#hacking - strona 262

Wszystko

Najnowsze

Archiwum

08.02.2017, 20:48:45

Jakbyście czasem odebrali maila niby od dpd to od razu warto dokładnie sprawdzić czy nie jest to jakiś wirus. Nie jestem ekspertem, ale dzisiaj otrzymałem takiego maila w adresie widnieje polska@dpd.com - podsyłam zdjęcie.

Po kliknięciu przekierowuje na stronę, która przypomina DPD, lecz nią nie jest. Część adresu to http://lefs.trackdpd.org
Nie chcę podawać całości, bo jeszcze ktoś sobie może krzywdę zrobić. Po wpisaniu na niej kodu z obrazka pobiera się plik z rozszerzeniem .js.

zagorzanin - Jakbyście czasem odebrali maila niby od dpd to od razu warto dokładnie s... — **źródło:** comment_z8lfiH8dSk1RnSsLEy5t5XPwO7JfuL69.jpg
Pobierz

PAXE

08.02.2017, 21:12:45 via iOS

@zagorzanin: miesiąc temu wysyłali takie podszywając się pod inpost. Tak z innej beczki, wiecie jak trudno wytłumaczyć trzynastoletniej gimbie co to bezpieczny internet ( ͡° ʖ̯ ͡°) ściąga co się da, klika gdzie popadnie a potem komp nie działa. Ostatnio tak zamulał, że gówniak sam poprosił o szkolenie i chyba coś zaczyna czaić. Oczywiście w szkole niczego na ten temat nie przerabiają.

PAXE

08.02.2017, 21:18:09 via iOS

@zagorzanin: wrócisz lepszy, młodszy, zdrowszy (✌ ﾟ ∀ ﾟ)☞

Rosyjski 0-day na kasyna, czyli jak oszukać maszynę

Lumière Place Casino, St Luis, USA: pewnego dnia, okazuje się że maszyny do gier wypluwają więcej pieniędzy niż pobierają. Chyba nie tak powinno działać kasyno? ;-) Do akcji wkracza się lokalne security, analizując m.in. kamery monitoringu.

z dodany: 08.02.2017, 12:20:43

O.....L

konto usunięte 08.02.2017, 12:16:29

Pojawił się całkiem nowy bardzo fajnie ukierunkowany #spam #scam z #wirus lub #malware (spakowane pliki JS).

Przed sekundą dostałem maila na co prawda błędny prefix, ale skonfigurowany catch-all więc go otrzymaliśmy.

tytuł: "RE: opakowanie jest uszkodzone" - co jest już pierwszym ostrzeżeniem, bo nie kojarzę pierwszego maila (bez "RE:") - więc jak mogła być to odpowiedź, no ale ok.... może klient od kogoś to dostał (wtedy

interface

08.02.2017, 12:59:03

@OdzywkiDlaSportowcowPL: dostaje takich emaili setki dziennie. To nic nowego.

interface

08.02.2017, 13:37:02

@OdzywkiDlaSportowcowPL: nie wiem czy jest to atak skierowany na Wasz sklep, watpie. Po prostu boty wysylaja tego typu emaile do domen ktore sa firmowe, latwiej kogos trafic, wiecej osob otwiera emaile, ktos slabo wyedukowany pomysli sobie HEJ PRZECIEZ CZEKAMY NA PACZKE (czy w firmie kiedys nie czeka sie na paczke?) i otworzy zalaczniki.

Masowe hacki WordPressa – przejęte również polskie serwisy

Parę dni temu wspominaliśmy o podatności w WordPressie 4.7.0 / 4.7.1 umożliwiającej m.in. podmianę zawartości postów. Obecnie trwają zautomatyzowane kampanie atakujące podatne instancje.

z dodany: 08.02.2017, 11:33:07

niebezpiecznik-pl

07.02.2017, 13:24:01

O tym, co stało się w KNF i kto zaatakował polskie banki (choć nie tylko banki, jak się okazuje). Przez ostatnie dni zbieraliśmy wiele informacji w tej sprawie. Oto nasze ustalenia. Historia długa, ale niewątpliwie ciekawa :)

https://niebezpiecznik.pl/post/jak-przeprowadzono-atak-na-knf-i-polskie-banki-oraz-kto-jeszcze-byl-na-celowniku-przestepcow/

