Top Secret

Tajné skutečnosti

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.

Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.

Analýza cíleného útoku, část druhá

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

TOR Index

Využil jsem služby SP pastebin k publikaci zdrojových kódů několika experimentálních nástrojů pro všechny případné zájemce o prostudování a v několika dalších příspěvcích bych k nim chtěl poskytnout více informací.

Zde jsou zatím odkazy
Enjoy :)

TOR Crypto Dialog

Analýza cíleného útoku, část první

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.

Všechny Opencard prolomeny

Z konference 29C3 (Chaos Communication Congress)

Milking the Digital Cash Cow
Extracting Secret Keys of Contactless Smartcards
Speaker: Timo Kasper

https://events.ccc.de/congress/2012/Fahrplan/events/5393.en.html

Chcete také pracovat pro ATS-Telcom?

Tento příspěvek vznikl jako reakce na neschopnost českých "investigativních" novinářů, pokud vůbec nějací existují. Podívejme se tedy na poslední akce společnosti, ve které pracují na vysokých pozicích bývalí zaměstnanci ministerstva obrany.

Video: Co je to ACTA? (titulky CZ/SK/EN)

Dnes velmi popularní téma, které však nikde není vysvětleno. Jen v CZ/SK mediích jsou o tom stovky článků, ale ze žádněho se vlastně nedozvíte co to ACTA je a proč se statisíce lidí všude na světě tak bouří. Naši "investigativní novináři" jsou prostě takoví.

Ve zkratce se jedná o hodně špatný zákon pro lidi a ochranu soukromý. Na druhé straně velice dobrý zákon pro korporace. Zákon je tak špatný, že kvůli němu odstoupil hlavní zpravodaj ACTA a poslanec Evropského parlamentu Kader Arif.

Šacování notebooků na hranicích je pouhý začátek... situace je mnohem horší.

Carrier IQ - špionážní software na většině mobilních zařízení (Android, BlackBerry, Nokia)

Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.

Jak postupuje policie při vyšetřování internetových podvodů

Na dané fórum jsem narazil až teď (příspěvek je z 19. července 2009), takže pokud se najde někdo další pro kterého bude tato informace nová, tak ať se pustí do čtení :]

Zdrojem je thread na fóru: http://www.comivadi.cz/viewtopic.php?f=31&t=6
ve kterém jsou oscanované dokumenty Policie ČR s postupem vyšetřování.

Web PirateLeaks.cz spuštěn!

Pirátská strana spustila stránku pro bezpečné a anonymní předání utajovaných a cenzurovaných materiálů, aby pomohla otevřenosti a bojovala proti síti politické korupce a organizovanému zločinu v České republice. Navazujeme na Wikileaks, ale lišíme se od ní ve dvou věcech:

* soustředíme se na Českou republiku,

* sami jsme otevřeli naše bankovní účty a účetnictví veřejnosti.

Syndikovat obsah