Piotr Konieczny. Polish Security Blog.

13% normalnych czytelników mam...

Sun, 16 May 2010 14:04:24 +0200

Gdzie przez "normalnych" rozumie się takich, co to na weekend wyłaczają komputer, nad wodę jakąś jadą, grillują może, albo czas z rodziną spędzają -- bez komputera. W skrócie, wpadłem na pomysł jak wyliczyć jaki procent czytelników to nie paskudne, nieklikające w reklamy, czepiające się każdej literówki geeki ;-) Niebezpiecznik ma 3800 stałych czytelników wg Feedburnera. Ale liczba ta spada w weekend do 3300. Daje to 500 takich, co mają lepsze zajęcia w weekend niż czytanie/zbijanie RSS-ów do zera. 500 weekendowych nieczytaczy to 13% wszystkich czytelników korzystających z RSS-a -- tyle więc wynosi parametr normalności dla niebezpiecznika. A jak jest u Was? P.S. Tak, wiem,...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Felieton dla PRESS-a

Mon, 22 Feb 2010 19:04:37 +0100

Parę miesięcy temu PRESS poprosił mnie o napisanie paru słów o tym, w jaki sposób korzystam z sieci i które z serwisów internetowych "lubię" najbardziej. To chyba pierwszy tekst dla prasy, w którym starałem się pisać jak najmniej o bezpieczeństwie ;-) Okazało się to cholernie trudne i dlatego w tekście znajdziecie wskazówki jak obejść blokadę stron WWW w pracy i jak "wylifehackingować" sobie tańsze bilety lotnicze lub zniżkę na samochód. Najbardziej "dumny" jestem z obserwacji, do której doszedłem w trakcie pisania: "jeśli w Polsce lub na świecie dzieje się coś istotnego, informacja o tym sama mnie znajduje". Niestety, czy tego chce, czy nie... o podobnym problemie pisał niedawno...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Atak którego nie było...

Thu, 26 Nov 2009 16:50:25 +0100

Przedczoraj na Niebezpieczniku opublikowaliśmy informację o forum, na którym ktoś umieścił hasła użytkowników (głównie polskiego internetu) do wielu, naprawdę wielu portali. Wczoraj Sylwia Czubkowska z Dziennik.pl poprosiła mnie o komentarz do sprawy. Na pytanie (pisownia oryginalna): Jak Państwo oceniają co to za włamanie, znaczy się po co kraść hasła w potem je upubliczniać? odpowiedziałem: Najprawdopodobniej chodzi tu o wzbudzenie respektu wśród społeczności phisherow/crackerow i zamanifestowanie swoich możliwości, co oczywiście może przełożyć się na realne zyski. Jeśli cracker jest wiarygodny (często postuje duże ilości *działających* haseł) to do niego w pierwszej kolejności...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Niebezpieczne wiadomości

Thu, 19 Nov 2009 19:59:24 +0100

...czyli wieści z pierwszych dwóch tygodni Niebezpiecznika. Wydaje mi się, że projekt Niebezpiecznik.pl został przyjęty dość dobrze... Po dwóch tygodniach od startu mamy: • 846 stałych czytelników przez RSS, • 63 stałych czytelników przez e-mail • i dokładnie 95 obserwatorów na Blipie. Tyle osób nas już odwiedziło: Większość weszła bezpośrednio: I spędziła u nas ok. 3 min.: Jakie tematy poruszył Niebezpiecznik? Jeśli jeszcze nas nie czytasz, to zobacz co straciłeś ;) Poniżej lista TOP10 postów: • Fotoradar Injectionopisujący sprytny pomysł na wykiwanie fotoradaru ;) • SMS - Spoofing numeru nadawcytłumaczymy jak podszywać się pod dowolny numer telefonu komórkowego (i...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

