#hacking - strona 71

Wszystko

Najnowsze

Archiwum

17.09.2020, 16:14:48

Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożyczkę w ramach "tarczy" można złożyć w imieniu dowolnego (!) przedsiębiorcy (ale wskazując we wniosku inne konto do wypłaty). Ktoś już próbował wykorzystać ten mechanizm w celu wyłudzenia. Sprawdźcie lepiej swoje konta w serwisie urzędu pracy i ostrzeżcie znajomych prowadzących działalność / firmy.

https://www.wykop.pl/link/5702093/ktos-moze-wyludzic-pozyczke-z-tarczy-w-imieniu-twojej-firmy-sprawdz-czy/

#security #bezpieczenstwo #niebezpiecznik #hacking #dotacje #praca

niebezpiecznik-pl - Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożycz... — **źródło:** comment_160035928482A62SU8Sk2n8l3JKDElFc.jpg
Pobierz

Z.....k

konto usunięte 17.09.2020, 16:15:52 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

K.....s

konto usunięte 17.09.2020, 16:17:13

@niebezpiecznik-pl: ehhh kiedyś zlożeczyłem niemcom i ruskim za rozbiory, a wychodzi na to że oni nas uratowali ლ(ಠ_ಠ ლ)

Kraj z kartonu (－‸ლ)

sekurak

17.09.2020, 10:07:52

Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:

https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/

#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking

sekurak - Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dost... — **źródło:** comment_1600337218t5EQS27LUvvbENzaClx7Nr.jpg
Pobierz

ssauczo_pauczo

16.09.2020, 16:18:22

#linux #devops #sysadmin #networking #hacking #kiciochpyta

ostateczny cel: wbić na konsolę [komp2] ze swojej konsoli

mam taki setup:

[mój

K.....3

konto usunięte 16.09.2020, 16:22:57

@ssauczo_pauczo: Nic nie rozumiem z tego ale w ssh masz coś takiego jak jump host więc jak będziesz miał przez jakiegoś pośrednika połączenie do docelowego hosta (host przez który robisz jump musi mieć przejście sieciowe do hosta docelowego) to rozwiązuje ci to całkowicie problem.

Nom, a założenie jest jeszcze takie, że jak masz przejście po ssh (nieważne na jakim porcie) to masz wszystko ( ͡° ͜ʖ ͡°

ssauczo_pauczo

16.09.2020, 20:17:34

@broothal: musiałbym w routerze grzebać, więc odpada
@Kryspin013: wbiłem na remote desktop, pod screenem odpaliłem teleconsole i wszystko działa, jak należy :tada:

Od piątku mamy do czynienia z największą kampanią włamań na Magento 1.x w...

Cyberprzestępcy przejęli prawie 2000 sklepów opartych o Magento 1.x.

z dodany: 16.09.2020, 08:00:00

"Ruscy hakerzy przejmują konta Yotuerów" - [Bądźmy Poważni]

..."Ostatnimi czasy dostaję sporo podejrzanych maili podszywających się pod firmy i próbujących nawiązać współpracę w celu przejęcia mojego konta Google. Ostatnimi czasy kilku Youtuberów straciło konta w ten sposób. Uważajcie na siebie kochani moi!"...

z dodany: 15.09.2020, 16:22:09

niebezpiecznik-pl

15.09.2020, 10:59:00

Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik.pl/post/thales-bezpieczne-i-silne-uwierzytelnienie-uzytkownika-w-srodowisku-firmowym/

W artykule link do zapisu na darmowy webinar dotyczący wieloskładnikowego uwierzytelniania i ochrony kluczy szyfrowania, a w konsekwencji także użytkowników przed atakami na firmową infrastrukturę.

PS. A kto z Was ma już ustawione MFA w Zoomie? Wprowadzili niedawno.

#security #bezpieczenstwo #niebezpiecznik #hacking

niebezpiecznik-pl - Dziś o szyfrowaniu, MFA i kluczy ochronie: https://niebezpiecznik... — **źródło:** comment_1600167519YIpqTzUgdgS7FaT0MmVlEH.jpg
Pobierz

Bachal

15.09.2020, 11:00:17

@niebezpiecznik-pl: thales przejął firmę Gemalto i produkuje w Tczewie paszporty dla wielu krajów UE :)

niebezpiecznik-pl

15.09.2020, 11:00:57

@Bachal: dziś Tczew, jutor CAŁY ŚWIAT! ( ͡° ͜ʖ ͡°)

Największa kampania hakerska od 2015r Prawie 2000 sklepów Magento zostało przeję

Ataki były typowym schematem Magecart, w którym hakerzy włamywali się do witryn, a następnie umieszczali złośliwe skrypty w kodzie źródłowym sklepów, kodzie, który rejestrował dane kart płatniczych, które kupujący wprowadzali do formularzy płatności.

z dodany: 15.09.2020, 10:12:55

drozdzyca_i_grzybica_pochwy

14.09.2020, 14:58:44

Mirki, kiedyś były fora typu dvb-board-pl.com, dvhk.pl, sat-elita.pl, itd. Obecnie wszystko poznikało. Jest jeszcze jakieś forum o podobnej tematyce? ;)

#satelitarna #dvhk #sharing #dvbs #satelita #hacking #telewizja

krzak90

14.09.2020, 15:12:34

@drozdzyca_i_grzybica_pochwy:
sat-4-all.com, satedu.2ap.pl, forum.satkurier.pl, pkteam.pl, forum.freesatv7.pl

kodecss

14.09.2020, 10:08:05

#facebook #hacking #informatyka #it
Hmm mam taki problem, od kilku lat dostaje już maile, że ktoś próbuje zresetować moje hasło do:
- steama
- tibi
- lola
Bo pewnie, gdzieś mój meil wypłynął. Niestety od miesiąca, zacząłem dostawać maila, z kodem odzyskiwania do fejsbuka, no i tu pojawił się strach bo na fejsie są zawsze jakieś moje dane, rozmowy, zdjęcia prywatne itp.

