#hacking - strona 211

Wszystko

Najnowsze

Archiwum

07.01.2018, 13:29:22 via Android

Hej Miruny od #android #telefony - na moim s8 wywaliło mi wszystkie kontakty. Możliwe że to jakieś złośliwe oprogramowanie? Wszstkie były na karcie sim :( do tego google wywalił od razu komunikat że mam się odznaczyć że nie jestem botem bo wykryli jakieś ruchy itd. Zainstalowałem jakiegoś antyvira i coś tam wywalił ale to jakieś bzdurne pliki. Co robić?

#hacking #malware ?

PrawieJakBordo

07.01.2018, 14:47:23

@Jarczur: Wejdź na spam.dnsbl.sorbs.net i b.barracudacentral.org i zobacz dlaczego jesteś na black liście.

Jarczur

07.01.2018, 14:55:39 via Android

@PrawieJakBordo to pierwsze wymaga rejestracji a drugie nie pokazuje powodu. Rozumiem że zakladka lookup.

interface

07.01.2018, 12:00:40

Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown #security #hacking #linux
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

Liskov Substitution Principle
Or How to Create Beautiful Abbreviations #naukaprogramowania
https://hackernoon.com/liskov-substitution-principle-a982551d584a

interface - Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown #security #hacki... — **źródło:** comment_soWY4ehwQQeLpWDenI3gqhVflI7TWfxK.jpg
Pobierz

majsterV2

07.01.2018, 11:14:04

Czy #linux otrzymał już łatki na atak Spectre?
Mam wszędzie system #debian zainstalowany.
#bezpieczenstwo #hacking #serwery #pytaniedoeksperta

qdt2k

07.01.2018, 11:33:17

@majsterV2: openSUSE Tumbleweed właśnie dostał. Fedora ma już od kilku dni.

napcok

07.01.2018, 11:34:53

@majsterV2: RHELe/CentOSy już mają. Manjaro, którego używam na desktopie też. Debianowate w lesie.

D.....e

konto usunięte 07.01.2018, 09:48:42 via Android

O co, tak w skrócie, chodzi z tą afera z procesorami intela?
Jeśli mam dość starego i5 w laptopie Lenovo to powinienem się czymś przejmować?
Jest jakaś lista tych wadliwych procesorów?

#informatyka #intel #hacking #programowanie

zobq

07.01.2018, 10:36:15

@Dwagrosze: Wgrać wszystkie możliwe aktualizacje i zobaczyć czy masz aktualizację do BIOSa. Ogólnie sprawa wydaje się poważna jeśli chodzi o wykradanie wrażliwych danych np. haseł.
@Jestem_Tutaj: AMD nie jest zagrożone na tę chwilę atakiem Meltdown. Stwierdzono podatność na Spectre (intel też jest podatny), ale jest to trudniejsze do przeprowadzenia.

grzeczar

07.01.2018, 10:52:45

@Dwagrosze: Po aktualizacjach systemu z ostatnich dni spada znacznie wydajność w zastosowaniach profesjonalnych. W pracy na dużych bazach danych, taki proc w serwerze sprawia, że to co do tej pory wystarczyło do obsługi okazuje się dławić po łatkach. W efekcie np. banki, serwisy streamingowe czy serwery gier mogą mieć problem bo do uzyskania niezawodności i płynności pracy sprzed łatek muszą kupić nowy sprzęt.

W przypadkach, które podałeś różnica w wydajności

Stalkerzy wykorzystują reklamy do śledzenia ofiar

Wykupując reklamy przestępcy są w stanie śledzić konkretną osobę. Bez problemu są w stanie odtworzyć trasę którą przebyła, a także czym w tym czasie się zajmowała,. To nie wizja z powieści George'a Orwella, ale rzeczywistość w jakiej żyjemy.

z dodany: 06.01.2018, 10:22:41

msichal

05.01.2018, 19:38:28

cooooooooooooooo
Czy przypadkiem nie po to jest SSL i inne szyfrowanie end to end?
Pytam poważnie, nie jestem ekspertem. Reklama w przerwie hari pota na tvn.
#niebezpiecznik #hacking #security

msichal - cooooooooooooooo
Czy przypadkiem nie po to jest SSL i inne szyfrowanie end... — **źródło:** comment_cER8IsEKerS9kiFhUnxWF2Zbpiu4goOP.jpg
Pobierz

ZmutowanaFrytkownica

05.01.2018, 19:40:10

@msichal: otwarte wifi? Zamknij za sobą drzwi jak się połączysz.

interface

05.01.2018, 19:42:55

Komentarz usunięty przez autora

unicycle-qxy

05.01.2018, 18:33:25

#cnc #sinumerik #siemens #polibuda
Mirki, mam problem z symulatorem Sinumerika 840D. Wersja Sinutrain 4.5 ma ograniczenie dotyczące maszyny z dwoma kanałami z napędzanymi narzędziami, a mianowicie: nie można zapisać programu na dysku, nie można dostać się do ścieżki z napisanym programem w NC, nie można skopiować tekstu który jest napisany w edytorze. ( ͡° ʖ̯ ͡°)

