Profil: @KacperSzurek - Wpisy (dodane)

KacperSzurek 14.09.2023, 06:51:21

257

Visual Studio Code posiada funkcję Workspace Trust. Ale po co ona jest? #od0dopentestera
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk Yes, I Trust - potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.

Projekt w Visual Studio Code może posiadać specjalny plik .vscode/tasks.json. Dla

KacperSzurek

KacperSzurek 14.09.2023, 06:51:47 via Wykop

202

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 14.09.2023, 06:51:53 via Wykop

20

Jeśli mam Cię usunąć z listy – zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 26.05.2023, 13:21:52

215

Nowoczesne przeglądarki posiadają funkcję powiadomień. Sklepy mogą tak informować nas o nowych promocjach. Ale z opcji tej zaczęli też korzystać przestępcy. #od0dopentestera

Przeglądając Internet możesz natrafić na stronę, na której obrazek robota informuje Cię, że aby przejść dalej musisz potwierdzić, że jesteś człowiekiem. Ale nic się nie bój. To bardzo proste. Wystarczy tylko kliknąć guzik zezwalaj.

W ten sposób przeglądarka prosi Cię o pozwolenie na pokazywanie powiadomień. Ale sporo osób może

źródło: F3MDMMMG

Pobierz

KacperSzurek

KacperSzurek 26.05.2023, 13:22:21 via Wykop

109

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

J.....m

konto usunięte 26.05.2023, 13:45:05 via Wykop

13

@KacperSzurek: no faktycznie jest, musieli przed chwilą dodać... ( ͡° ͜ʖ ͡°)

KacperSzurek

KacperSzurek 31.01.2023, 10:08:11

296

Blokada reklam może czasami zwiększyć bezpieczeństwo użytkowników - zwłaszcza tych starszych, bardziej podatnych na manipulacje. Jak to możliwe? #od0dopentestera

* Wiele osób poszukuje strony do logowania do swojego banku w wyszukiwarce. Może tak trafić na fałszywą reklamę banku. Ostatnio było sporo takich przypadków: Bank Pekao, Bank Millennium, Bank BNP Paribas.
* Sporo osób nie wie, że w wyszukiwarce mogą być reklamy. Łatwo nie zauważyć oznaczenia "reklama" jeśli

źródło: TEGDNYWG

Pobierz

KacperSzurek

KacperSzurek 31.01.2023, 10:10:08 via Wykop

81

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

IvanBarazniew

31.01.2023, 10:29:37 via Wykop

41

A Wy co sądzicie o tym pomyśle?

@KacperSzurek: Zgoda, blocker jest w dzisiejszych czasach obowiązkowy. I nie chodzi tylko o strony złośliwe ale głównie o prywatność, oszczędność zasobów i prędkość działania stron.

Ja bym nawet rozważył no-script jak ktoś jest bardziej zaawansowanym użytkownikiem. Ilość zbędnych skryptów, trackerów etc ładowana z większością stron jest zatrważająca.

Natomiast co do aspektów moralnych - na reklamach można zarabiać w rożny sposób. Nie trzeba od

KacperSzurek

KacperSzurek 17.01.2023, 07:41:20

230

Jak zdenerwować legalnych użytkowników? Dodając system DRM do zakupionego produku. #od0dopentestera

• Istnieje zautomatyzowana kuweta, która wykorzystuje plastikowe granulki i automatycznie czyści kocią toaletę. Urządzenie do swojego działania potrzebuje specjalnego pojemnika. Ten uwalnia odpowiednią porcję roztworu. Możesz pomyśleć, że wystarczy ponownie napełnić zużyte opakowanie przy pomocy zamiennika. Ale nic z tego. Każdy kartridż posiada tag RFID. Kuweta odczytuje identyfikator i zapisuje liczbę użyć.
• To dość znany model biznesowy.

