#hacking - strona 117

Wszystko

Najnowsze

Archiwum

14.08.2019, 10:32:19

Wyrobił sobie tablicę rejestracyjną NULL. I wiecie co? Dostał mandaty za złe parkowanie: za wszystkie inne samochody, z którymi system nie wiedział co zrobić :P

https://sekurak.pl/wyrobil-sobie-tablice-rejestracyjna-null-i-wiecie-co-dostal-mandaty-za-wszystkie-inne-samochody-z-ktorymi-system-nie-wiedzial-co-zrobic-p/

#sekurak #usa #motoryzacja #ciekawostki #bezpieczenstwo #hacking

sekurak - Wyrobił sobie tablicę rejestracyjną NULL. I wiecie co? Dostał mandaty za zł... — **źródło:** comment_ScOjsrY7qsEqDIKRG8MLZsVWZMeHwd2u.jpg
Pobierz

glonstar

14.08.2019, 10:39:51

@sekurak: dlatego lepiej mieć rejestrację w stylu np..

'; DROP DATABASE; --

zarowka12

14.08.2019, 13:46:05

@sekurak: wcale nie było na głównej :)

FirstWorldProblems

14.08.2019, 05:49:30 via Android

Ojciec dostał kilka dni temu maila z żądaniem zapłaty 550$ od ludzi którzy twierdzą że mieli dostęp do konta na poczcie Onetu. Wiadomo że to próba wyłudzenia pieniędzy ale 90% hasła się zgadza. Jak to możliwe?
#bezpieczenstwo
#hacking

@ZaufanaTrzeciaStrona
@niebezpiecznik-pl

FirstWorldProblems - Ojciec dostał kilka dni temu maila z żądaniem zapłaty 550$ od lu... — **źródło:** comment_AGysE05zNCdfrnEtACsE1qONmLMr37sw.jpg
Pobierz

certpl

14.08.2019, 07:16:46

@FirstWorldProblems: Można śmiało zignorować, przestępcy korzystają z haseł pochodzących z różnych wycieków. Jeżeli hasło z maila jest wciąż używane to zalecamy jego zmianę i rozważenie korzystania z managera haseł ( ͡° ͜ʖ ͡°)

ZaufanaTrzeciaStrona

14.08.2019, 08:29:30

@FirstWorldProblems: Sprawdź na haveibeenpwned.com gdzie prawdopodobnie wyciekło hasło i kiedy. Email do kosza, hasło do zmiany.

tytanos

14.08.2019, 04:24:17

Co mam zrobić by strona internetowa "myślała", że jestem w Polsce? Chcę obejrzeć jeden film, ale są ograniczenia licencyjne. Jakieś fake IP? Jaki jest prosty sposób?

#chrome #pytanie #internet #pytaniedoeksperta #informatyka #hacking

tytanos

14.08.2019, 04:38:04

Treść przeznaczona dla osób powyżej 18 roku życia...

Pablito_reporter

14.08.2019, 04:51:26

@tytanos: wejdź na stronę przez proxy z Polski

HT-Ron

13.08.2019, 11:06:23 via Android

HackMirki czy powinienem się bać i flashowac telefon? W tym momencie byłem w centrum xD
Telefon to mi5 z havocOS.
#android #mi5 #havocos #havoc #root #hacking

HT-Ron

14.08.2019, 12:59:35 via Android

@ZaufanaTrzeciaStrona nikt mi nie zgłosił w przeszłości takiej sytuacji. Z drugiej strony nikt nie monitoruje mojej lokalizacji 24h na dobę. W historii lokalizacji Googla byłem w Warszawie, bez wycieczki na Białoruś :)

ZaufanaTrzeciaStrona

14.08.2019, 17:20:25

@HT-Ron: To chyba pozostanie niewyjaśnionym fenomenem ;)

Bio Implant Chip Tesla Model 3 Hack

Czip w ręku do odpalania Tesli. DIY. Więcej w powiązanych [EN]

z dodany: 13.08.2019, 11:00:25

niebezpiecznik-pl

13.08.2019, 08:53:15

Treść przeznaczona dla osób powyżej 18 roku życia...

noarch

13.08.2019, 09:00:51

Treść przeznaczona dla osób powyżej 18 roku życia...

Zarejestrował tablice NULL. Zaczął dostawać mandaty innych osób.

