#hacking - strona 212

Wszystko

Najnowsze

Archiwum

07.01.2018, 16:47:29

Opisano poważne ataki na dyski Western Digital serii My Cloud. Jest też backdoor. Jeśli taki posiadasz, jak najszybciej go wyłącz. Ponad 200 Polaków udostępnia obecnie ten dysk w internecie, ale zaatakować można także dyski do internetu niepodpięte. Jak to zrobić i czym to grozi, opisujemy w artykule. Dajcie znać mniej technicznym znajomym -- sporo takich dysków/NAS-ów jest w Polskich domach -- niektórzy z Was pewnie instalowali je rodzinie.

https://niebezpiecznik.pl/post/jesli-masz-dysk-wd-my-cloud-to-lepiej-go-wylacz-natychmiast/

#security

houk

07.01.2018, 19:53:54

@canto: Doczytaj że dotyczy to też sprzętów trzymanych w sieci lokalnej i nie wystawionych do internetu.

c.....o

konto usunięte 07.01.2018, 20:28:57

@houk: doczytaj, że aby zaatakować sprzęt w sieci lokalnej to trzeba zmusić ofiarę do kliknięcia w link (lub innej akcji) oraz odgadnąć adres lub nazwę urządzenia.

Masz dysk WD MyCloud? Odłącz go od sieci zanim go ktoś skasuje

Popularne dyski sieciowe firmy Western Digital okazały się tak dziurawe, że każda strona internetowa może skasować wszystkie pliki na urządzeniu podłączonym do sieci lokalnej. Wszystko dzięki tylnej furtce producenta i kilku innym błędom. N...

z dodany: 07.01.2018, 14:59:50

Jarczur

07.01.2018, 13:29:22 via Android

Hej Miruny od #android #telefony - na moim s8 wywaliło mi wszystkie kontakty. Możliwe że to jakieś złośliwe oprogramowanie? Wszstkie były na karcie sim :( do tego google wywalił od razu komunikat że mam się odznaczyć że nie jestem botem bo wykryli jakieś ruchy itd. Zainstalowałem jakiegoś antyvira i coś tam wywalił ale to jakieś bzdurne pliki. Co robić?

#hacking #malware ?

PrawieJakBordo

07.01.2018, 14:47:23

@Jarczur: Wejdź na spam.dnsbl.sorbs.net i b.barracudacentral.org i zobacz dlaczego jesteś na black liście.

Jarczur

07.01.2018, 14:55:39 via Android

@PrawieJakBordo to pierwsze wymaga rejestracji a drugie nie pokazuje powodu. Rozumiem że zakladka lookup.

interface

07.01.2018, 12:00:40

Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown #security #hacking #linux
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

Liskov Substitution Principle
Or How to Create Beautiful Abbreviations #naukaprogramowania
https://hackernoon.com/liskov-substitution-principle-a982551d584a

interface - Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown #security #hacki... — **źródło:** comment_soWY4ehwQQeLpWDenI3gqhVflI7TWfxK.jpg
Pobierz

majsterV2

07.01.2018, 11:14:04

Czy #linux otrzymał już łatki na atak Spectre?
Mam wszędzie system #debian zainstalowany.
#bezpieczenstwo #hacking #serwery #pytaniedoeksperta

qdt2k

07.01.2018, 11:33:17

@majsterV2: openSUSE Tumbleweed właśnie dostał. Fedora ma już od kilku dni.

napcok

07.01.2018, 11:34:53

@majsterV2: RHELe/CentOSy już mają. Manjaro, którego używam na desktopie też. Debianowate w lesie.

D.....e

konto usunięte 07.01.2018, 09:48:42 via Android

O co, tak w skrócie, chodzi z tą afera z procesorami intela?
Jeśli mam dość starego i5 w laptopie Lenovo to powinienem się czymś przejmować?
Jest jakaś lista tych wadliwych procesorów?

#informatyka #intel #hacking #programowanie

zobq

07.01.2018, 10:36:15

@Dwagrosze: Wgrać wszystkie możliwe aktualizacje i zobaczyć czy masz aktualizację do BIOSa. Ogólnie sprawa wydaje się poważna jeśli chodzi o wykradanie wrażliwych danych np. haseł.
@Jestem_Tutaj: AMD nie jest zagrożone na tę chwilę atakiem Meltdown. Stwierdzono podatność na Spectre (intel też jest podatny), ale jest to trudniejsze do przeprowadzenia.

grzeczar

07.01.2018, 10:52:45

@Dwagrosze: Po aktualizacjach systemu z ostatnich dni spada znacznie wydajność w zastosowaniach profesjonalnych. W pracy na dużych bazach danych, taki proc w serwerze sprawia, że to co do tej pory wystarczyło do obsługi okazuje się dławić po łatkach. W efekcie np. banki, serwisy streamingowe czy serwery gier mogą mieć problem bo do uzyskania niezawodności i płynności pracy sprzed łatek muszą kupić nowy sprzęt.