KacperSzurek

KacperSzurek 17.01.2023, 07:42:03 via Wykop

122

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

thority

17.01.2023, 08:23:47 via Wykop

27

@KacperSzurek: ja znam jeden sposób na zdenerwowanie użytkowników- wypuścić nieprzetestowaną wersję strony ( ͡° ͜ʖ ͡°)

KacperSzurek

KacperSzurek 29.11.2022, 09:51:54

810

Jak sprzedawano niedziałające figurki Myszki Miki? O sztuczkach sprzedawców-oszustów. #od0dopentestera

• Kojarzysz figurki Myszki Miki radośnie tańczące w rytm muzyki? Jeszcze kilka lat temu sprzedawano takie na ulicach w Polsce. Dzieci, które namówiły rodziców na zakup mogły być bardzo rozczarowane. Bo na prowizorycznej scenie zawsze znajdował się magnetofon. Do niego przyczepiona była prawie niewidoczna nić, która była poruszana przez silniczek. To dlatego wydawało się, że myszka tańczy.
• 100 lat temu

KacperSzurek

KacperSzurek 29.11.2022, 09:53:33

250

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 29.11.2022, 09:53:43

39

Jeśli mam Cię usunąć z listy – zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 22.09.2022, 09:20:38

2140

Tym razem kilka mniej znanych metod antykradzieżowych. #od0dopentestera
• Wózek z supermarketu może kosztować nawet 500 złotych. To, że musisz wrzucić do niego 5 złotych wcale nie jest zabezpieczeniem. To socjotechnika, która zachęca Cię do odłożenia wózka na swoje miejsce. W USA popularne są żółte linie na parkingach. Koło w wózku ma silniczek i mechanizm wykrywający czy przejechałeś poza wyznaczone miejsce. Wtedy bolec blokuje koło i w zamyśle kradzież całego

KacperSzurek

KacperSzurek 22.09.2022, 09:20:51

957

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Z.....n

konto usunięte 22.09.2022, 10:41:42

746

Wózek z supermarketu może kosztować nawet 500 złotych.

@KacperSzurek:

KacperSzurek

KacperSzurek 16.08.2022, 07:52:27

1139

Grasz w gry? Pewno nieraz musiałeś grać z oszustami, którzy używając specjalnych programów próbują uzyskać przewagę w meczach. Ale jak się ich wykrywa? Skąd gra wie, że akurat ta osoba wykorzystuje nieuczciwe praktyki? #od0dopentestera

• Dawniej serwery wysyłały do wszystkich graczy te same dane. Czyli każdy komputer biorący udział w danej rozgrywce posiadał informacje o tym gdzie są inni gracze i co robią. Gra po prostu nie wyświetlała tych informacji

KacperSzurek

KacperSzurek 16.08.2022, 07:52:45

418

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

zaxcer

16.08.2022, 08:06:29

90

@KacperSzurek: szanse na wygenerowanie identycznego klucza (identyfikatora) biorąc pod uwagę ilość zmiennych branych do kalkulacji jest co prawda nie-zerowa ale bliżej zera niż jedynki :)

KacperSzurek

KacperSzurek 01.08.2022, 08:23:36

1823

Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy? #od0dopentestera
• Teoretycznie można umieścić wszystkie klucze w kodzie programu. Ale nikt tak nie robi. Bo co jeśli jest ich na przykład 100 000?
• Wykorzystuje się algorytm, który na podstawie matematycznych operacji weryfikuje poprawność klucza. Wyobraź sobie, że kod produktu składa się z samych

KacperSzurek

KacperSzurek 01.08.2022, 08:23:47

820

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Cesarz_Polski

01.08.2022, 08:35:09 via iOS

693

@KacperSzurek: Do swojego windowsa nie pamietam, ale za to pamietam klucz do xp, na którym działała cała Polska xD

FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

KacperSzurek

KacperSzurek 30.05.2022, 07:26:32

1140

Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty. #od0dopentestera

• Producent odkurzaczy zaoferował darmowe bilety do USA w zamian za zakup swoich produktów za co najmniej £100. Procedura odbioru nagrody była skomplikowana. Wymagała wysyłania paragonu i specjalnego formularza. Poza tym firma mogła odrzucić nasze propozycje terminów. Ale i tak gdy oferuje się coś wartego 600$ za £100 - firma może stracić płynność finansową.
• Podczas Igrzysk

KacperSzurek

KacperSzurek 30.05.2022, 07:28:00

399

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Podstarzaly_Mandalorianin

30.05.2022, 07:38:57

147

otrzymywało się gry o wartości grubo ponad 1000.

