Jestem na policji. W nocy wyłapaliśmy atak na nasza infrastrukture. Atakujacy wykorzystal luke w infrastrukturze elb i udalo mu sie dorwać do maszyny wirtualnej na ktorej stała aplikacja a stamtad uzyskac dostępy do wrażliwego konta z dostepami do stawiania EC2 (owa aplikacja je miała) i po cichutku postawić sobie koparki bitcoinow. Jak myślicie po ilu dniach umorza? #bezpieczenstwo #programowanie #cyberbezpieczenstwo
@corpseRott: nawet mi Was nie żal...
A tak serio. Ja kumam ze zgłaszacie, ze tak trzeba alw jaki jest sens? Moze. Ten czas poświęcić na sprawdzenie co jeszcze jest zrypane?
Btw - jeżeli juz wiecie co i jak zrobil - zapewne zasraliscie material dowody swoimi forensicami a jak bie to zrobią to policjanci
A tak serio. Ja kumam ze zgłaszacie, ze tak trzeba alw jaki jest sens? Moze. Ten czas poświęcić na sprawdzenie co jeszcze jest zrypane?
Btw - jeżeli juz wiecie co i jak zrobil - zapewne zasraliscie material dowody swoimi forensicami a jak bie to zrobią to policjanci
@ZukColorado: Knock Knock :D Podobno szukał Pan hostingu :D
Ma Pan chwilę by porozmawiać o hostingu? ( ͡° ͜ʖ ͡°)
Ma Pan chwilę by porozmawiać o hostingu? ( ͡° ͜ʖ ͡°)
@zagzag: chcielibyśmy się skontaktować :)
@Gentleman_Adrian: Yup :D
S-M-S via Android
@Gentleman_Adrian w znalezisku jest tyle bajzlu, chciałbym podpytać o przebieg korespondencji i okiem hostingowca ocenić czy zasadne bylo kilkudniowe banowanie, czy można było to załatwić inaczej
Napewno uwazamy, że *to jest tylko internet* a jedynym słusznym zagraniem na kazdy negatywny komentarz jest odpowiedź a nie straszenie prawnikiem.
Natomiast jeśli op serio mial problem a został zostawiony sam sobie to moze nie jest taki problemowy i cos znajdziemy z rabatem dla niego
Napewno uwazamy, że *to jest tylko internet* a jedynym słusznym zagraniem na kazdy negatywny komentarz jest odpowiedź a nie straszenie prawnikiem.
Natomiast jeśli op serio mial problem a został zostawiony sam sobie to moze nie jest taki problemowy i cos znajdziemy z rabatem dla niego
S-M-S via Android
Czy ktoś wie jak zweryfikować punkt odbioru na stronie manager.paczkomaty.pl?
#paczkomaty #inpost #allegro
#paczkomaty #inpost #allegro
MON i wojsko zaangażowane - literówka w dacie czy przeciek
Komunikat MON-u, warto zwrócić na datę artykułu - jest 13.03, artykuł znaleziony 12.03. Artykuł zindeksowany przez google, bo jest dostępny w podkategorii.
z- 3
- #
- #
- #
- #
- #
- #
@KrwawyPacyfista: good to know :)
Z firewall'a wzięte czyli biuletyn bezpieczeństwa komputerowego odc. 2
Prezentujemy Wam drugi numer naszego nowego, S.M.S.-owego biuletynu bezpieczeństwa komputerowego "Z firewall'a wzięte". Zobacz co dzieje się w sieci firmy hostingowej!
z- 0
- #
- #
- #
- #
- #
- #
Bezpieczne zakupy w Internecie, czyli jak nie dać się oszukać online
Śledź nasz nowy cykl – Cyber Poradnik i dowiedz się jak uniknąć zagrożeń w Internecie. Na pierwszy ogień postanowiliśmy wziąć jeden z popularniejszych tematów w tym okresie – bezpieczne zakupy w sieci.
z- 4
- #
- #
- #
- #
- #
- #
@barszczowo: Sprzedających chroni między innymi mechanizm "zapłać zanim wyślemy". Głównym problemem są fake bliki i fake strony z super cenami
@barszczowo: Piszesz o czasach (10, 6 lat temu) gdy zwyczajowym było płacenie przy odbiorze - tutaj znamy z życia przypadki gdy listonosz olewał pobranie opłaty lub miał na kwicie informacje o opłaceniu lub nie miał żadnej info o płatności. Dziś większość sprzedaży odbywa się w sposób zapłać a wyślemy. Kiedyś nie było blika, przelewów online a bankowość internetowa była względnie upośledzona. Nie mniej, pomyślimy o takim poradniku dla sprzedawców -
#rozdajo #technologia #hosting #vps
Mireczki, był Black Friday, będzie Cyber Monday. W marketach promocje, obniżki z wirtualnych cen a nas do reszty powaliło
Tak sobie pomyśleliśmy, że właściwie, co będziemy Wam dawać zniżki, jak możemy rozdać #zadarmo Zasady są proste.
