BSides Warsaw 2016, jeśli kogoś być nie może, stream:
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
Wszystko
Najnowsze
Archiwum
Audyt VeraCrypta pokazał 8 podatności o krytyczności High – część...
8 trudnych do eksploitacji podatności lvl high w VC. Wciąż lepiej niz TC. Czekamy na patche i związane z tym kolejne luki.
z- 1
- #
- #
- #
- #
- #
Yahoo potajemnie skanowało e-maile na zlecenie amerykańskiego wywiadu
Kolejny argument, zaraz po ostatnim wycieku danych by nie korzystać z usług Yahoo
z- 0
- #
- #
- #
- #
- #
- #
Dzisiaj w Packtcie za darmo:
Kali Linux Social Engineering
https://www.packtpub.com/packt/offers/free-learning
#packtpub #piwniczaknews #itsecurity #kalilinux
Kali Linux Social Engineering
https://www.packtpub.com/packt/offers/free-learning
#packtpub #piwniczaknews #itsecurity #kalilinux
Wysyłają malware pocztą. Tradycyjną.
Ciekawa forma kampanii phishingowej. Na co komu HID lub badusb.
z- 0
- #
- #
- #
- #
- #
Full Disclosure – tani i skuteczny atak na iPhone-y umożliwiający...
Atak umożliwiający bruteforce pinu na działającym iPhone nie powodujący blokady urządzenia.
z- 0
- #
- #
- #
- #
- #
Wyciek haseł z EasyCALL. Wyzerowane konta i podejrzane połączenia do Algierii…
Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych...
z- 0
- #
- #
- #
- #
- #
- #
MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
0day w MySQL, silny polski akcent!
z- 0
- #
- #
- #
- #
Wireshark 2.2 wydany. Ulepszono funkcje "dekoduj jako", wiele ulepszen UI - np. eksport pakietow w formacie JSON. Dodano obsluge protokolow: Apache Cassandra, USB3 Vision Protocol, USIP protocol, UserLog protocol, Zigbee Protocol Clusters, Cisco ttag oraz wielu innych.
#piwniczaknews #itsecurity #wifi #networking
#piwniczaknews #itsecurity #wifi #networking
#aspnet #aspnetcore #programowanie #itsecurity
Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.
Wyobrażam sobie
Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.
Wyobrażam sobie
@Wunderwafel: nie, to nie unit testy. Szukasz narzędzi do pen testów, ale teraz nie przychodzi mi nic konkretnego do głowy.
@Wunderwafel: To nie są testy jednostkowe. To już podchodzi pod testy REST API.
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.
Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.
Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])
Jak cięzko wykraść hasło jeżeli strona leci czystem tekstem bez zadnego SSL o ile użytkownik używa prywatnej sieci wifi np. z domu?
#programowanie #it #internet #itsecurity
#programowanie #it #internet #itsecurity
@Thh0: Deface może być niezależny od szyfrowania - 0day na wtyczkę/cmsa/silnik strony, prosty xss, sql injection. Wtedy ssl nie pomoże. Zabezpiecz dane jak możesz, hashuj bezpiecznie, kontroluj user input. I daj nam stronę do zabawy jak już skończysz (⌐ ͡■ ͜ʖ ͡■)
Jaki darmowy antywirus jest obecnie na topie? Od lat korzystałem z Avasta, ale mam wrażenie, że strasznie pożera zasoby. I proszę bez odpowiedzi, że "głowa", "zdrowy rozsądek", bo gdybym był jedyną osobą korzystającą z mojego komputera to nie miałbym tylu obaw.
#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity
#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity
@asunez: Avira
@asunez: tu masz porównanie
źródło: comment_2epDn6R1Awo6x5Qn1WUhvIJTOUvmVNUn.jpg
PobierzSięgnąłem po tę książkę przez przypadek. Spodobała mi się jak byłem w bibliotece. Jakie to dobre! Książka, która spodoba się wszystkim maniakom ITsec
Serdecznie polecam (。◕‿‿◕。)
#ksiazki #security #bezpieczenstwo #hacking #itsecurity
Serdecznie polecam (。◕‿‿◕。)
#ksiazki #security #bezpieczenstwo #hacking #itsecurity
źródło: comment_krC2HNWojKXmcBDcoPXQWfjWPQigqhaV.jpg
Pobierz
@MojeTrzecieKonto: też czytałem i dodatkowo zachęcę potencjalnych czytelników że jest na całkiem niezłym poziomie: spodziewałem się bajdurzenia na poziomie emacsa przez sendmaila, a tu nawet wiedzą i tłumaczą czym jest phrack. Szacuneczek dla autora.