Macie jakiś sposób? Potrzebuje

unicycle-qxy - #cnc #sinumerik #siemens #polibuda
Mirki, mam problem z symulatorem ... — **źródło:** comment_goZiZgdI703VUYhQtpoKJDzZAcPZiEf0.jpg
Pobierz

Orlin

05.01.2018, 19:17:54

@unicycle-qxy: Może na początek otwórz po prostu pamięć (RAM) procesu symulatora programem HxD i poszukaj jakiegoś charakterystycznego ciągu znaków - np. tego: E_LAB_A_KONTUR1 (lub ew. czegoś ciut krótszego, ale nadal charakterystycznego).
Albo - z prostych rozwiązań - to jeszcze zrzuty ekranu + OCR.

majsterV2

05.01.2018, 16:40:32

Co mam zrobić gdy okazało się że nawet mój #amd z normalnym BIOSem i serwer z Pentium4 Xeon nawet na #linux / #bsd nie są bezpieczne, gdyż zagraża im atak #spectle?
Czy już są łatki na tą podatność?

e.....4

konto usunięte 05.01.2018, 16:42:19

@majsterV2: Tylko z określoną konfiguracją. O ile tabelka aktualna.

BuMRK

05.01.2018, 17:34:52 via Android

@majsterV2 https://lkml.org/lkml/2017/12/27/2

majsterV2

05.01.2018, 15:24:41

#bonzo groźny! #gonzo zły!
Zaraz będą lecieć łzy ( ͡° ͜ʖ ͡°)
#humorinformatykow #hacking #takaprawda #bezpieczenstwo

majsterV2

05.01.2018, 13:33:44

Czy procesory Sparc, PPC i IBM Power są zagrożone ostatnią luką? #bezpieczenstwo #hacking #afera #intel #amd #serwery #servermasterrace #pytaniedoeksperta

majsterV2

05.01.2018, 14:31:56

IBM System Z

@BluRaf: Narazili najbezpieczniejszy sprzęt na świecie!

Tylko nie Sparc i starsze niż POWER8 ( ͡° ʖ̯ ͡°)

majsterV2

05.01.2018, 14:37:03

@BluRaf: N----------e inżynierów lvl Enterprise ( ͡° ʖ̯ ͡°)
Trzeba zorganizować listę zagrożonego hardware

majsterV2 - @BluRaf: N----------e inżynierów lvl Enterprise ( ͡° ʖ̯ ͡°)
Trzeba zorga... — **źródło:** comment_4rpoReX9WcVoSBPLdqixjluVYpTNcviB.jpg
Pobierz

Dane miliarda osób sprzedane za 30 zł

Dane wszystkich obywateli zbierane przez indyjski urząd znalazły się w internecie. Zostały wystawione za 500 rupii czyli równowartość 30 zł. Indyjska policja wszczęła śledztwo, które ma wyjaśnić kto był źródłem wycieku i handlował danymi obywateli.

z dodany: 05.01.2018, 08:55:23

niebezpiecznik-pl

04.01.2018, 12:18:01

Nasz czytelnik się zalogował i "w podzięce" serwis odesłał mu dane pozostałych użytkowników jednej z wypożyczalni samochodów. A wypożyczalnia twierdzi, że wycieku nie było, bo użycie "narzędzi deweloperskich" to wiedza tajemna ;)

https://niebezpiecznik.pl/post/dane-klientow-wysylane-w-tle-do-przegladarki-uzytkownika-to-nie-wyciek/

#hacking #programowanie #webdev #security #niebezpiecznik #bezpieczenstwo #samochody

Algeroth

04.01.2018, 12:25:43

Treść przeznaczona dla osób powyżej 18 roku życia...

N.....e

konto usunięte 04.01.2018, 12:27:27

@WesolySromek: Spoko jest #tylkonocny

interface

04.01.2018, 12:00:32

Using Java 9 Modularization to Ship Zero-Dependency Native Apps

Why can’t I just build an .EXE?

https://steveperkins.com/using-java-9-modularization-to-ship-zero-dependency-native-apps/

Detached LUKS header full disk encryption with encrypted keyfile inside a passphrase-protected bootable keydisk using direct UEFI secure boot, encrypted swap, unbound with DNSCrypt and DNSSEC, and system hardening

interface - Using Java 9 Modularization to Ship Zero-Dependency Native Apps
Why can’... — **źródło:** comment_KhdQguJy4wTwItrDa6R1yOP7faaUiIt8.jpg
Pobierz

Wina_Segmentacji

04.01.2018, 04:28:03

Niezła aktywność musi być teraz we wszystkich organizacjach i grupach, których podstawową działalnością jest hakowanie.

Poprzez ostatnio ujawnioną podatność w x86 raczej wszyscy się śpieszą aby uzyskać dostęp do danych lub systemów, na które wcześniej tylko spoglądali z pożądaniem. Lub nawet otwarło się wiele, całkowicie nowych możliwości.