Tablice z numerami NULL miały zapewnić niewidzialność dla fotoradarów. Spowodowały, że ich właściciel zaczął dostawać pocztą mandaty innych osób.

z dodany: 12.08.2019, 21:02:18

Pan_Slon

11.08.2019, 09:53:28

Skończyłem naprawę i modyfikację tomografu picus3 do pni drzew :)

Wcześniej zrobiłem mały hack żeby zwiększyć zakres pracy bezprzewodowej.
Niestety ale ktoś ostro namieszał wcześniej chcać "dorobić" nowe gniazdo do przewodu połączeniowego.
Popalone układy na płycie głównej, brak komunikacji przewodowej, nowe gniazdo "polutowane" i wywalone przez obudowe bez zabezpieczenia i umocowania w obudowie...dyndało sobie.
Zwiększenie zasięgu to tymczasowe rozwiązanie, docelowo gniazdo fisher oraz nowy kabel od producenta.

Pan_Slon - Skończyłem naprawę i modyfikację tomografu picus3 do pni drzew :)

Wcześ...

ImHotarti

11.08.2019, 09:25:35

Ciekawe kto miał wyciek z bazy danych zaś, że w przeciągu tygodnia dostałem maile że ktoś z dziwnej lokacji zalogował się do mojego konta Microsoft, EA oraz Epic xd
#hacking
#wyciekdanych

@Norskee: tak

@postrachNocnegoSzczura: wg tej strony wyciekły tylko moje dane z morelle które miało wyciek parę miesięcy temu a ja maile dostaje z w/w stron od paru dni dopiero więc ktoś się chyba nie przyznał jeszcze do wycieku u siebie

Backdoor w SSL VPN od Fortigate: można zmieniać hasło każdemu użytkownikowi.

Można również czytać hasła userów w plaintext. Bonus: zdalny dostęp na root na appliance.

z dodany: 10.08.2019, 20:49:06

sekurak

10.08.2019, 19:06:31

Rozbił w drobny pył kilkanaście serwerów VPN Twittera. Ominięte dwuczynnikowe uwierzytelnienie, hasła w plaintext i dostęp na root:

https://sekurak.pl/rozbil-w-drobny-pyl-kilkanascie-serwerow-vpn-twittera-ominiete-dwuczynnikowe-uwierzytelnienie-hasla-w-plaintext-i-dostep-na-root/

#sekurak #vpn #bezpieczenstwo #siecikomputerowe #hacking

sekurak

10.08.2019, 09:30:36

Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

https://sekurak.pl/grozna-podatnosc-w-kliencie-steam-zglosil-blad-ktory-zostal-odrzucony-opublikowal-wiec-exploit/

#sekurak #steam #gry #bezpieczenstwo #hacking

sekurak - Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Op... — **źródło:** comment_vb64kRYNT7pyMyqVYMGbm0Ku53p4pTue.jpg
Pobierz

PrawieJakBordo

10.08.2019, 12:22:22

@piotrulos: Sporo osób wywala UACa

MartinCh

10.08.2019, 13:23:51

@sekurak: Już załatali https://steamcommunity.com/groups/SteamClientBeta#announcements/detail/1602638506845644644

s.....0

konto usunięte 09.08.2019, 21:49:49

https://netmixer.pl/2019/08/09/przejmowanie-kontroli-nad-malymi-samolotami-przy-uzyciu-magistrali-can/

#lotnictwo
#hacking
#programowanie
#c

s.....0 - https://netmixer.pl/2019/08/09/przejmowanie-kontroli-nad-malymi-samolotami-... — **źródło:** comment_T5UeVgvI0iauI9Y89c1YLap9nM30x6Nh.jpg
Pobierz

s.....0

konto usunięte 09.08.2019, 21:45:44

https://research.checkpoint.com/cryptographic-attacks-a-guide-for-the-perplexed/

#szyfrowanie
#krypto
#hacking
#blackhat

p.....y

konto usunięte 08.08.2019, 16:53:31 via iOS

Jakiś czas temu pewien Azjata wkradł się do mojego konta na iCloud i podpiął swojego iMaca. Dodatkowo wysłał do mnie około 30 wiadomości SMS - nie dostałem żadnego powiadomienia, na dodatek wszystkiego byt odczytane. Pozmieniałem hasła, wy^]%\em go z konta i myślałem, ze po sprawie. Otóż nie tym razem. Dzisiaj w nocy dostałem dwa połączenia, z czego jedno zostało o dziwo odebrane i połączenie trwało sekundę, mimo iż telefonu nie odbierałem. Ktoś

p.....y - Jakiś czas temu pewien Azjata wkradł się do mojego konta na iCloud i podpią... — **źródło:** comment_Tc8BhKBi0uAH72YCRS20XYj44HAwGahP.jpg
Pobierz