• 7 milionów punktów Pepsi można było wymienić na samolot szturmowy. Taka informacja pojawiła się w reklamie telewizyjnej. Punkty otrzymywało się za zakupy określonych produktów. Pojedyncza butelka zazwyczaj dawała jeden lub dwa takie punkty. Ale w regulaminie widniała informacja, że jeśli masz 15 punktów - brakujące X możesz dokupić w cenie 10 centów sztuka. John Leonard wysłał więc czek na 700 000$. Firma odpowiedziała,

KacperSzurek

KacperSzurek 10.05.2022, 06:06:29

442

Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2

KacperSzurek

KacperSzurek 10.05.2022, 06:07:18

123

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Ilirian

10.05.2022, 06:42:41

48

14. Czy jakiś bank to wspiera?

Nie.

@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)

KacperSzurek

KacperSzurek 27.04.2022, 08:14:33

1225

Chciałbyś korzystać z menadżera haseł ale nie jesteś do niego przekonany? Spróbuję obalić pewne mity i obawy. #od0dopentestera

1. Bo jest drogi. To nieprawda.
Istnieją całkowicie darmowe rozwiązania (np. KeePassXC, menadżer w Google Chrome) lub też rozwiązania freemium - gdzie tylko zaawansowane funkcje są płatne (np. Bitwarden).
2. Bo szybciej wpiszę hasło ręcznie. Wątpię.
Hasło może się uzupełniać automatycznie zaraz po załadowaniu strony (jeśli włączysz odpowiednią opcję -

KacperSzurek

KacperSzurek 27.04.2022, 08:16:23

256

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

kacperski1

27.04.2022, 08:23:54

101

@KacperSzurek: Tylko #bitwarden (⌐ ͡■ ͜ʖ ͡■)

KacperSzurek

KacperSzurek 04.04.2022, 13:57:20

575

Zastanawiałeś się jak przestępcy "łamią hasła"? Szybkie wytłumaczenie jak działa hashcat. #od0dopentestera
• Hasła użytkowników zazwyczaj przechowujemy w bazie. Przy pomocy ataku SQL Injection czasami można je wykraść. Firmy chcą minimalizować skutki takiego wycieku dlatego zapisują je w formie hasha.
• Funkcja skrótu zamienia hasło na hash. Można to porównać do miksera, który robi smoothie. Z tych samych owoców – powstaje to samo smoothie. To samo hasło daje ten sam hash.

KacperSzurek

KacperSzurek 04.04.2022, 13:57:39

202

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Luck_89

04.04.2022, 14:21:52

78

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

KacperSzurek 08.03.2022, 07:05:00

803

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

KacperSzurek 08.03.2022, 07:05:30

175

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

loginnawykoppl

08.03.2022, 07:43:05

132

@KacperSzurek: w Syrii było kilka przypadków kiedy anony z 4chana na podstawie elementów w tle wykrywały lokalizację obozu terrorystów

KacperSzurek

KacperSzurek 01.03.2022, 06:36:14

11

Treść przeznaczona dla osób powyżej 18 roku życia...

RoMaN_MiKLaS

01.03.2022, 08:30:31

1

@KacperSzurek: może znalezisko do wykopania?

Cesarz_Polski

02.03.2022, 09:40:56

0

@KacperSzurek: o, powiem, bo akurat jestem w trakcie oglądania twojego filmu. Jakiś czas temu próbował się ze mną skontaktować dzielnicowy z rodzinnego miasta. Wydzwaniał mi po całej rodzinie, bo nie mógł znaleźć mojego numeru. Jak już w końcu do niego zadzwoniłem i kazałem przestać mi rodzinę prześladować, to z rozmowy wynikło, że ta rejestracja numerów per osoba jest dla policji uja warta. Mówi, że oni nie mają wjazdu w tą

KacperSzurek

KacperSzurek 25.02.2022, 18:12:33

395

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

KacperSzurek 25.02.2022, 18:13:03

71

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 25.02.2022, 18:13:06

5

Jeśli mam Cię usunąć z listy – zaplusuj ten komentarz.

