https://sekurak.pl/jednolinijkowe-przejecie-kamery-cctv-mozna-nagrywac-audio-video-miec-dostep-do-nagran/
#sekurak #ciekawostki #bezpieczenstwo
Mikrofony nie wzbudzają dobrych skojarzeń szczególnie w przypadku spółki PKP, która unikała odpowiadania na pytania o monitoring na dworcach. Mimo wszystko postanowiliśmy spytać PKP o ten mikrofon. Spółka nie chce zdradzać wszystkiego o monitoringu
zZasadnicze problemy w JWT, błędy bezpieczeństwa w bibliotekach, checklista: co sprawdzić pod względem bezpieczeństwa w swojej implementacji. PDF/MOBI/EPUB
zOdkryto dramatyczne wady szyfrowania WPA2, sytuacja wydaje się poważna.
zDokładny opis krytycznych luk, pokazane krok po kroku jak bez autoryzacji dostać się do systemu. Dodatkowo maszyna wirtualna do ściągnięcia i odtworzenia bugów.
zPrzygotowania pendrive, który po podłączeniu działa jak klawiatura. Klawiatura ta z kolei wpisuje zaprogramowaną wcześniej sekwencję klawiszy – np. uruchamia powershella i daje zdalny dostęp na docelowy komputer.
zBrytyjski informatyk, który unieszkodliwił niebezpieczny wirus, stanie przed sądem za stworzenie innego, równie niebezpiecznego programu. Został aresztowany przez amerykańskie FBI.
zZebrane hasła w plaintext. Można sprawdzić swoje. Do pobrania też plik tekstowy ~12GB. Aha, dupadupa123 już jest skompromitowane.
zRozwiązanie, z którego miało korzystać Google bez wiedzy i zgody wykładowcy Uniwersytetu Jagiellońskiego to tzw. kod ANS, pozwalający na kompresję danych, np. dużych plików typu video. Wcześniej zgodę na korzystanie z kodu naukowiec udzielił m.in. FB i Apple. Google o nią nie wystąpił.
zWykop.pl
czyli złamanie dowolnego PINu na wszystkich iPhone:
https://sekurak.pl/lamie-w-krotkim-czasie-4-6-znakowe-pin-y-na-iphone-wystarczy-wyslac-bardzo-dlugi-ciag-znakow/
#sekurak #iphone #mobile #lamanie #bezpieczenstwo