Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Pytanie, czy mogę uzyskać dostęp do konta FB celu który korzysta z sieci WiFi do której mam dostęp? Założywszy, że cel użytkuje Aplikacji FB, Messenger na Iphone. Może jakiś spoofing? Wiem, jak to ogarnąć bettercap'em w przypadku logowania się z telefonu przez przeglądarkę, na wersję mobilną facebooka. Ktoś coś?
#hacking #linux #security #pentesting
#hacking #linux #security #pentesting
Gdy jakaś strona zaproponuje wam instalację aktualnego FlashPlayera ...
#wirus #komputery #technologia #flashplayer #hacking #wordpress
#wirus #komputery #technologia #flashplayer #hacking #wordpress
źródło: comment_6Q6UZW74KiovEPVQqigDhAGhhAVPgTXk.jpg
Pobierz
@roztoczanin: Bardziej jestem zdania że to to samo tylko twój jest jeszcze mało wykrywalny. Nieźle się mutuje co obniża wykrywalność.
Komentarz usunięty przez autora
Jestem właśnie na konferencji, na ktorej miała wykład Constanze Kurz, rzecznik prasowy Chaos Computer Club I dostałem od niej książkę. A że nie gadam po niemiecku, to mogę ją komuś oddać.
#szwajcaria #robotyka #hacking #informatyka #ksiazki
#szwajcaria #robotyka #hacking #informatyka #ksiazki
źródło: comment_sb7ao5CLupraAQ30GUmhUX83Ha9re6Rl.jpg
Pobierz@zakowskijan72: Specjalnie nie taguje rozdają, żeby się nie zlecieli ci, którzy tego nie potrzebują.
@reflex1 polecam tego Allegrowicza. Dzieki jeszcze raz :)
źródło: comment_Emh9h7rJSQPQCzApsgnhbgych3VCBKjQ.jpg
PobierzMicrosoft Surface na liście NSA. Nie trzeba zalewać portów USB klejem,...
Prawdziwi paranoicy zabezpieczają swoje komputery fizycznie – zalewając porty USB klejem cyjanoakrylowym, zalepiając kamerki, wylutowując mikrofony. W microsoftowych komputerach Surface nie będzie tego jednak trzeba robić. Częścią budowy tej holistycznej i zwinnej platformy...
z- 3
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@Mesk: a propos #reklamakreatywna to też było niezłe:
źródło: comment_XJXNvt9de29ZRZPufEuOUbpPyRbC5rIb.jpg
PobierzJuż ~1,5 miliona stron przejętych – critical w WordPress
Niedawno pisaliśmy o podatności wprowadzonej w wersji 4.7.0 WordPressa. Później było o kampaniach wykorzystujących ten błąd (ofiarą są również serwisy z Polski). Obecnie pojedyncze kampanie przybrały na sile i jednocześnie pojawiły się nowe grupy atakujące WordPressa.
z- 108
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@paramedic44 XD
@paramedic44: ostatnia ramka rozwala XDXD
Alexander, tajemniczy rosyjski hacker, wychodzi z cienia
‘Alexander’ opowiada jak grupa Shaltai-Boltai terroryzowała przez trzy lata rosyjskich prominentów [eng]
z- 1
- #
- #
- #
- #
- #
- #
Hakiery,
Poszukuje jakichś dobrych, aktualnych materiałów dot. szyfrowania dysków. Chciałbym zaszyfrować cały dysk, natomiast partycję /boot oraz nagłówki kontenerów trzymać osobno na pendrive. Czy robił ktoś coś takiego? Zna jakieś pomocne materiały aby to wszystko ogarnąć?
#linux #szyfrowanie ( #hacking ?)
Poszukuje jakichś dobrych, aktualnych materiałów dot. szyfrowania dysków. Chciałbym zaszyfrować cały dysk, natomiast partycję /boot oraz nagłówki kontenerów trzymać osobno na pendrive. Czy robił ktoś coś takiego? Zna jakieś pomocne materiały aby to wszystko ogarnąć?
#linux #szyfrowanie ( #hacking ?)
Jakbyście czasem odebrali maila niby od dpd to od razu warto dokładnie sprawdzić czy nie jest to jakiś wirus. Nie jestem ekspertem, ale dzisiaj otrzymałem takiego maila w adresie widnieje polska@dpd.com - podsyłam zdjęcie.
Po kliknięciu przekierowuje na stronę, która przypomina DPD, lecz nią nie jest. Część adresu to http://lefs.trackdpd.org
Nie chcę podawać całości, bo jeszcze ktoś sobie może krzywdę zrobić. Po wpisaniu na niej kodu z obrazka pobiera się plik z rozszerzeniem .js.
Po kliknięciu przekierowuje na stronę, która przypomina DPD, lecz nią nie jest. Część adresu to http://lefs.trackdpd.org
Nie chcę podawać całości, bo jeszcze ktoś sobie może krzywdę zrobić. Po wpisaniu na niej kodu z obrazka pobiera się plik z rozszerzeniem .js.
źródło: comment_z8lfiH8dSk1RnSsLEy5t5XPwO7JfuL69.jpg
Pobierz
@zagorzanin: miesiąc temu wysyłali takie podszywając się pod inpost. Tak z innej beczki, wiecie jak trudno wytłumaczyć trzynastoletniej gimbie co to bezpieczny internet ( ͡° ʖ̯ ͡°) ściąga co się da, klika gdzie popadnie a potem komp nie działa. Ostatnio tak zamulał, że gówniak sam poprosił o szkolenie i chyba coś zaczyna czaić. Oczywiście w szkole niczego na ten temat nie przerabiają.