KacperSzurek

KacperSzurek 11.02.2022, 08:03:48

684

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

KacperSzurek 11.02.2022, 08:04:25

214

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

jakub-dolega

11.02.2022, 08:26:35

43

@KacperSzurek: Niby szurek, a takie mądre rzeczy pisze ( ͡° ͜ʖ ͡°)

KacperSzurek

KacperSzurek 25.01.2022, 08:34:04

2866

Kilka porad powiązanych z bezpieczeństwem. #od0dopentestera

1. Ustaw limity na usługi premium. Wyłącz WAP Billing.
2. Gdy sprzedajesz coś na portalach ogłoszeniowych - kup nowy starter do tego celu lub wykup usługę ekstra numer.
3. Nie klikaj w żadne linki z SMSów. Duże firmy nie powinny ich wysyłać.
4. Możesz sprawdzić po numerze rejestracyjnym czy samochód ma

KacperSzurek

KacperSzurek 25.01.2022, 08:34:21

1165

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Just666

25.01.2022, 08:49:05

112

czemu mam zakładać konto na e-sąd zawczasu?

@mitchumi: Z tego co wiem to jak ktoś założy Ci sprawę to może podać jaki kolwiek adres zamieszkania (błędny) wtedy nie dostaniesz powiadomienia o sprawie, nie stawisz się na niej i ją przegrasz - tak, wiem absurd. Ale jak masz konto to dostaniesz chociaż powiadomienie via mail.

KacperSzurek

KacperSzurek 14.01.2022, 07:07:11

446

Jak złośliwe oprogramowanie dostaje się na nasze komputery? Często sami je pobieramy i uruchamiamy. Jak to możliwe?
Przestępcy wykorzystują różne metody socjotechniczne by przekonać nas do złośliwego działania. #od0dopentestera

• Przestępcy też wykupują reklamy w wyszukiwarkach.
Wtedy, gdy użytkownik szuka swojego ulubionego programu to nie trafia na stronę producenta ale na witrynę atakujących.
Sam pobiera aplikację będąc przekonanym, że

KacperSzurek

KacperSzurek 14.01.2022, 07:07:32

150

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

gosvami

14.01.2022, 07:35:11 via Wykop Mobilny (Android)

22

@KacperSzurek: przeczytałem to głosem Kacpra Szurka.

KacperSzurek

KacperSzurek 30.12.2021, 12:12:22

38

Czy wiesz czym jest "cyfrowy testament"? #od0dopentestera
Możesz pozostawić dostęp do swoich kont/emaili/menedżerów haseł swojej rodzinie w razie poważnego wypadku/swojej śmierci.
1. Google posiada menedżer nieaktywnych kont.
Określamy tam, kiedy Google ma uznać nasze konto za nieaktywne.
Wybieramy również kto ma zostać powiadomiony i jakie dane mają mu zostać przekazane.
Możesz też zdecydować czy konto ma zostać

źródło: comment_1640866339BO2XyFaninUvubDrkfAHm2.jpg

Pobierz

KacperSzurek

KacperSzurek 30.12.2021, 12:19:03

3

@EastWestEast: Ktoś bliski może trzymać wszystkie zdjęcia w chmurze.
Jeśli nie masz dostępu i haseł - to ich nie odzyskasz.
Dla niektórych osób takie rzeczy mają dużą wartość sentymentalną.

d.....s

konto usunięte 30.12.2021, 15:49:16 via iOS

1

@KacperSzurek: Ja mam hasła na penie który trzymam w sejfie, jak się przekręcę to ktoś otworzy kopertę i będzie miał dostęp

KacperSzurek

KacperSzurek 16.12.2021, 09:34:22

63

Programujesz? Nie wiesz o co chodzi z tym "Log4j"? #od0dopentestera
Próbuję to wyjaśnić w najnowszym filmie pokazując podatność CVE-2021-44228 na prostym kawałku kodu.
• Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach.
• Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh
• Pokazuję, że podatne mogą być wszystkie wersję Javy - te nowsze i te starsze.
• Zmienna "LOG4JFORMAT