#hacking - strona 257

Wszystko

Najnowsze

Archiwum

27.03.2017, 19:15:09

Mirki, ING Bank Śląski pozwala się hackować (legalnie!). Robią hackaton, którego celem jest wymyślić apkę wykorzystującą dane klientów do czegoś. No właśnie - macie pomysł do czego? My mamy 2 pomysły (są na końcu tekstu). Kto pierwszy zaimplementuje taką apkę, stawiamy browara! Bank natomiast za zgłaszane apki przyznaje zdecydowanie lepsze nagrody :)

https://niebezpiecznik.pl/post/zhackuj-bank-jedyna-taka-okazja-i-w-dodatku-legalna/

#banki #pieniadze #ing a także #security #hacking #api

MichaelT128

27.03.2017, 19:20:38

@niebezpiecznik-pl: Bank który nie autoryzuje wszystkich transakcji SMSem, tylko opiera się na magicznym algorytmie, organizuje hackaton. Śmiech na sali.

niebezpiecznik-pl

27.03.2017, 19:23:50

@MichaelT128: patrz, jaki to świetny pomysł, abyś mógł to "naprawić" przez API. Co do algorytmu ING, fanami security by obscurity nie jesteśmy, ale mała podpowiedź: reputacja rachunku docelowego, analiza ryzyka oraz: #wszyscyjestesmyslupkamiwexcelu

Miele nie umie podłączać się do Internetu, ignoruje błąd w zmywarce

Jeśli ktoś nie umie się łączyć z Internetem, lepiej żeby tego nie robił. Miele niestety nie umie. Cieszący się niezłą opinią producent AGD wypuścił na rynek…

z dodany: 27.03.2017, 15:51:58

Pornografia dziecięca w komputerze prezydenta

Hakerzy włamali się do komputera prezydenta Republiki Czeskiej Milosza Zemana i podrzucili mu tam zdjęcia z dziecięcą pornografią - podał dziennik "Pravo". Informacje potwierdził sam szef państwa.

z dodany: 27.03.2017, 13:45:52

Teoriawojny

27.03.2017, 11:18:41

Witam Murki.
Problem jest następujący, pomagam komuś sprawdzić czy jego telefon + komputer (Mac) jest na podsłuchu, istnieje dosyć duże prawdopodobieństwo, że ktoś mojemu dobremu znajomemu (była żona... ( ͡° ͜ʖ ͡°)) wpakowała syf na telefon, który w jakiś sposób przekazuje wiadomości SMS (keylogger jakiś?).
Generalnie chodzi o to jak na tym Apple'owym sprzecie sprawdzić czy nie ma żadnego syfu?
Znajomy stracił na dwa tygodnie sprzęt więc była

w.....j

konto usunięte 27.03.2017, 11:26:42

@Teoriawojny: jak nie ma jailbreaka na telefonie to nic nie ma, sprawdź najpierw to

Atariauke

27.03.2017, 17:11:49 via iOS

@Teoriawojny: sprawdź czy jak wyszukasz "profile" w ustawieniach iPhone'a to cos wyskoczy. Telefon profilaktycznie przywróć wraz z najnowszym iOSem. Na komputerze zrob backup istotnych plikow, uruchom maka w trybie recovery online, option-command-r podczas uruchamiania i pobierz najnowszy macOS. Oczywiście o zmienianiu wszędzie haseł nie musze wspominać (wyciągnięcie ich z np Chrome to pikus), kolege naucz into szyfrowanie dysku na maku i tyle :)

sekurak

26.03.2017, 11:57:12

Masowe przejmowanie telewizorów tradycyjnym sygnałem TV (exploit via HbbTV). Pokazali nawet drona przejmującego okoliczne telewizory:

https://sekurak.pl/masowe-przejmowanie-telewizorow-tradycyjnym-sygnalem-tv-exploit-via-hbbtv/

#sekurak #bezpieczenstwo #telewizja #security #technologia #hacking #exploit

sekurak - Masowe przejmowanie telewizorów tradycyjnym sygnałem TV (exploit via HbbTV)... — **źródło:** comment_Mpxs9qhp2C9gLqx2FMXnZdmyr66jBVVb.jpg
Pobierz

w.....z

konto usunięte 26.03.2017, 14:12:34

@sekurak: No i co mu to daje?