Wbijacie
Mireczki, był Black Friday, będzie Cyber Monday. W marketach promocje, obniżki z wirtualnych cen a nas do reszty powaliło
Tak sobie pomyśleliśmy, że właściwie, co będziemy Wam dawać zniżki, jak możemy rozdać #zadarmo Zasady są proste.
Wbijacie
Z firewall'a wzięte czyli biuletyn bezpieczeństwa komputerowego
Prezentujemy Wam pierwszy numer naszego nowego, S.M.S.-owego biuletynu bezpieczeństwa komputerowego "Z firewall'a wzięte".
z- 1
- #
- #
- #
- #
- #
- #
Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych,...
360Vulcan organizuje co roku w Chinach CTF invite-only dla topowych teamów na świecie (na podstawie rankingu CTFTime). Pula nagród w tym roku wynosiła $100k USD, a polski Dragon Sector zajął drugie miejsce wygrywając $30 000.
z- 26
- #
- #
- #
- #
- #
- #
@Gynvael: gratulacje
S-M-S via Android
@szopa123 było mi dane rozmawiać na żywo z człowiekiem który należał do dragon. Myślę że generał i jego it mogą uczyć się od gyna i spółki
S-M-S via Android
@szopa123 magiczne pudełka są oparte na znanych technologiach jedynie automatyzuja pewne kwestie. Myślę że 90% tego co ma wojsko i jest mega tajne/fajne to efekt włożonej w to kasy
Memy, mistyczni użytkownicy, dane osobowe i to wszystko na jednym portalu JBZDY
Popularny serwis z memami serwował nie tylko memy ale i dane osobowe. Dokładny opis nie tylko błędów ale i ataków które można było przeprowadzić na serwis
z- 2
- #
- #
- #
- #
- #
- #
@DzikiPiesDingo: use google. XD ale mysle ze napewno jakis doswiadczony user ci wytłumaczy xd
Transakcje za 1 grosz - (Nie)dokładna weryfikacja parametrów w Dotpay
Operatora płatności jakim jest Dotpay Spółka z o.o. zna prawie każdy, kto chociaż raz robił zakupy przez Internet. Dziś postanowiłem opisać sytuację, w której jak się okazuje za transakcję można zapłacić jeden grosz.
z- 10
- #
- #
- #
- #
- #
- #
S-M-S via Android
@juniorowski owszem. Ale jak wynika z odpowiedzi dotpaya duża ilość kont ma nadal stare ustawienia a nie wiadomo ilu zepsuło implementację. Osobiście odkąd rozeslalismy naszym klientom informacje znaleźliśmy cztery strony z błędem
@juniorowski: Owszem, z naszego doświadczenia jako dostawca hostingu oraz z doświadczenia @pehaty jako programisty wynika, że idiotoodporność jest najlepszy możliwy feature jaki można zaimplementować. W tym wypadku domyślne wymuszanie podpisu cyfrowego od początku, a nie po kilku latach.
Krótka analiza "po włamaniowa" z punktu widzenia zwykłego administratora
Włamania na serwery/strony inne elementy sieci zdarzają się codziennie. Nie codzień jednak jest to atak nieudolny do tego stopnia, że zwykły administrator może zebrać całkiem sporo danych, i jest też z czego się pośmiać. Czyli historia jak "hakier" znalazł publiczny klucz RSA i straszył wykopem.
z- 125
- #
- #
- #
- #
- #
@wcinaster: O to właśnie chodziło tworząc ten artykuł. Jeśli chcesz możemy podrzucić ci link do prezentacji autora. Content ten sam ale autor tłumaczy na bieżąco + trochę informacji na temat analizy śledczej -> https://www.youtube.com/watch?v=X2Njrb-9Fs0
@wcinaster: Polecam też inne prezentacje z tego kanału :)
S-M-S via Wykop Mobilny (Android)
@p4wl: problem z takimi materiałami polega na tym, że klienci nie wyrażają zgody na publikację nawet anonimowych danych. A gdybyśmy mieli reversowac każdy atak na nas to byśmy nie mieli czasu na nic innego. Za wołam Cię na przyszłość jeśli pojawi się coś nowego w tej tematyce.
@naxed: Gdyby miał być krótszy to byłby po łepkach. Nawet "amatorska" analiza powinna trzymać sie pewnych wytyczeń i ma za zadanie ustalić jak najwięcej informacji.
@trumnaiurna: Jest tam zrzut z nmapa (skaner portów) dla tego adresu, oraz sprawdziłem configi tego serwera.
