie od dziś.

http://technologie.gazeta.pl/internet/1,104530,14885996,Wirus__ktory_sam_sie_regeneruje_i_przenosi_przez_glosniki_.html

W Sieci pojawiły się doniesienia o tajemniczym wirusie, który potrafi infekować zarówno pecety jak i Maki, rozprzestrzenia przy pomocy USB a nawet przez mikrofony i głośniki. Wirus-widmo jest najdoskonalszym dokonaniem hakerskiego geniusza, kompletną ściemą albo... zmorą niejednego naukowca. Jaką? W...