#malware #banki #hacking #security #bezpieczenstwo #finanse

niebezpiecznik-pl

07.02.2017, 13:31:01

@WuDwaKa: pracujemy na Twoje bordo ;)

niebezpiecznik-pl

07.02.2017, 13:36:50

@WuDwaKa: spróbuj. Przełam się. Będzie fajnie! #dealertalk

Gynvael

07.02.2017, 10:54:25

Oho, opis rozwiązania (autorstwa Radka Karpowicza) mojego crackme z okładki książki trafił na wykop :)
http://www.wykop.pl/link/3592605/reverse-engineering-a-book-cover-writeup/
#reverseengineering #hacking #security

Gynvael - Oho, opis rozwiązania (autorstwa Radka Karpowicza) mojego crackme z okładki... — **źródło:** comment_plSw2kJO6hYvYB6LHiYN0yMyRM45oUbv.jpg
Pobierz

Marcin648

07.02.2017, 10:56:46

@Gynvael: A ten ZIP z okładki ZP też dawno rozwiązany? Pytam bo nie miałem czasu tego ruszyć a od premiery mnie to interesowało.

Gynvael

07.02.2017, 11:39:19

@Marcin648: Tak, 14 osób go do tej pory rozwiązało :) https://zrozumiecprogramowanie.pl/#/flagsPage (flaga Alpha)

wytrzzeszcz

07.02.2017, 09:42:59 via Android

#programowanie #naukaprogramowania #hacking
Jaka #ksiazka do nauki inżynierii wstecznej

przepelnieniebuforu

07.02.2017, 09:53:34

@wytrzzeszcz: Najpierw Practical Reverse Engineering Bruce Danga, potem PIW Gynveal i spółka.

przepelnieniebuforu

07.02.2017, 10:02:09

@wytrzzeszcz: Wcześniej jeszcze warto liznąć programowania oczywiście. PIW to zbiór artykułów/writeupów czasami case study, dlatego najpierw podstawy (obszerne) z Danga, ćwiczyć, ćwiczyć i czytać PIW.
https://beginners.re/
To też bywa polecane, ale nie czytałem całej, więc się nie wypowiadam.

Reverse Engineering a book cover - writeup

Ciekawostka ze świata bezpieczeństwa IT. Na streamie @Gynvael podrzucił linka do opracowania "crackme", które znalazło się na.... okładce książki "Praktyczna inżynieria wsteczna".

z dodany: 07.02.2017, 09:22:10

MiroslawSlawomir

06.02.2017, 21:30:38

#facebook #hacking była taka strona typu 'facebook leaks' nie moge znalezc jej. polegala ona na tym ze wklejalo sie adres osoby i było wszelkie info, jakie komentarze pisze, jakie zdjecia, co lajkuje wszystko poukladane, na wypoku znalazlem kiedys nie moge sobie przypomniec

MiroslawSlawomir

06.02.2017, 21:49:32

@na_rowerze_samochodem_360: dzięki dobry mirku!!

na_rowerze_samochodem_360

06.02.2017, 21:50:50

@MiroslawSlawomir: spoko :)

igorsped

06.02.2017, 19:47:09

Mireczki Mam dla was zadanie i prośbę

muszę wydobyć mp3 z tego linku
http://instromusic.com/kanye-west-crack-music-instrumental/

pomożecie xd ?

ZaufanaTrzeciaStrona

06.02.2017, 20:09:41

@igorsped: Potrzebujesz oprócz linku do mp3 jeszcze sfałszować referera, np. tak:

wget --header="Referer: http://instromusic.com/kanye-west-crack-music-instrumental/" http://instromusic.net/mp3/Kanye%20West%20-%20Crack%20Music%20.mp3

A jak nie umiesz to http://www.filedropper.com/kanyewest-crackmusic

igorsped

06.02.2017, 20:11:02

@ZaufanaTrzeciaStrona: dziękuję jesteście Najlepsi ! ( ͡° ͜ʖ ͡°)

airdong

06.02.2017, 18:34:10

#hackingnews

https://www.facebook.com/HackingNewsPL
https://github.com/tehgoju/HackingNews

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

airdong - #HackingNews

https://www.facebook.com/HackingNewsPL
https://github.com/... — **źródło:** comment_KRBYTpmmOBsyS3Use6pe1piBg0HdTl22.jpg
Pobierz

