Bufor wydruku w Windowsie jest ciekawą rzeczą. Wprowadzony już chyba w Windows 95 pozostaje z nami nawet w Dziesiątce. Przy czym cały czas można znaleźć w nim przeróżne błędy bezpieczeństwa. To już nie pierwszy raz, kiedy drukarki mogą stanowić dla Windowsów problem. W 2016 roku okazało się, że sterowniki tych…
Jak do tego doszło... w sumie wiadomo. Błąd znaleziono w aplikacji polkit odpowiadającej za autoryzację użytkownika, kiedy zechce mu się wykonać czynność na poziomie administratora. W niektórych przypadkach polkit sam zdecyduje, czy użytkownik ma zezwolenie czy nie, a w innych zapyta o hasło w postaci graficznej lub tekstowej (jak wyżej)…
W tym pilotażowym odcinku Rozkładania Malware zajrzymy w kod źródłowy wirusa "Watykańczyk". Czym on jest? Jak to zrobić? Dlaczego to robię? Już wyjaśniam. [AKTUALIZACJA - 05.12.2022] - Dodano oryginalne pliki dźwiękowe Praktycznie każdą aplikację zbudowaną na podstawie kodu źródłowego, można zdekompilować - zamienić z postaci zwykłego…
Dzisiaj został opublikowany exploit wykorzystujący podatność w Chromium polegającą na możliwości ucieczki z piaskownicy. Co to znaczy? Do tzw. piaskownicy ładowana jest każda strona internetowa w przeglądarce, w tym również jej skrypty. Wszystko więc, co zostaje wpakowane do piaskownicy, nie powinno mieć dostępu do innych aplikacji czy danych użytkownika (chyba,…
W okolicach 27 marca, właściciele telefonów niemieckiej firmy Gigaset (należącej do Siemensa) zaczęli raportować wyświetlanie się reklam na ich urządzeniach. Smartfony samowolnie otwierały przeglądarkę internetową i ładowały reklamy różnych gier mobilnych. Za wyświetlanie adware odpowiadała aplikacja "easenf", zainstalowana przez moduł aktualizacji Gigaseta. Na telefonach znalazły się też inne…
GitHub Actions to usługa CI/CD, z której może skorzystać każdy posiadacz repozytorium na tej witrynie. Automatyzuje procesy integracji, testowania i wdrażania poprzez wykonywanie odpowiedniego kodu na serwerach GitHuba. Okazuje się, że tę pulę mocy obliczeniowej można z łatwością wykorzystywać do kopania kryptowalut. Na jakiej zasadzie to działa? Otóż cała…
To nie jest primaaprilisowy żart, jakiego spodziewali się dzisiaj ludzie. Internetowe Konto Pacjenta oraz strona Narodowego Spisu Powszechnego padły pod naporem dzisiejszego wzmożonego ruchu użytkowników. Przyczyną może być brak wyobraźni rządzących, gdyż: * otwarcie zapisów na szczepienia dla kolejnych roczników ustalono na 1 kwietnia (data do zapamiętania) * otwarcie samodzielnej opcji wpisu…
Niedawno odkryte (i już załatane) luki w usługach mailowych Microsoft Exchange nadal są wykorzystywane. Mimo wydania łatek na atak nazwany ProxyLogon, nie wszyscy jeszcze załatali swoje serwery. 14 marca wykryto 82 tysiące podatnych instancji, natomiast tydzień później było to już tylko 30 tysięcy. Według danych Check Point, w ubiegłym tygodniu…