#hacking - strona 173

Wszystko

Najnowsze

Archiwum

Sprzętowy backdoor w serwerach produkowanych dla Amerykanów w Chinach

Do zainfekowanych firm należą między innymi Amazon czy Apple.

z dodany: 04.10.2018, 20:02:39

M.....a

konto usunięte 04.10.2018, 19:59:50 via Wykop Mobilny (Android)

Uwaga, inba
https://www.wykop.pl/link/4568353/sprzetowy-backdoor-w-serwerach-produkowanych-dla-amerykanow-w-chinach/

W skrócie: Chińczyki zrobiły w hardware backdoor i jest przypal
#bezpieczenstwa #hacking #chiny #usa #programowanie

Pas-ze-mna-owce

04.10.2018, 20:05:45

@Myszoskocznia: Było już https://www.wykop.pl/link/4568137/chiny-szpiegowaly-najwieksze-firmy-usa-i-cia-przez-chipy-montowane-w-serwerach/

Inna sprawa, że wbranży połowa osób o tym wiedziała, amerykański Intel robi podobnie xP

u.....8

konto usunięte 04.10.2018, 20:06:15

@Myszoskocznia: ciekawa odpowiedź samych Chińczyków, gdzie wymieniają jeszcze jeden kraj występujący z inicjatywą dla bezpieczeństwa xD znamienne

niebezpiecznik-pl

04.10.2018, 19:29:20

Bloomberg donosi, że Chińska armia wszczepiała po cichu miniaturowy, sprzętowy backdoor do serwerów, z których korzystają prawie wszyscy. Poszkodowanych ma być co najmniej 30 dużych firm. Apple i Amazon też, chociaż zaprzeczają, że ten chip był w ich serwerach. Komu wierzyć? https://www.wykop.pl/link/4568965/chiny-oskarzone-o-dodanie-sprzetowego-backdoora-do-serwerow-m-in-apple-i-amazon/

#security #hacking #bezpieczenstwo #niebezpiecznik #sysadmin #devops #sysop #siecikomputerowe #amazon #apple

niebezpiecznik-pl - Bloomberg donosi, że Chińska armia wszczepiała po cichu miniaturo... — **źródło:** comment_9MBHzYrCZ9z9ywvJ7WIsEQFvHZbCEzIA.jpg
Pobierz

interface

04.10.2018, 20:03:35

Komentarz usunięty przez autora

0.....e

konto usunięte 04.10.2018, 23:07:27 via Android

Komentarz usunięty przez moderatora

pwntricks

04.10.2018, 16:19:45

Cześć Mirki!
Zauważyłem, że dużo osób interesowało się tym projektem:
https://www.wykop.pl/link/3829209/opsec-for-paranoid-czyli-poradnik-jak-byc-prawie-100-anonimowym-w-internecie/
Według mnie była to ciekawa koncepcja, jednak miała kilka wad.

Postanowiłem wyręczyć oryginalnego autora który (chyba) nie żyje ( ͡° ͜ʖ ͡°), i

Napisać swoją wersję poradnika o anonimowości?

Tak 83.3% (30)
Nie 16.7% (6)

l.....2

konto usunięte 04.10.2018, 21:26:47

Komentarz usunięty przez autora Wpisu

cranberry250

26.11.2021, 12:27:30 via Wykop Mobilny (Android)

@pwntricks: i tyle go widzieli. OP not delivered

Tak się powinno to robić: reklama HP.

Znalezisko jakie jest każdy po tagach i tytule widzi.

z dodany: 04.10.2018, 15:05:19

majsterV2

04.10.2018, 14:37:59

Jestem najbardziej odjechanym hardkorem ( ͡° ͜ʖ ͡°)

#humorinformatykow #hacking

wytrzzeszcz

04.10.2018, 15:16:44 via Android

@artur9010 to i ocet słodki

Cesarz_Polski

07.10.2018, 07:43:30 via iOS

@majsterV2: o to chodzi

Podstawy obrony przed atakami socjotechnicznymi.

Kiedy projektujemy lub analizujemy zabezpieczenia systemów teleinformatycznych, musimy wziąć pod uwagę, oprócz całej gamy zabezpieczeń „cyfrowych” także fakt, że jednym z elementów każdego systemu jest jego interakcja z człowiekiem go obsługującym. Niestety niemalże w każdym przypadku jest to...

z dodany: 04.10.2018, 12:24:20

inquis1t0r

04.10.2018, 10:06:02

https://darknetdiaries.com/episode/20/
Skisłem.
#programowanie #hacking

LubieKiedy

04.10.2018, 06:41:51

Chcę sobie postawić VPN na #raspberrypi ale tak mnie naszło jak to zrobić z DNS-ami?

Jakie DNS-y używacię na swoich urządzeniach? Ja mam 1.1.1.1 ale myślę czy jeszcze może jest coś bardziej prywatnego?

