#hacking - strona 153

Wszystko

Najnowsze

Archiwum

Jak szybko przestępcy mogą złamać hashowanie haseł wykorzystane w Morele.net?

Łamanie md5crypt za pomocą hashcata i obliczenia dotyczące czasu potrzebnego do złamania hasła z bazy danych morele.net

z dodany: 21.12.2018, 03:28:24

Morele.net zaatakowane dla okupu. Napastnik udzielił wywiadu. Kreuje się na...

Nie milkną echa wycieku danych z Morele.net. Przedsiębiorstwo twierdzi wprawdzie, że sytuacja została opanowana, a ujawnione mogły zostać co najwyżej nazwiska, e-maile i zahaszowane hasła, ale sam napastnik jest innego zdania. Swoją walkę ze sklepem opisał na Wykopie. Udzielił ponadto Zaufanej...

z dodany: 21.12.2018, 00:50:13

rtfm

20.12.2018, 22:31:58

Dzisiejsza afera związana z #morele i twierdzenie @xArm :

Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne.

Przypomniała mi historię pewnego polskiego portalu sprzed prawie 10 lat. Historia będzie krótka, ale nie zdziwi mnie, jeśli zbliżona do aktualnej.

Paronastoletni „haker” Czaks postanowił wraz z Xenu (x3nU), twórcami #vichan

Dobry_Ziemniak

21.12.2018, 03:35:17

Dla niedowiarków
https://gadzetomania.pl/32943,wyciekla-baza-danych-wykoppl

ZaufanaTrzeciaStrona

21.12.2018, 06:58:14 via iOS

@rtfm: Tak było.

niebezpiecznik-pl

20.12.2018, 21:00:34

Skany dowodów osobistych i PESEL-e klientów @morele_net mogły zostać wykradzione! Firma potwierdza w oświadczeniu, że popełniła błąd nie wspominając o tym w komunikacie do klientów. Będzie rozsyłała kolejny komunikat do poszkodowanych.
Więcej w aktualizacji na dole tego artykułu https://niebezpiecznik.pl/post/czy-z-morele-net-dane-wyciekly-dwukronie/

#niebezpiecznik #morele #bezpieczenstwo #hacking #security

niebezpiecznik-pl - Skany dowodów osobistych i PESEL-e klientów @morele_net mogły zos... — **źródło:** comment_EcBQK3GNAZmKez8ah3M1Q3Q6NDoy1EJ7.jpg
Pobierz

widmo82

20.12.2018, 21:45:20

@Prozdrowotny: wygląda na to, że mogły to być wszystkie.

zastrzegać i wymieniać dowód osobisty?

@niebezpiecznik-pl: morele powinny pokryć koszt wymiany tych dokumentów + nawiązka za utrudnienia

bialy_murzynek

20.12.2018, 21:52:04

Podanie informacji, iż nie zbieramy żadnych danych w tym zakresie, było naszym błędem, informacje na ten temat aktualizujemy.

Za to powinni im dowalić najwyższy możliwy wymiar kary.

enigmatyczn_marcepan_nieuprzejmosci

20.12.2018, 20:41:19

Siema w temacie ostatniego wycieku danych z Morele. xArm napisał że natknął się na "otwarty serwer" co to do końca oznacza? Napisał też że porty były niezabezpieczone. Oznacza to że porty były otwarte? Dlaczego więc otwarte porty są tak niebezpieczne?
Chodzi mi o realny scenariusz, skanuje nmapem serwer patrze że ma otwarte porty i co dalej? Jak wykorzystać to do ataku?
#informatyka #hacking #bezpieczenstwo #sysadmin

Dobry_Ziemniak

20.12.2018, 20:43:31

@enigmatyczn_marcepan_nieuprzejmosci: Można wykorzystać chociażby ogólnodostępne exploity na podatne usługi, które nasłuchują na tych portach.

tfbeen

20.12.2018, 21:49:38 via iOS

@enigmatyczn_marcepan_nieuprzejmosci: wystawiona wersja deweloperska sklepu w świat gdzie był włączony error log, wystarczyło wywołać błąd np dodając ciapka do jakiegoś parametru i w------o na cały ekran stack trace w raz z danymi do bazy danych, dodatkowo dostępny był panel logowania do phpmyadmin wiec atakujący po prostu się zalogował i zrobił dumpa.

