#hacking - strona 259

Wszystko

Najnowsze

Archiwum

26.02.2017, 14:53:59

Lotnisko w wersji OpenSource. Udostępniali ~760GB backupów. Publicznie, w Internecie, bez hasła: https://sekurak.pl/lotnisko-udostepnialo-760gb-swoich-backupow-publicznie-bez-hasla/

#sekurak #lotnictwo #bezpieczenstwo #hacking #backup #komputery #informatyka

sekurak - Lotnisko w wersji OpenSource. Udostępniali ~760GB backupów. Publicznie, w I... — **źródło:** comment_breSGcU67QDQAot1YvYkBEszm7e8qwk5.jpg
Pobierz

interface

26.02.2017, 15:25:15

@sekurak: megnet link?

o.....s

konto usunięte 26.02.2017, 18:08:06

A po co lostniskom takie dane jak stan cywilny? Po kiego im to?

s.....e

konto usunięte 26.02.2017, 14:01:10

#joomla #joomla3 #webdev #hacking #pytaniedoeksperta

jedna z moich witryn została zaatakowana - nie widzę nic w komponentach, wtyczka i modułach, ftp sprawdziłem, ISP ma kopie tylko z ostatnich 3 dni, strona na joomla 3.6.5 (dziś zaktualizowałem z 3.5.0), jedyna wtyczka to foxcontact (zawsze aktualna)

witryna wygląda poprawnie - natomiast wyniki wyszukiwania w google tak:

s.....e - #joomla #joomla3 #webdev #hacking #pytaniedoeksperta

jedna z moich witr... — **źródło:** comment_cHX6TyCSUJObdFJ7WabnB9K0BaUODfRI.jpg
Pobierz

MaddoxX1911

26.02.2017, 14:01:47

@scribe: to po ile te niebieskie tabletki u ciebie chodzą?

f.....s

konto usunięte 26.02.2017, 18:44:15

@scribe: czysta kopia, migracja pluginów z oryginalnych źródeł, potem reszta plik po pliku przeglądać i dostosowywać. Sprawdzić bazę i userów

A.....k

konto usunięte 25.02.2017, 21:26:53

http://www.wykop.pl/link/3622959/bezpieczenstwo-w-internecie-rzeczy-to-rzecz-o-ktorej-inzynierowie-zapominaja
Mireczki, fajny wpis o zhakowaniu sieci zigbee stosowanej w żarówkach i IoT. Zakopują bo ENG.
#mikroreklama #iot #hacking

interface

25.02.2017, 21:36:59

@Analityk: litera s w IoT oznacza security.

Uważajcie na integer overflow w funkcjach z rodziny scanf() w MinGW, Borland C

Jeśli wczytujecie liczbową zmienną char używając funkcji z rodziny scanf za pomocą formatu %hhu trzeba uważać, bo scanf robi integer overflow. Podatne są nawet najnowsze wersje.

z dodany: 25.02.2017, 19:55:01

gadatos

25.02.2017, 14:08:12

Mam takie pytanko Co to jest xDDDD (czy to ten wyciek co był ostatnio ) znalazłem przez przypadek https://a.pomf.cat/cliizk.txt popatrzcie czy nie ma tam waszego

#hackingnews #hacking

gadatos

25.02.2017, 14:21:33

@tahti:

t.....i

konto usunięte 25.02.2017, 14:22:43

Komentarz usunięty przez autora

AnonimoweMirkoWyznania

25.02.2017, 11:08:43

Treść przeznaczona dla osób powyżej 18 roku życia...

interface

25.02.2017, 11:11:53

Treść przeznaczona dla osób powyżej 18 roku życia...

AnonimoweMirkoWyznania

25.02.2017, 11:51:48

Treść przeznaczona dla osób powyżej 18 roku życia...

sekurak

24.02.2017, 21:23:13

Bombka w Linux Kernelu. Można dostać lokalnego roota. 10-letni bug: https://sekurak.pl/linux-kernel-zalatano-10-letni-blad-umozliwiajacy-lokalna-eskalacje-uprawnien-do-roota-cve-2017-6074/ #sekurak #linux #hacking

sekurak - Bombka w Linux Kernelu. Można dostać lokalnego roota. 10-letni bug: https:/... — **źródło:** comment_Vlrfw8c26UhIegCItOyEyvMi0Jlo5j0M.jpg
Pobierz

fervi

24.02.2017, 21:28:20

@kruci: Ja też jestem

majsterV2

24.02.2017, 22:00:15

@wytrzzeszcz @interface @fervi @spiszka @brokenik @paprok @robekk1978 @safehouse @phreaker Wołać wszystkich #sysadmin, mamy Alert!!!

majsterV2 - @wytrzzeszcz @interface @fervi @spiszka @brokenik @paprok @robekk1978 @sa...

