Profil: @sekurak - strona 5 :: Wykop.pl

sekurak 10.12.2021, 15:59:22

7

Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na chacie można przejąć serwer oraz innych graczy ;-/

aka tylko demonstracja możliwości najnowszej podatności w log4j, CVE-2021-44228

https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/

#sekurak #minecraft #bezpieczenstwo #java #programowanie #security

sekurak - Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na ... — źródło: comment_1639151906RcVxbUUk7l8p9pIkK9d6my.jpg
Pobierz

10.12.2021, 20:20:55

0

@lovox: Podatna jest biblioteka więc wystarczy wykonywać analizę komponentów. Czyli generujesz SBOMy i ładujesz je do odpowiedniego narzędzia, np. https://dependencytrack.org/. Z tego co widzę CVE nie ma jeszcze ustawionych CPE więc alertu byś nie dostał. Natomiast narzędzie agreguje wszystkie użycia biblioteki więc wystarczyłoby wpisać "log4j" w wyszukiwarce i miałbyś listę podatnych projektów.

10.12.2021, 21:56:52

3

@sekurak: Dlaczego w 2021 ważna biblioteka zaniedbuje sanityzację inputów? Przecież ten exploit jest dość durny.

sekurak 10.12.2021, 07:42:07

31

Krytyczna podatność w bibliotece log4j – łatajcie, bo zaczęło się masowe exploitowanie.

Wg relacji podatne są również (oczywiście) biblioteki czy rozwiązania wykorzystujące Apache log4j (mowa jest m.in. o Steam, iCloud czy serwerach Minecraft).

https://sekurak.pl/krytyczna-podatnosc-w-log4j-latajcie-bo-zaczelo-sie-masowe-exploitowanie/

#programowanie #bezpieczenstwo #java #sekurak #security

sekurak - Krytyczna podatność w bibliotece log4j – łatajcie, bo zaczęło się masowe ex... — źródło: comment_1639122082K5NIwxEeWLib2lS1n7Jh4C.jpg
Pobierz

konto usunięte 10.12.2021, 07:44:45

45

@sekurak: exploit w javie? Nowe, nie znałem.

konto usunięte 10.12.2021, 08:09:13

19

@sekurak: tak to jest niestety teraz, u mnie podobnie, deadline z góry ustalony, w Sprincie w 2 tygodnie się upcha daną funkcjonalność, bądźmy Agile

sekurak 06.12.2021, 09:48:26

13

Sprytny sposób na infekcje komputerów wystawianych na polskich aukcjach. Kopią kryptowaluty.

[nie wchodźcie przypadkiem na link widoczny na zrzucie ekranowym]

https://sekurak.pl/sprytny-sposob-na-kopanie-kryptowalut-infekcja-na-gamingowych-komputerach-osob-wystawiajacych-sprzet-na-polskich-aukcjach/

#sekurak #allegro #gaming #technologia #bezpieczenstwo #laptopy

sekurak - Sprytny sposób na infekcje komputerów wystawianych na polskich aukcjach. Ko... — źródło: comment_1638784049lN8qdL7mXz3CHWX5yRL1Q6.jpg
Pobierz

06.12.2021, 09:51:50

6

@EpicElion: nie no, samo wejscie nie, bez przesady - wtedy to bylaby krytyczna luka bezpieczenstwa. Samemu trzeba zainstalowac/uruchomic aplikacje wczesniej pobrana ;) jak zawsze, stad zdumiewjace sie ze nadal sa tacy co lapia sie na odpalanie pobranych aplikacji czy "doplacanie" do rachunku linkiem z smsa.

06.12.2021, 10:54:00

3

[nie wchodźcie przypadkiem na link widoczny na zrzucie ekranowym]

@sekurak: Nie będziesz mi mówił co mam robić!
Nie jesteś moim PRAWDZIWYM tatą! ( ͡° ͜ʖ ͡°)

Opornik - >[nie wchodźcie przypadkiem na link widoczny na zrzucie ekranowym]

@seku... — źródło: comment_1638787097PBQIBVsrg4IcG0oKi4g3lr.jpg
Pobierz

sekurak 04.12.2021, 08:42:36

3

Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega:

https://sekurak.pl/uzywaja-applowe-airtags-do-znakowania-wypasionych-aut-ktore-nastepnie-sa-kradzione-kanadyjska-policja-ostrzega/

#bezpieczenstwo #motoryzacja #sekurak #kradziez #samochody #policja

sekurak - Używają applowych AirTags do znakowania wypasionych aut, które następnie są... — źródło: comment_1638607338O6RqeoziCU4uZ2oUiPaOzn.jpg
Pobierz

04.12.2021, 08:52:33

1

@sekurak: dobrze mieć lanosa

04.12.2021, 10:27:37

4

@sekurak: Airtag ma zabezpieczenie przed śledzeniem tzn. jeżeli masz srajfona, to pokaże ci że nie twój tag cię śledzi.

