#hacking - strona 160

Wszystko

Najnowsze

Archiwum

26.11.2018, 21:34:45

uwaga #bitcoin , haker przejął bibliotekę #javascript (npm) flatmap - eventstream - i wiele innych jest również zainfekowanych.

Atak ten jest używany do przejęcia walletów ludzi którzy mają program (szczególne wallet) w Javascript.

https://github.com/dominictarr/event-stream/issues/116

#

d.....s

konto usunięte 26.11.2018, 21:38:10

@antenowski: Już nie pierwsze (i pewnie nie ostatnie) cyrki dotyczące npm: https://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos/

antenowski

26.11.2018, 21:39:33

@antenowski: dlatego klucze prywatne są odpowiednio trzymane a nie jakieś js na kiju

@wytrzzeszcz: trzymanie w programie u siebie to właśnie jest odpowiednie. Natomiast tutaj właściwie wydawca programu został zaatakowany.

No coż, pełny wallet Bitcoin zawsze na topie.

sekurak

26.11.2018, 20:44:31

Hej programerzy, obadajcie ten pakiet dostępny w NPM (2 000 000 pobrań tygodniowo). Był zabackdoorowany przez jakieś 2.5 miesiąca. Właśnie ktoś namierzył syfa: https://sekurak.pl/npm-zbackdoorowano-pakiet-majacy-2-000-000-pobran-tygodniowo/

#sekurak #programista15k #webdev #backdoor #hacking

antenowski

26.11.2018, 21:35:38

@sekurak: taguj #bitcoin / #kryptowaluty , podobno payload to targetował

interface

26.11.2018, 22:11:10

Komentarz usunięty przez autora

niebezpiecznik-pl

26.11.2018, 20:42:11

Jeśli dostaliście dziś (lub dostaniecie) SMS od Profilu Zaufanego w sprawie “zlecenia pożyczki”... to wiedzcie, że wcale nie dostaliście pożyczki, ale za to możecie stracić wszystkie oszczędności. Czyli (nareszcie!) nowy wariant ataku przez spoofowane SMS-y. Tym razem nie lewy Dotpay/PayU a lewy Profil Zaufany. Odważnie! Bo ile osób w Polsce wie czym jest Profil Zaufany?
https://www.wykop.pl/link/4664251/jesli-dostales-sms-od-profilu-zaufanego-w-sprawie-zlecenia-pozyczki/

#bezpieczenstwo #niebezpiecznik #hacking #security #banki #

niebezpiecznik-pl - Jeśli dostaliście dziś (lub dostaniecie) SMS od Profilu Zaufanego... — **źródło:** comment_DiUgvFzkvqubdPLPOUaHS7kAtohRw6Vl.jpg
Pobierz

jascen

26.11.2018, 21:58:23 via Wykop Mobilny (Android)

@PrawieJakBordo: napisałem "było" z myślą o wykopie. :D. Na głównej nawet.

PrawieJakBordo

26.11.2018, 21:59:36

Komentarz usunięty przez autora

Jeśli dostałeś SMS od Profilu Zaufanego w sprawie “zlecenia pożyczki”...

...to wcale nie dostałeś pożyczki, za to możesz stracić wszystkie oszczędności. Czyli (nareszcie!) nowy wariant ataku przez spoofowane SMS-y. Tym razem nie lewy DotPay/PayU, a lewy Profil Zaufany. Odważnie, bo ile osób w Polsce wie czym jest Profil Zaufany?

z dodany: 26.11.2018, 20:34:00

konik_polanowy

26.11.2018, 11:01:26

Top 10 Web Hacking Techniques of 2017

#hacking

wytrzzeszcz

26.11.2018, 10:50:04 via Wykop Mobilny (Android)

#hacking

graf_zero

26.11.2018, 11:02:33

@wytrzzeszcz: not true but fun.

Ale autentykiem jest fakt że pierwsza kamera IP na świecie była skierowana na ekspres do kawy, aby z komputera spojrzeć czy jest dzbanek z kawą jest pełny.

Zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego #20

W tym odcinku: wyłudzanie pieniędzy od przedsiębiorców przy użyciu firm łudząco podobnych do instytucji państwowych, jak przestępcy sprzedają noclegi w drogich hotelach wykorzystując punkty lojalnościowe a także co to jest swatting czyli nasyłanie zbrojnych oddziałów policji na swoich znajomych.

z dodany: 26.11.2018, 08:32:17

wsciekly_klapek_zawadiaka

25.11.2018, 17:04:12 via iOS

#gmail #wirus #hacking (sorry za ten tag, ale nic lepszego mi do głowy nie przychodzi) #ubezpieczenia Zauwazylem przed chwila, ze 10 dni temu dostałem 2 maile z jakiejś firmy, która jest brokerem/pośrednikiem ubezpieczeniowym. W pierwszy mailu mam pdf z jakaś klauzula, natomiast w drugiej wiadomości mam plik pdf o nazwie monit i dalej data. Firma niby NIP ma, w krs dane są, śle problem

SzaraMorda

25.11.2018, 17:08:55 via Android

@Matikkkii1 Nawet w PDFie da się zaszyć złośliwy kod, jakieś hiperłącze na przykład. Wystarczy wtedy mieć starszą (z luką) wersję Adobe Readera i samo otworzenie pliku może wystarczyć

wsciekly_klapek_zawadiaka

25.11.2018, 17:18:49 via iOS

@SzaraMorda: @Matikkkii1: a w dupie z tym, nie otwieram. Firma niby założona w 2009 roku, ale maja jakaś szemranie wyglądająca stronę, NIP jest, ale żadnego telefonu kontaktowego nie znalazłem. Jak coś będą chcieli, to przyślą poczta.

konik_polanowy

25.11.2018, 11:02:34

Tokenvator: A Tool to Elevate Privilege using Windows Tokens

#windows #hacking

konik_polanowy - Tokenvator: A Tool to Elevate Privilege using Windows Tokens

#win... — **źródło:** comment_f8rbwAc26nLDjvmxuzLA3OjLHsPrfGTn.jpg
Pobierz

S.....c

konto usunięte 25.11.2018, 11:09:04

@konik_polanowy: co to jest

Koliat

25.11.2018, 11:18:06 via Wykop Mobilny (Android)

@SwietyGlupiec: @konik_polanowy: wydobywanie tokenow z Win7 / 2008 R2 żeby podszywac się pod inny proces. Podobna technikę stosuje mimikatz w wyciąganiu haseł. Na wyższych Windowsach (8,10) ta operacja jest utrudniona lub niemożliwa w ten sposób

sekurak

24.11.2018, 19:14:10

Stracił dostęp do chipa wszczepionego w swoją dłoń. Po roku znalazł sposób na odzyskanie kontroli.

https://sekurak.pl/stracil-dostep-do-chipa-wszczepionego-w-swoja-dlon-po-roku-znalazl-sposob-na-odzyskanie-kontroli/

#sekurak #security #biologia #hacking

sekurak - Stracił dostęp do chipa wszczepionego w swoją dłoń. Po roku znalazł sposób ... — **źródło:** comment_pFfG3z0S6DAa2tSseEGTetLRMAiXMKbY.jpg
Pobierz

a.....o

konto usunięte 24.11.2018, 19:18:50

a.....o — **źródło:** comment_Jy6WN7hm02Bst0jEXi6s4nYjxwSvEM7x.jpg
Pobierz

konik_polanowy

23.11.2018, 13:59:40

Cold-Boot attack for reverse-engineering the Error Correcting Code (ECC)

#hacking

konik_polanowy - Cold-Boot attack for reverse-engineering the Error Correcting Code (...

23.11.2018, 14:48:51

Komentarz usunięty przez autora

konik_polanowy

23.11.2018, 15:17:30

@login-jest-zajety: https://arstechnica.com/information-technology/2018/11/potentially-disastrous-rowhammer-bitflips-can-bypass-ecc-protections/

Kto tu wpuścił prawników? - Cybercompliance w praktyce.

Wojciech Dziomdziora z Kancelarii Domański Zakrzewski Palinka na SECURE 2018

z dodany: 23.11.2018, 13:17:21

niebezpiecznik-pl

23.11.2018, 11:26:43

Wyciek danych klientów MediaExpert.pl. Na stronie, po kliknięciu w "Moje konto" można było zobaczyć cudze dane. Niektórzy widzieli wulgaryzmy, bo dane można było zmieniać... Bolesna wpadka, zwłaszcza w ten piątek - #blackfriday. Sklep póki co całkiem zniknął z internetu.
https://www.wykop.pl/link/4658875/wyciek-danych-klientow-mediaexpert-pl/

#mediaexpert #bezpieczenstwo #security #hacking #niebezpiecznik #ecommerce #sklepyinternetowe

niebezpiecznik-pl - Wyciek danych klientów MediaExpert.pl. Na stronie, po kliknięciu ... — **źródło:** comment_DvLRolo08TJIdaZyZh1rok2EnafLODbr.jpg
Pobierz

y.....w

konto usunięte 23.11.2018, 11:28:11

@niebezpiecznik-pl: Ciekawy ten czarny piątek ( ͡° ͜ʖ ͡°)

mateusza

23.11.2018, 11:31:05

@niebezpiecznik-pl: Prawdopodobnie jak wybierali podwykonawcę to włączyli niskie ceny.

