#hacking - strona 76

Wszystko

Najnowsze

Archiwum

29.07.2020, 07:41:05 via Zakop

Jakaś apka to śledzenia rozmów messenger/whatsapp/signal/telegram?
Najlepiej na windowsa. Zostawiam laptopa pod tym samym wifi co tel z iOS.

#sniffing #hacking #ios #windows #it #sledzenie

I.....0

konto usunięte 29.07.2020, 07:55:50

@tomo_git: no w ogóle nie sa szyfrowane end to end, w ogole ( ͡º ͜ʖ͡º)

y.....l

konto usunięte 29.07.2020, 08:12:32

@tomo_git: Signal i Whatsapp są szyfrowane end to end więc nic nie zrobisz. Co do messangera to nie jesy szyfrowany, ale komunikacja z serwerem jest szyfrowana. Jeżeli podmienisz certy na telefonie na swoje to będziesz mógł rozszyfrowywać, ale to musisz włamać się na telefon.

istota-

29.07.2020, 06:18:57 via Zakop

Budzę się, sprawdzam maila, a tam wiadomość od Nintendo (legit mail) z 3 w nocy:

A new device has been used to sign in to this Nintendo Account.

Device: Android (Nexus 5)
Browser: Chrome

Megawonsz_dziewienc

29.07.2020, 06:20:35 via iOS

@istota-: Ludzie dzielą się na tych co maja weryfikacje dwuetapowa i na tych którzy stracili konta ( ͡° ͜ʖ ͡°)

Tesseract

29.07.2020, 06:58:50

no to kumam, ale po co sie logowac zeby nic nie zrobic? ;d

@istota-: Włamali się, żeby pograć w gierki. Pewnie wszytko ci juz przeszli i teraz nie będziesz miał w co grać (╭☞σ ͜ʖσ)╭☞

Zespół trojana bankowego Cerberus rozpada się, kod źródłowy trafia na aukcję.

Aukcja ma przynieść operatorowi dochód o wysokości 100 000 dolarów.

z dodany: 28.07.2020, 14:05:29

11 sposobów na obejście uwierzytelniania dwuskładnikowego

Postanowiłem zastanowić się, w jaki sposób bym obchodził uwierzytelnianie dwuskładnikowe.

z dodany: 28.07.2020, 09:48:19

Czy Garmin zapłacił 40 000 000 PLN okupu za odszyfrowanie danych?

Garmin powoli wstaje. Dziennikarze informują, że firma "pozyskała klucz deszyfrujący". Czy to oznacza, że zapłacili 40 milionów okupu przestępcom z Rosji? Mogli, ale to nie jedyny sposób...

z dodany: 27.07.2020, 19:55:14

niebezpiecznik-pl

27.07.2020, 18:31:15

⚠️ Oszustwo "na wymaz koronawirusowy".
Podwał się za pracownika Sanepidu, odczytywał ofiarom ich dane (w tym PESEL!) i prosił o numery dowodu:

https://niebezpiecznik.pl/post/oszukiwal-na-wymaz-koronawirusowy-pozyskujac-dane-ofiar-z-nasluchu-policji/

Skąd miał dane? Z nasłuchu łączności radiowej policji...

niebezpiecznik-pl - ⚠️ Oszustwo "na wymaz koronawirusowy".
Podwał się za pracownika... — **źródło:** comment_1595874672Fgdhbq9I2Evu6ld5huvzDh.jpg
Pobierz

Tylko_noc

27.07.2020, 19:44:05

@niebezpiecznik-pl: Nie ma to jak przesyłać dane wrażliwe otwartym kanałem :)

Cesarz_Polski

12.08.2020, 07:18:55 via iOS

Komentarz usunięty przez autora

sekurak

27.07.2020, 18:00:02

Garmin oficjalnie potwierdza, że był ofiarą ransomware. Media donoszą, że nabyli klucz deszyfrujący - przez pośrednika. Mowa o kwocie rzędu $10 000 000:

https://sekurak.pl/garmin-oficjalnie-potwierdza-ze-byl-ofiara-ransomware-powoli-wracaja-do-zycia-zaplacili-czy-nie-zaplacili-okup/

#sekurak #bezpieczenstwo #informatyka #technologia #hacking

sekurak

28.07.2020, 09:50:47

@Koliat: Jest właśnie motyw sankcji które USA nałożyło na akurat tę ekipę która zaatakowała Garmina (jest zakaz "dokonywania transakcji" z nimi (link do szczegółów w newsie). A co ciekawe takie FBI niby nie zaleca płacenia, ale czasem to nawet negocjuje stawkę okupu :P https://sekurak.pl/fbi-wynegocjowalo-im-nizszy-okup-zaplaca-za-odszyfrowanie-dyskow-tylko-500-000-pln/

Bordomir

28.07.2020, 09:59:26 via Android

@Koliat prawny zakaz płacenia okupów nie wpłynie na LICZBĘ ataków ransomware, ponieważ będzie to martwe prawo.