O północy rusza Niebezpiecznik.pl

Sat, 31 Oct 2009 19:49:44 +0100

Kilka miesięcy temu wraz z paroma znajomymi doszliśmy do wniosku, że w Polsce nie istnieje żaden dobry vortal poświęcony wyłącznie zagadnieniom związanym z bezpieczeństwem komputerowym... Po paru piwach, postanowiliśmy to zmienić :) Dziś, o północy, nastąpi premiera serwisu Niebezpiecznik.pl. W końcu dla serwisu o tak mrocznej tematyce nie ma lepszej premiery jak przełom Halloween i Św. Zmarłych... ;-) Czym jest Niebezpiecznik.pl? Niebezpiecznik będzie dostarczał informacji i praktycznych porad ze świata bezpieczeństwa komputerowego. Ma służyć jako platforma komunikacji i poszerzania wiedzy zarówno dla specjalistów ds. bezpieczeństwa, pentesterów, administratorów danych osobowych,...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Wystawa Szpiegów w Warszawie (zdjęcia)

Wed, 28 Oct 2009 19:10:27 +0100

Wczoraj, zachęceni stroną-reklamą, wybraliśmy się z M. na Wystawę Szpiegów do Pałacu Kultury i Nauki. Wystawę można podsumować jednym słowem: rozczarowanie. W internecie wystawa prezentuje się zachęcająco; świetna strona WWW, w programie zwiedzania zagadki, łamigłówki i interaktywne eksponaty... Już mieliśmy nadzieję na przeżycia na miarę odwiedzonego rok temu Toronto Science Center... ale rzeczywistość okazała się bardzo "warszawska": tj. szara, betonowa i nudna ;p Wspomniane na strone "interaktywne zabawy" polegały na zapamiętaniu: tego co jest w walizce i odpowiedzeniu na komputerze na 5 pytań (nazwa zabawy na stronie WWW: kontrola bagażu bez wpadki), zapamiętaniu tego co jest w...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Sprzedam samochód Jamesa Bonda! (Citroen 2CV, 1973, żółty)

Mon, 26 Oct 2009 23:24:53 +0100

Z racji przeprowadzki, chcemy przekazać Kaczuchę w dobre ręce. Szkoda, żeby taka piękność stała w garażu i nikogo nie uśmiechała. Poznajcie ją bliżej: Oprócz tak niewątpliwych zalet jak manualna klimatyzacja, nożny-ręczny hamulec, czy dźwignia zmiany biegów przy kierownicy, Kaczucha posiada szereg innych, przydatnych funkcji: * Poprawia humor. Nie tylko jej kierowcy, ale i przechodniom. Dzieci szaleją, dorośli machają, inni kierowcy ustępują pierwszeństwo — można grzać ile wlezie ;-) * Zwraca pieniądze za bliety parkingowe. Każdy dłuższy postój w mieście to albo nowa maskotka, albo kwiatuchy za wycieraczką. Że nie wspomnę o niezliczonej ilości wzruszających liścików wetkniętych za...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Videopost

Thu, 22 Oct 2009 20:31:10 +0200

Jak już kilka osób zauważyło, na stronie Plusa można było (do dzisiaj :>) oglądać materiał dot. "bezpiecznych" haseł, który nagrałem na prośbę lookr.tv jako komentarz do niedawnego wycieku danych z Hotmaila i GMaila. Nie jest to nic, czym warto się chwalić, ale chciałbym wykorzystać okazję i zapytać Was co myślicie o vidcastach? Nie ukrywam, że to wygodniejsza i szybsza metoda przekazywania informacji w stosunku do tradycyjnego postowania (minuty vs. godziny) -- pytanie, czy przekaz jest równie jasny...? P.S. Trochę przeraża mnie myśl, że nagranie powstało dlatego, że niektórym ludziom ciągle trzeba tłumaczyć jakie powinno być hasło i dlaczego warto posiadać różne hasła do różnych...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Jak znaleźć listy haseł do e-maili?