A z tego co widziałem, to ludzi używają ich do odwrotnego celu, czyli zabezpieczenia swojej własności, np hulajnóg albo samochodów.

KIEDY ORLEN PACZKA CHCE BYĆ JAK inPost …

KIEDY ORLEN PACZKA CHCE BYĆ JAK inPost … Nadawanie paczek a wlasciwie rozdawanie, bo skrytki same się otwierają. każde przymusowe zostawienie paczki przez Vinted w tych urządzeniach pokazuje ze tam nic nie dziala prawidłowo. P.S. Jak kradniesz innych pomysły to z głową

z dodany: 30.11.2021, 19:27:43

sekurak 01.12.2021, 08:41:09

0

@ladnewpadki podeślesz proszę lokalizację/czas/troszkę większy opis jak to wyglądało? Pogrzebiemy trochę głębiej w temacie.

Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank

Zobaczcie na adres z miniaturki – wygląda całkiem podobnie do online.mbank.pl. Tylko litera 'a’, nie jest do końca jest literą a (widzicie tę małą kropkę pod nią?). Przetestujcie czy Wasza przeglądarka chroni Was przed tym atakiem:

z dodany: 29.11.2021, 17:17:48

sekurak 29.11.2021, 12:43:30

406

Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank. Widzicie tę nieco nietypową literę a ?
Nie dajcie się nabrać! W poście też link sprawdzający, czy Wasza przeglądarka jest odporna na takie oszustwo:

https://sekurak.pl/uwaga-na-oszustwo-niemal-perfekcyjnie-podszywajace-sie-pod-mbank/

#sekurak #mbank #bezpieczenstwo #oszukujo #oszustwo #przegladarki

sekurak - Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank. Widzicie ... — źródło: comment_1638189775XJIaWHqUk5xCJnOC6krs8a.jpg
Pobierz

29.11.2021, 14:38:37

236

@sekurak: Ale jak to możliwe? Przecież jest kłódeczka ( ͡° ͜ʖ ͡°)

29.11.2021, 15:53:11

160

@sekurak: m bąk XD

sekurak 28.11.2021, 17:55:39

8

Uruchomili dawną elektrownię węglową żeby kopać Bitcoiny. Spółka w 3 miesiące ukopała za ~160 000 000 zł
Ekologowie czy "ekologowie" dostają gęsiej skórki. Co na to sama firma?

https://sekurak.pl/uruchomili-elektrownie-weglowa-zeby-kopac-bitcoiny-w-3-miesiace-ukopali-za-160-000-000-zl/

#sekurak #bitcoin #ciekawostki

sekurak - Uruchomili dawną elektrownię węglową żeby kopać Bitcoiny. Spółka w 3 miesią... — źródło: comment_1638122118rSyaYYvO0W4loWxMu2PEw3.jpg
Pobierz

kamil-wasniewski

28.11.2021, 17:59:47

2

@sekurak: A ile mają zysku z tego przedsięwzięcia?

kamil-wasniewski

28.11.2021, 21:20:15

2

@cypherpunkbtc: Pewnie nie powiadomienia, a moce pozwalające Cyberowi wyczuć siłą umysłu, gdy ktoś obraża BTC. ( ͡° ͜ʖ ͡°)

kamil-wasniewski - @cypherpunkbtc: Pewnie nie powiadomienia, a moce pozwalające Cyber... — źródło: comment_16381344085nvnkmGocTHlJjdDIhFCzr.jpg
Pobierz

sekurak 26.11.2021, 16:44:33

7

Wyciek danych osobowych z WAT (Wojskowa Akademia Techniczna):

https://sekurak.pl/wyciek-z-wat-wojskowa-akademia-techniczna-prawdopodobnie-ktos-uzyskal-dostep-do-skrzynki-pocztowej-pracownika/

