#hacking - strona 71

Wszystko

Najnowsze

Archiwum

27.09.2020, 08:45:01 via Android

Czy jest jakiś sposób aby na whatsapp pokazywało sie moje zdjecie profilowe tylko wybranym osobom?

#pytanie #pytaniedoeksperta #whatsapp #socialmedia #hacking

freshrap

25.09.2020, 19:27:40 via Zakop

Dostałem około 20 sms o podobnej treści w stylu UM Niemodlin: Twoj kod potwierdzajcy rejestracje to: bodc1l. UM Poznań etc. Powiadomienia SMS: Twoj kod potwierdzajcy rejestracje to: f9vt61. Co się dzieje? Mieliście tak? Help! (⌐ ͡■ ͜ʖ ͡■)

#sms #telefony #hackingnews #hacking #hack #oszukujo #oszustwo #phishing #scam #ransomware

PrawieJakBordo

25.09.2020, 19:52:10

@freshrap: Dodaj jeszcze parę tagów i olej SMS

Przegrywek123

26.09.2020, 07:05:37

@freshrap: może ci się telefon popsuł. Mi się popsuł i też dostawałem jakieś dziwne SMSy - np. "Wyjdź z domu, chcemy tylko pogadać" czy coś.

bladybezczel

23.09.2020, 14:39:53

Treść przeznaczona dla osób powyżej 18 roku życia...

Firma Microsoft zabezpiecza serwer zaplecza, z którego wyciekły dane Bing

Podczas zdarzenia nie wyciekły żadne dane osobowe użytkownika.

z dodany: 22.09.2020, 09:10:24

sekurak

22.09.2020, 06:58:38

Taka tam drobnostka ;-)

Olsztyn: wyeksploitowali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia. W zasadzie nie kryli swoich intencji, bo użyli dość transparentnego maila: walewasnakase@wp.pl

https://sekurak.pl/olsztyn-wykorzystali-luke-w-systemie-ktora-umozliwiala-poruszanie-sie-na-hulajnodze-bez-placenia-w-tle-ciekawy-mail-walewasnakasewp-pl/

#sekurak #bezpieczenstwo #hacking #hulajnogaelektryczna

sekurak

21.09.2020, 08:06:38

14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty równowartość ~100 000 PLN :-)

https://sekurak.pl/14-latek-znalazl-podatnosc-open-redirect-w-instagramie-facebook-stwierdzil-ze-jest-to-jednak-xss-i-wyplacil-w-ramach-bounty-100-000-pln/

#sekurak #bezpieczenstwo #ciekawostki #hacking

sekurak - 14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził... — **źródło:** comment_1600675592T2ccEBi4i74kxsDj3u1nDn.jpg
Pobierz

W.....m

konto usunięte 20.09.2020, 23:50:12

#itsecurity #bezpieczenstwo #hacking
Jeśli ktoś byłby zainteresowany to posiadam dość sporą biblioteczkę materiałów o bezpieczeństwie IT (i nie tylko) na swoim Google Drive. PW z mailem plz bo nie chcę by ktoś zgłosił na Google'u ( ͡° ʖ̯ ͡°)

konik_polanowy

21.09.2020, 19:27:47

@bojesiewody: @paczelok: Panowie, można?

W.....m

konto usunięte 21.09.2020, 20:02:15 via iOS

@konik_polanowy: @cheba: @SoundsGoodMan: sorry nie było mnie. Dajcie maila na pw

checklogin

20.09.2020, 18:04:59

Treść przeznaczona dla osób powyżej 18 roku życia...

M....._

konto usunięte 19.09.2020, 23:33:10 via Wykop Mobilny (Android)

W ogóle jeszcze "hackują" konsole nowych generacji? Jeśli tak to ile zajmie im rozgryzienie nowego pleya czy xboxa?
#ps5 #xboxseriesx #informatyka #konsole #hacking

JakTamCoTam

19.09.2020, 23:34:13 via Wykop Mobilny (Android)