Rosyjski 0-day na kasyna, czyli jak oszukać maszynę
Lumière Place Casino, St Luis, USA: pewnego dnia, okazuje się że maszyny do gier wypluwają więcej pieniędzy niż pobierają. Chyba nie tak powinno działać kasyno? ;-) Do akcji wkracza się lokalne security, analizując m.in. kamery monitoringu.
z- 3
- #
- #
- #
- #
- #
- #
Pojawił się całkiem nowy bardzo fajnie ukierunkowany #spam #scam z #wirus lub #malware (spakowane pliki JS).
Przed sekundą dostałem maila na co prawda błędny prefix, ale skonfigurowany catch-all więc go otrzymaliśmy.
tytuł: "RE: opakowanie jest uszkodzone" - co jest już pierwszym ostrzeżeniem, bo nie kojarzę pierwszego maila (bez "RE:") - więc jak mogła być to odpowiedź, no ale ok.... może klient od kogoś to dostał (wtedy
Przed sekundą dostałem maila na co prawda błędny prefix, ale skonfigurowany catch-all więc go otrzymaliśmy.
tytuł: "RE: opakowanie jest uszkodzone" - co jest już pierwszym ostrzeżeniem, bo nie kojarzę pierwszego maila (bez "RE:") - więc jak mogła być to odpowiedź, no ale ok.... może klient od kogoś to dostał (wtedy
@OdzywkiDlaSportowcowPL: dostaje takich emaili setki dziennie. To nic nowego.
@OdzywkiDlaSportowcowPL: nie wiem czy jest to atak skierowany na Wasz sklep, watpie. Po prostu boty wysylaja tego typu emaile do domen ktore sa firmowe, latwiej kogos trafic, wiecej osob otwiera emaile, ktos slabo wyedukowany pomysli sobie HEJ PRZECIEZ CZEKAMY NA PACZKE (czy w firmie kiedys nie czeka sie na paczke?) i otworzy zalaczniki.
Masowe hacki WordPressa – przejęte również polskie serwisy
Parę dni temu wspominaliśmy o podatności w WordPressie 4.7.0 / 4.7.1 umożliwiającej m.in. podmianę zawartości postów. Obecnie trwają zautomatyzowane kampanie atakujące podatne instancje.
z- 14
- #
- #
- #
- #
- #
- #
O tym, co stało się w KNF i kto zaatakował polskie banki (choć nie tylko banki, jak się okazuje). Przez ostatnie dni zbieraliśmy wiele informacji w tej sprawie. Oto nasze ustalenia. Historia długa, ale niewątpliwie ciekawa :)
https://niebezpiecznik.pl/post/jak-przeprowadzono-atak-na-knf-i-polskie-banki-oraz-kto-jeszcze-byl-na-celowniku-przestepcow/
#malware #banki #hacking #security #bezpieczenstwo #finanse
https://niebezpiecznik.pl/post/jak-przeprowadzono-atak-na-knf-i-polskie-banki-oraz-kto-jeszcze-byl-na-celowniku-przestepcow/
#malware #banki #hacking #security #bezpieczenstwo #finanse
@WuDwaKa: pracujemy na Twoje bordo ;)
@WuDwaKa: spróbuj. Przełam się. Będzie fajnie! #dealertalk
Oho, opis rozwiązania (autorstwa Radka Karpowicza) mojego crackme z okładki książki trafił na wykop :)
http://www.wykop.pl/link/3592605/reverse-engineering-a-book-cover-writeup/
#reverseengineering #hacking #security
http://www.wykop.pl/link/3592605/reverse-engineering-a-book-cover-writeup/
#reverseengineering #hacking #security
źródło: comment_plSw2kJO6hYvYB6LHiYN0yMyRM45oUbv.jpg
Pobierz
@wytrzzeszcz: Najpierw Practical Reverse Engineering Bruce Danga, potem PIW Gynveal i spółka.
@wytrzzeszcz: Wcześniej jeszcze warto liznąć programowania oczywiście. PIW to zbiór artykułów/writeupów czasami case study, dlatego najpierw podstawy (obszerne) z Danga, ćwiczyć, ćwiczyć i czytać PIW.
https://beginners.re/
To też bywa polecane, ale nie czytałem całej, więc się nie wypowiadam.
https://beginners.re/
To też bywa polecane, ale nie czytałem całej, więc się nie wypowiadam.
Reverse Engineering a book cover - writeup
Ciekawostka ze świata bezpieczeństwa IT. Na streamie @Gynvael podrzucił linka do opracowania "crackme", które znalazło się na.... okładce książki "Praktyczna inżynieria wsteczna".
z- 48
- #
- #
- #
- #
- #
Jedyne warunki jakie stawiam to:
1. zostanę poinformowany w jakim czasie testowanie zabezpieczeń będzie się odbywać
2. zostanę poinformowany o wynikach testowania zabezpieczeń
3. wyniki testowania zabezpieczeń nie zostaną opublikowane bez mojej zgody
1. jeżeli nie wiem, że ktoś się bawi mogę naprawiać szkody w trakcie
2. po skończonej zabawie ktoś może wstrzymać się z raportem na czas nieokreślony bo powiedzmy, że nie ma czasu akurat w tym momencie się rozpisywać
3. jak ktoś może wiedzieć czy coś uszkodził czy nie skoro