Menu główne:
Odkryto podatność CSRF w rotuterach Technicolor C7200, które — jak pisze nasz czytelnik “Tomecek” — są “masowo montowane przez UPC w Polsce i na świecie”. Podatność pozwala atakującemu na rekonfigurację ustawień routera (np. zmianę reguł firewalla, udostępnienie panelu zarządzania od strony internetu, albo reset do ustawień fabrycznych), a także uzyskanie do niego nieautoryzowanego dostępu. O tym, co może zrobić atakujący dysponujący nieautoryzowanym dostępem do routera Wi-
Więcej: Dziura w routerach sprzedawanych przez UPC (także w Polsce). Technicolor TC7200 i Thomson TWG870U
W tym tygodniu Jarek Góra odpowiada na wasze pytania spod zeszłotygodniowego posta dotyczącego spamu. Przypominamy, że wszystkie posty z cyklu “Poniedziałek z Prawnikiem” możecie znaleźć w tym dziale.
Więcej: Poniedziałek z Prawnikiem: spam i odpowiedzi na wasze pytania
Co robi normalny producent sprzętu i oprogramowania, w którym znaleziono stertę różnych błędów? Naprawia błędy i przeprasza. Co robi sprytny producent w tej samej sytuacji? Utrudnia badaczom przeprowadzanie kolejnych analiz.
Więcej: Jak Linksys „szyfruje” pliki konfiguracyjne ruterów
Płatności zbliżeniowe stają się coraz bardziej popularne w Polsce i coraz chętniej z nich korzystamy. Wiele osób zadaje sobie jednak pytanie czy popularny PayPass/NFC jest bezpieczny? Czy może wręcz odwrotnie?
Zapytałam co sądzą o nich Robert Gałkowski i Adam Wódz (ISSA Polska) oraz gdzie dostrzegają potencjalne zagrożenia, a gdzie ich w ogóle nie ma.
Więcej: Mity i fakty o bezpieczeństwie płatności zbliżeniowych cz.1
Polska armia szykuje się do obrony swojej przestrzeni cybernetycznej. Wkrótce powstanie Centrum Operacji Cybernetycznych. Minister obrony narodowej twierdzi jednak, że nie będzie zatrudniał hakerów, tylko specjalistów – czy ma rację?
Więcej: MON: Proszę nie nazywać hakerami naszych specjalistów