@MuItikonto_: po co tu hackowac

Medonix

20.09.2020, 06:58:22 via Android

@MuItikonto_ piracenie na PS4 stało się możliwe kilka lat po wydaniu ale jest dość trudne i męczące, tak jak ktoś tu pisał kluczowa jest wersja systemu, jeżeli konsola została zaktualizowana to po ptokach. Systematycznie łamane są kolejne wersje systemu co daje dostęp do coraz nowszych gier (bo te wymagają najnowszej wersji systemu która jest dostępna w momencie wydania gry) jednak wciąż to wszystko jest jeden, dwa lata wstecz, więc w najnowsze

withoutSmallGarden

18.09.2020, 16:26:56 via Android

Jest jakiś sposób na ominięcie głupiego paywalla ?
LINK

#webdev #hacking xD

i.....k

konto usunięte 18.09.2020, 16:54:06

@withoutSmallGarden: "X" z prawej strony przeglądarki u góry

sha128

18.09.2020, 17:50:02

@withoutSmallGarden: pobierz jakąś wtyczkę która Ci zmieni user agenta na google bota, może to zadziała

niebezpiecznik-pl

17.09.2020, 16:14:48

Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożyczkę w ramach "tarczy" można złożyć w imieniu dowolnego (!) przedsiębiorcy (ale wskazując we wniosku inne konto do wypłaty). Ktoś już próbował wykorzystać ten mechanizm w celu wyłudzenia. Sprawdźcie lepiej swoje konta w serwisie urzędu pracy i ostrzeżcie znajomych prowadzących działalność / firmy.

https://www.wykop.pl/link/5702093/ktos-moze-wyludzic-pozyczke-z-tarczy-w-imieniu-twojej-firmy-sprawdz-czy/

#security #bezpieczenstwo #niebezpiecznik #hacking #dotacje #praca

niebezpiecznik-pl - Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożycz... — **źródło:** comment_160035928482A62SU8Sk2n8l3JKDElFc.jpg
Pobierz

Z.....k

konto usunięte 17.09.2020, 16:15:52 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

K.....s

konto usunięte 17.09.2020, 16:17:13

@niebezpiecznik-pl: ehhh kiedyś zlożeczyłem niemcom i ruskim za rozbiory, a wychodzi na to że oni nas uratowali ლ(ಠ_ಠ ლ)

Kraj z kartonu (－‸ლ)

sekurak

17.09.2020, 10:07:52

Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:

https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/

#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking

sekurak - Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dost... — **źródło:** comment_1600337218t5EQS27LUvvbENzaClx7Nr.jpg
Pobierz

ssauczo_pauczo

16.09.2020, 16:18:22

#linux #devops #sysadmin #networking #hacking #kiciochpyta

ostateczny cel: wbić na konsolę [komp2] ze swojej konsoli

mam taki setup:

[mój

K.....3

konto usunięte 16.09.2020, 16:22:57

@ssauczo_pauczo: Nic nie rozumiem z tego ale w ssh masz coś takiego jak jump host więc jak będziesz miał przez jakiegoś pośrednika połączenie do docelowego hosta (host przez który robisz jump musi mieć przejście sieciowe do hosta docelowego) to rozwiązuje ci to całkowicie problem.

Nom, a założenie jest jeszcze takie, że jak masz przejście po ssh (nieważne na jakim porcie) to masz wszystko ( ͡° ͜ʖ ͡°

ssauczo_pauczo

16.09.2020, 20:17:34

@broothal: musiałbym w routerze grzebać, więc odpada
@Kryspin013: wbiłem na remote desktop, pod screenem odpaliłem teleconsole i wszystko działa, jak należy :tada:

Od piątku mamy do czynienia z największą kampanią włamań na Magento 1.x w...

Cyberprzestępcy przejęli prawie 2000 sklepów opartych o Magento 1.x.

z dodany: 16.09.2020, 08:00:00

"Ruscy hakerzy przejmują konta Yotuerów" - [Bądźmy Poważni]

..."Ostatnimi czasy dostaję sporo podejrzanych maili podszywających się pod firmy i próbujących nawiązać współpracę w celu przejęcia mojego konta Google. Ostatnimi czasy kilku Youtuberów straciło konta w ten sposób. Uważajcie na siebie kochani moi!"...

z dodany: 15.09.2020, 16:22:09

niebezpiecznik-pl

15.09.2020, 10:59:00

Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik.pl/post/thales-bezpieczne-i-silne-uwierzytelnienie-uzytkownika-w-srodowisku-firmowym/

W artykule link do zapisu na darmowy webinar dotyczący wieloskładnikowego uwierzytelniania i ochrony kluczy szyfrowania, a w konsekwencji także użytkowników przed atakami na firmową infrastrukturę.

