#hacking - strona 116

Wszystko

Najnowsze

Archiwum

10.08.2019, 09:30:36

Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

https://sekurak.pl/grozna-podatnosc-w-kliencie-steam-zglosil-blad-ktory-zostal-odrzucony-opublikowal-wiec-exploit/

#sekurak #steam #gry #bezpieczenstwo #hacking

sekurak - Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Op... — **źródło:** comment_vb64kRYNT7pyMyqVYMGbm0Ku53p4pTue.jpg
Pobierz

PrawieJakBordo

10.08.2019, 12:22:22

@piotrulos: Sporo osób wywala UACa

MartinCh

10.08.2019, 13:23:51

@sekurak: Już załatali https://steamcommunity.com/groups/SteamClientBeta#announcements/detail/1602638506845644644

s.....0

konto usunięte 09.08.2019, 21:49:49

https://netmixer.pl/2019/08/09/przejmowanie-kontroli-nad-malymi-samolotami-przy-uzyciu-magistrali-can/

#lotnictwo
#hacking
#programowanie
#c

s.....0 - https://netmixer.pl/2019/08/09/przejmowanie-kontroli-nad-malymi-samolotami-... — **źródło:** comment_T5UeVgvI0iauI9Y89c1YLap9nM30x6Nh.jpg
Pobierz

s.....0

konto usunięte 09.08.2019, 21:45:44

https://research.checkpoint.com/cryptographic-attacks-a-guide-for-the-perplexed/

#szyfrowanie
#krypto
#hacking
#blackhat

p.....y

konto usunięte 08.08.2019, 16:53:31 via iOS

Jakiś czas temu pewien Azjata wkradł się do mojego konta na iCloud i podpiął swojego iMaca. Dodatkowo wysłał do mnie około 30 wiadomości SMS - nie dostałem żadnego powiadomienia, na dodatek wszystkiego byt odczytane. Pozmieniałem hasła, wy^]%\em go z konta i myślałem, ze po sprawie. Otóż nie tym razem. Dzisiaj w nocy dostałem dwa połączenia, z czego jedno zostało o dziwo odebrane i połączenie trwało sekundę, mimo iż telefonu nie odbierałem. Ktoś

p.....y - Jakiś czas temu pewien Azjata wkradł się do mojego konta na iCloud i podpią... — **źródło:** comment_Tc8BhKBi0uAH72YCRS20XYj44HAwGahP.jpg
Pobierz

Gremek

08.08.2019, 17:12:40

@polkilobluzy: Zablokuj mu iMaca przez Find My Device (o ile również komputer tam występuje) xD

k.....x

konto usunięte 08.08.2019, 19:27:12 via Zakop

@polkilobluzy: https://smartfony.org/blad-ios-pozwala-na-wlamanie-sie-do-iphonea-po-wyslaniu-wiadomosci/

36873

08.08.2019, 10:31:57

Miałem dziś w nocy logowanie do mojego FB, co jest dziwne, bo hasło mam silne, unikatowe tylko do FB, na każdym urządzeniu antywirusa Norton, weryfikację 2-etapową, że każde logowanie muszę potwierdzić SMS-em, a ktoś w nocy wszedł, dodał zdjęcia reklamy okularów na mojej tablicy i pooznaczał znajomych...
Aplikacje z których korzystam przez logowanie na FB to tylko tinder oraz olx.

Zastanawiam się jak?!
Jakieś pomysły?

#hacking #informatyka #

36873 - Miałem dziś w nocy logowanie do mojego FB, co jest dziwne, bo hasło mam silne... — **źródło:** comment_zY15Fjiy5fPFPWazhhAnZPZVBjiqW1Cm.jpg
Pobierz

jack_

08.08.2019, 10:46:06

@36873: Podaj hasło. Sprawdzimy czy da się zalogować.

Just666

08.08.2019, 10:56:26

@36873: Na 100% zezwoliłeś na to jakiejś aplikacji.
Gdzies w ustawieniach fejaa będziesz miał listę aplikacji jakiej dałeś dostępy.

Jak ją znajdziesz daj info co to za apka.

