Wszystko
Najnowsze
Archiwum
Tym razem atak SMS-owy na klientki sklepu YOURKAYA
Histora jak z Morele, ale tym razem sklep mniejszy i skierowany tyko do kobiet. Panie po zakupach dostają SMS-y proszące o dopłatę 1 PLN do zamówienia. Sklep tłumaczy się, tak jak na początku tłumaczyło się Morele, że wyciek danych nie po ich stronie a po stronie firm kurierskich...
z- 0
- #
- #
- #
- #
- #
- #
Wykrywanie ataków przy pomocy canary tokens - Kacper Szurek
Co to są `Canary Tokens` i jak można wykorzystać je do wykrycia włamania we wczesnej jego fazie. Oraz kilka innych ciekawych tematów.
z- 0
- #
- #
- #
- #
NSA udostępni narzędzie do inżynierii wstecznej o nazwie GHIDRA
Bezpłatne narzędzie open-source (!) zaprezentowane zostanie na zbliżającej się konferencji bezpieczeństwa RSA, która odbędzie się w marcu tego roku w San Francisco. Poważna konkurencja dla IDA?
z- 5
- #
- #
- #
- #
- #
- #
Mirki znacie jakies firmy, które zajmują się pośrednictwem w bezpieczeństwie IT ?
Np. Ja znalazlem buga na aplikacji firmy x, idę do firmy y, oni informują firmę x o błędzie i za to biorą pieniądze, które są dzielone dla firmy y i mnie.
Raczej zlecenia, nie na pełny etat.
#it #bezpieczenstwo #bugbounty trochę też #programowanie #hacking
Np. Ja znalazlem buga na aplikacji firmy x, idę do firmy y, oni informują firmę x o błędzie i za to biorą pieniądze, które są dzielone dla firmy y i mnie.
Raczej zlecenia, nie na pełny etat.
#it #bezpieczenstwo #bugbounty trochę też #programowanie #hacking
@Migmus: to się nazywa bug bounty i jest ogłaszane przez firmy, które chcą za to płacić. Nie każdy zapłaci Ci za znalezienie błędu ;)
@Migmus: hackerone.com z tym że tam firma się sama zapisuje, może już jest?
większe firmy mają własne bug bounty i mają upublicznione stawki
po prostu zgłoś, jak firma jest spoko to coś tam powinni zapłacić, a jak się boisz konsekwencji to możesz poprosić o pośredniczenie niebezpiecznik albo z3s
większe firmy mają własne bug bounty i mają upublicznione stawki
po prostu zgłoś, jak firma jest spoko to coś tam powinni zapłacić, a jak się boisz konsekwencji to możesz poprosić o pośredniczenie niebezpiecznik albo z3s
SprayingToolkit
A set of Python scripts/utilities that tries to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient.
#polanowyhacking #hacking
A set of Python scripts/utilities that tries to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient.
#polanowyhacking #hacking
źródło: comment_LQhHyLY90Qx5GfTxaRQlAk9T3rEBbAVM.gif
PobierzRemote NTLM relaying through meterpreter on Windows port 445
@Adippe: https://diablohorn.com/2018/08/25/remote-ntlm-relaying-through-meterpreter-on-windows-port-445/
( ͡° ͜ʖ ͡°)
Znajdę jakąś aplikację/skrypt, która będzie wpisywać tutaj po kolei ciągi cyfr od 00000001 do 99999999 ?
Mam założone hasło na EFI, które zmieniłem dla serwisu Apple który wymieniał mi matrycę. A że się spieszyłem to nie zapisałem tego hasła. I nie pamiętam co tam powpisywałem - to, czego używam domyślnie nie działa. Na 90% jestem przekonany że użyłem 8 cyfr.
Udało mi się uruchomić to narzędzie z partycji Recovery i tutaj nie ma żadnego
Mam założone hasło na EFI, które zmieniłem dla serwisu Apple który wymieniał mi matrycę. A że się spieszyłem to nie zapisałem tego hasła. I nie pamiętam co tam powpisywałem - to, czego używam domyślnie nie działa. Na 90% jestem przekonany że użyłem 8 cyfr.
Udało mi się uruchomić to narzędzie z partycji Recovery i tutaj nie ma żadnego
źródło: comment_OaSPoYa3ueXb57UAcDOfkoffq5f94w9k.jpg
PobierzJesteś pewny że nie ma licznika prób / timeout? To byłby poważny bug w oprogramowaniu
to prawda że serwis Apple może to w ostateczności zrobić? Mam komplet dokumentów do tego komputera, łącznie z dowodem zakupu.
@motaboy: tak, zdejmą bezproblemowo jak masz papiery
Treść przeznaczona dla osób powyżej 18 roku życia...
@niestaly_ksienzyc: no bajer nie powiem
@Samulem: z tego co wiem powinieneś być s tanie wykrywać kable w ścianach czy inne tego typu rzeczy. Czytałem relację że ludzie czuja czy bramki w hipermarkecie są na chodzie , a nawet ale w to już śrenio wierze że da się określić północ
@Borntobefit: jeszcze nie wydałem ale już sie jaram, pewnie dopiero na wakacje coś sie zrobi najszybciej
@
@Samulem: z tego co wiem powinieneś być s tanie wykrywać kable w ścianach czy inne tego typu rzeczy. Czytałem relację że ludzie czuja czy bramki w hipermarkecie są na chodzie , a nawet ale w to już śrenio wierze że da się określić północ
@Borntobefit: jeszcze nie wydałem ale już sie jaram, pewnie dopiero na wakacje coś sie zrobi najszybciej
@
btw @majsterV2 wpisałeś numer scalaka + datascheet w google?