#bezpieczenstwo #hacking #niebezpiecznik #technologia #zaufanatrzeciastrona

04.10.2018, 06:51:46

Komentarz usunięty przez autora

BuMRK

04.10.2018, 08:19:22 via Android

@LubieKiedy https://pimylifeup.com/raspberry-pi-vpn-server/

Brytyjskie MSZ oskarża rosyjski wywiad o cyberataki na całym świecie

Brytyjski minister spraw zagranicznych Jeremy Hunt oskarżył rosyjski Główny Zarząd Wywiadowczy (GRU) o przeprowadzanie od wielu lat cyberataków na różne instytucje na całym świecie - poinformowały agencje.

z dodany: 04.10.2018, 05:46:19

wytrzzeszcz

03.10.2018, 08:56:20

#elektronika #pcmasterrace #linux #ciekawostki #hacking
Czy wiesz że masz i2c w PC (no prawie #raspberrypi XD) w porcie VGA?
http://forum.6502.org/viewtopic.php?f=4&t=3647

użył tego ktoś do czego innego niż gadanie z monitorem?

nielu

03.10.2018, 09:45:54

@rosso_corsa: protokół komunikacyjny, wiki nie gryzie ( ͡° ͜ʖ ͡°) https://en.wikipedia.org/wiki/I²C

inspektor_gadzet

04.10.2018, 15:22:59

@wytrzzeszcz: to na 90% nie zadziała. Nie masz bezpośredniego dostępu do i2c ma karcie.

"Pokażę, jak hakerzy wykorzystują naszą słabość" - Kevin Mitnick.

Wśród swoich "ulubionych akcji" wymienia m.in. zhakowanie linii komunikacyjnych restauracji McDonald's. Gdy klienci przyjeżdżali przez tzw. DriveThru, pracownicy mogli ich słyszeć i przyjmować zgłoszenia, ale to Kevin Mitnick odpowiadał, blokując taką możliwość obsłudze.

z dodany: 03.10.2018, 05:43:00

KacperSzurek

03.10.2018, 03:15:07

W czasach spaghetti code warstwa aplikacji przeplatała się z warstwą widoku czyniąc kod trudnym do utrzymania.
Obecnie używamy zaawansowanych silników szablonów np. Jinja2.
Można powiedzieć, że silniki te same w sobie są swego rodzaju językami programowania.
Umożliwiają bowiem dostęp do wielu potencjalnie niebezpiecznych czynności.
Dzisiaj w #od0dopentestera o SSTI czyli Server-Side Template Injection.

imie

KacperSzurek - W czasach spaghetti code warstwa aplikacji przeplatała się z warstwą w...

371t3

02.10.2018, 18:26:56

Gdzie w Warszawie można zdać egzamin CEH? Sam egzamin, bez kursu.
#hacking #it

Wołam też @sekurak, widziałem że macie w ofercie egzamin, a w cenie voucher. Czy można nabyć sam voucher? Czy szanse rozpatrzenia prośby wzrosną gdy wrzucę zdjęcie smyczy Sekuraka? ( ͡° ͜ʖ ͡°)

sekurak

25.10.2018, 18:21:36

@371t3: voucher możesz kupić na stronach EC-Council. Z upgradem na VUE (możliwość zdawania w dowolnym centrum VUE) i bez szkolenia to wyjdzie z 1200-1300 USD - w sumie o dziwo nie wiele mniej niż 5 dniowe szkolenie gdzie taki voucher masz w cenie (+ jeszcze oficjalne materiały EC-Council). No i torpeda szkolenie (przynajmniej takie jest w Securitum).

Przestępcy przejęli kontrolę nad 100 000 ruterów

Cyberprzestępcy wprowadzili zmiany w serwerze DNS w ponad 100 000 ruterów na całym świecie. Dzięki temu są w stanie przekierować cały ruch przechodzący przez takie rutery. Pozwala im to np. na przeprowadzanie ataków phishingowych, podczas których zdobędą dane użytkowników czy uzyskają...

z dodany: 02.10.2018, 17:53:39

Kwitnie handel wykradzionymi kontami na Facebooku. Wystarczy 10 zł

Dane logowania do Facebooka można kupić w internecie za 2,60 dolara od sztuki - ukradzenie kompletnej cyfrowej tożsamości, z kontami e-mail,hasłami do sklepów internetowych, serwisów VoD, kart płatniczych i danych adresowych to koszt 1000 dolarów.

z dodany: 02.10.2018, 16:59:41

Piątkowe włamanie do Facebooka było poważniejsze, niż skandal Cambridge...

O włamaniu opowiedziała Carolyn Everson i zaznaczyła, że atak był bardzo skomplikowany i wymagał od przestępców znajomości trzech różnych luk w oprogramowaniu Facebooka. To nadal nie koniec. Aplikacja dla iOS-a przechowuje informacje o sesji bez szyfrowania i można je bez większych problemów wydobyć

z dodany: 02.10.2018, 10:09:49

elsabahnur1

01.10.2018, 22:48:59

Mirki potrzebuje książkę black hat python w pdf. Jeżeli ktoś może poratować to proszę o priv.
#hacking #python #programowanie #naukaprogramowania

WillWonka

01.10.2018, 22:50:42

@elsabahnur1: wyszukaj sobie na docer.pl, nie będę wrzucać bezpośrednio linku ale masz 3 pierwsze wyniki po wpisaniu tytuły na tej stronie ( ͡° ͜ʖ ͡°)

Pyxelr

02.10.2018, 10:03:03

@elsabahnur1: Każdą książkę najłatwiej znaleźć w dwóch miejscach:
• Library Genesis
• B-OK
No, a bonusowo jak kogoś interesują prace naukowe, to Sci-Hub

Nowości ze świata security w zwięzłej formie. #12

W tym odcinku: Odzyskiwanie danych wpisanych na ekranie dotykowym przy użyciu waitlist.dat, atakowanie serwera podczas eksportu plików pdf oraz jak radzić sobie z kradzieżą paczek przez kurierów.

z dodany: 01.10.2018, 12:41:52