s.....t

konto usunięte 24.02.2017, 19:16:43

Dobra M1r4$y, wybierzcie jedną jedyną książkę z #programowanie #it #siecikomputerowe albo #hacking która ma specjalne miejsce w Waszym sercu?

tbienko

24.02.2017, 19:39:20

@sawant Specjalne miejsce to może nie, ale na pewno pomocna w ogarnięciu się na pewnym etapie - Czysty kod. Podręcznik dobrego programisty Robert C. Martin

m.....n

konto usunięte 25.02.2017, 08:49:33

@sawant: The Cathedral and the Bazaar

sekurak

24.02.2017, 18:28:11

Zhackowali ich, to w odpowiedzi pokazali narzędzie umożliwiające odblokowanie iPhone 4/5/6/6+ https://sekurak.pl/potrafia-odblokowac-iphone-4566/

#sekurak #bezpieczenstwo #iphone #technologia #hacking

sekurak - Zhackowali ich, to w odpowiedzi pokazali narzędzie umożliwiające odblokowan... — **źródło:** comment_E8v0iHV6V7wP0VAj9ziMaDdx9bctYcJF.jpg
Pobierz

majsterV2

24.02.2017, 19:08:34

@sekurak: Gdzie znajdę schemat tej zabawki?

Atariauke

24.02.2017, 20:28:47 via iOS

@majsterV2: XDDDD

e_mati

24.02.2017, 15:50:13

Może kogoś to zainteresuje - dzisiaj znowu dzień otwarty w Krakowskim Hackerspace
Jak by ktoś chciał przyjść i zobaczyć czy warto częściej się pojawiać, to zapraszam ( ͡° ͜ʖ ͡°)
Idealne miejsce jak chcesz programować/polutować/wiercić/spawać, potrzebujesz szybkiego internetu albo po prostu chcesz sobie pogadać z innymi na techniczne (i nie tylko) tematy

Hackerspace znajduje się zaraz przy Galerii Krakowskiej, więc z dojazdem raczej nikt nie

nihil_novi

24.02.2017, 20:57:20

@e_mati: A mógłbyś raz dla odmiany dać znać kilka dni wcześniej? ( ͡° ͜ʖ ͡°)

nihil_novi

03.03.2017, 16:04:16

@e_mati: Wiem, ale określenie 'dzień otwarty' pojawia się rzadko ( ͡° ͜ʖ ͡°)

Elusznik

24.02.2017, 15:47:08

mam trochę kont pocztowych, co mogę z nimi dla treningu zrobić? mailbomb? czekam na propozycje do zabawy ( ͡° ͜ʖ ͡°) #hacking może jakiś spambocik pod #linux?

mugenDeath

25.02.2017, 10:48:49

@Elusznik: Znajdź jakiś dump, bocik i spamuj ofertami, przy okazji może coś zarobisz (✌ ﾟ ∀ ﾟ)☞

Elusznik

25.02.2017, 11:02:26 via Android

@mugenDeath nie rozumiem połowy rzeczy które mówisz ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

niebezpiecznik-pl

24.02.2017, 10:14:31

Olbrzymi wyciek wrażliwych danych (haseł, ciasteczek, prywatnych wiadomości) z serwisów korzystających z CloudFlare. Tych serwisów jest ponad 5,5 miliona - więc lepiej szybko zmieńcie hasła jeśli korzystaliście z któregoś z nich (pełna lista w naszym poście), bo część waszych poufnych danych wciąż może być dostępna w cache wyszukiwarek internetowych. Dajcie znać inny Mirkom!

https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/

#hacking #bezpieczenstwo #security #niebezpiecznik #cloudflare

olewales

24.02.2017, 12:24:49

@niebezpiecznik-pl: Miliony stron pod parasolem jednej usługi - what could possibly go wrong?

niebezpiecznik-pl

24.02.2017, 15:31:40

@borsiu: loteriaparagonowa.gov.pl

kryptopomocnik

23.02.2017, 18:14:05

Cześć.

Czy da się ukryć adres odnośnika, który wyświetla się w lewym dolnym rogu w przeglądarkach? Powiedzmy, że mam stronę na wordpressie i dodałem możliwość rejestracji użytkowników dając im dostęp do dodatkowych funkcji. Zmieniłem domyślny adres logowania do WP wp-admin na inny i nie chciałbym aby osoby chcące się zalogować miały możliwość podglądu tego adresu, tak samo kiedy kliknie na przycisk "rejestracja" i wybierze "zbadaj element". Czy jest jakaś możliwość ukrycia tego

sorhu

23.02.2017, 18:14:39 via Android

@kryptopomocnik
Nie ma.

dobrymarcin

23.02.2017, 18:54:03

@kryptopomocnik: no to ten adres musisz jakoś przenieść do JS. Mam tylko jedno pytanie - po co ci ukrywanie odnośnika? Jeśli chcesz zrobić logowanie w innym miejscu to są chyba do tego jakieś wtyczki. Na 100% takie ukrycie URL nie da ci zbyt wiele.

