ktos wie co moglo opetac moje konto na facebooku?
wczoraj w dzienniku aktywnosci zauwazylem ze od ~2 tygodni moje konto daje jakies lajki pod dziwnymi, przewaznie indyjskimi postami/zdjeciami, wiec moje konto pewnie rozdaje "wykupione" lajki. kroki ktore wykonalem :
1. sprawdzenie gdzie jestem zalogowany (widze tylko 3 urzadzenia, moj desktop windows, sluzbowy lapek z linuchem i smatfon z iosem)
2. zmiana hasla na ciezkie, nigdzie wczesniej nie uzywane haslo, wylogowanie ze wszystkich urzadzen, sprawdzenie czy 2fa mam wlaczone (bylo), zalogowanie sie ponownie tylko na linuchu (i use arch btw).
3. patrze pare godzin i dalej moje konto dawalo dziwne lajki, wiec znowu zmiana hasla, wylogowanie i tym razem przerzucenie sie na kompa z windowsem. i dalej to samo.
4. kolejna zmiana hasla (wiedzialem ze to nic nie daje, ale probowac warto xDD) i w-----------e wszystkich dodatkow z chroma (nawet adblockery poszły) i usuniecie wszystkich aplikacji polaczonych z moim kontem, lacznie ze spotifajami, zalando itp.Pokaż całość

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Worker, a w nim m.in.:
- błąd programisty korzystającego z SVN
- wykorzystanie Azure DevOps do osadzenia backdoora
- wykorzystanie błędnie skonfigurowanego Azure Pipelines Agent
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/worker/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

Chyba sie trzeba bedzie przebranzowic na cybersecurity (konkretnie "EDR deployement"). Czy znacie jakies ciekawe blogi, kanaly youtube, cokolwiek co mozna sobie ogladac i przyswajac w jakis przystepny sposob wiedze?
#itsecurity #it

Auć

#cdpr @niebezpiecznik-pl @ZaufanaTrzeciaStrona #itsecurity #hackingnews #pcmasterrace

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Omni, a w nim m.in.:
- błędnie skonfigurowane urządzenie IoT
- wykorzystanie uruchomionej usługi Sirep Test Service

https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/other/omni/

#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security #hackthebox

jest jakaś strona kopiąca krypto żebym mógł sobie potestować wykrywanie przez moje systemy? taki odpowiednik eicar czy testmyids

#it #itsecurity #cyberbezpieczenstwo

są gdzieś rozwiązania do ćwiczeń z książki sekuraka?

#cyberbezpieczenstwo #sekurak #itsecurity

Czy w pracy inżynierskiej z zakresu pentestingu mogę wrzucić teorię z inżynierii oprogramowania jeżeli tylko wykorzystam skrypt pythona (laczy sie z wybranym portem i nasluchuje) oraz exploit w pythonie? Usunę po otrzymaniu odp :)

Bo na 90% jestem przekonany, że nie

#python #programista15k #programowanie #itsecurity #pentesting

Chciałbym do inżynierki wrzucić z 5-6 stron o SOC, polecicie jakieś książki albo artykuły? Jakie są rozwiązania komercyjne, co to jest, jakieś przykłady że wzrósł poziom bezpieczeństwa po wdrożeniu, itp itd

#itsecurity #it #sysadmin

niedługo pisowcy będą delegalizować blogi zajmujące się bezpieczeństwem w IT ( ͡° ͜ʖ ͡°)
#zaufanatrzeciastrona #bekazpisu #pisostan #itsecurity

Albicla ma w nazwie konta na Twitterze jako drugą literę duże i, bo konto z L było już zadjęte XD

Konto Albicla: https://twitter.com/AIbicla

Konto z L, zajęte od 2011: https://twitter.com/Albicla

OPokaż całość

Kto z was podał prawdziwe dane? xD
https://twitter.com/Zaufana3Strona/status/1352029054350843907

#itsecurity #albicla

Cześć,
skąd można brać informacje o aktualnie realizowanych cyberatakach? Wiem, że niemal każdy producent ma swoją "mapę ataków live", ale mi bardziej chodziło by o jakieś zestawienie np. co wczoraj / w ubiegłym tygodniu było na topie w kwestii ataków/zagrożeń/kampanii tak żeby móc rano wejść i przy kawie przejrzeć sobie co grubego się dzieje i czym ewentualnie można dostać. Może jest jakiś portal, który opisuje na bieżąco co tam się dzieje (nie koniecznie w Polsce ale i na świecie).

Wiem, że Niebezpiecznik i Z3S starają się cyklicznie o czymś informować i tam sobie śledzę co się dzieje ale jest to dość mało informacji.
Żeby, nie było, że nie szukałem, to udało mi się jak na razie dogrzebać do:
# https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents - bardzo ogólna lista zdarzeń, wygląda na to, że aktualizowana co miesiąc, ale też nie ma żadnych odsyłaczy by poczytać coś więcej na dany temat;Pokaż całość

Fajne to hasło, takie nie za silne, nie za mocne ( ͡° ͜ʖ ͡°)

https://www.lotto.pl

#lotto #haslo #bezpieczenstwoit #itsecurity

Gombrowicz śmieje się z zaświatów ( ͡° ͜ʖ ͡°)
Wyobrażam sobie opartą na tej sytuacji scenę z traktującego o tym hacku Gombrowiczowskiego dramatu, który nigdy nie powstanie. Gdyby to dobrze zainscenizować, napisać do tego śliczne dialogi... to byłoby złoto. Szkoda, że Witold już usunął konto.
#pcmasterrace #gombrowicz #dramat #teatr #informatyka #itsecurity #hacking #hackingnewsPokaż całość

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB SneakyMailer, a w nim:
- pozyskanie dostępu do skrzynki pocztowej pracownika poprzez phishing
- dostęp do serwera FTP z kodem publicznie dostępnej strony internetowej w wersji deweloperskiej
- osadzenie złośliwego pakietu w repozytorium Python Package Index
- wykorzystanie gtfobins do uruchomienia pip3 jako root
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/sneakymailer/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #Pokaż całość

Mam problem. Mam zestaw #phillipshue #hue i w aplikacji mam wyłączone sterowanie światłami poza domem, ale pomimo tego mogę nimi sterować przez #googleassistant w telefonie z dowolnego miejsca na ziemi. Czy to tak powinno być?
#itsecurity #niebezpiecznik #inteligentnydom