admin/admin - takie dane broniły dostępu do bazy 4000 osób posiadających Kartę Mazowiecką ułatwiającą m.in. podróż koleją podmiejską...

http://www.wykop.pl/link/2887591/admin-admin-dane-dostepu-do-bazy-4000-wlascicieli-kart-kolei-mazowieckich/

#security #warszawa #kolej #pkp #bezpieczenstwo #niebezpiecznik

Kilkaset tysięcy e-maili wykradziono z MON, informuje gen. Bondaryk

http://niebezpiecznik.pl/post/wyciek-kilkuset-tysiecy-e-maili-z-ministerstwa-obrony-narodowej/

#wojsko #mon #wyciek #abw #security #bezpieczenstwo

Do mirków, którzy myją zęby... zwłaszcza szczoteczką OralB. Możliwy jest zdalny atak na jeden z modeli. Skutek? Wyciek wrażliwych danych ...oraz atak DoS objawiający się wieloma niedogodnościami dla zdrowia! ;)

http://niebezpiecznik.pl/post/zhackowano-szczoteczke-do-zebow/

#zdrowie #stomatologia #dentysta #security #heheszki #bezpieczenstwo #iot

Jak ktoś chce się legalnie pobawić w #hacking i poćwiczyć #linux i #bash to polecam stronę http://overthewire.org/wargames/.

W skrócie gra polega na tym, że logujemy się na serwer ssh i musimy na różne sposoby wydobywać hasła do kolejnych poziomów (np. deszyfrując pliki, pisząc różne skrypty w bashu, itd.).

Zacznijcie od gry bandit, jest najłatwiejsza.

Ogólnie polecam, ja świetnie się przy tym bawiłem i wciągnęło mnie na cały dzień. Zadania są zróżnicowane, np.Pokaż całość

Jeśli otrzymałeś tego SMS-a, nie stosuj się do instrukcji w nim zawartych. Nie dostaniesz żadnego przelewu, a możesz stracić środki ze swojego konta! Ostrzeżcie proszę znajomych, to jest masowo rozsyłane na numery Polaków.

http://niebezpiecznik.pl/post/uwaga-na-sms-y-od-pay2mob-odbior-przelewu-moze-cie-drogo-kosztowac/

#android #malware #scam #security #banki #bezpieczenstwo

Pokaż kartę przed kamerką laptopa, a powiemy Ci jaki masz rozstaw źrenic :-)

http://niebezpiecznik.pl/post/sklep-internetowy-zacheca-klienta-aby-ustawil-karte-platnicza-przed-kamerka/

#security #optyka #bezpieczenstwo #lifehack #ecommerce

#lechwalesacontent #security #heheszki

Jeśli nigdy nie fuzzowaliście swojego oprogramowania, warto zacząć to robić. To nic trudnego, a można ustrzelić wiele błędów. Podstawy fuzzingu znajdziecie w poniższym artykule -- dajcie znać znajomym programistom! :)

http://niebezpiecznik.pl/post/fuzzing-oprogramowania-przy-pomocy-afl/

#programowanie #hacking #security #bezpieczenstwo

Giełdex nie rozpatrzył reklamacji, więc został zhackowany. Janusz nie mógł im przecież odpuścić... Zapraszamy do 4 odcinka przygód naszego włamywacza. Jest sporo realistycznych opisów łamań i trochę easter eggów, więc podzielcie się ze znajomymi :)

http://niebezpiecznik.pl/post/hej-gieldex-trzeba-jednak-bylo-rozpatrzyc-te-reklamacje/

#socjotechnika #hacking #security #bezpieczenstwo #microsoft

"Google może zdalnie wyłączyć blokadę ekranu na niektórych telefonach z Androidem". Robi to na wniosek służb. Czyli ciekawy raport dot. analizy telefonów komórkowych z punktu widzenia informatyki śledczej.

http://niebezpiecznik.pl/post/google-moze-zdalnie-wylaczyc-blokade-ekranu-na-androidzie/

#smartfon #android #security #bezpieczenstwo #google

Mirki, z kinoman.tv pociekło. E-maile, hashe haseł i adres IP wgrywających filmy były dostępne przez 6h w kodzie strony. Czy pozyskały je organizacje antypirackie i policja? Czas pokaże..

http://niebezpiecznik.pl/post/wyciek-danych-z-serwisu-kinoman-tv-przez-6-godzin-mozna-bylo-pobierac-dane-uzytkownikow/

#kino #film #security #bezpieczenstwo #niebezpiecznik

Czytałem na @niebezpiecznik-pl o ostatnim popisie kurahanów, z włamem na konta gmail-u studentów, zaciekawiony tym, czy poważnie ludzie są aż tak głupi wpisałem w wyszukiwarce facebookowej pierwszą lepszą nazwę jednej z uczelni i co? Jeż na 4 pozycji grupa która login i hasło do emaila grupowego ma dodane jako tło grupy. Serio?!

Jeżeli ludzie są aż tak durni, to wcale mi ich nie szkoda. Sami są sobie winni.