turok2016

23.02.2017, 15:02:54

Są jakieś darmowe #vps ? Byle nie 3 dniowy trial. Chcę sobie #hacking zobaczyć z czym i jak to się je i potrzebuje porobić jakieś proste stronki testowe. Czy istnieją też strony przeznaczone do prób włamań? Nie chce się komuś nielegalnie wbijać ( ͡° ͜ʖ ͡°)

#linux

withoutSmallGarden

23.02.2017, 15:13:40

@turok2016: Amazon Web Services po podpięciu karty pod Billing Account daje na 1 rok za darmo swoją instancję EC2.
Google Cloud Platform po tej samej czynności - daje 300$ do wykorzystania przez 60 dni na swoje wszystkie usługi.
@webh - webh - ma teraz niezłą promocję na ich KVM`y najsłabsze. Na rok wyniesie cię chyba 72pln. promo info

dridex

23.02.2017, 15:24:55

@turok2016: a wirtualne maszyny są problemem? Przecież też możesz postawić serwer i to w dodatku za darmo ( ͡° ͜ʖ ͡°)

Announcing the first SHA1 collision

Pierwsza kolizja SHA1. Kolejna funkcja hashująca tango down.

z dodany: 23.02.2017, 13:51:20

Migająca dioda dysku może wyjawić hasła i klucze

Informacje z komputerów wyciekają wszystkimi porami. Nie wystarczy zakleić kamerkę, zalać porty USB klejem, wydłubać mikrofon, owinąć w aluminiową folię.

z dodany: 23.02.2017, 13:33:59

OpenCulture

22.02.2017, 13:18:12

#signal vs. #telegram ?

#bezpieczenstwo #prywatnosc #opensource #hacking

s.....x

konto usunięte 24.02.2017, 15:34:29

@CentrumOpenSource: Signal, telegram jest częściowo niewolny

p.....y

konto usunięte 28.02.2017, 09:45:02 via Android

@JakisTakiNick Wbudowane boty, hashtagi, aplikacja jest lżejsza, lepiej przemyślana jeśli chodzi o dostęp do funkcji, można przypinać ważne rozmowy na liście lub wątki w grupie, zmieniać cały wygląd komunikatora itd. Dużo ludzi spuszcza się nad tym, że szyfrowanie jest dziwnie zrobione, ale nikt go jeszcze nie złamał i w zasadzie to nie rozumieją jak to jest zaimplementowane, więc musi być niebezpieczne. Inną kwestią jest podejście Telegram do szyfrowania E2E, które domyślnie

caprica7

22.02.2017, 11:28:01

Mirki, ktoś mi się włamał na konto na #instagram xD Rusek. Był na tyle sprytny, żeby uzyskać dostęp do konta, gdzie hasło to 10 losowych znaków, a na tyle głupi, że nie wylogował mnie na kompie... Wszedłem z komputer zmieniłem maila, zresetowałem hasło (⌐ ͡■ ͜ʖ ͡■) #hacking czy coś mi jeszcze grozi? Jedyne co się zmieniło na koncie to zaczął obserwować to:

caprica7 - Mirki, ktoś mi się włamał na konto na #instagram xD Rusek. Był na tyle spr... — **źródło:** comment_KEct4PN0QRsc73lDvrSZfv0KWtKOsKFr.jpg
Pobierz

W.....o

konto usunięte 22.02.2017, 11:31:01

@caprica7: raczej nie zgadł hasła... przeskanuj komputer za pomocą malwarebytes lub podobnego narzędzia. do tego jakimś av też można by polecieć.

tfbeen

22.02.2017, 11:32:24

@caprica7: Ale skomplikowane hasło nie ma znaczenia skoro używałeś go w innym portalu albo masz zainfekowany komputer, należy pamietac, że teraz każde malware ma w standarcie moduł wykradający hasła z przeglądarek, więc po wykryciu jakiegoś syfu warto zmienić hasła do wrażliwych portali typu dostawca poczty, fb etc.

niebezpiecznik-pl

22.02.2017, 10:28:16

Dobra reakcja ofiary na atak ujawniła zaplecze pentesterów z PwC z 2 lat. Nazwy firm i nazwiska niektórych ofiar. Uważajcie co wgrywacie na VirusTotala :)

https://niebezpiecznik.pl/post/nieudany-pentest-pwc-ujawnil-infrastrukture-jaka-firma-wykorzystuje-do-atakow-na-swoich-klientow-i-ich-dane/

#pwc #hacking #security #bezpieczenstwo #niebezpiecznik

Jak NIE przeprowadzać testów penetracyjnych - przykład z Polski.

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.

z dodany: 22.02.2017, 09:05:43