Wed, 14 Oct 2009 19:51:03 +0200

Parę dni temu, wszyscy ekscytowali się znalezionymi w sieci listami zawierającymi 20 000 adresów e-mail i haseł do GMaila, Hotmaila oraz AOL. Dziś chciałem sobie ściągnąć taką listę do celów statystycznych, ale wygląda na to, że przez przypadek ułożyłem zapytanie, które zwraca więcej (i bardziej interesujących) list tego typu:

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Nurkowanie w Jaworznie -- koparki :)

Mon, 12 Oct 2009 20:24:57 +0200

fot. Gazeta.pl W miniony weekend wybraliśmy się z M. do Jaworzna celem zanurkowania w tamtejszym kamieniołomie. Pod wodą znaleźć tam można koparki (takie duuuuże). Dla mnie było to pierwsze nurkowanie, tzw. intro, czyli zejście z instruktorem. Najpierw wypożyczenie sprzętu, potem przebranie się w piankę, naplucie do maski, założenie ołowianego pasa, przykręcenie automatu do butli, butla hop na plecy, płetwy i można skakać do wody :) Z racji tego, że zbiornik jest sztuczny, przejrzystość wody jest wysoka; 6-7m. Stały dopływ wód gruntowych gwarantuje dobrą temperaturę. Kiedy wczoraj temperatura na zewnątrz wynosiła 13C, w wodzie było 16C... W zbiorniku prawie w ogóle nie ma roślinności,...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Zmiana hasła na Allegro (i inne wymuszenia)

Fri, 09 Oct 2009 20:59:14 +0200

Allegro wysłało wczoraj do użytkowników e-maile z prośbą o zmianę hasła: Nie był to pierwszy tego typu mailing (por. artkuł w DI). Wczorajszy e-mail jest więc zapewne kontynuacją akcji rozpoczętej miesiąc temu. Mam kilka uwag, co do całego procesu "wymuszania zmiany haseł". Część z nich zaprezentowałem już w poście opisującym współpracę Naszej Klasy z Wykopem, teraz parę słów komentarza do sprawy Allegro: Security Warning dla użytkowników - jak to zrobić poprawnie? (case na podstawie Allegro) 1. Linki w e-mailu. Osobiście, uważam, że przesyłanie przez serwis w e-mailu do użytkownika *jakichkolwiek* linków jest złą praktyką. Po pierwsze (i najważniejsze), przyzwyczaja to użytkowników...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Mac & Bones (koszulka)

Thu, 01 Oct 2009 20:12:08 +0200

Kontynuując cykl "czwartek z geekowym t-shirtem", dziś przedstawiam wam koszulkę Mac & Bones. Kupiona gdzieś w amerykańskim internecie za 15 USD.

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Nasza Klasa zresetowała mi hasło ...bo Wykop jej kazał!

Sat, 19 Sep 2009 11:22:34 +0200

Wykop.pl chyba nie nauczył się niczego na swojej niedawnej wpadce. Wczoraj dostałem takiego e-maila: Niepokojące w powyższym są dwie rzeczy: 1. Wykop udostępnił moje dane firmie trzeciej (Naszej Klasie), bez mojej zgody (chociaż najprawdopodobniej będą się tłumaczyć, że dla mojego dobra). Najprawdopodobnie był to adres e-mail, ponieważ w obu serwisach miałem inne loginy i hasła. W sumie, zastanawia mnie dlaczego nie wymienili się hashami :> (Nie odpowiadajcie, to pytanie retoryczne). Dobrze, że w Wykopowym profilu nie było pola na numer karty kredytowej, bo czułbym się teraz nieswojo... 2. Nasza Klasa, jak dobra ciocia, zmieniła mi hasło i poprosiła o jego odzyskanie za pomocą...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Fuck Google, Ask Me (Koszulka)

Thu, 17 Sep 2009 20:32:20 +0200

...i tym postem otwieram na blogu nowy cykl wpisów, o przewrotym tytule: "Czwartek z geekowym t-shirtem". Następny t-shirt już za tydzień ;-) PS Kupiłem ją na bazarze w Turcji, za 12USD, utargowawszy 3USD "rabatu" :-) Jestem posiadaczem wielu "informatycznych" koszulek (wszystkie poznacie niebawem), ale żadna z nich nie wzbudza takich entuzjastycznych reakcji wśród przechodniów jak tshirt z napisem "Fuck Google, Ask Me" ;-)

