#hacking - strona 144

Wszystko

Najnowsze

Archiwum

01.02.2019, 10:34:46

Firmowe drukarki (domowe zresztą też) bardzo często są całkiem niezabezpieczone. Widzimy to na audytach i korzystamy z tego na pentestach. Niestety "hakerzy" też... Dlatego ⚠️opisujemy ataki ⚠️, których źle skonfigurowana drukarka jest powodem. Skutki to zarówno straty finansowe, jak również paraliż firmy a nawet szpiegostwo gospodarcze!

https://www.wykop.pl/link/4777191/drukarka-to-komputer-powinienes-ja-zabezpieczyc/

Na końcu parę rad, co zmienić w drukarce, aby nie dać się zhackować wydrukiem oraz instrukcje "hardeningu" krok-po-kroku -- przekażcie firmowym adminom :)

#sysadmin

niebezpiecznik-pl - Firmowe drukarki (domowe zresztą też) bardzo często są całkiem ni... — **źródło:** comment_7wq0eZjhuYsh34eSezDAtjSYOG9N3JSJ.jpg
Pobierz

exyvL

01.02.2019, 10:45:51

@niebezpiecznik-pl: Zróbcie poradnik jak zabezpieczyć się przed @Misterius mając kamerę marki Hikvision ( ͡° ͜ʖ ͡°)

Misterius

01.02.2019, 10:58:41 via Android

@exyvL zmienić hasło na inne z 12345 ( ͡º ͜ʖ͡º)

Nietypowy atak na polską księgarnię internetową i dane jej klientów.

Księgarnia XLM.pl, współpracująca ściśle z wydawnictwem Fronda, padła ofiarą niecodziennego ataku. Pierwsze zgłoszenie w tej sprawie otrzymaliśmy wczoraj przed godz. 23, do teraz skontaktowało się z nami kilkunastu klientów tej księgarni.

z dodany: 01.02.2019, 10:33:57

official_mirek_account

01.02.2019, 10:24:45

Hej
@niebezpiecznik-pl @ZaufanaTrzeciaStrona
Dostałem takiego maila, znacie może sytuację?

"Szanowni

ZaufanaTrzeciaStrona

01.02.2019, 11:23:36 via iOS

@official_mirek_account: jeszcze nie, dzięki!

niebezpiecznik-pl

31.01.2019, 09:45:44

Jak będą działać kamery noszone przez polskich policjantów ♀️na stałe? Czego nie powstydziłby się Hitler❓ Co to jest algorytm K-Anonimity ㊙️ i dlaczego warto nim sprawdzić swoje hasła? O tym opowiadają Jakub, Marcin i Piotr w 13 odcinku podcastu Na Podsłuchu
https://niebezpiecznik.pl/post/przeglad-newsow-na-podsluchu-013-czyli-czego-nie-powstydzilby-sie-hitler/

#bezpieczenstwo #hacking #security #niebezpiecznik #podcast #policja #webdev

niebezpiecznik-pl - Jak będą działać kamery noszone przez polskich policjantów ♀️na s... — **źródło:** comment_7Zt3xUzAv6jQnlAbJM1IGaRaP1lArmry.jpg
Pobierz

m.....a

konto usunięte 31.01.2019, 11:27:17

@niebezpiecznik-pl: w końcu każdy pies dostanie kamerę?

niebezpiecznik-pl

31.01.2019, 16:57:51 via iOS

@Cesarz_Polski: jeszcze nie zapomnieliśmy postanowień noworocznych :)

mktos

31.01.2019, 08:55:03

Jestem wielkim fanem #linux #opensource #hacking (te ostatnie rozumiane w klasycznym znaczeniu, nie zaś działalności przestępczej). Ale do rzeczy, chcę sobie kupić #smartwatch dla #android, i teraz pytanie, który jest najbardziej hackowalny, przyjazny grzebaniu w nim, wgrywaniu apek itp? O wgrywaniu alternatywnego OS'a to zdaje się nie ma co marzyć... Fajnie jak by miał pomiar serca, gps, wodoodporność, e-ink a bateria