#sekurak #bezpieczenstwo #wyciek

sekurak - Wyciek danych osobowych z WAT (Wojskowa Akademia Techniczna):

https://se... — źródło: comment_1637945071ol1NPCuvSNq3aWKpxuO5WA.jpg
Pobierz

26.11.2021, 17:12:48

0

Komentarz usunięty przez autora

sekurak 22.11.2021, 11:39:21

1

test sekurak black friday nie wchodzić

https://sekurak.pl/test-sekurak-black-friday-nie-wchodzic/

#sekurak

22.11.2021, 11:47:49

0

Komentarz usunięty przez autora

sekurak 19.11.2021, 16:28:57

1065

Ciekawostka.Badacze przygotowali appkę wykrywającą ukryte szpiegowskie kamery ze skutecznością ~90%
Skanują pomieszczenie czujnikiem ToF (dostępnym w niektórych smartfonach) i otrzymują info gdzie są rozmieszczone ukryte kamery.

https://sekurak.pl/badacze-przygotowali-appke-wykrywajaca-ukryte-szpiegowskie-kamery-ze-skutecznoscia-90/

#sekurak #ciekawostki #technologia #bezpieczenstwo

sekurak - Ciekawostka.Badacze przygotowali appkę wykrywającą ukryte szpiegowskie kame... — źródło: comment_16373393124wqNPsByN20Zrumru9QuuU.jpg
Pobierz

19.11.2021, 16:50:33

699

badacze nie udostępnili publicznie wspominanej appki.

19.11.2021, 18:11:15

834

Nie udostępnili aplikacji więc równie dobrze może nie działać.

sekurak 17.11.2021, 11:43:35

434

Ceny ogrzewania w górę? Ten koleżka ogrzewa mieszkanie koparką ETH.
Opłacało mu się już przy cenie ETH > $900, a obecnie kurs powyżej $4000.

#technologia #sekurak #ciekawostki #kryptowaluty

https://sekurak.pl/znalazl-sposob-na-obnizenie-rachunku-za-ogrzewanie-domu-sprytnie-umiescil-koparke-kryptowalut/

sekurak - Ceny ogrzewania w górę? Ten koleżka ogrzewa mieszkanie koparką ETH.
Opłaca... — źródło: comment_1637149406e0k5QhD9XAA1Dn8rFJM49i.jpg
Pobierz

17.11.2021, 14:02:22

141

z tym porównaniem opłacalności przy $900 i $4000 to trochę nie tak. W międzyczasie bardzo wzrasta też trudność kopania/wysokość nagrody.

17.11.2021, 14:46:47

85

@Kotznapedemjonowym: Plusy mieszkania w "apartamencie" 22 m. kw. (✌ ﾟ ∀ ﾟ)☞

sekurak 10.11.2021, 11:31:09

5

Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu. W Polsce sklepy działają, ale z perturbacjami:

https://sekurak.pl/ransomware-w-mediamarkt-zadanie-az-miliarda-pln-w-ramach-okupu/

#sekurak #bezpieczenstwo #technologia #mediamarkt #ransomware

sekurak - Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu. W Polsce... — źródło: comment_1636543828HyMXRJCpgsdPQHRIavcqO6.jpg
Pobierz

10.11.2021, 11:33:13 via iOS

1

@sekurak: A tu już od paru dni o tym wycieku media markt wiadomo

10.11.2021, 13:04:19 via Wykop Mobilny (Android)

0

@sekurak: za te tragiczne reklamy które napieprzaly w TV jakoś mi ich nie szkoda ( ͡° ͜ʖ ͡°)

sekurak 05.11.2021, 11:24:33

5

Chciałbyś darmowy bilet na mega sekurak hacking party? Zerknij ASAP tutaj (liczy się czas! :)

https://sekurak.pl/zdobadz-darmowe-wejscie-na-mega-sekurak-hacking-party-liczy-sie-czas/

#rozdajo #sekurak #bezpieczenstwo #technologia

sekurak - Chciałbyś darmowy bilet na mega sekurak hacking party? Zerknij ASAP tutaj (... — źródło: comment_1636111462Cu8fbHJsoy9UUmZVfcGxLu.jpg
Pobierz

Nowy wymiar spamu

Dziś dostałem takiego o to sms. Niby kolejny spam, ale przyznam się Wam, że wygląda dość wiarygodnie i pierwsze myśl była "kliknij w linka" na szczęście po chwili zdrowy rozsądek doszedł do głosu.

z dodany: 23.09.2021, 16:50:35

sekurak 23.09.2021, 18:29:59

71

Jest też ten wariant:

sekurak - Jest też ten wariant: — źródło: comment_1632421796QvFLqebbQtYhhnoZh5mG6s.jpg
Pobierz

sekurak 22.09.2021, 08:20:04

10

Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole).

