#hacking - strona 156

Wszystko

Najnowsze

Archiwum

20.12.2018, 19:06:21

Jak bezpiecznie sprawdzić czy moje hasło jest w jakieś ogólnodostępnej bazie z wycieków? Podawanie hasła na stronie to proszenie się o kłopoty. Słyszałem, że jest możliwość zrobienia SHA-1 i porównania pierwszych 5 znaków hash'a ale nie mogę tego znaleźć.

#bezpieczenstwo #hacking #whitehat

blamedrop

20.12.2018, 19:15:52

@aHmuX: Możesz skorzystać z API https://haveibeenpwned.com/
Na przykład dla hasła "password":

echo -n 'password' | sha1sum

5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

Bierzesz 5 pierwszych znaków

sekurak

20.12.2018, 17:02:30

Pan się zdenerwował i opublikował 0day na Windows. Dowolny użytkownik może czytać dowolne pliki:

https://sekurak.pl/0day-na-windows-dowolny-uzytkownik-moze-czytac-dowolne-pliki/

#sekurak #windows #hacking

sekurak - Pan się zdenerwował i opublikował 0day na Windows. Dowolny użytkownik może ... — **źródło:** comment_ekzq12cUQ1tE8A7xi2TpR0ukxYgfBfHm.jpg
Pobierz

Koliat

20.12.2018, 17:22:43 via Wykop Mobilny (Android)

@sekurak: ten Pan się chyba dość często wkurza, i nie wypowiada się do końca jak zrównoważony człowiek :) https://plus.google.com/103192490282264522758

eskimos_hr

20.12.2018, 15:19:11

https://www.techrepublic.com/article/how-to-harden-ubuntu-server-16-04-security-in-five-steps/

jak ktoś mógłby wykorzystać brak konfiguracji punktów 1, 4 i 5? Czy ktoś mógłby wyjaśnić początkującemu co dają te zmiany bo nie jest to opisane w artykule :(

#ubuntu #hacking #bezpieczenstwo #serwery #sysadmin

niebezpiecznik-pl

20.12.2018, 11:32:02

Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem... Ciekawe wnioski z niej płynąć: złodziejów bazy Morele (działających niezależnie) mogło być więcej. Piszemy też o tym, na co zwrócić uwagę czytając zapiski rozmów z "szantażystami" -- negocjacje to gra, a gra to blef. Intencje Moreli niekoniecznie są takie o jakich piszą w mailach do włamywacza: https://www.wykop.pl/link/4705505/czy-z-morele-dane-wyciekly-dwa-razy-jak-rozumiec-zapis-negocjacji-z-wlamywaczem/

#bezpieczenstwo #security #niebezpiecznik #hacking #morele

niebezpiecznik-pl - Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem...... — **źródło:** comment_HJdyvnzPrcRdBXlzT4ILFX8dN3kbs0HL.jpg
Pobierz

bi-tek

20.12.2018, 11:35:10

@niebezpiecznik-pl: Zaufana ma już to w gorących, także wystarczy

g.....t

konto usunięte 20.12.2018, 12:04:26

@niebezpiecznik-pl: Z tego wynika, że morele.net nadal nie wiedzą w jaki sposób baza wyciekła. Ciekawe czy w ogóle załatali tą dziurę, czy nadal można sobie bazę wykraść. Postawa morele to dramat, ta informacja (o wycieku) powinna być na głównej stronie morele.net, powinni też wymusić zmianę hasła wszystkim użytkownikom, a nie wysyłać maile o zagrożeniach.

Czy z Morele dane wyciekły dwa razy? Jak rozumieć zapis negocjacji z włamywaczem

Opublikowany na Wykopie zapis negocjacji pomiędzy Morele.net a włamywaczem jest ciekawy: wynika z niego, że ktoś jeszcze (niezależnie i wcześniej) mógł wykraść dane użytkowników. Zwracamy też uwagę, że może być trudno poprawnie wnioskować o intencjach Morele. Negocjacje to gra. Często z blefem.

z dodany: 20.12.2018, 11:30:19

silkyroad

19.12.2018, 19:48:12

#tor #onion #darknet #deepweb #hacking #bezpieczenstwo #cebulka #zaufanatrzeciastrona #niebezpiecznik #sekurak ( ͡° ͜ʖ ͡°)

v2 cebulka7millweap
v3 cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd

@silkyroad: thx

Komentarz usunięty przez autora

konik_polanowy

19.12.2018, 13:05:44

0x8 Exploit Tutorial: The Elusive Egghunter

#polanowyhacking #hacking

konik_polanowy

19.12.2018, 13:03:14

The Return of The Charming Kitten

#polanowyhacking #hacking

imlmpe

19.12.2018, 10:50:52

◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wracam dopiero w styczniu.