cocamide

31.01.2019, 09:09:23

@mktos: amazfit peace, mam wgraną apkę openhaba i steruje sobie mieszkaniem z zegarka xD
bateria trzyma tydzień przy normalnym użytkowaniu
są customowe romy, apki można wrzucać przez ADB jest pamięć wewnętrzna możesz tworzyć własne tarcze i grzbać w systemie bo jest root

cocamide

31.01.2019, 09:24:27

@cocamide: można też mieć linuxa w zegarku zobacz tutaj:
https://asteroidos.org

Supported watches:
Asus Zenwatch (maintained by locusf)
Asus Zenwatch 2 (maintained by Lrs121

NP #013 - ten z newsami o IoT, kamerach, 2FA i phishingu.

Legalne hackowanie IoT w Japonii, Kamery w Policji, Analiza błędów w implementacji 2FA, Phishing quiz od Google, Straszenie rodzinki przez kamerę NEST, Mergowanie WhatsApp, Facebook i Messenger, Uprzedzone algorytmy rozpoznawania twarzy...

z dodany: 30.01.2019, 22:51:41

PrawieJakBordo

30.01.2019, 21:48:16

Jak takie coś pojawia się na stronie to jest bardzo źle?
no result SELECT KONTAKT(nazwa, ' ', (SELECT skroconanazwa FROM tabelka WHERE id = tabelkaid)) FROM osoby WHERE id = :p1 AND (opiekunid = :p2 OR dodatkowyopiekun = :p2): 00000,,
#hacking #niebezpiecznik

CyberDeath

30.01.2019, 21:58:49

@PrawieJakBordo: jest bardzo źle - brakuje loginu i hasła do bazy danych.

PrawieJakBordo

30.01.2019, 22:01:50

@cocamide: @CyberDeath: Bardzo popularna platforma takie błędy wysyła w odpowiedziach na niektóre requesty. Nawet nie wspomnę że zwykła enumeracja niektórych parametrów requesta wywala inne informacje ;)

niebezpiecznik-pl

30.01.2019, 20:01:31

Też znaleźliście dziś takie kłódki na drzwiach swojego samochodu wraz z karteczką z żądaniem okupu? Treść okupu w artykule: https://www.wykop.pl/link/4775133/zaklada-klodki-na-samochody-i-domaga-sie-okupu/
Trzeba przyznać, że to jest mistrzowski przekręt i solidny kandydat na numer roku...

#security #hacking #samochody #motoryzacja #niebezpiecznik #heheszki #bezpieczenstwo

niebezpiecznik-pl - Też znaleźliście dziś takie kłódki na drzwiach swojego samochodu ... — **źródło:** comment_UQQSnR0zeG7QhZYB5eG7VMDurqSWl9c6.jpg
Pobierz

Cesarz_Polski

30.01.2019, 20:05:25

@niebezpiecznik-pl: to jest śmieszne, głupie i genialne w jednym xD

r.....u

konto usunięte 30.01.2019, 20:09:47

@niebezpiecznik-pl: Dlatego Twingo jest najlepszym samochodem
hon hon!

Zakłada kłódki na samochody i domaga się okupu.

Ktoś założył kłódkę (być może jest ich więcej) na klamkę samochodu i domaga się okupu za podanie kodu do zamka.

z dodany: 30.01.2019, 19:51:54

krystekize

30.01.2019, 19:40:23

Ale schiza. Jakiś Nelson Dominguez kupił V-dolce i rzeczy na moim koncie Fortnite + pododawał swoje dane, a jak wchodzę w ,,karta kredytowa" na Epic Games na przeglądarce Chrome, to wyskakują jego dane prócz numeru karty (no rejczel). Adres zamieszkania, imię, nazwisko wszystko. Wyjaśni mi ktoś jak? Ja zawsze wbijałem na PC na fortnite przez konto z PS4 i typek za USD kupił sobie V-dolce. 60$ wydał. Zmieniła mi się waluta w