Nie piszę tam o porcie z którego on łączył się z moim serwerem (to było 443 bo https) tylko o porcie serwera który służył mu za VPN. Operator powinien posiadać informacje (chociaż pobieżne) jak wyglądał ruch i gdzie był kierowany (z jakiego portu na jaki)
Nie piszę tam o porcie z którego on łączył się z moim serwerem (to było 443 bo https) tylko o porcie serwera który służył mu za VPN. Operator powinien posiadać informacje (chociaż pobieżne) jak wyglądał ruch i gdzie był kierowany (z jakiego portu na jaki)
@naxed: I to jest cenne info. Następnym razem postaramy się uniknąć tak dużej ilości komentarzy, lub też inaczej je formułować. Chcieliśmy by każdy rozumiał tekst :) w tym wątku podawaliśmy do wersji video-prezentacji tego artykułu. Może to bardziej przypadnie Ci do gustu ( ͡° ͜ʖ ͡°)
@ineedadollar: I tak i nie. Ogólnie ta osoba owszem może i część robiła specjalnie. Jednakże przypuszczamy, że jest to tama sama osoba która od nas miała hosting. Powiedzmy, że dobrze znamy styl tego człowieka ( ͡° ͜ʖ ͡°)
@naxed: Jasne :) Dziś wstawiliśmy jeszcze jedną średniej długości notkę. Zastanawiamy się jednak nad wykopaniem kilku starych artykułów które nie wnoszą nic do wiedzy jako takiej ale wnoszą pod tym kątem, że tłumaczą co i dlaczego.
@trumnaiurna: Konsultowałem sytuację z osobą która robi takie analizy zawodowo i w sprawach o dużym kalibrze. Nie muszę znać remote port by zapytać. Po prostu dostanę całą listę połączeń pasujących do zapytania. Jeśli przeglądarka wykonała kilka zapytań/połączeń a tak zazwyczaj jest to dostane kilka wyników. Nadal jest to wystarczające na tym poziomie. Oczywiście podana przez ciebie opcja by dokładnie określiła operatorowi co do nanosekundy nie mniej wystarczy nam sam fakt
@Stivo75: Nie ukrywam, że było mega gorąco i mega mnie to zaswędziało. Co do informowania, powstał z tego świetny materiał :)
@trumnaiurna: Twoje porównanie idealnie oddaje emocje w takiej chwili. Zażartował bym że wiem co czuł Józef jak się dowiedział o niepokalanym poczęciu, ale to oficjalne konto ( ͡° ͜ʖ ͡°)
S-M-S via Android
@paliwoda racja. Niedopatrzenie przy dodawaniu
@account_deleted: Znasz zasadę działania januszexu? Also - https://s-m-s.pl/#team Rozumiem, że widzisz głównie mnie jako mnie - @niebezpiecznik-pl też głównie kojarzysz pewnie jako Piotrka Koniecznego a mimo to w firmie jest masa ludzi, którzy udzielają sie bardziej lub mniej.
@account_deleted: dla zachowania spójności treści zachowywana była taka forma. po prostu. prosty przykład. Niebezpiecznik, ostatni art, drugi akapit "W tytule tego tekstu napisaliśmy o dowodach w smartfonach" tak artykuł pisał pewnie Konieczny, i całe 12 osób z biura + pani sprzątaczka wynajęta do odkurzania openspace ( ͡° ͜ʖ ͡°)
Jeśli dalej nie rozumiesz, nie wiem jak ci to wytłumaczyć i niech będzie błąd językowy (-
Jeśli dalej nie rozumiesz, nie wiem jak ci to wytłumaczyć i niech będzie błąd językowy (-
@account_deleted: Myślę, że czepiasz się po to by się czepiać :D no ale ok. Tak, tak wiem. W Polsce jak w lesie.
@internet3000: Popełniłem błąd, byłem leniwy, shit happens pod https://ip był pierwszy web root z listy. ten sam web root był na pht.s-m-s.pl. Był tam między innymi plik id_rsa.pub ( ͡° ͜ʖ ͡°) "intruz" uznał, że to klucz prywatny RSA. W całości chodzi o to, że skręcił g---o burze, podważył poniekąd autorytet mój jako admina a tak naprawdę po prostu nie wiedział na co patrzy.
nie musiał
nie musiał
@Nicescroll: Co masz na mysli?
@PomocnikBob: Ostatnio miałem w ręku książkę Adama Ziaji - https://ksiegarnia.pwn.pl/Praktyczna-analiza-powlamaniowa,715723827,p.html
@SigmundFreud: Ok, zanim znów będzie banhammer. @pehaty siedzi biurko obok. Cytuje - "nic nigdy nie jest pewne, na okazaniu bym nie wskazał bo nie mam pewności"
@KapitanTorpeda: Drogi @KapitanTorpeda, owszem wstawka dawna, nie ukrywam. Nie raz już było mówione o niej, ale poza wykopem. Zapadła decyzja by się podzielić materiałem na wykopie.