kodecss

14.09.2020, 10:12:00

@Deno: Hmm a w sumie o tym nie pomyślałem, tylko pewnie znając życie w co drugim, ważnym portalu którego używam będą problemy przenieść konto na innego maila.

y.....l

konto usunięte 14.09.2020, 10:41:56

@kodecss: Jeżeli dostajesz prośbę o potwierdzenie logowania to znaczy, że ktoś złamał Twoje hasło, bo tylko po podaniu poprawnego hasła uruchamiany jest drugi etap. Zmień hasło do Facebooka i wszędzie, gdzie masz takie samo.

checklogin

12.09.2020, 17:31:23

*badź webdevem
*miej stronę, na której masz lekko ponad 300 tysięcy zarejestrowanych użytkowników i od których wymagasz danych personalnych
* masz sqli na swojej stronie, bazę trzymasz na roocie(xD).
* w pliku konfiguracyjnym znajduje się login oraz hasło do bazy
* port od ssh jest otwarty, hasło do ssh jest takie same jak do bazy xDˣᴰ
* game over ( ͡° ͜

checklogin

12.09.2020, 17:39:45

@doee: nope, od incydentu z morele już sporo minęło, a ich baza liczyła w momencie wycieku ponad 2 mln użytkowników

checklogin

12.09.2020, 18:13:38

@PrawieJakBordo: szczerze, rzadko spotykam takie połączenie. W powyższym przypadku hasło było solidne, to sobie pomyślałem, że chociaż hasła mają pożądne, no ale po enumeracja userów ssh i odstrzeleniu konta się przejechałem, bo co z tego, że hasło fhuj długie i złożone jak wszędzie takiego samego używają ( ͡º ͜ʖ͡º)

sekurak

12.09.2020, 11:56:40

Przejął system MDM, zarządzający urządzeniami mobilnymi pracowników Facebooka. RCE bez uwierzytelnienia na popularnym MDM-ie: MobileIron.

https://sekurak.pl/przejal-system-mdm-zarzadzajacy-urzadzeniami-mobilnymi-pracownikow-facebooka-rce-bez-uwierzytelnienia-na-popularnym-mdm-ie-mobileiron/

#sekurak #hacking #facebook #bezpieczenstwo

sekurak - Przejął system MDM, zarządzający urządzeniami mobilnymi pracowników Faceboo... — **źródło:** comment_1599911792HFMB4tLJV4ozNKCPHHjlAW.jpg
Pobierz

niebezpiecznik-pl

11.09.2020, 12:04:30

Dziś jest ostatni dzień przedsprzedaży naszego internetowego kursu OSINT-owego, na którym można poznać techniki i narzędzia z jakich korzysta między innymi #csiwykop ;)
Do 22:00 obowiązuje niższa o cena (z czym kojarzy Ci się 997? ( ͡° ͜ʖ ͡°)) plus parę benefitów.
Nikogo nie namawiamy - bardziej przypominamy tym, którzy rozważali, żeby nie przegapili, bo tak niska cena nie wróci.

Opis kursu i

niebezpiecznik-pl - Dziś jest ostatni dzień przedsprzedaży naszego internetowego kurs... — **źródło:** comment_1599825665IFeoVTsOO4ESDdCe2s0xHi.jpg
Pobierz

Atak Raccon pozwala hakerom złamać szyfrowanie TLS, ale po spełnieniu...

Atak Raccoon jest opisany jako „naprawdę trudny do wykorzystania”, a jego warunki jako „rzadkie”.

z dodany: 11.09.2020, 08:19:45

Krytyczna luka w zabezpieczeniach kontroli dostępu załatana w SAP Marketing

Ta publikacja zagraża tysiącom instancji systemu.

z dodany: 11.09.2020, 08:18:24

Morritz

10.09.2020, 17:45:26

#informatyka #technologia #windows #gry #hacking

kk87ko0

09.09.2020, 16:35:52

No sprytnie, sprytnie, ciekawe ile ludzi się nabierze #hacking

szukaj_dodaj_zaloguj

09.09.2020, 18:19:41

@kk87ko0: Standardowe akcje Google od przynajmniej 5 lat. Nic groznego.

kodecss

09.09.2020, 10:36:32

#google #gmail #hacking #pocztaelektroniczna #mailgrupowy #kiciochpyta #informatyka

Może mi ktoś powiedzieć na jakiej zasadzie działają niby te aplikacje gmail generator. potrzebuje 40 maili z końcem @gmail.com
Znalazłem rozwiązanie wręcz idealne a to się okazało ściema.
Bo niby to działa tak.
podajesz swojego maila

koostosh

09.09.2020, 10:38:57 via Wykop Mobilny (Android)

@kodecss: dla Gmaila wstawienie kropek w środku maila nic nie zmienia, jest to cały czas ta sama skrzynka

g.....h

konto usunięte 09.09.2020, 10:42:03 via Wykop Mobilny (Android)

@kodecss: dodatkowo możesz też użyć +

Np test2020+1@... To też ta samą skrzynka

Tesla na celowniku. Pokazał, jak zdalnie dało się otworzyć samochody.

Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione.

z dodany: 08.09.2020, 01:34:15