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Zawieś Vistę i Windows 7

Tue, 08 Sep 2009 20:43:51 +0200

W sieci pojawił się pierwszy exploit, pozwalający na zdalny atak wymierzony w systemy Windows Vista i Windows 7 (a jak niektórzy twierdzą, najprawdopodobniej i Windows Server 2008). Właściciele XP i Servera 2003 mogą spać spokojnie — te systemy są bezpieczne (przynajmniej w tym przypadku :-) Atak wykorzystuje błąd w nowym sterowniku obsługującym protokół SMB i jak mówią, pozwala zawiesić komputer ofiary, poprzez wymalowanie na jej ekranie przepięknego B.S.O.D.. Piszę "jak mówią", bo mnie nie udało się wywalić postawionej naprędce Visty Enterpise... Ale może Wam się uda — poniżej kod exploita: #!/usr/bin/python from socket import socket from time import sleep host = "IP_ADDR",...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Hasła użytkowników Wykop.pl wyciekły

Sat, 05 Sep 2009 21:37:29 +0200

Dziś okazało się, że pół roku kilka tygodni temu* (sic!) z Wykopu udało się ściągnąć kompletną bazę danych (w tym hasła użytkowników). Administracja Wykopu nie wspomniała o tym ani słowa, tłumacząc się teraz dość mętnie "dobrem śledztwa". Nie ma się co dziwić, nikt nie lubi się przyznawać do błędów. Szkoda tylko, że administratorzy Wykopu nie ostrzegli kilkudziesięciu tysięcy swoich użytkowników, że ktoś ma ich hasła i należałoby je zmienić, zwłaszcza w innych serwisach, jeśli (nierozsądnie) wszędzie wykorzystują to samo hasło... Jak doszło do włamania? Do wycieku bazy doszło poprzez włamanie nie na główny serwer Wykopu, ale na jedną z deweloperskich (służących do testów) maszyn......

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Katastrofy lotnicze - jak ich uniknąć?

Sun, 16 Aug 2009 22:06:56 +0200

Zestawienie, przedstawiająca statystycznie najniebezpieczniejsze lotniska, modele samolotów, miejsca w kabinie oraz daty lotów... W skrócie, aby uniknąć katastrofy lotniczej, nie lataj Boeingiem 737, zwłaszcza w sierpniu i do USA. Zajmuj tylko miejsca z tyłu i wystrzegaj się linii Aeroflot. Matematka nie kłamie ;-) kliknij w obrazek, aby zobaczyć pełnowymiarową grafikę źródło: Reddit PS O wypadkach lotniczych już kiedyś pisałem, w kontekście telefonów komórkowych...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

AdTaily - gdzie warto się reklamować?

Fri, 14 Aug 2009 09:58:49 +0200

Parę dni temu, kiedy oficjalnie wystartował Geek*FUN*, nadarzyła się dobra okazja żeby wypróbować AdTaily nie jako bloger, a jako reklamodawca. Poprzez katalogi tematyczne wybrałem kilkanaście stron, na których umieściłem reklamę. Zaglądałem tylko do kategorii Apple, Komputer i Internet, Studenci, Młodzież, Rozrywka, bo moim zdaniem właśnie tam znajduje się target Geek*FUN*-a. Po przejrzeniu setek blogów, wybrałem tylko i wyłącznie te, które miały jak najniższą cenę za reklamę w stosunku do raportowanej liczby odwiedzin. W końcu to test, więc po co przepłacać? Zwłaszcza, że Geek*FUN* jest totalnie nonprofitowy. Generalnie, nie brałem pod uwagę cen wyższych niż 2PLN za dzień wyświetlania...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Nowy GeekFUN

Tue, 04 Aug 2009 20:43:35 +0200

Dwie ważne zmiany na Geek*FUN*. Parę dni temu dorzuciłem nowe (lipcowe) śmiesznostki, a ikari dorobił RSS-a. Póki co, materiału nie jest wiele, ale powoli ludzie zaczynają podsyłać coraz więcej nadających się plików. Jakiś gagatek, moment po moim blipnięciu wykupił też domenę geekfun.pl — mam swój typ, i typa pozdrawiam, ciesząc się, że już teraz są ludzie przekonani o sukcesie projektu ;-) Nie pozostaje mi nic innego, jak zaprosić Was do oglądania i do subskrybcji RSS. PS: Moim typem na gikfan miesiąca jest klub wymagający flashplayera przy wejściu... chciaż zamieszki przed KDT z laptopem w tle też są dobre ;-)

*** This is a content summary only. Visit my website for full links, other content, and more! ***

[Krwiste!!!] Jak pozbyć się reklam z GMaila?