(jeśli ktoś przeoczył ten sekurakowy poradnik, to jest szansa nadrobić zaległości :)

https://sekurak.pl/zabezpieczamy-domowa-siec-przed-stronami-wyludzajacymi-od-nas-dane-konfiguracja-pi-hole/

#sekurak #bezpieczenstwo #technologia #raspberrypi

sekurak - Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfigu... — źródło: comment_1632298794GIsUjcaqFhUEheyWq4sqxU.jpg
Pobierz

konto usunięte 22.09.2021, 14:54:42 via Wykop Mobilny (Android)

0

@keeper772: nie daje bo zwiększa mi to ilość reklam z YT nie wiedzieć czemu

22.09.2021, 15:06:09

0

@dildo-vaggins: hmm, dziwne, mi na tyn dns nawet wycina reklamy z aplikacji na androidzie

sekurak 17.09.2021, 06:59:19

29

Czy ktoś chciałby bezpłatnie uczestniczyć w ~2h szkoleniu od sekuraka o nowym OWASP Top Ten (edycja 2021)?

Tak -> daj plusa / koment.

#programowanie #webdev #sekurak #security

sekurak 17.09.2021, 08:22:41

0

@dziekuje: https://sekurak.pl/zapraszamy-na-szkolenie-omawiajace-najnowszy-dokument-owasp-top-ten-masa-praktyki-i-tylko-swieza-wiedza/

W razie czego - czytaj specyfikację ;-)

Wykonaliśmy testy penetracyjne Protonmaila - zobaczcie publiczny raport

Na zlecenie Protonmaila wykonaliśmy testy bezpieczeństwa Protonmaila :) Dokładny zakres opisujemy w przeszło 40-stronicowym raporcie.

z dodany: 05.07.2021, 21:04:40

sekurak 19.07.2021, 09:38:44

2

@johny11palcow: generalnie jest bdb (tylko jeden błąd klasy MEDIUM) - reszta to LOW/INFO. Oczywiście dotyczy to części, którą sprawdzaliśmy

sekurak 20.07.2021, 09:02:47

1

@johny11palcow: Z jakiś czas powinien być duży followup (więcej info jak ściągną nam NDA, co zapewne za jakiś czas się stanie :)

sekurak 16.06.2021, 08:36:27

0

Jak sprawdzić czy wyciekło Twoje hasło do poczty elektronicznej? Jak w 10 minut uodpornić Twój e-mail na hackowanie? Jak skonfigurować pełne szyfrowanie poczty i nie dać się podsłuchiwać?
Z kodem: nie-badz-jak-polityk zapraszamy wszystkich za darmo na szkolenie sekuraka o zabezpieczaniu skrzynek e-mail (nie zapomnijcie podesłać linka znajomym!)

https://sklep.sekurak.pl/event/view?id=75

#sekurak #bezpieczenstwo #technologia #szkolenie #polska

16.06.2021, 14:10:01

0

@sekurak: coś poza PGP będzie?

konto usunięte 17.06.2021, 06:29:36

0

Komentarz usunięty przez autora

sekurak 31.05.2021, 15:43:39

6

Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 mln PLN. Robił wałki a później kasował logi...
Jako bonus - czy widzieliście jakiś bank ze stroną informacyjną bez https? Oto on:

https://sekurak.pl/chmielnik-pracownik-dzialu-it-okradl-bank-w-ktorym-pracowal-na-prawie-1-mln-pln/
#sekurak #banki #oszustwo #bezpieczenstwo #security #hacking

sekurak - Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 m... — źródło: comment_1622475809UBjNZHPJWOLjSQhqR8GBkE.jpg
Pobierz

31.05.2021, 16:07:59

0

@sekurak: chciwość go zgubiła

01.06.2021, 04:54:56 via Wykop Mobilny (Android)

1

@elperson: Ale poszedł drogą wielu polskich milionerów. Pierwszy milion trzeba ukraść. ( ͡° ͜ʖ ͡°)

Sekurak”’<

hackalot'"<
Sekuraq'"<
http://www.sekurak.pl/'"<
facebook
twitter
instagram

Osiągnięcia

Komentator
od 05.02.2022

Komentator
VIP
od 08.04.2021

VIP
Ekshibicjonista
od 13.03.2013

Ekshibicjonista
Rocznica
od 22.03.2024

Rocznica
Gadżeciarz
od 11.06.2019

Gadżeciarz
Mikroblogger
od 27.09.2019

Mikroblogger
Król Wykopaliska
od 07.03.2023

Król Wykopaliska
Koder
od 07.03.2023

Koder