#hacking - strona 51

Wszystko

Najnowsze

Archiwum

09.09.2021, 07:41:08

mirki czy mozna jakos sprawdzic czy cos bylo grzebane w komputerze? w przeciagu powiedzmy dwoch dni? jakis rejestr zmian? czy cos zainstalowane albo przegladane?

#windows #pytanie #komputery #pytaniedoeksperta #hacking

Norskee

09.09.2021, 07:49:34

@AltCtrlSpace: keyloggera to kacperek z 2a moze ci nawet zainstalowac XD

Krafti

09.09.2021, 08:55:53 via Android

@AltCtrlSpace wpisz dziennik zdarzeń. I znajdź sobie system log on of w wybranych godzinach są też zdarzenia security itp

Uwaga: podatność 0-day w Microsoft Office

Mowa o CVE-2021-40444. Atakujący przygotowują odpowiednie pliki .docx które po otwarciu przez ofiarę umożliwiają przejęcie jej komputera.

z dodany: 09.09.2021, 05:13:11

Krajobraz bezpieczeństwa cyberprzestrzeni RP 2020 Podsumowanie raportu CSIRT GOV

W roku 2020 Zespół CSIRT GOV odnotował 246 107 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 23 309 okazało się faktycznym incydentem. Obie, wskazane ilości są najwyższe w historii działania Zespołu i stanowią zauważalny wzrost w stosunku do roku poprzedniego.

z dodany: 08.09.2021, 13:09:06

Egribikaver

07.09.2021, 13:36:59

Uwielbiam dostawać takie emaile. Jak myślicie powinienem zapłacić? ( ͡º ͜ʖ͡º)
#heheszki #hacking #oszukujo

Egribikaver - Uwielbiam dostawać takie emaile. Jak myślicie powinienem zapłacić? ( ͡º... — **źródło:** comment_1631021816FsaBdYJrvMc68GBY4lwxDT.jpg
Pobierz

tommit

07.09.2021, 15:27:31 via Wykop Mobilny (Android)

@Egribikaver: wrzucisz adres portfela, bo mi się nie chce przepisywać, a jestem ciekawy czy ktoś zapłacił

maroslawxp

24.09.2021, 10:16:40 via Mikroblog+

@Egribikaver tez dostalem podobne pare lat temu, hasło podali poprawne, ale bylbys debilem jeslibys zaplacil

Włamanie na konto FB i kradzież pieniędzy

Drodzy Mircy, Mirabelki, Dzień dobry! Potrzebuję rady i pomocy, gdyż straciłem 3000 złotych i nie mam żadnej drogi odwołania od tego, a dodatkowo nie wiem, jak tę sprawę zgłosić na policję. Moje konto we wspaniałym serwisie Facebook zostało zablokowane, a obecnie właściwie skasowane.

z dodany: 07.09.2021, 10:49:26

SendMeAnAngel

03.09.2021, 22:13:26

Mam pomysł na rowerowy honeypot, czyli lokalizator GPS i inne zabezpieczenia pozwalające zlokalizować rower i złodzieja. Przetniesz linkę lub odepniesz koło i leci sygnał o kradzieży. Dodatkowo mikrokamera i mikrofon. Jakie obecnie istnieją rozwiązania na rynku? #rower #hacking

mazaq1

03.09.2021, 22:50:14

@SendMeAnAngel: doceniam zapał i pomysłowość, ale załóżmy że coś takiego robisz.
1. bateria trzyma jakieś max 12 godzin (kamera, mikrofon, stała łączność pewnie przynajmniej 3G) - trzeba ładować
2. kable z czujnikami do osi kół
3. ulock lub linka połączona z czujnikiem jak?
4. do tego mikrokontroler już z wyższej półki, jakiś esp32 żeby to udźwignął - do niego kamera, mikrofon, moduł sieciowy, moduł gps
5. trzeba antene gps gdzieś wyprowadzić bo w ramie nie

cracker

03.09.2021, 23:53:27 via iOS

@mazaq1: Sorry, z drinka wrocilem i nie powinienem mirkowac, ale takiego glaba dawno nie spotkalem i mnie ztriggerowales

Narzędzie do ukrywania malware w kartach graficznych

Na jednym z forów hakerskich jest takie ogłoszenie: Użytkownik oferuje PoC techniki pozwalającej na ukrycie złośliwego oprogramowania przed skanowaniem pamięci operacyjnej przez różne rozwiązania zabezpieczające. Możliwe, że ta technika jest używana od kilku lat i nie ma na nią jeszcze zabezpieczeń

z dodany: 03.09.2021, 05:01:36

Nowy pomysł na hakowanie z użyciem pamięci karty graficznej.