W przypadkach, które podałeś różnica w wydajności

Stalkerzy wykorzystują reklamy do śledzenia ofiar

Wykupując reklamy przestępcy są w stanie śledzić konkretną osobę. Bez problemu są w stanie odtworzyć trasę którą przebyła, a także czym w tym czasie się zajmowała,. To nie wizja z powieści George'a Orwella, ale rzeczywistość w jakiej żyjemy.

z dodany: 06.01.2018, 10:22:41

msichal

05.01.2018, 19:38:28

cooooooooooooooo
Czy przypadkiem nie po to jest SSL i inne szyfrowanie end to end?
Pytam poważnie, nie jestem ekspertem. Reklama w przerwie hari pota na tvn.
#niebezpiecznik #hacking #security

msichal - cooooooooooooooo
Czy przypadkiem nie po to jest SSL i inne szyfrowanie end... — **źródło:** comment_cER8IsEKerS9kiFhUnxWF2Zbpiu4goOP.jpg
Pobierz

ZmutowanaFrytkownica

05.01.2018, 19:40:10

@msichal: otwarte wifi? Zamknij za sobą drzwi jak się połączysz.

interface

05.01.2018, 19:42:55

Komentarz usunięty przez autora

unicycle-qxy

05.01.2018, 18:33:25

#cnc #sinumerik #siemens #polibuda
Mirki, mam problem z symulatorem Sinumerika 840D. Wersja Sinutrain 4.5 ma ograniczenie dotyczące maszyny z dwoma kanałami z napędzanymi narzędziami, a mianowicie: nie można zapisać programu na dysku, nie można dostać się do ścieżki z napisanym programem w NC, nie można skopiować tekstu który jest napisany w edytorze. ( ͡° ʖ̯ ͡°)

Macie jakiś sposób? Potrzebuje

unicycle-qxy - #cnc #sinumerik #siemens #polibuda
Mirki, mam problem z symulatorem ... — **źródło:** comment_goZiZgdI703VUYhQtpoKJDzZAcPZiEf0.jpg
Pobierz

Orlin

05.01.2018, 19:17:54

@unicycle-qxy: Może na początek otwórz po prostu pamięć (RAM) procesu symulatora programem HxD i poszukaj jakiegoś charakterystycznego ciągu znaków - np. tego: E_LAB_A_KONTUR1 (lub ew. czegoś ciut krótszego, ale nadal charakterystycznego).
Albo - z prostych rozwiązań - to jeszcze zrzuty ekranu + OCR.

majsterV2

05.01.2018, 16:40:32

Co mam zrobić gdy okazało się że nawet mój #amd z normalnym BIOSem i serwer z Pentium4 Xeon nawet na #linux / #bsd nie są bezpieczne, gdyż zagraża im atak #spectle?
Czy już są łatki na tą podatność?

e.....4

konto usunięte 05.01.2018, 16:42:19

@majsterV2: Tylko z określoną konfiguracją. O ile tabelka aktualna.

BuMRK

05.01.2018, 17:34:52 via Android

@majsterV2 https://lkml.org/lkml/2017/12/27/2

majsterV2

05.01.2018, 15:24:41

#bonzo groźny! #gonzo zły!
Zaraz będą lecieć łzy ( ͡° ͜ʖ ͡°)
#humorinformatykow #hacking #takaprawda #bezpieczenstwo

majsterV2

05.01.2018, 13:33:44

Czy procesory Sparc, PPC i IBM Power są zagrożone ostatnią luką? #bezpieczenstwo #hacking #afera #intel #amd #serwery #servermasterrace #pytaniedoeksperta

majsterV2

05.01.2018, 14:31:56

IBM System Z

@BluRaf: Narazili najbezpieczniejszy sprzęt na świecie!