T.....2

konto usunięte 30.01.2019, 21:05:32 via Android

@krystekize dostałeś vdolce za free i to zgłaszasz xD Typek jest jełopem bo pewnie ci się w----ł na konto albo kupił od kogoś, tylko danych nie zmienił Xd zmień sobie hasło do konta i najlepiej do maila i się ciesz dolkami :P

krystekize

30.01.2019, 23:43:55

@TOST12: Nie no mordo, myślałem, że to z karty kredytowej... No ale to jest niemożliwe. PS4 nie ma historii transakcji ale epic games ma i to w USD i karcie na danych typa z USA. Po prostu się zesrałem trochę xD

interface

30.01.2019, 12:00:12

Crypto 101 #programowanie #naukaprogramowania #kryptografia #hacking
https://www.crypto101.io/

#interfacesmieci

interface - Crypto 101 #programowanie #naukaprogramowania #kryptografia #hacking
http... — **źródło:** comment_7oGuYgi3ths8TSPIU087yJ2EQzYDVpq6.jpg
Pobierz

niebezpiecznik-pl

30.01.2019, 09:37:47

Jakaś usługa prosi Cię o skan dowodu? Tłumaczymy kto może Cię o to prosić i jak mu "dać", żeby było najbezpieczniej dla Ciebie https://www.wykop.pl/link/4774001/komu-dawac-a-komu-nie-skan-dowodu-a-jak-dawac-to-jak/

Podziel się tym tekstem z nietechnicznymi znajomymi. Przyda się im.

#bezpieczenstwo #revolut #hacking #security #niebezpiecznik #pieniadze #internet

niebezpiecznik-pl - Jakaś usługa prosi Cię o skan dowodu? Tłumaczymy kto może Cię o t... — **źródło:** comment_z8hK9M0FYmZAm367oB4ujRPhUtYejNCd.jpg
Pobierz

empe

30.01.2019, 10:04:53

@niebezpiecznik-pl: oko miszcz! (✌ ﾟ ∀ ﾟ)☞

JK91

30.01.2019, 10:23:24

Komentarz usunięty przez autora

Komu dawać (a komu nie) skan dowodu. A jak dawać, to jak?

SkyCash poprosił Cię o skan dowodu? A może Revolut lub Lotto? Tłumaczymy czy mają prawo i jak firmom proszącym o dowód przekazywać jego skan.

z dodany: 30.01.2019, 09:36:01

n.....n

konto usunięte 30.01.2019, 08:01:57

W firewall chcę ustawić dostęp do portu 80/443 tylko z jednego adresu IP, ale mam zmienne IP. Dodatkowo dostęp powinny mieć dwie osoby które mieszkają w różnych krajach. Jak ogarnąć jedno IP dla dwóch osób? Kupić jakiś NordVPN i przez niego włączać appkę? Wtedy IP jest stałe?

#hacking #sysadmin #programowanie

Desseres

30.01.2019, 08:04:41 via Android

@netxman dynDns

y.....l

konto usunięte 30.01.2019, 09:49:08

@netxman: Może po prostu sprawdzaj czy jest zainstalowany odpowiedni certyfikat podczas łączenia do apki. Certyfikat generujesz i wysyłasz do klientów. Jak nie ma certa to narazie. :) IMO łatwiejsze niż vpn.

niebezpiecznik-pl

29.01.2019, 09:42:40

Jak można było podsłuchać kolegę z iPhonem (albo Makiem). Wystarczyło zadzwonić do niego przez FaceTime i aktywować połączenie grupowe z własnym numerem (yo dawg! ;). Wtedy słychać było kolegę, nawet jeśli nie odebrał połączenia...

https://www.wykop.pl/link/4772205/jak-podsluchac-kogos-z-iphonem-wystarczylo-grupowo-zadzwonic-przez-facetime/

