Podatności i biuletyny

Stuxnet – pierwsza w historii broń cyfrowa

Stuxnet – pierwsza w historii broń cyfrowa

programistanaswoim.pl 6 lat temu Poznaj historię jednego z najbardziej zaawansowanych robaków komputerowych, który został wycelowany w sabotowanie irańskiego programu nuklearnego.
ETS – ukryty smok. Standard finansjery w Europie

ETS – ukryty smok. Standard finansjery w Europie

randomseed.pl 6 lat temu W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem...
Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

zawszeczujni.pl 6 lat temu Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

adamkostrzewa.github.io 6 lat temu Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....
Intel Management Engine – jedyny "legalny" trojan sprzętowy?

Intel Management Engine – jedyny "legalny" trojan ...

adamkostrzewa.github.io 6 lat temu Intel ME od wielu lat wzbudza kontrowersje. Miał usprawnić pracę systemów, a tymczasem oskarżany jest o ich infiltrowanie. Ile prawdy jest w tych teoriach, jakie funkcje spełnia ten układ i czy jest bezpieczny?
[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

adamkostrzewa.github.io 7 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
L1TF Foreshadow – atak na mechanizmy ochrony sprzętowej Intela

L1TF Foreshadow – atak na mechanizmy ochrony sprzę...

adamkostrzewa.github.io 7 lat temu Czy Foreshadow jest groźniejszy niż poprzednie luki Intela? Czy jest się czego bać? W tekście przedstawiamy zasady działania zagrożenia oraz opisujemy, jaki wpływ na wydajność ma luka L1TF.
Automatyczne wyszukiwanie podatności bezpieczeństwa na dużą skalę

Automatyczne wyszukiwanie podatności bezpieczeństw...

cert.pl 7 lat temu Problematyka podatności bezpieczeństwa dotyczy praktycznie wszystkich programów lub bibliotek wykorzystywanych w codziennej pracy. Proaktywność w tej kwestii jest jednym z kluczy do dostarczania wysokiej jakości oprogramowania, które zapewni spokojny...
SECURE 2018 – Call for Speakers

SECURE 2018 – Call for Speakers

cert.pl 7 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 8 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 8 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 8 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

cert.pl 9 lat temu SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...

Popularne

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

6 dni temu 1608
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

6 dni temu 1587
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

5 dni temu 1520
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

5 dni temu 1509
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chcesz

6 dni temu 1498
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.