Fabryki coraz bardziej narażone na ataki hakerów

64 proc. polskich firm produkcyjnych obawia się cyberataków na systemy przemysłowe, których skutkiem może być np. wstrzymanie produkcji - wynika z najnowszego raportu PwC. Celem ataku hakerskiego może być nie tylko system finansowo-księgowy w banku, ale też produkcyjny (wodociągi, elektrownie).

z dodany: 25.03.2017, 16:02:45

majsterV2

24.03.2017, 17:44:30

Oto prawdziwy #linuxmasterrace ( ͡° ͜ʖ ͡°)
https://www.bunniestudios.com/blog/?p=221

Pentesterzy i bezpiecznicy - możecie już spać spokojnie, nie pójdziecie...

Wygląda na to, że Sejm przyjął wczoraj poprawki do zmian w kodeksie karnym, które pozwalają bezpiecznikom posiadać narzędzia do hakowania a pentesterom przeprowadzać testy bezpieczeństwa bez zagrożenia odpowiedzialnością karną. Przez pewi...

z dodany: 24.03.2017, 10:02:43

Instagram: dwuetapowe uwierzytelnianie użytkownika dla wszystkich!

Nie wyobrażam sobie korzystania z istotnej usługi bez zabezpieczenia jakim jestdwuetapowe uwierzytelnianie użytkownika. Na szczęście ma je już Instagram.

z dodany: 24.03.2017, 09:52:56

houk

24.03.2017, 09:32:45

#sysadmin #it #windows #remotedesktop #rdp #hacking
Grubo ...
https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6#.lbve1tsus

houk

24.03.2017, 20:59:17

@Dolan: admina na dowolnym komputerze/serwerze na którym loguje się ktoś przez RDP. Nie musisz być adminem domeny by mieć admina na komputerze w domenie.

houk

24.03.2017, 21:00:41

@Dolan: Tak, wszystko co ma RDP. Testowałem dzisiaj. Działa na Win7 Win10, 2008 R2, 2012 R2 Można nawet przejąć sesje lokalną innej osoby jeśli się nie wylogowała. Komp zablokowany, logujesz się na swoje konto i mając admina przejmujesz sesję poprzedniego użytkownika. Opcja przełącz użytkownika.

tfbeen

23.03.2017, 22:28:11

Rządowy program Bug Bounty może stać się rzeczywistością, blisko 3000 subdomen w *.gov.pl do przeklikania (｡◕‿‿◕｡)
#hacking #itsecurity #pentesting #niezamowionetestypenetracyjnezawszespoko

tfbeen - Rządowy program Bug Bounty może stać się rzeczywistością, blisko 3000 subdom... — **źródło:** comment_w5GBWL1Gd3Tiz0Ty5lpFYslCG7ko8Y4Y.jpg
Pobierz

P.....y

konto usunięte 23.03.2017, 22:30:03 via Android

@tfbeen a co to

tfbeen

23.03.2017, 22:32:07

@Perfidny: http://pclab.pl/news69697.html

thePiter

23.03.2017, 15:15:21

Mirki, ktoś próbował zresetować mi hasło na FB i mam pewne podejrzenia co do tego, kto to jest. Niestety w mailu który dostałem od FB jest tylko kod przywracania hasła, oraz informacja że "Otrzymaliśmy prośbę dotyczącą zresetowania Twojego hasła na Facebooku.". Żadnych innych danych. Jak mogę się dowiedzieć, z jakiej lokalizacji lub adresu IP próbowano to hasło zresetować? Hasło oczywiście już zmieniłem.

