#hacking - strona 237

Wszystko

Najnowsze

Archiwum

27.07.2017, 19:46:19

Można w Polsce legalnie atakować rządówkę, telco, banki, e-commerce, ... ? Można w ten sposób: https://sekurak.pl/hackuj-legalnie-banki-telcomy-e-commerce-rzadowke-hackuj-legalnie-z-nami-banki-telcomy-e-commerce/

#sekurak #security #hacking #informatyka #bezpieczenstwo #atak

sekurak - Można w Polsce legalnie atakować rządówkę, telco, banki, e-commerce, ... ? ... — **źródło:** comment_WtbnuHDsZEVEx7nENRLYBLu5weCmjhgV.jpg
Pobierz

interface

27.07.2017, 20:04:25

Komentarz usunięty przez autora

sekurak

28.07.2017, 10:56:52

@interface: generalnie jest legalne przy pewnych założeniach: https://sekurak.pl/czy-nowela-art-269b-kodeksu-karnego-bedzie-dobra-dla-branzy-security/

Są wyniki tegorocznych PWNIE Awards!

W poniższych tweetach znajdziecie slajdy z gali wręczenia PWNIE Awards, czyli lepszej wersji, bo z BlackHat, oskarów z dziedziny IT sec!

z dodany: 27.07.2017, 09:19:52

majsterV2

26.07.2017, 18:00:27

Czy #debian 3.0 może być bezpieczny?
Jeśli tak to jak?
Chcę go dać do prostego sterownika #embedded i chcę być pewien że nikt nie zrobi mi zdalnego wjazdu.
#linux #hacking #pytaniedoeksperta

majsterV2

26.07.2017, 20:53:48

@ponton: @rzet: @cysiekw: @Wladyslaw_Jagiello: @ufo99: @makumbanoob: @cripz: @fervi: @paprok @brokenik @wytrzzeszcz: Już klechcę własną dystrybucję (przynajmniej model koncepcyjny), będzie czymś sandboxingowym, a za razem bardzo uniwersalnym w systemach wbudowanych ( ͡° ͜ʖ ͡°)

ufo99

26.07.2017, 21:00:57 via Android

@majsterV2: niech "apt update openssl" będzie z Tobą
( ͡° ͜ʖ ͡°)
powodzenia

sekurak

26.07.2017, 13:20:07

Wrzucasz pendrive do komputera – automatyczne wykonanie dowolnego kodu. Jest i gotowy exploit tworzący zainfekowanego USBka:

https://sekurak.pl/cve-2017-8464-wkladasz-pendrive-do-komputera-automatyczne-wykonanie-dowolnego-kodu/

#sekurak #hacking #security #windows #komputery #technologia

sekurak - Wrzucasz pendrive do komputera – automatyczne wykonanie dowolnego kodu. Jes... — **źródło:** comment_ymDFmey7YZiMpU8dvSaxqnUTQdvecnCQ.jpg
Pobierz

niebezpiecznik-pl

25.07.2017, 18:50:48

Wyciek danych osobowych klientów sklepu REDISBAD z odzieżą patriotyczną. Dajcie znać znajomym w biało-czerwonych koszulkach.

https://niebezpiecznik.pl/post/wyciek-danych-osobowych-klientow-sklepu-redisbad/

#php #symfony #patriotyzm #redisbad #hacking #security #bezpieczenstwo #niebezpiecznik

pitu120

25.07.2017, 18:55:18

@niebezpiecznik-pl: już dawno na głównej ( ͡° ͜ʖ ͡°)
btw. brak informacji o tym, że problem miały/mają sklepy postawione na http://wellcommerce.org/ to ich fuckup że api było otwarte.

Jurigag

26.07.2017, 08:21:44 via Android

@pitu120 właśnie tak myślałem że to nie przez samo app_dev

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie. Gdy goni termin i ...

z dodany: 24.07.2017, 08:34:48

rhqq

24.07.2017, 04:23:24

Mireczki. Ktoś się wybiera na tegoroczny defcon?
#defcon #bezpieczenstwo #hacking #security #it

m.....s

konto usunięte 24.07.2017, 04:52:05

@rhqq: Byłem na poprzednim, niestety w tym roku okoliczności nie sprzyjają :/ min. w zeszłym roku leciałem Norwegianem ze Sztokholmu, w tym nie robią żadnej bezpośredniej trasy z Europy do LV w lato. Jak badałem temat kilka miesięcy temu to zawsze na przesiadkach traciłbym po całym dniu w każdą stronę - tyle urlopu to ja nie mam żeby marnować go na siedzenie na dupie na jakichś lotniskach, że już o

rhqq

24.07.2017, 04:59:04

mieszkam w LA, wiec godzina lotu ;) bede tam dzien wczesniej i badża mam zamiar hapnąć

QBA__

22.07.2017, 15:43:28

Siedzę na urlopie, pogoda średnio dopisuje, więc jak to typowy Polak remontuję. W przerwie na ładowanie wkrętarki przypomniało mi się że założyłem kiedyś tag #raspitip i dawno w nim nic nie było.