PS. A kto z Was ma już ustawione MFA w Zoomie? Wprowadzili niedawno.

#security #bezpieczenstwo #niebezpiecznik #hacking

niebezpiecznik-pl - Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik... — **źródło:** comment_1600167519YIpqTzUgdgS7FaT0MmVlEH.jpg
Pobierz

Bachal

15.09.2020, 11:00:17

@niebezpiecznik-pl: thales przejął firmę Gemalto i produkuje w Tczewie paszporty dla wielu krajów UE :)

niebezpiecznik-pl

15.09.2020, 11:00:57

@Bachal: dziś Tczew, jutor CAŁY ŚWIAT! ( ͡° ͜ʖ ͡°)

Największa kampania hakerska od 2015r Prawie 2000 sklepów Magento zostało przeję

Ataki były typowym schematem Magecart, w którym hakerzy włamywali się do witryn, a następnie umieszczali złośliwe skrypty w kodzie źródłowym sklepów, kodzie, który rejestrował dane kart płatniczych, które kupujący wprowadzali do formularzy płatności.

z dodany: 15.09.2020, 10:12:55

drozdzyca_i_grzybica_pochwy

14.09.2020, 14:58:44

Mirki, kiedyś były fora typu dvb-board-pl.com, dvhk.pl, sat-elita.pl, itd. Obecnie wszystko poznikało. Jest jeszcze jakieś forum o podobnej tematyce? ;)

#satelitarna #dvhk #sharing #dvbs #satelita #hacking #telewizja

krzak90

14.09.2020, 15:12:34

@drozdzyca_i_grzybica_pochwy:
sat-4-all.com, satedu.2ap.pl, forum.satkurier.pl, pkteam.pl, forum.freesatv7.pl

kodecss

14.09.2020, 10:08:05

#facebook #hacking #informatyka #it
Hmm mam taki problem, od kilku lat dostaje już maile, że ktoś próbuje zresetować moje hasło do:
- steama
- tibi
- lola
Bo pewnie, gdzieś mój meil wypłynął. Niestety od miesiąca, zacząłem dostawać maila, z kodem odzyskiwania do fejsbuka, no i tu pojawił się strach bo na fejsie są zawsze jakieś moje dane, rozmowy, zdjęcia prywatne itp.

kodecss

14.09.2020, 10:12:00

@Deno: Hmm a w sumie o tym nie pomyślałem, tylko pewnie znając życie w co drugim, ważnym portalu którego używam będą problemy przenieść konto na innego maila.

y.....l

konto usunięte 14.09.2020, 10:41:56

@kodecss: Jeżeli dostajesz prośbę o potwierdzenie logowania to znaczy, że ktoś złamał Twoje hasło, bo tylko po podaniu poprawnego hasła uruchamiany jest drugi etap. Zmień hasło do Facebooka i wszędzie, gdzie masz takie samo.

checklogin

12.09.2020, 17:31:23

*badź webdevem
*miej stronę, na której masz lekko ponad 300 tysięcy zarejestrowanych użytkowników i od których wymagasz danych personalnych
* masz sqli na swojej stronie, bazę trzymasz na roocie(xD).
* w pliku konfiguracyjnym znajduje się login oraz hasło do bazy
* port od ssh jest otwarty, hasło do ssh jest takie same jak do bazy xDˣᴰ
* game over ( ͡° ͜

checklogin

12.09.2020, 17:39:45

@doee: nope, od incydentu z morele już sporo minęło, a ich baza liczyła w momencie wycieku ponad 2 mln użytkowników

checklogin

12.09.2020, 18:13:38

@PrawieJakBordo: szczerze, rzadko spotykam takie połączenie. W powyższym przypadku hasło było solidne, to sobie pomyślałem, że chociaż hasła mają pożądne, no ale po enumeracja userów ssh i odstrzeleniu konta się przejechałem, bo co z tego, że hasło fhuj długie i złożone jak wszędzie takiego samego używają ( ͡º ͜ʖ͡º)