#hacking - strona 213

Wszystko

Najnowsze

Archiwum

Karma wraca. Haker, który zarabiał na handlu hasłami, sam został zhakowany

Popełnił szkolny błąd. Okrągły milion zł w nieco ponad pół roku, bez wychodzenia z domu – tyle może zarobić handlowiec, zajmujący się sprzedażą skradzionych loginów i haseł. Takie dane wyciekły do internetu po tym, jak haker włamał się na konto handlarza tożsamościami.

z dodany: 27.12.2017, 19:41:01

25 najczęściej hakowanych haseł w 2017 roku - unikaj ich!

Korzystając z internetu należy przede wszystkim mieć na uwadze swoje bezpieczeństwo. Można to rozumieć na różne sposoby - przede wszystkim nie wolno udostępniać swoich prywatnych danych osobowych ani ujawniać haseł do swoich kont. Te dwie kwestie wydają się dość oczywiste, jednak wielu...

z dodany: 27.12.2017, 16:44:48

Poważna luka w routerach Huawei HG532 — zidentyfikowano już setki tysięcy ataków

Protokół TR-064 wystawiony na "zewnątrz" w domyślnej konfiguracji. Możliwe zdalne wykonanie kodu. Ale w tym przypadku atakujący wykorzystuje exploita 0-day do zainfekowania urządzenia i ataków DDoS.

z dodany: 27.12.2017, 10:01:41

olewales

26.12.2017, 19:34:28

Przypominam, że jutro zaczyna się 34 Chaos Communication Congress - jedna z największych konferencji "hakerskich" na świecie. Jeżeli ktoś interesuje się security albo trochę bardziej niskopoziomowymi rzeczami niż apki webowe to polecam rzucić okiem na agendę: https://events.ccc.de/congress/2017/Fahrplan/

Streaming na żywo będzie dostępny tutaj: https://streaming.media.ccc.de/34c3

#34c3 #hacking #security

m.....s

konto usunięte 26.12.2017, 19:49:34

Komentarz usunięty przez autora

k.....g

konto usunięte 28.12.2017, 18:58:21 via Android

#dragonsectorobrazapapieza

Rudalke

26.12.2017, 11:35:22 via Android

Całkiem niedawno, w serwisie Facebook mogliśmy zauważyć rozprzestrzenianie się złośliwego kodu poprzez wiadomości - kod ten po uruchomieniu wykorzystywał moc obliczeniową naszego komputera w celu kopania kryptowaluty Monero

https://youtu.be/vIRFk7ZvqY4

#tworczoscwlasna #youtube #thehackernews #hackernews #hacking

PrawieJakBordo

26.12.2017, 19:36:11

@TomaszA2: No tak, ale otwierając jakiegokolwiek exe z niewiadomego źródła należy zachować szczególną uwagę, a coś co wygląda jak video.mp4.exe albo photo.jpeg.exe albo ksiazka.pdf.exe to można być prawie pewnym iż jest to scam.
Wtedy wypada wrzucić plik do virustotala niech analizują

T.....2

konto usunięte 26.12.2017, 19:39:03

@PrawieJakBordo: Jak z niewiadomego źródła to wiadomo co zrobić, jak już pobrane to usunąć a jak nie to nawet nie próbować pobierać. Tamta wiadomość to taki żart był trochę. :)

CynicznyMarksista

26.12.2017, 00:33:49

Mam pytanie teoretyczni praktyczne naoglądałem się #mrrobot i wydaje mi się że #hacking jest całkiem prosty. Nie do końca mi chodzi o sam proces stawania się mistrzem Eliotem( ͡° ͜ʖ ͡°) Ale możliwości. Zakładając że każdy ma co najmniej 20 apek na androidzie, przynajmniej raz w tygodniu ściągnie coś z #torrent czy ola boga korzysta z przeglądarki przez adblocka, to wydaje mi

PrawieJakBordo

26.12.2017, 00:36:53

@CynicznyMarksista: Zdecydowanie jesteś w takim przypadku łatwym celem, ale żeby samemu hakierować innych musisz się bardziej wysilić niż oglądnięcie mr robota :P

t.....3

konto usunięte 26.12.2017, 01:16:26

@CynicznyMarksista: Wstawienie keyloggera do pliku exe nie jest trudne, nie trzeba być programista. Trudniejsze natomiast jest wstawienie takiego keyloggera i w taki sposób, żeby antywirusy go nie wykryły i systemy bezpieczeństwa Windowsa. ( ͡° ͜ʖ ͡°) Bo Windows obecnie to już nie Windows XP, pod względem bezpieczeństwa wiele się zmieniło od tego czasu

odyn88

25.12.2017, 17:02:58

czy ktoś jest w stanie znaleźć mi ip kamer które są niezabezpieczone i mają w sobie wbudowane głosniki?

albo powie w jaki sposób? oczywiście nie za darmo.. na priv pisać ( ͡º ͜ʖ͡º)

