dridex
dridex
  • 7
This report submission is tracked as: VRF#XX-XX-XXXXX

Please save VRF#XX-XX-XXXXX in case you need to contact us regarding this submission. You may also wish to save or print this page to have a copy of your submission.

If you wish to contact us regarding this report, please email us at and be sure to include the full "VRF#XX-XX-XXXXX" in the subject of your email.

If you need to send us encrypted email,
dridex
dridex
  • 0
@QiQu: cert ma odezwać się do vendora do którego ja zgłaszałem podatność chyba 10 razy i mnie za każdym razem olewali. Nie chcieli coordinated disclosure to pójdzie public jak dostanę CVE :)
  • Odpowiedz
dridex
dridex
  • 1
@QiQu: chodzi o CSRF zapewne. Zrób proof-of-concept, tak żebyś udowodnił że faktycznie istnieje taka podatność. Opisz sobie dokładnie jak to działa, kto może to wywołać, jakie są skutki itp. Odszukaj kto jest producentem tego urządzenia i jeśli dasz radę odnaleźć kontakt do działu typu PSIRT, to wal do nich od razu. Jak nie, to pisz na ogólny mail z prośbą o wskazanie kto zajmuje się bezpieczeństwem produktów/urządzeń.
Jeśli będziesz notorycznie zlewany
  • Odpowiedz
niebezpiecznik-pl
niebezpiecznik-pl
  • 575
Wyjaśniamy "smartfonowy skandal" z Open'era i mechanizm za pomocą którego firma Selectivv (i inne jej typu) wiedzą, czy starasz się o dziecko, czy biegacie i czy kupujesz w Biedronce. Radzimy też co zrobić, jeśli cenicie swoją prywatność a dalej chcecie korzystać ze smartfona

https://niebezpiecznik.pl/post/za-darmowe-aplikacje-mobilne-placisz-informacjami-o-sobie-wyjasniamy-smartfonowy-skandal-z-openera/

#security #bezpieczenstwo #opener #afera #niebezpiecznik #prywatnosc
Villden
Villden
  • 1
Siema, chciałbym napisać prosty program do działania na plikach w win, zapisywaniu ciągu znaków i działania jak notatnik z możliwością zapisywania danych. Jaki język do tego się nada? #programowanie #it Myślałem na java albo c#
dridex
dridex
  • 0
@Villden: najprostszy, z dialektem BASIC, to masz AutoIT. Dokumentacja prosta z wieloma przykładami, do tego produkuje pojedyncze pliki exe (autoit buduje wrapper z Twoim kodem).
  • Odpowiedz
dridex
dridex
  • 0
@FuckoTheClown:
1. VPN to złudna anonimowość
2. Kali ma teraz automatyczny random MAC podczas startu
3. "ProtonMail siedzibę ma w Szwajcarii i nie trzyma logów." nie zgodzę się.
4. "nie mają żadnych logów (choć nie powinniśmy nigdy w to wierzyć, mocnymi argumentami są płatność BTC i lokalizacja w Panamie)" - każdy VPN trzyma logi
5. Włączanie JS gdziekolwiek to już antyopsec, ale jak kto woli
6. Dlaczego nie whonix z qubes?
  • Odpowiedz
dridex
dridex
  • 0
@FuckoTheClown: to fajnie że ktoś kto może mieć większe pojęcie od Ciebie, jest "dzieciakiem/hejterem/piwniczakiem/idiotą" (pick one).
3. A jak ja napisze na stronie głównej że zapewniam 120% anonimowości, to wszyscy mają wierzyć?
4. No fakt, nie ma żadnych logów. A na urządzeniach sieciowych, w kernelach serwerów pakiety biorą sie z powietrza i nie mają nic wpisane w nagłówkach.

Jeszcze coś ?
  • Odpowiedz
dridex
dridex
  • 0
@FuckoTheClown: no widzę elokwentna dyskusja z hackermanem, prawdziwym bogiem hakerów (elusiven, fir3 - chowajcie sie!), rozumiem że tak jak ja prowadziłeś kiedyś usługę offshore VPN i wszystko na ten temat wiesz ( ͡° ͜ʖ ͡°)
oczywiście serwis VPN za pieniądze z Twojego kupna usługi ($50 max) wynajmie prawnika który będzie ich reprezentował w sprawie ukrywania dowodów.
Nic tu po mnie :)
  • Odpowiedz
dridex
dridex
  • 0
@kleksiq: jeśli RDP dla niego to konieczność, to przerzuć mu na jakiś wysoki port, i jeśli możesz to daj whitelistę IP z których można się połączyć. Możesz też naskrobać jakiś prosty stuff w AutoIT który po X próbach logowania, dodaje do firewalla regułę blokującą dany adres IP
  • Odpowiedz

Osiągnięcia