Sun, 02 Aug 2009 19:26:14 +0200

Jeśli w treść maila wplączesz jakieś drastyczne słowo, GMail nie pokaże "Sponsored Links" po prawej stronie e-maila. Oto niekrwisty przykład: A to już e-mail z antyreklamową wstawką: BTW: Nie trzeba się wysilać na krwiste poematy — wystarcza proste "To zdanie dodaję, żeby zabić reklamy" ;-) Takie zachowanie wynika z założeń projektowych systemu reklamowego Google'a. System skanujący pocztę, nie podepnie reklam jeśli w treści e-maila wykryje "katastroficzne" określenia. Ciekawe, czy to poprawność polityczna Google'a (nie zarabiamy na katastrofach), czy raczej ochrona wizerunku reklamodawców. W końcu kto by chciał, żeby jego marka/produkt kojarzyły się z traumatycznymi przeżyciami?...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

SMS zawieszający iPhone'a

Fri, 31 Jul 2009 12:45:32 +0200

Nieważne, czy twój iPhone jest jailbreaknięty, czy nie. Nie ważne, czy masz stary czy najnowszy firmware. I tak jesteś podatny na atak zaprezentowany przez Collina Mullinera i Charliego Millera na konferencji BlackHat. Do tej pory, aby przejąć kontrolę nad iPhonem, należało wykorzystać bugi w Safari i namówić ofiarę do odwiedzenia odpowiednio zmodyfikowanej strony WWW — teraz wystarczy tylko poznać jej numer telefonu... Opis ataku Atak wykorzystuje błędy w kodzie usługi CommCenter iPhone'a. Usługa odpowiada za przetwarzanie przychodzących wiadomości SMS, działa na prawach roota i nie jest sandboksowana. Aby przejąć kontrolę nad iPhonem nalezy wysłać SMS-a z pominięciem ostatnich paru...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Hackowanie bankomatu przez gniazdko...

Thu, 30 Jul 2009 21:59:02 +0200

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatkowej ochrony bankomatu w pryskaniu gazem na atakującego... Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną. Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-) Skimming przez sieć elektryczną Zaprezentowany na konferencji sniffer do klawiatur PS/2 należy wpiąć do tej samej sieci elektrycznej w...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja

Thu, 30 Jul 2009 12:18:55 +0200

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Lifehacking: oglądanie filmów w samolocie

Mon, 27 Jul 2009 20:37:21 +0200

Kiedy lecę samolotem, iPhone staje się nieodłącznym towarzyszem podróży. Używam go głównie do oglądania filmów. Niestety, po kilkudziesięciu minutach, oglądanie "z ręki" staje się męczące... i właśnie wtedy do akcji wkracza rzygotorebka! ;) Na ekranie fragment Diggnation, które nota bene podsunęło mi ten pomysł :-) Chwila wyrywania, dziurka na słuchawki i gotowe. Rozprostowany spód torebki służy jako regulacja kąta nachylenia ekranu. PS tak, jestem hardkorem, flight mode is off. Dlatego.

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Gaz pieprzowy w bankomacie

Tue, 21 Jul 2009 20:36:45 +0200

Absa, jeden z afrykańskich banków wpadł na pomysł wyposażenia swoich bankomatów w miotacze gazu pieprzowego... Gaz ma zapobiegać skimmingowi, czyli próbom manipulacji przy konstrukcji bankomatu celem sczytania danych karty. Problem w tym, że ostatnio miotacze zostały przypadkowo uaktywnione przez pracujących przy bankomacie techników, a opary gazu przedostały się do reszty centrum handlowego, w którym stał bankomat. Skończyło się przyjazdem karetki... Agresywne bankomaty? Niedawno pisałem o polskich "skimmerach" korzystających z tekturowych kart kredytowych. W komentarzach padł dość kontrowersyjny pomysł, że "bankomat powinien sprawdzać, czy karta jest oryginalna (wykonana z plastyku)"....