#ipcamera #hacking #ipcam #cctv #monitoring

odyn88

25.12.2017, 17:29:16

@Canova: to napisz na priv, bo masz zablokowane :P

r3kc4H

25.12.2017, 20:45:46 via Android

Coraz więcej amatorów pcha się do zabawy #pdk
https://m.youtube.com/watch?v=t4j107xMPmM

Rosjanie wymyślili genialny HACK na jednorękich bandytów

I już zarobili na tym miliony...

z dodany: 25.12.2017, 10:19:57

rychu_cmg

23.12.2017, 10:42:46

W temacie ostatnich wycieków. Polecicie coś multiplatformowego (koniecznie #windows #android i macOS ) do organizacji i ochrony haseł?
#hacking #bezpieczenstwo

alWdIjJpz18nHw

23.12.2017, 10:50:29

@rychu_cmg:
https://lastpass.com

https://www.dashlane.com/

https://keepass.info/ (tu nie byłem pewien, ale jest też na inne platformy poza android i windows) - Korzystam z tego rozwiązania, bo w nim mam największą i samodzielną kontrolę nad bazami haseł, chmura do synchronizacji między urządzeniami jest opcjonalna i można wybrać

PrawieJakBordo

23.12.2017, 10:50:53

@rychu_cmg: keepass?

Contributed/Unofficial KeePass Ports
PocketPC KeePassDroid KeePassDroid (for Android)
KeePass2Android KeePass2Android (for Android)
KeePassMob KeePassMob

pabloAntonio

22.12.2017, 15:43:53

#it #hacking #krack #bezpieczenstwo #niebezpiecznik #pytanie #pytaniedoeksperta
Czy ktoś mógłby doprecyzować, czy atak KRACK dotyczy również WPA/WPA2 Enterprise w konfiguracji EAP z tunelem TSL, ponieważ na niebezpieczniku można przeczytać:

Atakujący musi być w zasięgu sieci Wi-Fi którą atakuje, przy czym nie ma znaczenia czy sieć to WPA, WPA2 i czy skonfigurowana jako personal czy enterprise.

Chodzi o wszystkie

dolOfWK6KN

22.12.2017, 09:50:38

Właśnie dostałem maila od #wordpress, że moje konto zostało zablokowane, ponieważ odkryli że moje dane (mail i hasło) zostały opublikowane na jakiejś liście haseł. Napisali również, że nie było to wynikiem działania exploitu na word pressie, tylko raczej ktoś uzyskał do nich dostęp poprzez pozyskane dane z innego serwisu gdzie miałem takiego samego maila i hasło. To bardzo ciekawe, bo od wielu lat używam generatora długich i niesłownikowych haseł,

getin

22.12.2017, 09:59:35

wordpress+security= ( ͡° ͜ʖ ͡°)

C.....k

konto usunięte 22.12.2017, 10:40:48

@dolOfWK6KN: Moim zdaniem zbieg okoliczności. Bardzo często sprawdzam tam maile swoje prywatne jak i z domenami, którymi zarządzam i nigdy mi się coś takiego nie przytrafiło ...

@ZaufanaTrzeciaStrona - jak sądzisz, zbieg okoliczności ?

GearBest został shakowany i dane kilkudziesięciu tysięcy użytkowników...

W serwisie Reddit pojawiły się informacje dotyczące shakowania jednego z największych chińskich sklepów technologicznych. Posiadacie konto w Gearbest?

z dodany: 21.12.2017, 22:47:10

giermek

21.12.2017, 19:53:37

Mirki mam pytanie: używam #lastpass do hasełi mam przypięty do tego #google authenticator. Co będzie jeżeli zgubię telefon i nie będę miał możliwości wpisania wygenerowanego kodu? #komputery #internet #hacking

supra107

21.12.2017, 19:57:22

@giermek: Może lepiej zrób lokalne bazy danych KeePassem, zamiast polegać na serwisach online? Wtedy zawsze będziesz miał pewną kopię w domu na jakimś nośniku USB czy nawet dyskietce 3,5", a jak chcesz to możesz robić backup w chmurze.

a8110aac8b

21.12.2017, 20:42:19 via Android

@giermek przerabiałem to z freeotp i dropbox -> poszukiwania rozwiązania za długo trwały, uruchomiłem stary tel z freeotp z kluczem do dropbox i zdjąłem 2fa żeby wygenerować nowy klucz na nowym tel.

Lista kodów w przypadku zagubienia tel prawdopodobnie by musiała być grana.