lnglng

06.02.2017, 18:43:42

4. Commandline challenge, mówi samo przez się. :)

https://github.com/hellerve/programming-talks

@airdong: bug

airdong

06.02.2017, 18:45:08

@lnglng: Ups, faktycznie, oto poprawny link:

http://cmdchallenge.com

:)

niebezpiecznik-pl

06.02.2017, 12:36:47

Tej! Każdy mógł pobrać dane posiadaczy kart PEKA, używanych w ojczyźnie Rogala i Wypoka. Wystarczyło inkrementować parametr id. ZTM mówi, że to wynik błędnej aktualizacji. Co za bamber to kodował? ;)

https://niebezpiecznik.pl/post/dane-tysiecy-posiadaczy-poznanskiej-karty-peka-byly-dostepne-online-i-kazdy-mogl-je-pobrac/

#poznan #security #bezpieczenstwo #niebezpiecznik i lame #hacking przeglądarką ;)

d.....u

konto usunięte 06.02.2017, 12:52:57

Co za bamber to kodował?

@niebezpiecznik-pl: Tej, w Poznaniu ostatnimi laty nauczyliśmy się szanować bambrów. Pewnie jakiś szczun bez szkoły to kodził.

d.....u

konto usunięte 06.02.2017, 13:01:16

przepraszam państwa, ale w jakim języku rozmawiacie? ( ͡° ͜ʖ ͡°)

@rolfik_r1: Chyba mi się wydaje, że pomyliłeś fyrtel synek ( ͡º ͜ʖ͡º)

150 000 drukarek z całego świata zaczęło drukować hack manifesty

Drukarki paragonów, drukarki korpo, domowe. Wydruki w ASCII art w linku.

z dodany: 04.02.2017, 19:22:58

Zhackowali firmę, która zhackowała dla FBI słynnego iPhone-a z San...

Nosił wilk razy kilka, ponieśli wilka. Kolejna firma po hacked teamie.

z dodany: 04.02.2017, 18:32:45

sekurak

04.02.2017, 18:32:41

Hacknęli firmę, która pomogła FBI zhackować iPhone z San Bernardino. I udostępnili ich narzędzia: https://sekurak.pl/zhackowali-firme-ktora-zhackowala-dla-fbi-slynnego-iphone-a-z-san-bernandino/ #sekurak #bezpieczenstwo #iphone #hacking

sekurak - Hacknęli firmę, która pomogła FBI zhackować iPhone z San Bernardino. I udos... — **źródło:** comment_DntXPhelXj6azQC88wxEdI1bW5iMIOcm.jpg
Pobierz

superbibulka21

04.02.2017, 18:50:27 via Android

@przepelnieniebuforu sam piszesz piszo.

przepelnieniebuforu

04.02.2017, 18:51:13

@superbibulka21: ( ͡° ʖ̯ ͡°) dobra 1:1

Największy hosting w sieci Tor zhakowany, wszystkie bazy udostępnione

Freedom Hosting 2, największy hosting w sieci Tor utrzymujący ok. 20% wszystkich ukrytych stron, został wczoraj zhakowany a bazy danych jego serwisów udostępnione w sieci. Wśród nich można znaleźć także bazy kilku polskich serwisów.

z dodany: 04.02.2017, 17:23:11

FX_Zus

04.02.2017, 15:02:34

Jak otworzyć tego streama w odtwarzaczu a nie przeglądarce?

http://www.olympicstreams.me/football/hull-city-vs-liverpool-live-stream/2-395447/

#webdev #mecz może trochę #hacking ( ͡° ͜ʖ ͡°) przynajmniej dla mnie.

FX_Zus

04.02.2017, 15:06:59

@Pzaqe: jak nie działa jak działa w przeglądarce, tylko chcę oglądać na odtwarzaczu, potrzebuję tylko jakoś url-a wyciągnąć.

macza

04.02.2017, 15:39:57

@FX_Zus: stream-recorder.pl

Źródło zbliżone do KNF: Strona Komisji padła po ataku hakerów

Strona Komisji Nadzoru Finansowego nie działa - gości witał komunikat "Na stronie prowadzone są prace serwisowe. Przepraszamy za utrudnienia". Jak jednak tłumaczą źródła zbliżone do nadzoru finansowego, to nie awaria sprzętu ani przebudowa serwisu, a atak hakerów stoi za wyłączeniem...

z dodany: 02.02.2017, 21:36:49