niebezpiecznik-pl

23.11.2018, 11:24:25

Klienci Morele dostają SMS-y z oszustwem na "dopłatę 1PLN". Nie wiadomo skąd ma numery telefonów klientów Morele. Czy przestępcom przekazuje je kret? A może to dziura w serwisie sklepu lub kuriera Pocztex? Lub, jak sugeruje sklep, "atak masowy" (choć my tej masowości nie zauważamy póki co).
https://niebezpiecznik.pl/post/uwaga-klienci-morele/

#morele #bezpieczenstwo #security #hacking #niebezpiecznik #sklepyinternetowe

niebezpiecznik-pl - Klienci Morele dostają SMS-y z oszustwem na "dopłatę 1PLN". Nie w... — **źródło:** comment_rk7U9Uc4xAiWIUQewz2HEsUlRLzl2t2z.jpg
Pobierz

MichaelT128

23.11.2018, 14:25:41 via iOS

@niebezpiecznik-pl:

Przestępca przewala całą kasę ofiary na konto “odbiorcy zaufanego” szybkim przelewem (BlueCash) w kwotach poniżej progu limitu

Skąd wniosek, że przelew idzie przez system Blue Cash, a nie przez Express Elixir?

niebezpiecznik-pl

23.11.2018, 14:26:54

@MichaelT128: z tego co ostatnio widzimy ;) Ale każdy sposób jest wykorzystywany, jeśli jest dostępny i pozwala na szybkie przesłanie pieniędzy

Eksploitowy konkurs w Chinach – zdemolowali wszystko, całościowa wypłata: mln $

Przejęcie w pełni załatanego iPhone'a X, wyskoczenie z VMWare'a, ataki na MS Office'a, Chrome'a i inne.

z dodany: 23.11.2018, 11:18:20

Monitorowanie w skali kraju i nie tylko - O bezpieczeństwie

Paweł Pawliński z CERT Polska na SECURE 2018

z dodany: 23.11.2018, 08:25:52

Błędy w Gmailu pozwalają na ukrycie nadawcy lub podrzucenie e-maila do wysłanych

Firma Google aktywnie walczy z phishingiem, angażujac do tego także swoją technologie maszynowego uczenia się i wyświetlając ostrzeżenia. Niestety pozornie drobne błędy w działaniu interfejsu Gmaila mogą sprawić, że phishing stanie się odrobinę łatwiejszy.

z dodany: 23.11.2018, 04:30:18

niebezpiecznik-pl

22.11.2018, 19:46:22

Z okazji BLACKHAT Friday, obniżamy ceny o 40% Tylko do jutra, albo do wyczerpania miejsc.

https://niebezpiecznik.pl/post/bilety-na-wyklad-niebezpiecznika-40-taniej/

Wejściówka na wykład to świetny prezent pod choinkę ale nic nie sugerujemy ;)

Miasta

niebezpiecznik-pl - Z okazji BLACKHAT Friday, obniżamy ceny o 40% Tylko do jutra, alb... — **źródło:** comment_LJOvsD5rR5qp8jzKuJ1jGJxIwognIO3M.jpg
Pobierz

nowik

23.11.2018, 11:18:20

@niebezpiecznik-pl: 378

xed2

23.11.2018, 16:00:15

@niebezpiecznik-pl: 71

niebezpiecznik-pl

22.11.2018, 18:34:37

Jak przerazić użytkownika GMaila? Wysyłając mu e-maila od "niewidocznego" nadawcy. Fajny patent. Ciekawe kiedy zaczną z niego korzystać przestępcy... https://niebezpiecznik.pl/post/bledy-w-gmailu-pozwalaja-na-ukrycie-nadawcy-lub-podrzucenie-e-maila-do-wyslanych/

#bezpieczenstwo #hacking #gmail #niebezpiecznik #security #google #internet

niebezpiecznik-pl - Jak przerazić użytkownika GMaila? Wysyłając mu e-maila od "niewid... — **źródło:** comment_btvflNNWJMAT5PSU0neqp08rN6Fjilvm.jpg
Pobierz

Cyfrowa rodzina - nowe wyzwania w pudełku z zabawkami.

Anna Rywczyńska i Przemek Jaroszewski. Prezentacja została wygłoszona podczas 21. konferencji SECURE w 2017 r., organizowanej przez NASK i CERT Polska.

z dodany: 21.11.2018, 20:38:10