Ale może jest jakieś normalne rozwiązanie.

niebezpiecznik-pl

21.12.2017, 19:01:10

Uwaga! Stosowane w Polsce w wielu miastach liczniki można zdalnie (i masowo) zaatakować, zmieniając ich wskazania i zaniżając lub co gorsza podbijając komuś złośliwie rachunek! Nasz czytelnik pokazuje jak :)
Sprawdźcie czy macie podatny model!

https://niebezpiecznik.pl/post/jak-manipulowac-zdalnymi-odczytami-wodomierzy/

#gaz #prad #inzynieria #security #bezpieczenstwo #bezpieczenstwowprzemysle #security #hacking #radio #niebezpiecznik

RobotKuchenny9000

21.12.2017, 19:12:39

@niebezpiecznik-pl: jedna uwaga, wodomierze są obowiązkowo wymieniane co 5 lat przez pracowników wodociągów a ich wartości spisywane w rejestrze. Nawet jeśli uda się przełamać zapis cyfrowy to również należy zmodyfikować wskazania mechaniczne wodomierza. A to już jest bardzo trudne by nie zostało wykryte. Więc tak:
1. złośliwy atak na licznik sąsiada zaowocuje jedynie komisyjnym sprawdzeniem zapisu mechanicznego, zaraz po tym jak zgłosi nieprawidłowości.
2. obniżenie sobie rachunków, to najwyżej kwestia

niebezpiecznik-pl

21.12.2017, 19:19:18 via iOS

@RobotKuchenny9000: paraliż pracy dla zakładu niemały. A inwestują w takie rozwiązania.

Z chmury Amazonu wyciekły dane 250 milionów Amerykanów

Jeden z serwerów Amazon Web Services miał wadliwe zabezpieczenia dostępu. Każdy mógł pobrać dane amerykańskich wyborców.

z dodany: 21.12.2017, 10:34:13

sekurak

21.12.2017, 09:16:46

2/3 policyjnych kamer CCTV w Washington DC przejętych. Życzę teraz powodzenia we wdrażaniu systemu automatycznego rozpoznawania twarzy w monitoringu miejskim :P
https://sekurak.pl/prawie-23-policyjnych-kamer-monitoringu-miejskiego-w-washington-dc-przejetych/

#sekurak #bezpieczenstwo #hacking #policja #kamery #cctv

sekurak - 2/3 policyjnych kamer CCTV w Washington DC przejętych. Życzę teraz powodzen... — **źródło:** comment_mi2nN6XY1wyBOpsQ8kcwOVyavmRM3KI1.jpg
Pobierz

c.....e

konto usunięte 21.12.2017, 18:05:47

@sekurak: yay! dopiero teraz powiadomienie przyszło, @wykop

Kampania atakująca wordpress dochodowym biznesem.

Warto przeczytać jak niektórzy zarabiają na krypto walutach w nie zawsze legalny sposób. W tym przypadku przestępcy zarobili ponad 100 000 dolarów, atak ukierunkowany na instalacje wordpressa. Artykuł opisuje aspekty techniczne ataku, oraz wyjaśnia jak skompromitowano serwer klienta.

z dodany: 20.12.2017, 23:14:47

pabloAntonio

20.12.2017, 19:31:44

#it #hacking #bezpieczenstwo #pytanie #itsecurity
Mirki gdzie znajdę biuletyn itsecurity (wiem że producenci av często takie wypuszczają ) zawierające statystykę rodzajów ataków internetowych. Może być za kwartał, ale miłoby było gdyby ktoś wiedział gdzie takiego biuletynu oczekiwiać za rok 2017 ;) Póki co dokopałem się do takiego za 2 kwartał 2016

pabloAntonio - #it #hacking #bezpieczenstwo #pytanie #itsecurity
Mirki gdzie znajdę ... — **źródło:** comment_mlDAbHUo1vMWl2iNu7FO55QqKtAZ3Hx1.jpg
Pobierz

M.....o

konto usunięte 21.12.2017, 08:22:26

@pabloAntonio: z tego co pamiętam to Kaspersky publikuje takie dane na swoich blogach. Musiałbyś sprawdzić.

pabloAntonio

21.12.2017, 11:03:54 via Android

@MojeTrzecieKonto no szukałem ale tam są tylko kwartalne i bez rodzajów atakow

Wonszniedorzeczny

20.12.2017, 18:58:29

Ktoś wie jak można włączyć sumę kontrolną dla pliku w windows 8.1? Bo że na liście nie ma, to wiem.

#windows #windows8 #windows10 #microsoft #security #bezpieczenstwo #hacking

Wonszniedorzeczny - Ktoś wie jak można włączyć sumę kontrolną dla pliku w windows 8.1... — **źródło:** comment_UQ3gu4DhteJyTPBjUoDjMeOZXhRUxcOw.jpg
Pobierz

M.....n

konto usunięte 20.12.2017, 18:59:51 via Android

@Wonszniedorzeczny z tego co kojarzę to nie ma tego wbudowanego w system
Coś zewnętrznego do obliczania hashy jest potrzebne, np. HashTab, a i tak chyba nie posortujesz

qbicone

20.12.2017, 19:21:18

@Wonszniedorzeczny: powershellem

Przechwytywanie obrazu monitora z wykorzystaniem radia SDR

Przechwytywanie obrazu z monitora za pomocą analizy ulotu elektromagnetycznego z wykorzystaniem programowalnego radia SDR. Przykład starej i znanej metody nazywanej "van eck phreaking". Film w powiązanych.

z dodany: 19.12.2017, 22:38:00