Apple już zablokowało możliwość wykorzystania dziury, ale sprawdźcie czy macie jakieś nieodebrane FaceTime i przypomnijcie sobie co wtedy mówiliście

#bezpieczenstwo #hacking #apple #iphone #niebezpiecznik #security

niebezpiecznik-pl - Jak można było podsłuchać kolegę z iPhonem (albo Makiem). Wystarc... — **źródło:** comment_8qKxxjK8LpqXBAgBVCuBtWvdzcb8ug0K.jpg
Pobierz

kamil_snk

29.01.2019, 09:44:14

@niebezpiecznik-pl: Jak ktoś ma ajfona, to nie jest moim kolegą ( ͡° ͜ʖ ͡°)

archi3

29.01.2019, 10:24:08 via Wykop Mobilny (Android)

@niebezpiecznik-pl: taaa szczególnie jeśli jest to apka systemowa i nie możesz jej usunąć...

sekurak

29.01.2019, 08:41:18

Podatność w Apple Facetime – możliwe słuchanie rozmówcy… zanim odbierze połączenie (iPhony / macbooki)
https://sekurak.pl/podatnosc-w-apple-facetime-mozliwe-sluchanie-rozmowcy-zanim-odbierze-polaczenie-iphony-macbooki/
#sekurak #fail #apple #security #hacking

sekurak - Podatność w Apple Facetime – możliwe słuchanie rozmówcy… zanim odbierze poł... — **źródło:** comment_FM0mXg5TsqnafYEj7OxNi3wT6rN0onwi.jpg
Pobierz

interface

29.01.2019, 09:16:24

Komentarz usunięty przez autora

Sprawdź, czy twoje dane wpadły w niepowołane ręce i zadbaj o ich zabezpieczenie

Często informujemy was o włamaniach na serwery i wyciekach danych, ale jak sprawdzić, czy to właśnie wasze dane wpadły w niepowołane ręce? Istnieje narzędzie, które pozwala to łatwo sprawdzić – Have I Been Pwnd to godna zaufania strona, agregująca dane z wycieków, którą możemy łatwo przeszukiwać.

z dodany: 28.01.2019, 22:23:24

niebezpiecznik-pl

28.01.2019, 18:57:04

Sprawdź, czy dasz się złapać na phishing ❗️ 8 pytań przygotowanych przez Google przed Tobą. Czas start! Powodzenia

https://niebezpiecznik.pl/post/czy-dasz-sie-nabrac-na-phishing-swietny-quiz-od-google/

PS. Tobie pewnie pójdzie nieźle - ale podeślij linka mniej technicznym znajomym i wtedy dowiesz się, dlaczego jest tyle ofiar w sieci...

#bezpieczenstwo #security #hacking #niebezpiecznik #phishing #google

niebezpiecznik-pl - Sprawdź, czy dasz się złapać na phishing ❗️ 8 pytań przygotowanyc... — **źródło:** comment_bYwh4vrrvloc02TzjFQlpiP6A3jmb2GC.jpg
Pobierz

PrawieJakBordo

28.01.2019, 19:02:30

@niebezpiecznik-pl: 7/8, ostatnie pytanie według mnie nie ma prawidłowej odpowiedzi.

S....._

konto usunięte 28.01.2019, 20:25:02

@niebezpiecznik-pl: A jeżeli nie kliknę w link bo Wam nie ufam to mam 0/8 czy 8/8?( ͡° ͜ʖ ͡°)

» * Zmiany w prawie: do 10 lat za kradzież karty lub przelew z cudzego...

Ministerstwo sprawiedliwości zaproponowało nowelizację Kodeksu karnego. Nam wypada odnotować, że do ustawy ma być wprowadzony art. 279a, który wprowadzi kary za wyprowadzanie pieniędzy z kont bankowych przy pomocy narzędzi elektronicznych. Przepis ma brzmieć tak.

z dodany: 28.01.2019, 08:03:03

karliTToO

28.01.2019, 07:02:59

Treść przeznaczona dla osób powyżej 18 roku życia...