@ntskj: dokładnie! Powinienem o tym wspomnieć we wpisie. Książka jest napisana językiem zrozumiałym, ale jednocześnie fachowym.
Mirki,
Polećcie jakieś dobre arty o ctfach (niekoniecznie writeupy, bo tych mam pod dostatkiem na różnych repo/blogach). Techniczne arty o stegano, jak przetwarzane są zipy etc. Wiem, że to dość szeroki zakres, ale może ktoś natrafił na fajne opracowania.
#steganografia #itsecurity #ctf #informatyka #kiciochpyta
Polećcie jakieś dobre arty o ctfach (niekoniecznie writeupy, bo tych mam pod dostatkiem na różnych repo/blogach). Techniczne arty o stegano, jak przetwarzane są zipy etc. Wiem, że to dość szeroki zakres, ale może ktoś natrafił na fajne opracowania.
#steganografia #itsecurity #ctf #informatyka #kiciochpyta
konto usunięte via Android
Komentarz usunięty przez autora
Ciekawe rzeczy dzieją się na profilu #radiohead na FB.
Wczoraj udostępnili obraz (jakby okładkę):
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153422103432245/?type=3&theater
Dzisiaj kolejną:
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153423980667245/?type=3&theater
Jeden z obrazków wisi na ich stronie: http://www.radiohead.com/deadairspace
Wczoraj udostępnili obraz (jakby okładkę):
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153422103432245/?type=3&theater
Dzisiaj kolejną:
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153423980667245/?type=3&theater
Jeden z obrazków wisi na ich stronie: http://www.radiohead.com/deadairspace
konto usunięte via Android
Jaki waszym zdaniem jest najlepszy platny antywirus a jaki darmowy?
#itsecurity #antywirus #komputery #pcmasterrace
#itsecurity #antywirus #komputery #pcmasterrace
Komentarz usunięty przez autora
@NYCBronx: płatny eset, darmowy avg
#hacking krytyczny błąd w libc pozwala atakować prawie każdy program sieciowy (o ile robi on "getaddrinfo" - np jeżeli wysyła zapytania DNS). Poprawki już wyszły (np debian), wystarczy update i reboot.
#linux #security #itsecurity ; nie wiem czy też nie #bsd czy tam inny mac.
CVE-2015-7547
https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
https://news.ycombinator.com/item?id=11109967
#linux #security #itsecurity ; nie wiem czy też nie #bsd czy tam inny mac.
CVE-2015-7547
https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
https://news.ycombinator.com/item?id=11109967
#worldeconomicforum #swiat #davos #davos2016
Całkiem spoko się go słucha
btw. czy ktoś przesłuchiwał inne panele? Jest coś ciekawego?
Skakałem tylko po: https://www.youtube.com/watch?v=RRjymk8FS5s&list=PL7m903CwFUgm3oCS4mBHrLm2frbzW1ySh&index=80 i w sumie to takie gadanie dla gadania, trzeba samemu tworzyć kanały i sposoby bezpiecznej komunikacji i edukować się, jak szukać, co pisać, itd, itp...
Trochę #chiny, trochę #itsecurity, trochę #ekonomia
Całkiem spoko się go słucha
btw. czy ktoś przesłuchiwał inne panele? Jest coś ciekawego?
Skakałem tylko po: https://www.youtube.com/watch?v=RRjymk8FS5s&list=PL7m903CwFUgm3oCS4mBHrLm2frbzW1ySh&index=80 i w sumie to takie gadanie dla gadania, trzeba samemu tworzyć kanały i sposoby bezpiecznej komunikacji i edukować się, jak szukać, co pisać, itd, itp...
Trochę #chiny, trochę #itsecurity, trochę #ekonomia
#it #windows7 #itsecurity
Mirki i Mirabelki
mala prosba o potwierdzenie lub nie wystepowania bledu BSOD w windows 7 64bit
co bedzie potrzebne :
8GB pendrive , dostep do internetu , komputer z win7 64 ( testowalem na home i pro w pelni pouaktualnianych )
no i troche czasu
Mirki i Mirabelki
mala prosba o potwierdzenie lub nie wystepowania bledu BSOD w windows 7 64bit
co bedzie potrzebne :
8GB pendrive , dostep do internetu , komputer z win7 64 ( testowalem na home i pro w pelni pouaktualnianych )
no i troche czasu
konto usunięte via Android
Komentarz usunięty przez moderatora
tylko wrzucilem freebsd na pendrive-a a tu windows robi salto
CO ja paczę, INTERWENCJA ONETU (⌐ ͡■ ͜ʖ ͡■)
#itsecurity #bezpieczenstwo #prywatnosc