L.....e

konto usunięte 06.08.2019, 07:34:03

Mirki, w jaki sposób mogę wykonać upload shella na serwer, podczas gdy każdy upload ucina rozszerzenie i zmienia nazwę?
Udaje mi się omijać filtry regexowe z pustym bitem (%00) i wrzucam plik jako shell.php%00.jpeg. Niestety, następuje ucięcie rozszerzenia i zmiana nazwy na coś losowego - bit0ds91. Oczywiście link mam i prowadzi mnie do mojego payloadu, ale nie odpali mi go jako plik PHP, tylko podgląd (jak txt).
#hacking #bezpieczenstwo

5da4266d3de6dbaf425a2d4fc16225d0

06.08.2019, 16:45:21

@LongWayHome: zbyt ogóle pytanie. Sposobów może być milion, wszystko zależy od tego co dokładnie da się tam zrobić. Może jest gdzieś LFI i możesz tego swojego shella includować niezależnie od rozszerzenia? Albo mozesz uploadować .htaccess i tam mozesz sobie dać sprytne rewrite rule żeby dowolne rozszerzenie odpalił przez php?

L.....e

konto usunięte 06.08.2019, 16:49:48 via Android

@5da4266d3de6dbaf425a2d4fc16225d0 próbowałem dać indeksowanie w htaccess ale także zmienia rozszerzenie. Spróbuję następnym razem, bo skończył mi się czas na testy. Jest jeszcze upload plików csv ale w nim nie grzebałem z braku czasu.

k.....x

konto usunięte 06.08.2019, 00:43:22

A propos dzisiejszej awantury z multikontami.

Jest taki człowiek na wykopie, chyba pracuje dla naszego rządu, ma wiele kont i trolluje w tematach stawiających nasz rząd i nasze państwo w niekorzystnym świetle.

Jego cechą charakterystyczną jest pewien błąd: zamiast ", że" zdarza mu się napisać " ,że"

I

scriptkitty

06.08.2019, 09:09:52

@kjjbox: Z takich prostszych sposobów to bym jeszcze spróbował z wget recursive pobrać całą witrynę a potem grep, bo to wygląda na niezbyt skomplikowane

AHScorpii

06.08.2019, 10:13:38 via Wykop Mobilny (Android)

@kjjbox: przy pomocy wykop API pobierasz wpisy np. starsze niż 2 dni i szukasz w nich komentarza zawierających fragment ",że"

E3 2019 - dane osobowe dziennikarzy wyciekły do sieci

ESA, organizator targów E3 ma spory problem. Dane ponad 2 tysięcy dziennikarzy, youtuberów i ekspertów związanych z rynkiem gier wyciekły do sieci.

z dodany: 05.08.2019, 11:56:03

99942Apophis

05.08.2019, 07:40:53

#itsecurity #bezpieczenstwo #hacking
Noooo, przynajmniej są szczerzy :D

99942Apophis - #itsecurity #bezpieczenstwo #hacking
Noooo, przynajmniej są szczerzy ... — **źródło:** comment_ERFXApgDALMkDcdfwG6JoqFA6wglddqB.jpg
Pobierz

Kontrolowane włamanie do firmy

W jaki sposób można uzyskać nieautoryzowany dostęp do biura Twojej firmy? Jakie metody można zastosować aby ominąć ochronę, bramki bezpieczeństwa i panią na recepcji? Na jakie zachowanie należy zwrócić uwagę oraz dlaczego nie warto podpinać wiatraczków USB do naszego komputera? Przewodnik jak...

z dodany: 05.08.2019, 07:09:06

lpelikan

04.08.2019, 06:05:34

Za wczorajszą prywatę dziś również przedpremierowo
#prasowkadev 4 sierpnia 2019 roku

Seria #owasp #cheatsheet, czyli jak pisać bezpieczniejszy kod w pigułce #security #hacking
https://cheatsheetseries.owasp.org/

B.....q

konto usunięte 04.08.2019, 06:06:01

Komentarz usunięty przez autora Wpisu

k.....x

konto usunięte 03.08.2019, 14:25:11

Przeglądam strony w Internecie. Po kliknięciu w link otwiera się w przeglądarce nowa karta. Załączam screenshot.
//
#informatyka #programowanie #internet #komputery #niebezpiecznik #hacking #security #bezpieczenstwo #upc

k.....x - Przeglądam strony w Internecie. Po kliknięciu w link otwiera się w przegląd... — **źródło:** comment_3r2Brhl7ASb7UwouF4nMYGj9NBohz91D.jpg
Pobierz

H.....a

konto usunięte 03.08.2019, 14:26:57

Komentarz usunięty przez autora

Snowdr0p

03.08.2019, 14:28:57

@kjjbox: GRATULACJE undefined WYGRAŁEŚ NOWY TELEFON IPHONE X ( ͡° ͜ʖ ͡°)

b.....o

konto usunięte 03.08.2019, 11:33:38 via iOS

Ktoś się orientuje ile może kosztować dostanie się do kogoś prywatnego profilu na twitter XD #hacking

Illidank

03.08.2019, 12:31:27

@babycapucino: do pięciu lat

Crisu

03.08.2019, 10:08:15

Czy zakodowany może być ten ciąg znaków ?