@Daleki_Jones:
1. Na IRC pisał z IP vpna.
2. Nie wiem czy zbędna skoro IP z VPN'ów zostało powiązane z prawdziwym z Play
1. Na IRC pisał z IP vpna.
2. Nie wiem czy zbędna skoro IP z VPN'ów zostało powiązane z prawdziwym z Play
@Daleki_Jones: od tamtej pory średnio raz na rok nowa tożsamość tej osoby się odzywa, czasem zaprosi na p--o, ale nigdy nie miał/miała odwagi zrealizować zaproszenia
Edit:
Na policje nie zostało zgłoszone, nie doszło do naruszenia integralności serwera, a kwestie wizerunkowe odbiliśmy tym artykułem.
Edit:
Na policje nie zostało zgłoszone, nie doszło do naruszenia integralności serwera, a kwestie wizerunkowe odbiliśmy tym artykułem.
@sergeron: Okrzyk z biurka obok: "Z dokumentów rodzinnych, ale tak, podstawa językowa jedno - SJP - a drugie to papierki i to co się utarło."
@dabidi: Powiedzmy, że było nam dane obserwować na IRC i poprzez relacje ludzi jak ta osoba pęka z złości, że jej się nie udało. Co do kroków prawnych. wygrało lenistwo
@yOyO-: wiem, zrobiłem to specjalnie i z premedytacją. jak opowiadam o tym case zawsze zadaje pytanie czemu nie wolno tak robić
@henk: najczęściej jest tak, że jak masz logi per dzień, to żeby uniknąć sklejania i sortowania robi się grep -H [wzorzec] [plik]
@Michalius: Artykuł starczył. Teraz tylko przychodzą czasem dziwne maile z proton maila
@DobrzeNaoliwioneLozysko: A jeśli tak, to powinienem poczuć się urażony? Post był odpowiedzią głównie na atak wizerunkowy.
@Gilley: Tak jak pisałem i mówiłem kiedyś. Zazwyczaj o większości nie wolno mówić bo klienci zabraniają.
@Gilley: Być może coś teraz niedługo będzie, może nie narzucą tym razem NDA
@Kiciuk: Nie kojarzę. Przybliżysz mi temat?
S-M-S via Android
@42315 aaaa ok to teraz już kumam. Znam tak #programista15k po prostu nie złapałem aluzji. Tam zdecydowanie ten typ człowieka
@yOyO-: yyy nie nie chodzi o optymalność, a o to, że cat ma w zwyczaju interpretować niektóre znaczniki shella co w przypadku posiadania w logu np dziwnej komendy odpalającej malware po prostu ją odpalisz
S-M-S via Android
@zapatrzon_w_grunt tak
Jeff Bass, producent utworu Eminema - Lose Yourself
Robi mały remix
z- 68
- #
- #
- #
- #
- #
Mszyce, mszyce everywhere ( ͡° ʖ̯ ͡°) macie do podrzucenia jakieś sprawdzone sposoby? Coś co raczej odstrasza, bo na razie pojawiają się pojedyncze osobniki które anihiluję palcami. Mam zawrotną ilość 12 krzaczków (poziomki i pomidorki koktajlowe), na razie pryskałam wodą z czosnkiem, ale widzę po liściach że roslinkom to nie służy. Myślę nad czymś eko zanim wytoczę cieżką chemię. Nie uśmiecha mi się robienie gnojówki z pokrzywy (nie
źródło: comment_SAgGWPGo2U4QZqZMfZ7rRON6pCS3FE0N.jpg
Pobierz@Guta: wywar z petów. A dokłądnie wyciąg z nikotyną w formie oprysku. Stosuje na truskawki i poziomki
@Guta: moją metodą możesz karmić bąbelka tylko najlepiej umyj owocki bo bąbelek dostanie sraczuni ( ͡° ͜ʖ ͡°) albo polubi fajki.
odstrasza i zabija. Ogólnie mszyce po tym zachowują sie jak bakterie z reklamy domestosa( ͡° ͜ʖ ͡°)
odstrasza i zabija. Ogólnie mszyce po tym zachowują sie jak bakterie z reklamy domestosa( ͡° ͜ʖ ͡°)
@Guta: Teść robił taką wersje, ale trzeba poddać obróbce cieplnej. nikotyna uwalnia się pod wpływem temperatury
@siodemkaxx: wbrew pozorom ekologiczne i zdrowe. wykorzystujesz naturalny mechanizm tytoniowców odstraszający owady.
Hej jak się robi hologramy takie np na legitke studencką?
#pytanie
#pytanie
#natsu