Właśnie został wydany REMnux7

REMnux 7 to pakiet narzędzi do przeprowadzania inżynierii odwrotnej.

z dodany: 27.07.2020, 13:10:34

Firma D-Link rozwiązała 5 podatności w routerach

Wszystko byłoby ok, gdyby aktualizacja dotyczyła wszystkich urządzeń.

z dodany: 27.07.2020, 08:10:21

Łamanie haseł w chmurze, wypożyczamy GPU na godziny!

Wielu początkujących pentesterów nie ma pod ręką mocy obliczeniowej, pozwalającą na swobodne łamanie haseł. Jak tanio stworzyć takie gdy zaczynamy przygodę z hackingiem/pentestami i nie mamy paru tysięcy na karty graficzne?

z dodany: 27.07.2020, 07:36:34

"Meow” usunął prawie 4000 niezabezpieczonych baz danych.

...i dalej to robi. Setki niezabezpieczonych baz danych ujawnionych w publicznej sieci są celem zautomatyzowanego ataku „meow”, który niszczy dane bez żadnego wyjaśnienia. Artykuł po angielsku.

z dodany: 27.07.2020, 03:01:20

kamil514

26.07.2020, 22:34:18 via iOS

Wykopki czy istnieje jakiś sposób na przeczytanie artykułu z wyborczej bez płacenia 20zl? Interesuje mnie jeden artykuł o śmieciach z mojej dzielnicy. Dodam ze nie chce kupować prenumeraty bo nie interesuje mnie polityczna papka. #wyborcza #gazeta #hacking

b.....z

konto usunięte 26.07.2020, 23:07:11

@kamil514: spróbuj tego https://www.instalki.pl/aktualnosci/software/42360-jak-ominac-paywall-rozszerzenie.html
jak nie tym to jakimś innym dodatkiem

Andy4000

27.07.2020, 18:40:33

@kamil514: podaj link artykułu

kk87ko0

26.07.2020, 20:30:35

#hacking

Dlaczego lepiej korzystać z własnych routerów a nie sprzętu operatora

Na przykładzie urządzeń udostępnionych przez TVK Toya ( i być może innych małych operatorów TVK)

z dodany: 26.07.2020, 19:02:08

kannthu

26.07.2020, 17:29:54

Zapraszam na kolejny film o bug bounty i security (o zhackowaniu Twittera i o dwóch błędach które znalazłem):
https://www.youtube.com/watch?v=IOYL6f9eaLM

Małe podsumowanie mojej przygody z bug bounty - od początku serii zgłosiłem już 6 reportów do różnych programów bug bounty, z czego:
- 1 błąd jest potwierdzony i dostanę za niego kaskę (bug bounty Samsunga),
- 1 błąd to duplikat,

dwa-stolce-w-masonskiej-p0lce

26.07.2020, 17:47:40

Życze powodzenia, szczęścia. Tacy ludzie są bardzo potrzebni.

kannthu

26.07.2020, 18:00:57

@dwa-stolce-w-masonskiej-p0lce: Dziękuję:)
@warning_sign Jakoś tak, początkowo security to było coś w stylu "czytam bo mnie interesuje i chcę pisać bezpieczniejszy kod", a teraz próbuję wejść w to na poważnie i być na takim poziomie żeby samemu znajdywać jakieś wymyślne błędy (chociaż do tego mi jeszcze brakuje) :p

F5 BIG IP zagrożone - podatność CVE-2020-5902

F5 BIG IP są zagrożone krytyczną luką bezpieczeństwa. Ciężki tydzień dla banków.

z dodany: 26.07.2020, 11:03:32

Pegasus Cię zhackuje, nawet jeśli nie klikniesz w żadnego linka

Tą zabaweczką przekierują Ci niezaszyfrowany ruch ze smartfona na swój serwer, który wstrzyknie skrypt atakujący i odeśle Cię na tę stronę, na którą chciałeś wejść. Nawet się nie zorientujesz. (Tak, pomimo powszechności HTTPS wciąż HTTP jest w użyciu)

z dodany: 25.07.2020, 19:48:09

farmaceut

24.07.2020, 14:17:37

Co teraz Mircy, moja kariera legła w gruzach (╯︵╰,) Nie mam pieniążków na opłacenie go (╥﹏╥) Dorzucicie do bitcoina?
#bezpieczenstwo #security #hacking #cyberbezpieczenstwo #technologia