515243013800AA1AD901708D394087A0EE28026DF63CCB4F89E76E93C03BAB636CFF6C413A97857B3BCFABB2C64430D498E9DBDD9E33494A0125DBAE9C7C

#cracking #hacking #programowanie

Crisu

04.08.2019, 19:13:18

@blamedrop: sorki , dostałem kod na jednorazowy napój do automatu z kawą. W sensie podchodzisz, skanujesz i wybierasz sobie kawę ( ͡° ͜ʖ ͡°)

StolenBike

04.08.2019, 19:55:10

@Crisu: Jedna kawa nie wystarczy ( ͡º ͜ʖ͡º)?

sekurak

03.08.2019, 08:20:58

Ta miła pani rozsyła swoje CV, następnie "szyfruje" Twoje pliki samymi zerami i żąda okupu:

https://sekurak.pl/ta-mila-pani-rozsyla-swoje-cv-nastepnie-szyfruje-twoje-pliki-samymi-zerami-i-zada-okupu/

#ransomware #bezpieczenstwo #sekurak #hacking #praca #oszukujo

sekurak - Ta miła pani rozsyła swoje CV, następnie "szyfruje" Twoje pliki samymi zera... — **źródło:** comment_6u2Ak61GBLG1Znb0E6Ww5E7wpcb0eoGH.jpg
Pobierz

PortalZeSmiesznymiObrazkami

03.08.2019, 08:25:06 via Wykop Mobilny (Android)

@mojnicknawykopie: 1939

m.....e

konto usunięte 03.08.2019, 08:29:23

@PortalZeSmiesznymiObrazkami: i uruchomić trzeba 1 września

certpl

02.08.2019, 08:21:42

Siemka, dzisiaj uważajcie na KAS (tzn. zawsze uważajcie ( ͡° ͜ʖ ͡°)). Maile z tytułem "Podatek Vat" pochodzące z adresu skarbowa@policja24[.]pl zachęcały do zapłaty zaległego podatku VAT i otwarcia droppera złośliwego oprogramowania Danabot. Malware jest pobierany z adresu 23.83.133[.]186/Podatek VAT.PDF.exe. Pamiętajcie, że prawidłowa domena KAS to https://www.gov.pl/web/kas.

SHA256 #danabot: a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf

Konfiguracja statyczna #danabot z naszej bazy

certpl - Siemka, dzisiaj uważajcie na KAS (tzn. zawsze uważajcie ( ͡° ͜ʖ ͡°)). Maile ... — **źródło:** comment_qk4eZDo2Brd6qaxXTyPhJOsaaAKeIL74.jpg
Pobierz

DzonySiara

02.08.2019, 08:23:43 via Wykop Mobilny (Android)

@certpl: brak polskich znaków, powtarzane przy takiej próbie oszustwa

Cracker przejmujący kontrolę nad samolotem? Istnieje taka możliwość

Cracker włamuje się do systemów zarządzania lotem i celowo rozbija samolot. Nie, to nie scenariusz nowego filmu akcji, ale realne zagrożenie dostrzeżone przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS). Resort przestrzega posiadaczy małych, prywatnych maszyn, aby zachowali...

z dodany: 02.08.2019, 06:15:56

Cenzura neta w Kazachstanie, śledzenie usera na stronach p---o i ransomware...

Jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej? Co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną? W jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce?

z dodany: 01.08.2019, 12:51:29

Honda Motor Company narażone na utratę 134 milionów dokumentów

Baza danych przedsiębiorstwa motoryzacyjnego Honda Motor Company nie była w żaden sposób zabezpieczona przed dostępem z sieci.

z dodany: 01.08.2019, 08:07:50

niebezpiecznik-pl

31.07.2019, 13:46:04

Treść przeznaczona dla osób powyżej 18 roku życia...