Mircy tym razem ciekawostka, o której było jakiś czas temu, ale warte przypomnienia:

UWAGA!
Za działania opisane poniżej nie biorę odpowiedzialności. Za nadawanie na częstotliwościach radiowych są bagiety, więc nie stosujcie wzmacniaczy i trollujcie sąsiadów i sąsiadki z głową ( ͡° ͜

QBA_ - Siedzę na urlopie, pogoda średnio dopisuje, więc jak to typowy Polak remontuję...

d.....r

konto usunięte 22.07.2017, 17:28:23

Komentarz usunięty przez autora

Name_in_progress

22.07.2017, 19:50:12

@QBA__: Zrobiłem kiedyś to samo, ale brak obslugi .mp3 zabił mój pomysł na zastosowanie :/

Adam Haertle: Hakowanie wyborów

Adam Haertle z serwisu Zaufana Trzecia Strona (zaufanatrzeciastrona.pl) opowiada o technikach wpływania na procesy polityczne za pomocą technik hakerskich. N...

z dodany: 21.07.2017, 21:31:16

dridex

21.07.2017, 20:24:36

This report submission is tracked as: VRF#XX-XX-XXXXX

Please save VRF#XX-XX-XXXXX in case you need to contact us regarding this submission. You may also wish to save or print this page to have a copy of your submission.

If you wish to contact us regarding this report, please email us at and be sure to include the full "VRF#XX-XX-XXXXX" in the subject of your email.

If

dridex

21.07.2017, 21:31:45

@QiQu: Producent drukarek z których korzysta dużo ludzi, błąd dotyczny oprogramowania w software ( ͡° ͜ʖ ͡°)

dridex

21.07.2017, 22:08:00

@QiQu: chodzi o CSRF zapewne. Zrób proof-of-concept, tak żebyś udowodnił że faktycznie istnieje taka podatność. Opisz sobie dokładnie jak to działa, kto może to wywołać, jakie są skutki itp. Odszukaj kto jest producentem tego urządzenia i jeśli dasz radę odnaleźć kontakt do działu typu PSIRT, to wal do nich od razu. Jak nie, to pisz na ogólny mail z prośbą o wskazanie kto zajmuje się bezpieczeństwem produktów/urządzeń.
Jeśli będziesz notorycznie

Benzen

21.07.2017, 18:38:54

Counter Strike: wykonanie kodu na komputerze ofiary poprzez… zfragowanie jej
#csgo #hacking #steam #valve #mikroreklama

Mave

21.07.2017, 18:43:53 via Android

@Benzen pomysł ciekawy, ale atak jako całość w sumie mocno na siłę bo musisz pobrać konkretne pliki żeby grać na danym serwerze. Ciekawe jak w tym przypadku reaguje antywirus na komputerze.

Jak zabezpieczyć WordPress – poradnik krok po kroku

W skrócie: nie daj się zhackować. Konfiguracja samego Wordpressa, pluginy, dwuczynnikowe uwierzytelnienie, organizacja aktualizacji, ustawienia serwera.

z dodany: 21.07.2017, 09:35:16

Ziemeck

21.07.2017, 08:59:33

Lista narzędzi z #blackhat 2017

https://medium.com/hack-with-github/black-hat-arsenal-usa-2017-3fb5bd9b5cf2

#security #bezpieczenstwo #hacking

dridex

20.07.2017, 23:00:20

Macie jakąś sprawdzoną metodę na poznanie postów/zdjęć z profilu na FB? Pamiętam że kiedyś była strona gdzie dawało się link i pokazywały się wszystkie zdjęcia (łącznie z tymi oznaczonymi jako priv) ?
#facebook
#hacking
#security
#it

B.....a

konto usunięte 20.07.2017, 23:00:42

@dridex: ty chory p-----e

@dridex: stalkface

Counter Strike: wykonanie kodu na komputerze ofiary poprzez… zfragowanie jej
#csgo #hacking #steam #valve #mikroreklama

Counter Strike: wykonanie kodu na komputerze ofiary poprzez… zfragowanie...

Valve’s Source SDK contained a buffer overflow vulnerability which allowed remote code execution on clients and servers.

z dodany: 20.07.2017, 20:18:49

Uwaga na nietypowy atak "Faktura za usługi Zastepczypojazd.pl dla Firm"

Prowadzę firmę i dostałem maila z niby fakturą wystawioną na moją firmę, choć wiem, że nie korzystałem z tego typu usług. Poszukałem w necie i zauważyłem ten artykuł i postanowiłem was ostrzec.

z dodany: 20.07.2017, 13:02:40

Devils Ivy: zdalne przejęcie setek modeli kamer IP – a to nie wszystko

Kamery bezpieczeństwa firmy Axis cieszą się dużą popularnością na rynku produktów telewizji dozorowej i systemów wizyjnych – sięgają po nie zarówno klienci…

z dodany: 19.07.2017, 19:59:15

Główny ekspert ds. Rosji w Stanach Zjednoczonych celem cyberataku

Prywatne skrzynki pocztowe oficera tajnej jednostki wywiadu ds. Rosji Departamentu Stanu padły ofiarą cyberataku. Wiadomości poczty elektronicznej mają pochodzić z ostatnich dwóch lat i zawierać informacje o współpracy z CIA, mediami głównego nurtu, organizacjami pozarządowymi i międzynarodowymi.

z dodany: 19.07.2017, 16:19:26

Dual quad core xeon Gaming computer Starts with a $50 server

This budget gaming rig started with a dell PowerEdge r410 server purchased off craigslist for $50 dollars... specs:- 2x xeon x5667 3.46 turbo - 8gb ddr3 non ...

z dodany: 19.07.2017, 10:13:22