Antywirusy nic nie dadzą.W dobie wygodnego załatwiania wszystkiego przez Internet i pracy zdalnej każdy z nas może stać się ofiarą ataku hakerskiego, w którym to wykradzione mogą nam zostać hasła, newralgiczne dane, czy pliki. Innymi słowy, cyberprzestępstwa są coraz bardziej opłacalne...

z dodany: 01.09.2021, 10:22:03

piwuch

01.09.2021, 09:27:25

Mirki hakiery, jak nazywa się taki "atak" w którym nieupoważniony dostęp uzyskuję poprzez podmianę ID zawartego w linku?
Przykład:
Widzę swoje dane pod www.wrazliwedane.com/user/12,
Podmieniam link na www.wrazliwedane.com/user/13 i widzę dane innej osoby i tak sobie przeglądam.
Na pewno był na to jakiś fachowy termin.
#hakerzy #bezpieczenstwo #hacking #pytanie

y.....l

konto usunięte 01.09.2021, 09:39:04

@piwuch: To url albo ID enumeration. :)

cocamide

01.09.2021, 09:47:19 via Wykop Mobilny (Android)

@yggdrasil: Insecure Direct Object Reference też pasuje

Grupa ransomware RansomEXX zhakowała American Megatrends

AMI (American Megatrends) to przedsiębiorstwo zajmujące się między innymi produkcją sprzętu komputerowego. W Polsce firma znane jest dzięki systemowi BIOS ich autorstwa. Zostali zhackowani, tak jak ostatnio Gigabyte...

z dodany: 01.09.2021, 04:50:12

becvvv

30.08.2021, 18:17:46

Kiedyś w #metin było pełno botów, na które mówiło się chińskie boty. Został gdzieś opublikowany kod tych programów? No bo w sumie ciekawi mnie, czy do takiego bota trzeba było mieć uruchomioną grę, czy może działało to na zasadzie wysyłania samych pakietów. No 1 komputer raczej nie uciągnąłby 100 instancji metina na raz.

#programowanie #hacking #metin2

pu100stan

30.08.2021, 18:33:26

@becvvv: przecież bota się ustawiało z rana przed szkołą, a po powrocie było soro expa i innego dobra. Bot był zwykłym zapętleniem kilku ruchów, dziś by to pewnie nazwano sztuczna inteligencja AI 97351 lg*

MadPixelz

31.08.2021, 12:49:50

@becvvv: Mam trochę expa w pisaniu botów i przy większej ilości instancji np. celowałem w wyłączenie rendera + SetProcessWorkingSetSize dla procesu aby tyle pamięci nie żarły, no a dla akcji to z poziomu wstrzykniętej dll'ki można wywoływać funkcje które normalnie wywołujesz klikając na zbroje w eq.

lysyzlombardu

29.08.2021, 13:38:40

W sumie zawsze mnie to ciekawiło - internetowi napinacze w gierkach czy na forach zawsze straszyli "namierzeniem po ip" i ewentualnym wjazdem na chatę. Czy coś takiego jest w ogóle możliwe? XD Mnie zawsze to śmieszyło, ale niektórzy się realnie bali takiej ewentualności. Da się czy nie bardzo?

#hacking #komputery #siecikomputerowe #pytaniedoeksperta

lysyzlombardu - W sumie zawsze mnie to ciekawiło - internetowi napinacze w gierkach c... — **źródło:** comment_1630244191dA7t7QFidV4gP4h4oxDj6y.jpg
Pobierz

supra107

29.08.2021, 13:41:47

Treść przeznaczona dla osób powyżej 18 roku życia...

Atreyu

29.08.2021, 14:04:18

@supra107: szarak nie, ale nigdy nie wiadomo na kogo się trafi - a do pracy w callcenter czy salonie biorą każdego jak leci, co jest trochę straszne biorąc pod uwagę do jak wielkiej bazy danych ma się wtedy dostęp

Oczywiście wszystko co robi dany pracownik też jest logowane i rejestrowane, także gdyby ktoś odwalił coś naprawdę głupiego/groźnego to idzie dojść kto cię szukał

teddybear69

29.08.2021, 08:00:35 via Android

Siema. Podrzucie jakiś szybki sposób na to, żeby na podstawie ruchu sieciowego sprawdzić jakie dane logowania do fejsa ma współlokator. Od razu zaznaczam tym, którzy zaczną opowiadać bzdury, że się nie da, że jesteśmy w tej samej sieci lokalnej, więc na pewno jest jakiś soft którym to można zrobić.