#facebook #komputery #hacking

Webanti

23.03.2017, 15:41:08

@thePiter: Masz aktywowane 2FA? Bez kontaktu z supportem raczej się tego nie dowiesz.

imlmpe

23.03.2017, 13:54:56

W poniedziałek mam wykład na Uniwersytecie Jagielońskim ( #krakow ) na temat atakowania aplikacji webowych.
Jeśli temat Cię interesuje, to zapraszam ( ͡° ͜ʖ ͡°)

imlmpe

23.03.2017, 14:00:02

Do której bo chciał bym spasować z pociągiem spowrotem do Gdańska

@wytrzzeszcz: planuję wykład 2+ godziny. Do tego przeważnie jeszcze dyskutuję z godzinę z ludźmi.
Warto z 3h sobie zaplanować.

konradzicho

23.03.2017, 14:53:35

@imlmpe: Jest szansa ze ogarniesz albo ktos ogarnie stream? Chetnie bym obejrzal ale zagranico motzno ;)

Jak pewien Litwin wyłudził ponad 100M $ od portali społecznościowych?

Amerykański departament sprawiedliwości informuje że 48 letni Evaldasowi Rimasauskasowi udało się przy pomocy jedynie e-maila i podrobionych dokumentów wyłudzić aż 100M $ z 2 amerykańskich firm tech. z branży social-media. Litwin po prostu podszył się pod spółkę będącą biznesowym partnerem obu ofiar

z dodany: 23.03.2017, 08:53:22

niebezpiecznik-pl

23.03.2017, 08:26:41

Nie chcielibyście spotkać na swojej drodze tak przekonującego Litwina :D Czyli o tym jak ukradziono 100 milionów dolców.

https://niebezpiecznik.pl/post/jak-pewien-litwin-wyludzil-ponad-100-milionow-dolarow-od-amerykanskich-portali-spolecznosciowych/

#niebezpiecznik #phishing #scam #security #hacking z #socjotechnika

Ransomware atakuje Apple?

Twierdzą, że przejęli 627 milionów kont. Żądają okupu albo wymażą iPhone-y

z dodany: 22.03.2017, 23:52:50

Historia walki FBI z rosyjskim hakerem nr.1

Świetny artykuł - FBI vs Slavik - botnety, skradzione miliony dolarów, konflikt na Ukrainie i działanie hakera pod parasolem rosyjskich służb. Artykuł po angielsku.

z dodany: 22.03.2017, 18:21:25

Dlaczego amerykańscy farmerzy hackują swoje zielone traktory

Traktory John Deer padają ostatnio bardzo często ofiarą hackingu przy użyciu programów z Europy wschodniej. Co jest tego przyczyną? Ograniczenie możliwości nieautoryzowanych napraw, na przykład na polu czy w zagrodzie... [eng]

z dodany: 22.03.2017, 12:41:56

sekurak

22.03.2017, 08:59:49

To ficzer? To backdoor? Nie - to nowa podatność w LastPass: możliwość wykradania haseł/wykonywania kodu na komputerze ofiary: https://sekurak.pl/uzywasz-lastpass-mozna-wykradac-hasla-wykonywac-dowolne-polecenia-na-twoim-kompie/

#sekurak #hasla #bezpieczenstwo #komputery #security #hacking

sekurak - To ficzer? To backdoor? Nie - to nowa podatność w LastPass: możliwość wykra... — **źródło:** comment_n5KcstRlzCl14B6MES9tizhb0ArFHS1g.jpg
Pobierz

interface

22.03.2017, 09:19:34

@sekurak: LastPass jest kompletnie bezpiecznym rozwiazaniem i dzieki chmurze i firmie stojacej za produktem jest wygodniejszy i bezpieczeniejszy niz keepass XD Pamietajcie zeby zawsze wszystko wrzucac w chmure, szczegolnie swoje hasla i dane osobowe.