Pokaż spoiler

Przyznawać się :D

Pokaż spoiler

Mireczki, kurahany dały nauczkę studentom, promując przy okazji wypok :-)

http://niebezpiecznik.pl/post/blad-studentow-na-facebooku-zakonczyl-sie-skasowaniem-danych-z-ich-telefonow/

#karachan #wykop #facebook #security #bezpieczenstwo #heheszki

Szef Gabinetu Prezydenta RP zgubił telefon z zestawu niejawnego systemu łączności rządowej CATEL. Ekipa Dudy mówi, że jest zagrożenie. Czy aby na pewno?

http://niebezpiecznik.pl/post/szef-gabinetu-prezydenta-rp-zgubil-zestaw-niejawnego-systemu-sieci-lacznosci-rzadowej-catel-i-co-z-tego/

#duda #komorowski #sluzbyspecjalne #security #bezpieczenstwo #android

Dzisiaj Kancelaria Prezydenta RP opublikowała raport dotyczący stanu Kancelarii w chwili przejęcia po urzędowaniu pana Komorowskiego. Poza czyszczeniem niektórych obiektów do gołych ścian, "niszczeniu" ekspresów do kawy i sokowirówek jest coś o co w kraju, który chciałby być uważanym za godnego partnera w polityce międzynarodowej jest kosmosem.
Otóż pracownicy kancelarii ustępującego prezydenta stwierdzili, że... zagubili zestaw telefonu łączności szyfrowanej CATEL wraz z tokenem uwierzytelniającym. Nie znam się jakoś szczególnie na tym, alePokaż całość

◢ #unknownews ◣

wczoraj była 'czarna środa' - dzień, który na zawsze pozostanie w pamięci użytkowników Wykopu...

Dzień, w którym nie opublikowałem nowych newsów.

Wczorajszy wzrost produktywności w Polsce spowodował zachwianie kursów akcji na GPW i znacząco wpłynął na kurs złotego. Mówi się także o znacznym wzroście PKB.

dziś, aby pomóc rządowi w opanowaniu chaosu w kraju, postanowiłem coś opublikować i przywrócić poziom obijania się Polaków w pracy do normy ( ͡

Pokaż całość

Kilka wstawek o tym, jak służby dojeżdżają współczesnych terrorystów, nawet jeśli ci korzystają z szyfrowania :> I o tym, jak bardzo nie ma znaczenia, czy ISIS korzysta z PlayStation, Bitcoina i kryptografii. Albo jeansów... I że to nie wina Snowdena.

http://niebezpiecznik.pl/post/o-nie-terrorysci-uzywaja-bitcoina-i-playstation-chodza-tez-w-jeansach/

#security #sluzbyspecjalne #isis #kryptowaluty #kryptografia #terroryzm

http://stopdisablingselinux.com/
#linux #security #selinux #redhat

Statystyki z dnia 13.11.2015


##################
## STATS ##
## DAY: 20151113 ##
##################

### TOP 5 ###

-- PERIOD --

== First login: 000044
== Last login: 174840

-- IP --

2 115.195.176.179
10 94.102.49.125
18 98.226.32.142
34 1.54.19.195
66 169.50.6.153

-- LOGINS --

6 test
7 pi
7 ubnt
14 admin
66 root

-- PASSWORDS --

7 123456
7 user
8 root
9 1234
12 admin

-- COMBOS --

4 root,passwordPokaż całość

1. Chcesz zalogować się na #facebook
2. Dwuskładnikowe uwierzytelnienie - skorzystaj z generatora kodów.
3. Otwierasz oficjalną aplikację Facebook Lite na słabe smartfony.
4. Nie ma generatora kodów. Zainstalowanie aplikacji pełnej wymaga... Potwierdzenia logowania.
5. Wybierasz alternatywną opcję - wyślijcie mi SMSa.
6. Mija 10 minut - nie ma SMSa.
7. Wybierasz opcję jeszcze raz.
8. Dostajesz komunikat - "nasze serwery są przeciążone, odczekaj kilka minut".
9. Czekasz 5 minut z zegarkiemPokaż całość

Mirki, lepiej nie włączajcie smartphonów gdy w TV zaczyna się blok reklamowy. Część reklam emituje ultradźwięki, które są odbierane przez apki na telefonach/tabletach i na tej podstawie firmy wiążą wasze profile "upodobań" z różnych urządzeń. Nasł#!$%@? ponad 67 aplikacji (mają wbudowany odpowiedni kod od firmy SilverPush, pomysłodawcy tego przekrętu), a ofiarami ultradźwiękowych reklam padło już 18 milionów smartphonów. Szczegóły tu:

http://niebezpiecznik.pl/post/uwaga-na-nieslyszalne-reklamy-reklamodawcy-wykorzystuja-ultradzwieki-do-tajnej-komunikacji-pomiedzy-telewizorami-a-smartphonami/

#ios #android #security #bezpieczenstwo #marketing

Parę osób się pytało o #honeypot jakiego postawiłem więc parę technicznych informacji.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )

1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwerPokaż całość

◢ #unknownews ◣

Porcja ciekawych linków na dzisiaj.

➊ Londyńska #policja wykorzystuje człowieka z super pamięcią do twarzy przy identyfikacji przestępców ( #kryminalistyka )
http://nyti.ms/1O6N9Eu
Jak to jest, gdy jesteś w stanie rozpoznać każdą twarz, nawet na zamazanym zdjęciu kiepskiej jakości? Okazuje się, że takie 'super moce' mogą być niezwykle pomocne w branży kryminalistycznej.

➋ Jak zareklamować jedzenie z dowozem do domu na... stronach dla dorosłych - i dlaczego ktoś w ogólePokaż całość

Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.

W najbliższym czasie podamPokaż całość