Ogromny wyciek z Town of Salem, na liście użytkownicy z Polski
Hakerzy wykradli dane osobowe 7,6 milionów użytkowników. Z samej domeny wp.pl - ponad 16 tysięcy adresów mailowych.
z- 0
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
Komentarz usunięty przez autora
Jak tępym trzeba być żeby hostować stronę do scammowania na swojej domowej stronie podpisanej swoim prawdziwym imieniem i nazwiskiem? XD W takim przypadku wystalkowanie hakera na facebooku, githubie, linkedinie, z adresem zamieszkania włącznie, to kwestia max. 5 minut.
http ://secured -tibia.ga/ (hostuje obrazki i javaskrypty ze strony niżej, miał jeszcze stronę na domenie .gq ale ją zdjęli)
https ://tiibia.jaroen eefting.com/ (kopia powyższej strony, raczej nie ta sama bo stoi na innym IP)
(żeby wejść usuńcie
http ://secured -tibia.ga/ (hostuje obrazki i javaskrypty ze strony niżej, miał jeszcze stronę na domenie .gq ale ją zdjęli)
https ://tiibia.jaroen eefting.com/ (kopia powyższej strony, raczej nie ta sama bo stoi na innym IP)
(żeby wejść usuńcie
@Folmi: zgłosić na policję próbę popełnienia przestępstwa
@GrindujTopy: @Folmi: co do chęci to zależy jak blisko jest do jednostki cyber, ci lubią zabłysnąć ( to jedyny pozytyw przy ustawowej pensji ). I tak zrobią własne śledztwo ale screeny mogą posłużyć za wskazówkę. Ważne by zegar systemowy był widoczny. Fajne byłyby np. statystyki klikania w link ( w niektórych skracaczach o ile ich używa są dostępne ).
Wołaj też @niebezpiecznik-pl. Zawsze jakiś artykulik do
Wołaj też @niebezpiecznik-pl. Zawsze jakiś artykulik do
Podszywają się pod Apple tak skutecznie, że poza prawidłowym numerem iPhone-y wyświetlają również realne logo nadgryzionego jabłka:
https://sekurak.pl/podszywaja-sie-pod-apple-tak-skutecznie-ze-poza-prawidlowym-numerem-iphone-y-wyswietlaja-rowniez-realne-logo-nadgryzionego-jablka/
#sekurak #apple #hacking #spoofing #scam #vishing
https://sekurak.pl/podszywaja-sie-pod-apple-tak-skutecznie-ze-poza-prawidlowym-numerem-iphone-y-wyswietlaja-rowniez-realne-logo-nadgryzionego-jablka/
#sekurak #apple #hacking #spoofing #scam #vishing
źródło: comment_kgR4B9AwFsMWpac0n5tlHUt1Y75RMlA1.jpg
Pobierz
Prawie wszyscy niemieccy politycy mocno dojechani. Ktoś zhackował ich prywatne skrzynki e-mail oraz konta w mediach społecznościowych i umieścił to w internecie. Masa prywatnych danych, od skanów dokumentów przez numery prywatnych telefonów i kart płatniczych. Ale także prywatne zdjęcia i zapiski rozmów. Na razie brak "skandali państwowych", ale to dopiero pierwsze godziny przeglądania olbrzymiej ilości danych. Kto wie, co jeszcze tam się znajdzie?
https://www.wykop.pl/link/4730735/czarny-dzien-dla-niemieckich-politykow-ktos-wykradl-ich-prywatne-dane/
#bezpieczenstwo #hacking #niebezpiecznik
https://www.wykop.pl/link/4730735/czarny-dzien-dla-niemieckich-politykow-ktos-wykradl-ich-prywatne-dane/
#bezpieczenstwo #hacking #niebezpiecznik
źródło: comment_ikx7CPz9U5Q5hPUjcx3xbxxYj8ZUCVzt.jpg
Pobierz
@niebezpiecznik-pl: niestety, ale z3s byli pierwsi ;)
https://www.wykop.pl/link/4730533/ogromny-bezprecedensowy-wyciek-danych-niemieckich-politykow/
https://www.wykop.pl/link/4730533/ogromny-bezprecedensowy-wyciek-danych-niemieckich-politykow/
Dziś takie moje przemyślenia na temat bezpieczeństwa i co według mnie można by było zmienić. Trochę długie, ale myślę, że warto przeczytać :)
Jak wiadomo często dochodzi do włamań i wycieków danych nie rozumiem polityki niektórych serwisów a mianowicie:
-na niektórych serwisach nie ma opcji usunięcia konta i wyznają zasadę, że jak nie potrzebujesz konta to nie loguj się nigdy ponownie
Nie zabezpieczysz się przed wyciekami haseł.
Dlatego stosuj do każdego serwisu inne hasło, podawaj fałszywe dane tam gdzie wymagają ich podania a uważasz że nie jest to słuszne.
Jeżeli aż tak bardzo drażni Cię ten temat - pisz maile do banku ze swoimi propozycjami, pisz @ do właścicieli sklepów - a nóż jeden z nich weźmie sobie rady do serca.