hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

RIO 2016

Jak obejrzeć Olimpiadę 2016 w Rio?

W najbliższy piątek, 5 sierpnia 2016 oficjalnie rozpocznie się Olimpiada w Rio. Przy wielu przygotowanych atrakcjach ciężko będzie zobaczyć wszystko, dlatego też NBC dokłada wszelkich starań, aby bez względu na to jakiego urządzenia używasz i gdzie jesteś na wyciągnięcie ręki móc obejrzeć transmisję.

http 2

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Jeśli sądzisz, że protokół HTTP/2 jest bardziej bezpieczny niż standardowy protokół http możesz niestety się mylić. Zaledwie 4 miesiące temu odkryto cztery błędy znajdujące się w protokole HTTP/2.
HTTP/2 udało się poprawnie uruchomić w maju ubiegłego roku, po tym, jak Google dołączył w lutym do swojego projektu HTTP/2 SPDY, w celu przyspieszenia ładowania stron internetowych.

radio policja

Atak na policyjne radio

Cyberprzestępcy włamują się nie tylko do banków, szpitali czy agencji rządowych. Nie oszczędzają także policji. W miniony weekend udało się im uzyskać dostęp do częstotliwości radiowej NYPD i zgłosić kapitanowi postrzelenie oficera.

Kampania Hilary Clinton znów zaatakowana

System kampanii Hilary Clinton został shakowany.

Jeśli Demokraci to szczęściarze, ten atak może wreszcie okazać ostatnim z serii ataków skierowanych na ich partię.
Ostatni atak miał miejsce w piątek.

OVH

OVH rozpoczyna projekt Bug Bounty

OVH uruchamia projekt Bug Bounty, a także wzmacnia bezpieczeństwo swoich usług.

Otrzymaliśmy maila od OVH w którym zachęcają czytelników do wykrywania i zgłaszania błędów za pośrednictwem platformy bountyfactory.io

mac os x windows linux

Nowe formy ataku na Mac, Windows, Linuks

Nowa forma ataku, która omija zabezpieczenia https na Mac’ach, Windowsie oraz Linuksie może być wykorzystana przez operatorów hotspotów WiFi.
Kluczową formą gwarancji jest to, że szyfrowanie https sprawia, że adresy odwiedzanych stron internetowych są niewidoczne dla potencjalnych hakerów, którzy monitorują ruch w sieci użytkownika. Niestety, już udało się opracować formę ataku, która tę ochronę łamie.

kobieta z telefonem

Koniec 2fa bazującego na sms-ach.

Nie do końca bezpieczne jest używanie zabezpieczeń opartych na 2fa – jeszcze trochę i będzie to relikt przeszłości. Two-Factor Authentocation (2fa) dodała kolejny krok w kwestii wprowadzania losowego hasła, które wysyłane jest za pośrednictwem wiadomości SMS. Ma ono służyć jako dodatkowa warstwa ochrony np. podczas logowania się do banku.
Na przykład, jeśli funkcja 2fa włączona jest, dajmy na to, w gmailu, platforma będzie wysyłać na Twój telefon komórkowy sześciocyfrowe hasło podczas każdego logowania się na swoje konto.