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Exploity na Firefox 3.5.1 (i inne przeglądarki)

Sun, 19 Jul 2009 23:08:13 +0200

Od poniedziałku, na milw0rmie dostępny jest exploit na Firefoksa 3.5. Exploit pozwala na zdalne uruchomienie dowolnego kodu na komputerze ofiary. Tu możecie sprawdzić jego działania — po kliknięciu odpali się kalkulator Windows. Autoexploit? Nie pierwszy, i na pewno nie ostatni to raz, kiedy pojawia się exploit na Firefoksa — ciekawe w tym przypadku jest coś innego... Po analizie kodu exploita, jeden z developerów Firefoksa przyznał, że programiści FF najprawdopodobniej pomogli w stworzeniu exploita, gdyż nie ukryli na czas informacji o dziurze, dodanej do Bugzilli już w czwartek... (BTW: Napisz proszę w komentarzu do tego posta, czy powinno się ukrywać opisy błędów...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

mBank "TY P*ZDO"!

Tue, 14 Jul 2009 21:41:40 +0200

Obrazek powyżej został zaciemniony na prośbę pracownika mBanku Parafrazując tytuł Kominka, mam na myśli, że mBank mnie ostatnio straszliwie wkur...ił, a użytkownicy Blipa i Twittera pomogli wyjść z opresji ...a było to tak: mBank Olsztyn - 10 marca 2009, dzień pierwszy Jestem w delegacji. Korzystając z wolnego popołudnia składam w tamtejszej placówce mBanku (Centrum Handlowe Alfa) wniosek o kartę kredytową (bo z mojej obecnej karty strasznie upierdliwie korzysta się w Polsce). Po wypełnieniu wniosku, zostaję poinformowany, że jak tylko dane zostaną zweryfikowane, ktoś do mnie zadzwoni i umówi się na podpisanie umowy kredytowej... Myślę sobie, załatwione — skoczę jeszcze po colę i wracam...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Tekturowe karty kredytowe...

Sat, 11 Jul 2009 11:12:27 +0200

Dziś, niesamowicie ubawił mnie pewien artykuł: P.S. Przypominam, że podobne śmiesznostki związane nie tylko z bezpieczeństwem sieci, zbieram i udostępniam pod nazwą geekfun — miłego przeglądania!

*** This is a content summary only. Visit my website for full links, other content, and more! ***

Prezentacja o hackowaniu bankomatów odwołana

Thu, 09 Jul 2009 20:52:37 +0200

Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach. Wykład Jack'a Barnaby miał zaprezentować zarówno lokalne jak i zdalne ataki na bankomaty różnych producentów. Tak szerokie potraktowanie tematu przez Barnabę może wskazywać na lukę nie w sprzęcie, a w oprogramowaniu firmy Diebold, powszechnie wykorzystywanym przez większośc producentów bankomatów. Historia lubi się powtarzać Historia zna już przypadek, kiedy to błąd w oprogramowaniu firmy Diebold pozwolił na kradzież danych z bankomatu i manipulacje przy...

*** This is a content summary only. Visit my website for full links, other content, and more! ***

2 firewalle proszę, jeden na mózg, drugi na serce

Wed, 08 Jul 2009 20:50:23 +0200

Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorować stan zdrowia pacjenta, aż po implanty "aktywne" — dawkujące leki lub pobudzające niektóre funkcje narządów wewnętrznych człowieka. Implanty, jak to urządzenia elektromechaniczne, od czasu do czasu potrzebują zgrania zebranych danych lub drobnego przeprogramowania (rzadziej doładowania). Najczęściej do komunikacji z implantem wykorzystuje się podczerwień... i właśnie tu pojawia się pewien problem. Jak zalogować się na implant? Otóż, wcale logować się nie...

*** This is a content summary only. Visit my website for full links, other content, and more! ***