Pewnie w wielu miejscach te wszystkie działania są mocno priorytetowane ponieważ jest więcej do zrobienia niż ludzi/czasu jak na chwile obecne.

#hacking

Znamy już szczegóły krytycznych błędów w wielu procesorach

Szczegóły błędów, o których mówi cały świat bezpieczeństwa, zostały ujawnione wcześniej, niż się spodziewaliśmy. Ataki nazwane Meltdown oraz Spectre są faktycznie niebezpieczne i dotyczą wielu rodzin procesorów. Jann Horn, badacz z do...

z dodany: 03.01.2018, 23:40:59

niebezpiecznik-pl

03.01.2018, 23:35:41

Procesory AMD też są podatne, nie tylko Intel. Google zdecydowało się ujawnić szczegóły techniczne podatności i to, jak poważne są jej skutki:

https://niebezpiecznik.pl/post/szczegoly-techniczne-dziury-w-procesorach-intela-amd-i-arm-czyli-ataki-meltdown-i-spectre/

#security #niebezpiecznik #bezpieczenstwo #hacking #google #chrome #amd #intel #sysadmin #devops #hardware #procesory

p.....k

konto usunięte 03.01.2018, 23:37:22

@niebezpiecznik-pl: a już miałem mówić że to szansa dla AMD ehh ( ͡° ʖ̯ ͡°)

plushy

04.01.2018, 00:12:04

czy restauracje za brak ostrzeżenia na kubku że kawa może być gorąca

@ElManiure: Ehh, i znowu to samo. Pozew nie był za to że kawa była gorąca tylko za to że była sprzedawana w wyższej temperaturze niż w innych restauracjach i sąd uznał że przez to było to spore zagrożenie.

alex-fortune

03.01.2018, 16:45:48

http://metro.co.uk/2017/09/09/s-x-robots-could-kill-you-if-they-are-hacked-expert-warns-6915172/

#hacking #programowanie #security i trochę #heheszki ( ͡° ͜ʖ ͡°)

interface

03.01.2018, 12:00:29

Prezentacje z 34c3 #hacking #programowanie
https://media.ccc.de/c/34c3

Bootiful Development with Spring Boot and React - Matt Raible
https://talkery.io/talks/P6rwKHnXUJI

#interfacesmieci

interface - Prezentacje z 34c3 #hacking #programowanie
https://media.ccc.de/c/34c3

... — **źródło:** comment_5c2OsyjRwvduKiHN0QU6kpeswANsDHhH.jpg
Pobierz

FalseIdeas

03.01.2018, 11:58:46

Mirki, mam kamerę IP która musi zobaczyć dołączony do niej kod QR, żeby przejść w tryb konfiguracji / wrócić do ustawień fabrycznych. W kodzie są zapisane 3 bajty adresu mac + string, który wygląda na base64. Kodu nie posiadam, chciałem wygenerowac swój. Przykladowy QR z innej kamery poniżej:

g27ebba|0|6P6ifYHInR5PZ2VUP4f8PAzXjJsaGSwMhERes+vSTc4IrgA=

Stąd pytanie zanim zacznę się dobierać w inny sposób czy ktoś ma pomysł na reverse tego? Bo ja nie. Konkretnie chodzi o string:

N....._

konto usunięte 03.01.2018, 19:58:22

6P6ifYHInR5PZ2VUP4f8PAzXjJsaGSwMhERes+vSTc4IrgA=

@FalseIdeas: Strzelam że ten końcowy string to jest podpis maca kamerki.

Jak skanujesz kod to najpierw sprawdza czy mac zgadza się z obecnym, a potem za pomocą zapisanego gdzieś klucza publicznego sprawdza czy podpis jest prawidłowy.

Dzięki temu każda kamerka ma swój prywatny kod qr i nie możesz łatwo komuś zmienić ustawień jego kamery bo musiałbyś posiadać klucz prywatny producenta.

N....._

konto usunięte 03.01.2018, 20:00:13

@FalseIdeas: Ale to tylko taki strzał ;)
Równie dobrze to może być jakiś globalny random dla wszystkich kamerek, #yolo

niebezpiecznik-pl

03.01.2018, 09:24:09

Szykujcie kasę na nowy komputer, Mirki, chyba że nie przeszkadza wam nawet o 52% wolniejsza praca obecnego. Czyli o bolesnej dziurze we wszystkich CPU Intela, której nie da się całkowicie wyeliminować.

https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/

Problem dotyczy także ARM i ponoć również AMD, choć ci ostatni zaprzeczają.

#security #bezpieczenstwo #niebezpiecznik #hacking #hardware #amd #intel #iot #arm #

niebezpiecznik-pl

03.01.2018, 09:33:50 via iOS

@MemoryStick: i nie używać niczego

n.....g

konto usunięte 03.01.2018, 09:50:42

@niebezpiecznik-pl:

A to nie można zwrócić procka do producenta tytułem rękojmi? Sprzedawali wadliwy produkt.