Gremek

08.08.2019, 17:12:40

@polkilobluzy: Zablokuj mu iMaca przez Find My Device (o ile również komputer tam występuje) xD

k.....x

konto usunięte 08.08.2019, 19:27:12 via Zakop

@polkilobluzy: https://smartfony.org/blad-ios-pozwala-na-wlamanie-sie-do-iphonea-po-wyslaniu-wiadomosci/

36873

08.08.2019, 10:31:57

Miałem dziś w nocy logowanie do mojego FB, co jest dziwne, bo hasło mam silne, unikatowe tylko do FB, na każdym urządzeniu antywirusa Norton, weryfikację 2-etapową, że każde logowanie muszę potwierdzić SMS-em, a ktoś w nocy wszedł, dodał zdjęcia reklamy okularów na mojej tablicy i pooznaczał znajomych...
Aplikacje z których korzystam przez logowanie na FB to tylko tinder oraz olx.

Zastanawiam się jak?!
Jakieś pomysły?

#hacking #informatyka #

36873 - Miałem dziś w nocy logowanie do mojego FB, co jest dziwne, bo hasło mam silne... — **źródło:** comment_zY15Fjiy5fPFPWazhhAnZPZVBjiqW1Cm.jpg
Pobierz

jack_

08.08.2019, 10:46:06

@36873: Podaj hasło. Sprawdzimy czy da się zalogować.

Just666

08.08.2019, 10:56:26

@36873: Na 100% zezwoliłeś na to jakiejś aplikacji.
Gdzies w ustawieniach fejaa będziesz miał listę aplikacji jakiej dałeś dostępy.

Jak ją znajdziesz daj info co to za apka.

L.....e

konto usunięte 06.08.2019, 07:34:03

Mirki, w jaki sposób mogę wykonać upload shella na serwer, podczas gdy każdy upload ucina rozszerzenie i zmienia nazwę?
Udaje mi się omijać filtry regexowe z pustym bitem (%00) i wrzucam plik jako shell.php%00.jpeg. Niestety, następuje ucięcie rozszerzenia i zmiana nazwy na coś losowego - bit0ds91. Oczywiście link mam i prowadzi mnie do mojego payloadu, ale nie odpali mi go jako plik PHP, tylko podgląd (jak txt).
#hacking #bezpieczenstwo

5da4266d3de6dbaf425a2d4fc16225d0

06.08.2019, 16:45:21

@LongWayHome: zbyt ogóle pytanie. Sposobów może być milion, wszystko zależy od tego co dokładnie da się tam zrobić. Może jest gdzieś LFI i możesz tego swojego shella includować niezależnie od rozszerzenia? Albo mozesz uploadować .htaccess i tam mozesz sobie dać sprytne rewrite rule żeby dowolne rozszerzenie odpalił przez php?

L.....e

konto usunięte 06.08.2019, 16:49:48 via Android

@5da4266d3de6dbaf425a2d4fc16225d0 próbowałem dać indeksowanie w htaccess ale także zmienia rozszerzenie. Spróbuję następnym razem, bo skończył mi się czas na testy. Jest jeszcze upload plików csv ale w nim nie grzebałem z braku czasu.

k.....x

konto usunięte 06.08.2019, 00:43:22

A propos dzisiejszej awantury z multikontami.

Jest taki człowiek na wykopie, chyba pracuje dla naszego rządu, ma wiele kont i trolluje w tematach stawiających nasz rząd i nasze państwo w niekorzystnym świetle.

Jego cechą charakterystyczną jest pewien błąd: zamiast ", że" zdarza mu się napisać " ,że"

I

scriptkitty

06.08.2019, 09:09:52

@kjjbox: Z takich prostszych sposobów to bym jeszcze spróbował z wget recursive pobrać całą witrynę a potem grep, bo to wygląda na niezbyt skomplikowane

AHScorpii

06.08.2019, 10:13:38 via Wykop Mobilny (Android)

@kjjbox: przy pomocy wykop API pobierasz wpisy np. starsze niż 2 dni i szukasz w nich komentarza zawierających fragment ",że"

E3 2019 - dane osobowe dziennikarzy wyciekły do sieci

ESA, organizator targów E3 ma spory problem. Dane ponad 2 tysięcy dziennikarzy, youtuberów i ekspertów związanych z rynkiem gier wyciekły do sieci.

z dodany: 05.08.2019, 11:56:03

99942Apophis

05.08.2019, 07:40:53

#itsecurity #bezpieczenstwo #hacking
Noooo, przynajmniej są szczerzy :D