Życzę miłej lektury! :)

1) Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

imlmpe - ◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wra... — **źródło:** comment_QDNNG980i2aKnVyCbMqfLKwPdrfvBBpt.jpg
Pobierz

sasik520

19.12.2018, 11:33:49

@imlmpe: dwie uwagi:

Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

To jest BARDZO ryzykowne stwierdzenie, w dodatku wrzuciłeś to na sam początek. Ktoś przeczyta takie zdanie w kilku miejscach, nie wniknie w szczegóły i kończy się to na nietestowalnych stored procedures na setki ialbo tysiące

raq195

19.12.2018, 12:06:30

@imlmpe: jedno z najciekawszych zestawień do tej pory!

niebezpiecznik-pl

18.12.2018, 21:30:42

Wszyscy wiemy, że wyciekły dane z Morele. Wszyscy wiemy, że niebawem wyciekną też z innych sklepów/serwisów. Podpowiadamy więc co zrobić, aby takie wycieki były JAK NAJMNIEJ dotkliwe. Opisujemy 3 przydatne (darmowe) apki i kilka wskazówek jak odbierać przesyłki zachowując maksimum anonimowości.
https://www.wykop.pl/link/4702853/jak-chronic-swoje-dane-przed-wyciekiem-na-przykladzie-morele-net/

#bezpieczenstwo #hacking #niebezpiecznik #security ale także #tinder :) oraz #ecommerce #sklepyinternetowe #allegro #zakupyzchin

niebezpiecznik-pl - Wszyscy wiemy, że wyciekły dane z Morele. Wszyscy wiemy, że nieba... — **źródło:** comment_vdn7PJeZoRpJpswXRKJxMmiFVaXOYSG2.jpg
Pobierz

» Jak chronić swoje dane przed wyciekiem? (na przykładzie Morele.net)

z dodany: 18.12.2018, 21:28:18

niebezpiecznik-pl

18.12.2018, 21:19:09

Naprawdę niezła promka na ebooki. Rzadko się spotyka, aby za dolca było tyle dobra. A w dodatku całość wpłaty możecie przekazać na EFF: https://niebezpiecznik.pl/post/niezla-promocja-na-hackerskie-ksiazki/

#niebezpiecznik #bezpieczenstwo #hacking #security #edukacja #ksiazki #ebook #ebooki #programowanie #informatyka #technologia #sysadmin

niebezpiecznik-pl - Naprawdę niezła promka na ebooki. Rzadko się spotyka, aby za dolc... — **źródło:** comment_TKC28QCN1p3mSiEbTcSymGA11VfuBv3I.jpg
Pobierz

archerman

18.12.2018, 13:36:30

Potrzebuje pomocy związanej z kontaktem z Facebookiem i oszustem jakie mnie spotkało na tym portalu.
Otóż na początku miesiąca ktoś z Polski włamał się na konto, przelał około 10000 zł i rozpoczął reklamę ekspresów do kawy (・へ・) na rynek włoski i rumuński. Oczywiście wykorzystał wszystkie środki, ale transkacje z nierozliczonym 0% VATem pozostały na moim koncie.
Sprawa zgłoszona na Policję, jednak Facebook nic sobie z tego nie robi

wytrzzeszcz

18.12.2018, 13:40:57 via Wykop Mobilny (Android)

@archerman: masz jakieś namiary na te ekspresy?

cocamide

18.12.2018, 16:09:24

@archerman: ta strona to scam, 46 eur za ekspress który kosztuje ponad 2k, a z tego co widzę to o-----i Cie chińscy hakerzy

konik_polanowy

18.12.2018, 12:37:33

iOS 12.1 PoC exploit

SSD Advisory – iOS/macOS Kernel task_inspect Information Leak

#polanowyhacking #hacking

konik_polanowy

18.12.2018, 12:27:28

Reading ASP secrets for $17,000a

#polanowyhacking #hacking

niebezpiecznik-pl

18.12.2018, 11:39:25

Morele przyznaje, że wykradziono dane klientów. Takich wycieków będzie coraz więcej. I będą coraz poważniejsze w skutkach. Dlatego radzimy jak się na to przygotować. Lepiej zareagować teraz, niż po wycieku... Dajcie znać znajomym!
https://niebezpiecznik.pl/post/morele-potwierdza-ze-wykradziono-dane-klientow/