Tylko nie Sparc i starsze niż POWER8 ( ͡° ʖ̯ ͡°)

majsterV2

05.01.2018, 14:37:03

@BluRaf: N----------e inżynierów lvl Enterprise ( ͡° ʖ̯ ͡°)
Trzeba zorganizować listę zagrożonego hardware

majsterV2 - @BluRaf: N----------e inżynierów lvl Enterprise ( ͡° ʖ̯ ͡°)
Trzeba zorga... — **źródło:** comment_4rpoReX9WcVoSBPLdqixjluVYpTNcviB.jpg
Pobierz

Dane miliarda osób sprzedane za 30 zł

Dane wszystkich obywateli zbierane przez indyjski urząd znalazły się w internecie. Zostały wystawione za 500 rupii czyli równowartość 30 zł. Indyjska policja wszczęła śledztwo, które ma wyjaśnić kto był źródłem wycieku i handlował danymi obywateli.

z dodany: 05.01.2018, 08:55:23

niebezpiecznik-pl

04.01.2018, 12:18:01

Nasz czytelnik się zalogował i "w podzięce" serwis odesłał mu dane pozostałych użytkowników jednej z wypożyczalni samochodów. A wypożyczalnia twierdzi, że wycieku nie było, bo użycie "narzędzi deweloperskich" to wiedza tajemna ;)

https://niebezpiecznik.pl/post/dane-klientow-wysylane-w-tle-do-przegladarki-uzytkownika-to-nie-wyciek/

#hacking #programowanie #webdev #security #niebezpiecznik #bezpieczenstwo #samochody

Algeroth

04.01.2018, 12:25:43

Treść przeznaczona dla osób powyżej 18 roku życia...

N.....e

konto usunięte 04.01.2018, 12:27:27

@WesolySromek: Spoko jest #tylkonocny

interface

04.01.2018, 12:00:32

Using Java 9 Modularization to Ship Zero-Dependency Native Apps

Why can’t I just build an .EXE?

https://steveperkins.com/using-java-9-modularization-to-ship-zero-dependency-native-apps/

Detached LUKS header full disk encryption with encrypted keyfile inside a passphrase-protected bootable keydisk using direct UEFI secure boot, encrypted swap, unbound with DNSCrypt and DNSSEC, and system hardening

interface - Using Java 9 Modularization to Ship Zero-Dependency Native Apps
Why can’... — **źródło:** comment_KhdQguJy4wTwItrDa6R1yOP7faaUiIt8.jpg
Pobierz

Wina_Segmentacji

04.01.2018, 04:28:03

Niezła aktywność musi być teraz we wszystkich organizacjach i grupach, których podstawową działalnością jest hakowanie.

Poprzez ostatnio ujawnioną podatność w x86 raczej wszyscy się śpieszą aby uzyskać dostęp do danych lub systemów, na które wcześniej tylko spoglądali z pożądaniem. Lub nawet otwarło się wiele, całkowicie nowych możliwości.

Pewnie w wielu miejscach te wszystkie działania są mocno priorytetowane ponieważ jest więcej do zrobienia niż ludzi/czasu jak na chwile obecne.

#hacking

Znamy już szczegóły krytycznych błędów w wielu procesorach

Szczegóły błędów, o których mówi cały świat bezpieczeństwa, zostały ujawnione wcześniej, niż się spodziewaliśmy. Ataki nazwane Meltdown oraz Spectre są faktycznie niebezpieczne i dotyczą wielu rodzin procesorów. Jann Horn, badacz z do...

z dodany: 03.01.2018, 23:40:59

niebezpiecznik-pl

03.01.2018, 23:35:41

Procesory AMD też są podatne, nie tylko Intel. Google zdecydowało się ujawnić szczegóły techniczne podatności i to, jak poważne są jej skutki:

https://niebezpiecznik.pl/post/szczegoly-techniczne-dziury-w-procesorach-intela-amd-i-arm-czyli-ataki-meltdown-i-spectre/

#security #niebezpiecznik #bezpieczenstwo #hacking #google #chrome #amd #intel #sysadmin #devops #hardware #procesory

p.....k

konto usunięte 03.01.2018, 23:37:22

@niebezpiecznik-pl: a już miałem mówić że to szansa dla AMD ehh ( ͡° ʖ̯ ͡°)

plushy

04.01.2018, 00:12:04

czy restauracje za brak ostrzeżenia na kubku że kawa może być gorąca

@ElManiure: Ehh, i znowu to samo. Pozew nie był za to że kawa była gorąca tylko za to że była sprzedawana w wyższej temperaturze niż w innych restauracjach i sąd uznał że przez to było to spore zagrożenie.