niebezpiecznik-pl

20.12.2018, 20:40:06

3 sposoby, którymi CODZIENNIE, okrada się wielu Polaków. Tymi atakami obrywają setki tysięcy osób. Regularnie. Dzień w dzień. Ataki znane, ale w ostatnim tygodniu widzimy lawinowy wzrost kampanii i niestety także ofiar. Ostrzeżcie znajomych, zanim stracą wszystkie oszczędności...

https://www.wykop.pl/link/4706477/tak-okrada-sie-polakow/

#bezpieczenstwo #hacking #oszukujo #security #niebezpiecznik #informatyka #pieniadze #banki

niebezpiecznik-pl - 3 sposoby, którymi CODZIENNIE, okrada się wielu Polaków. Tymi ata... — **źródło:** comment_uKwvb6L9nVAgWOESDt0hbNJDKW95OzJV.jpg
Pobierz

Tak okrada się Polaków

3 ataki, którymi od tygodni obrywają setki tysięcy Polaków. Regularnie. Dzień w dzień. Sposoby znane, ale w ostatnim tygodniu widzimy lawinowy wzrost kampanii i niestety także ofiar. Ostrzeżcie znajomych, zanim stracą wszystkie oszczędności...

z dodany: 20.12.2018, 20:37:31

darrrrekdaro

20.12.2018, 20:36:22

Windows VISTA łamanie hasła użytkownika
#windows #vista #hakerzy #hacking #informatyka #programista15k #programowanie

potrzebuję dostać się do starego laptopa, na którym zainstalowany mam system Windows Vista Business. Nie jestem żadnym infrormatykiem ale grzebiąc w necie doszedłem do momentu odpalenia z boota LINUXA, grzebniecia w plikach tak, żebym przy oknach logowania windowsa mógł wejść do konsoli i wpisac net user

Navari

20.12.2018, 20:41:51

@darrrrekdaro: Hiren's boot CD ma narzędzie do zdejmowania/zmieniania haseł SAMa do W7 włącznie, spróbuj tym.

krykoz

20.12.2018, 21:07:33 via Wykop Mobilny (Android)

@darrrrekdaro:
Użyj konboot

aHmuX

20.12.2018, 19:06:21

Jak bezpiecznie sprawdzić czy moje hasło jest w jakieś ogólnodostępnej bazie z wycieków? Podawanie hasła na stronie to proszenie się o kłopoty. Słyszałem, że jest możliwość zrobienia SHA-1 i porównania pierwszych 5 znaków hash'a ale nie mogę tego znaleźć.

#bezpieczenstwo #hacking #whitehat

blamedrop

20.12.2018, 19:15:52

@aHmuX: Możesz skorzystać z API https://haveibeenpwned.com/
Na przykład dla hasła "password":

echo -n 'password' | sha1sum

5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

Bierzesz 5 pierwszych znaków

sekurak

20.12.2018, 17:02:30

Pan się zdenerwował i opublikował 0day na Windows. Dowolny użytkownik może czytać dowolne pliki:

https://sekurak.pl/0day-na-windows-dowolny-uzytkownik-moze-czytac-dowolne-pliki/

#sekurak #windows #hacking

sekurak - Pan się zdenerwował i opublikował 0day na Windows. Dowolny użytkownik może ... — **źródło:** comment_ekzq12cUQ1tE8A7xi2TpR0ukxYgfBfHm.jpg
Pobierz

Koliat

20.12.2018, 17:22:43 via Wykop Mobilny (Android)

@sekurak: ten Pan się chyba dość często wkurza, i nie wypowiada się do końca jak zrównoważony człowiek :) https://plus.google.com/103192490282264522758

eskimos_hr

20.12.2018, 15:19:11

https://www.techrepublic.com/article/how-to-harden-ubuntu-server-16-04-security-in-five-steps/

jak ktoś mógłby wykorzystać brak konfiguracji punktów 1, 4 i 5? Czy ktoś mógłby wyjaśnić początkującemu co dają te zmiany bo nie jest to opisane w artykule :(