#programowanie #hacking #hackingnews #pytanie #pytaniedoeksperta #komputery #siecikomputerowe #facebook

teddybear69 - Siema. Podrzucie jakiś szybki sposób na to, żeby na podstawie ruchu sie... — **źródło:** comment_1630224035FsYYD14SaQmzIrEHVgWrrf.jpg
Pobierz

Dbzdur

29.08.2021, 08:03:17

1031

@teddybear69: to jest szyfrowany ruch - nie da rady

groman43

29.08.2021, 08:05:29

1469

@teddybear69: Twój wpis jest naprawdę fascynujący. Proszę rozwiń myśl, dlaczego uważasz, że skoro jesteście w tej samej sieci lokalnej, to na pewno istnieje soft, który może przechwycić takie dane?

Exploit zero-click w iPhonie używany do infekcji Pegasusem

Badacze z firmy Citizen Lab informują o wykryciu programu Pegasus zainstalowanego na urządzeniach iPhone dziewięciu aktywistów z Bahrajnu. Do infekcji doszło przy użyciu exploitów zero-click (czyli takich, które nie wymagają żadnej interakcji ze strony ofiary)

z dodany: 26.08.2021, 05:28:22

Hakerzy zaatakowali Monnari Trade, działania firmy bardzo utrudnione

Firma odzieżowa Monnari Trade poinformowała, że padła ofiarą ataku hakerskiego, przez co jej bieżące działania są bardzo utrudnione.

z dodany: 24.08.2021, 08:02:57

Team Hashcat złamał wszystkie hasła użytkowników Windows w ramach...

Działo się to w ramach zawodów Crack Me If You Can, odbywających się podczas konferencji DEF CON. Łamali hasła Windows Server 2019, który miał włączoną usługę AD DC

z dodany: 24.08.2021, 05:40:39

l.....k

konto usunięte 20.08.2021, 06:43:09

#vectra #informatyka #hackingnews #hacking
jaki router wifi teraz vectra daje?
ma ktos może model ID?

l.....k

konto usunięte 20.08.2021, 07:18:24

@Tytanowy_Lucjan: bardziej mnie interasuje ta podatność:
https://niebezpiecznik.pl/post/powazne-dziury-w-setkach-routerow-kamer-i-innym-sprzecie-iot-winny-chip-wi-fi-od-realteka/

T.....n

konto usunięte 20.08.2021, 07:20:51 via Wykop Mobilny (Android)

Treść przeznaczona dla osób powyżej 18 roku życia...

av18

18.08.2021, 04:57:53

Poważne dziury w setkach modeli routerów. Winny chipset Realtek od wi-fi
https://www.wykop.pl/link/6235823/powazne-dziury-w-setkach-modeli-routerow/

#technologia #ciekawostki #zainteresowania #hacking #hackingnews #security #informatyka

Poważne dziury w setkach modeli routerów

Ujawniona została niedawno dziura w chipsetach Realteka do obsługi połączeń Wi-Fi. Sprawa jest poważna. Można się włamać, zablokować albo całkowicie przejąć kontrolę nad routerami aż 65 producentów, w tym D-Linka, Neatgera, AsusTEK, Edimaksa, Huawei. Dotyczy też kamer i innego sprzętu IoT

z dodany: 18.08.2021, 04:57:02

enron

17.08.2021, 17:31:49

Hej Mirki, mieliście kiedyś do czynienia z atakiem DDoS? Będzie dość długo, bo jest o czym pisać - mam nadzieję że nie zanudzę ( ͡° ͜ʖ ͡°)

Mam dość dziwny przypadek... Dziwny, bo dotąd myślałem że DDoS dotyczy głównie firm świadczących usługi przez internet - bo chodzi o zaszkodzenie komuś konkretnemu. A tu mamy zupełnie inny target...

Jakiś miesiąc temu nagle coś się zaczęło dziać na jednym serwerze. A konkretniej na jednej stronie.

enron - Hej Mirki, mieliście kiedyś do czynienia z atakiem DDoS? Będzie dość długo, b... — **źródło:** comment_1629219380mLm11ijlw0OrD05V3rwQZw.jpg
Pobierz

y.....l

konto usunięte 17.08.2021, 18:43:50

@enron: Na początek cloudflare, jak nie pomoże to będziemy myśleć dalej.

fafal

17.08.2021, 19:16:42

@enron: A masz coś po drodze, co ogarnie blokowanie ruchu po geolokalizacji? Po logu widać, że jakiś znany botnet:

https://www.abuseipdb.com/check/115.75.188.205

Ostatnio Radware opowiadał o atakach Ransomware wspomaganym DDoS albo płacicie albo nie przestaniemy, ale to raczej było powiązane z zaszyfrowaniem czegoś wcześniej.

PS. Dzięki za fajny opis tematu