#bezpieczenstwo #hacking #security #niebezpiecznik #morele #ecommerce #sklepyinternetowe

niebezpiecznik-pl - Morele przyznaje, że wykradziono dane klientów. Takich wycieków b... — **źródło:** comment_LGJ0Cp9y7aYfMo5f4kAeKVi7cR1DLcx6.jpg
Pobierz

houk

18.12.2018, 11:44:20

@Adel87: Własna domena i unikalny alias do każdego sklepu. Od razu wiesz gdzie był wyciek i kasujesz alias ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

18.12.2018, 11:52:19

@houk: chyba, ze masz maile w stylu morele@twojadomena.pl -- bo wtedy przy wycieku sprytniejszy pozyskiwacz maili moze sie domyslec w czym rzecz i na zlosc zmieni ci na mediaexpert@twojadomena.pl i bedziesz myslal, ze Twoje dane wyciekly z Media Expert... oh wait! https://niebezpiecznik.pl/post/wyciek-danych-klientow-mediaexpert-pl/

rtfm

17.12.2018, 23:35:54

Czy jest jakiś dowód na twierdzenie, że nie powinno się używać #whonix na #windows ?
Czy rzeczywiście Hyper-v czy Virtualbox na windowsie mają jakieś znane błędy implementacji zmniejszające skuteczność #whonix ?
Czy też jest to zwykłe p--------o 'mój system' > 'inne systemy'?
#bezpieczenstwo #hacking #tor #prywatnosc #anonimowosc
Pozwolę sobię zawołać:
@Gynvael @ZaufanaTrzeciaStrona @niebezpiecznik-pl

rtfm - Czy jest jakiś dowód na twierdzenie, że nie powinno się używać #whonix na #win... — **źródło:** comment_XHwwBJ7GIV5VAaNYKZQ5uRJci9e8Tjax.jpg
Pobierz

Koliat

18.12.2018, 00:04:37

@rtfm: w podlinkowanym screenie p--------o - gadanie jakby linux nie miał dziur i exploitów przez które można podsłuchać ruch

Gynvael

22.12.2018, 11:15:10

@rtfm
Uhm, przepraszam, w ogóle nie kojarzę whonixa.
Jeśli chodzi o stwierdzenie, że "Windows ma dużo bugów", to systemy oparte o jądro Linux dużo lepiej nie stoją - szczególnie te desktopowe (zresztą z OSX jest podobnie).
Tj. o ile znanych aktywnych podatności, które nie są załatane, jest bardzo niewiele (w kierunku zera), o tyle w każdym miesiącu trochę błędów jest jednak znajdowanych i łatanych.

Podobnie jest z różnymi hypervisorami, chociaż błędów

Największe ataki hakerskie 2018 roku. Podsumowanie FastCompany

— W tym roku giganci technologiczni, rząd, a nawet branża blockchain pokazała, że nie możemy nikomu zaufać, jeśli chodzi o przechowywanie naszych prywatnych danych — piszą autorzy FastCompany, którzy przygotowali podsumowanie roku wpadek dotyczących bezpieczeństwa danych użytkowników....

z dodany: 17.12.2018, 13:48:17

Marcinnx

17.12.2018, 12:07:04

ehh, no cóż.. wygląda na to, że będę musiał pożegnać się z 1k$ ( ͡° ʖ̯ ͡°)
ale w sumie to niewielka cena za to, że moi znajomi z FB/kontakty @ (których na tym mailu nie mam xD) nie zobaczą mojego process of masturbation ( ͡º ͜ʖ͡º)

btw, @Interiapl

S.....i

konto usunięte 17.12.2018, 12:09:00

@Marcinnx: Walenie konia do filmiku laski ruchanej przez Husky, wielkie mi rzeczy xD Niech wysyła

Marcinnx

17.12.2018, 12:38:19

@Shiki: oby to było najgorsze, co mu/jej się udało nagrać (⚆_⚆)

backup - Askomputer

Wszyscy chcą, by w ich organizacji była wykonywana kopia bezpieczeństwa. Zapominają jednak o jednym, istotnym fakcie. Po co im kopia jeżeli nie będę w stanie jej odtworzyć? Jak Wy podchodzicie do tematu kopii bezpieczeństwa? Macie jakieś swoje taktyki?

z dodany: 17.12.2018, 11:27:40