#ubuntu #hacking #bezpieczenstwo #serwery #sysadmin

niebezpiecznik-pl

20.12.2018, 11:32:02

Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem... Ciekawe wnioski z niej płynąć: złodziejów bazy Morele (działających niezależnie) mogło być więcej. Piszemy też o tym, na co zwrócić uwagę czytając zapiski rozmów z "szantażystami" -- negocjacje to gra, a gra to blef. Intencje Moreli niekoniecznie są takie o jakich piszą w mailach do włamywacza: https://www.wykop.pl/link/4705505/czy-z-morele-dane-wyciekly-dwa-razy-jak-rozumiec-zapis-negocjacji-z-wlamywaczem/

#bezpieczenstwo #security #niebezpiecznik #hacking #morele

niebezpiecznik-pl - Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem...... — **źródło:** comment_HJdyvnzPrcRdBXlzT4ILFX8dN3kbs0HL.jpg
Pobierz

bi-tek

20.12.2018, 11:35:10

@niebezpiecznik-pl: Zaufana ma już to w gorących, także wystarczy

g.....t

konto usunięte 20.12.2018, 12:04:26

@niebezpiecznik-pl: Z tego wynika, że morele.net nadal nie wiedzą w jaki sposób baza wyciekła. Ciekawe czy w ogóle załatali tą dziurę, czy nadal można sobie bazę wykraść. Postawa morele to dramat, ta informacja (o wycieku) powinna być na głównej stronie morele.net, powinni też wymusić zmianę hasła wszystkim użytkownikom, a nie wysyłać maile o zagrożeniach.

Czy z Morele dane wyciekły dwa razy? Jak rozumieć zapis negocjacji z włamywaczem

Opublikowany na Wykopie zapis negocjacji pomiędzy Morele.net a włamywaczem jest ciekawy: wynika z niego, że ktoś jeszcze (niezależnie i wcześniej) mógł wykraść dane użytkowników. Zwracamy też uwagę, że może być trudno poprawnie wnioskować o intencjach Morele. Negocjacje to gra. Często z blefem.

z dodany: 20.12.2018, 11:30:19

silkyroad

19.12.2018, 19:48:12

#tor #onion #darknet #deepweb #hacking #bezpieczenstwo #cebulka #zaufanatrzeciastrona #niebezpiecznik #sekurak ( ͡° ͜ʖ ͡°)

v2 cebulka7millweap
v3 cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd

@silkyroad: thx

Komentarz usunięty przez autora

konik_polanowy

19.12.2018, 13:05:44

0x8 Exploit Tutorial: The Elusive Egghunter

#polanowyhacking #hacking

konik_polanowy

19.12.2018, 13:03:14

The Return of The Charming Kitten

#polanowyhacking #hacking

imlmpe

19.12.2018, 10:50:52

◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wracam dopiero w styczniu.

Życzę miłej lektury! :)

1) Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

imlmpe - ◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wra... — **źródło:** comment_QDNNG980i2aKnVyCbMqfLKwPdrfvBBpt.jpg
Pobierz

sasik520

19.12.2018, 11:33:49

@imlmpe: dwie uwagi:

Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

To jest BARDZO ryzykowne stwierdzenie, w dodatku wrzuciłeś to na sam początek. Ktoś przeczyta takie zdanie w kilku miejscach, nie wniknie w szczegóły i kończy się to na nietestowalnych stored procedures na setki ialbo tysiące

raq195

19.12.2018, 12:06:30

@imlmpe: jedno z najciekawszych zestawień do tej pory!

niebezpiecznik-pl

18.12.2018, 21:30:42

Wszyscy wiemy, że wyciekły dane z Morele. Wszyscy wiemy, że niebawem wyciekną też z innych sklepów/serwisów. Podpowiadamy więc co zrobić, aby takie wycieki były JAK NAJMNIEJ dotkliwe. Opisujemy 3 przydatne (darmowe) apki i kilka wskazówek jak odbierać przesyłki zachowując maksimum anonimowości.
https://www.wykop.pl/link/4702853/jak-chronic-swoje-dane-przed-wyciekiem-na-przykladzie-morele-net/

#bezpieczenstwo #hacking #niebezpiecznik #security ale także #tinder :) oraz #ecommerce #sklepyinternetowe #allegro #zakupyzchin