#security - strona 130

Wszystko

Najlepsze

Archiwum

konto usunięte 27.11.2013, 21:19:59

#security

Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.

Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a następnie nawiasy ostre, można było wyjść z tagu i wprowadzić dowolny kod HTML. Przykład na screenie: http://i.imgur.com/ulCWnvo.png

Może się wydawać: no to jesteśmy w domu, mamy XSS-a! Praktyczne

enef

27.11.2013, 22:21:26

takt

Rzuku

ktoosiu

28.11.2013, 07:44:09 via Android

@AleFermat: niedawno dostałem odznaczenie, bo odkryłem podobną rzecz - w znaleziskach dało się dać javascript alert

konto usunięte
Rzuku

cyber3in

25.11.2013, 19:27:19

Czy macie jakieś alternatywy funkcjonalnością do gmaila, tylko żeby mniej inwigilowało w wiadomości i np. szyfrowała je albo coś? Szkoda, że mega.co.nz nie zrobił maila bo dysk mi się tam spodobał :P tak wgl to niedługo przenoszę pliki z drive google właśnie do mega, bo fajniejsze. Poczekam tylko na klienta dekstopowego

#security #internet

Cronox

S.....r

konto usunięte 25.11.2013, 19:36:40

@cyber3in:

**źródło:** comment_Y9vwARvMsGhRA4qJWX1gexTVIJSyrxnF.jpg

15132479

cyber3in

26.11.2013, 00:17:36

@eDameXxX: microsoft tez inwigiluje, mam tam konto, office korzystam czasem, dysku nie bo i tam przenosze pliki do mega

Backdoor na Linuxa, infekuje proces SSHD. Oto jak go wykryć.

Symantec wykrył backdoora dla systemu Linux, który wykorzystuje własny protokół komunikacyjny aby jak najdłużej pozostać niedostrzeżonym na zainfekowanym systemie. Prawdopodobnie to właśnie ten kod został użyty w ataku na serwerownię Hetzner w maju.

z dodany: 23.11.2013, 15:11:48

Manipulacje trasami BGP, czyli czemu pakiety idą przez Mińsk

Zarządzanie ruchem w internecie jest w dużej mierze oparte na zaufaniu. Protokół BGP, decydujący o tym, którędy będą podróżować pakiety, stworzono z założeniem, że wszystkie zgłaszane trasy będą prawidłowe. Nie zawsze tak jednak jest...

z dodany: 20.11.2013, 22:00:06

„Implementacje są dziurawe”

„Mogę opowiedzieć jakim syfem technologicznym są obecne smartfony. […] Wyciek informacji o tym, jak dokładnie działają, mógłby skutkować pojawieniem się publicznie dostępnych exploitów, które uruchomisz na sprzęcie za 200 złotych” – wywiad z programistą smartfonów, w tym apletów kart SIM

z dodany: 20.11.2013, 20:09:29

Telewizory SMART TV od LG szpiegują użytkowników?

Zapisują oraz wysyłają na serwery LG informacje o oglądanych i posiadanych plikach na podpiętych urządzeniach usb.

z dodany: 19.11.2013, 13:23:35

Granat ręczny zbudowany w całości z rzeczy, które można kupić na lotnisku.

I to po przejściu przez bramki do strefy wolnocłowej. Kubek, woda, gumka, bateria, dezodorant i kilka minut np. w kiblu... garść monet i mamy latające pociski :/

z dodany: 14.11.2013, 07:41:23

OrestesGaolin

06.11.2013, 10:50:39

Jakie polecacie programy do śledzenia komputera w razie kradzieży?

#laptop #komputery #security

Cronox

RRybak

06.11.2013, 10:56:07

@OrestesGaolin: program nauki karate

OrestesGaolin

06.11.2013, 10:56:47

@RRybak: @Bialy_Mis: @Adrian00: @Logan00: @plusbear: Dzięki za rady, zainstalowałem Prey i zapisałem się na kurs robienia sushi.

Wyciek danych ponad 400 tysięcy abonentów firmy Hyperion

W sieci pojawił się plik, zawierający szczegółowe dane ponad 400 tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion. Ujawniono nie tylko imiona, nazwiska, adresy czy numery telefonów, ale także numery PESEL, hasła i numery rachunków bankowych.

z dodany: 05.11.2013, 14:38:21

aptitude

01.11.2013, 05:36:18

Każdy może poznać Twój adres IP bez Twojej wiedzy! Wystarczy, że jesteś użytkownikiem komunikatora Whatsapp!

Jak to możliwe? Po ostatniej aktualizacji Whatsapp wprowadziło niby ciekawy bajer, ale nikomu nie potrzebny, działa on następująco, jeżeli wyślesz komuś dowolny adres url strony, Whatsapp sam w tle i bez Twojej wiedzy wejdzie na ten link z Twojego adresu IP i przeszuka stronę w poszukiwaniu zdjęcia aby poźniej ładnie wyświetlić faviconka koło adresu url.

Odkryłem to

n.....d

konto usunięte 01.11.2013, 06:15:41

doszłem

@aptitude: dobrze, że miałeś blisko

shichibukaii

01.11.2013, 09:18:44 via iOS

@aptitude: po ip to juz estinify moze Cie znalezc..

Jak Allegro reaguje na krytyczne błędy bezpieczeństwa...

"Jest taka korporacja, dla której zgłoszenie 42 błędów typu Cross Site Scripting, 2 SQL injection, 2 Infinite Loop i kilku Open redirectów nie zasługuje nawet na podsumowującego maila z podziękowaniem czy inny kubek..."

z dodany: 23.10.2013, 15:27:07

Bug bounty po polsku, czyli proponujemy pakiet Eurogąbek

Od kilku lat duża część największych firm internetowych oferuje nagrody za odkrycie błędów w ich serwisach. W Polsce zwyczaj ten do tej pory się nie przyjął, a osoby zgłaszające błędy otrzymują czasem dość zabawne propozycje. Niedawno...

z dodany: 16.10.2013, 19:44:14

Goryptic

06.10.2013, 22:13:10

Ma ktoś SPRAWDZONY, AKTUALNY i FAKTYCZNIE DZIAŁAJĄCY sposób na obejście safe search googla? Wyślijcie mi link do wikihow to #!$%@? tępą siekierą

#google #internet #security #zydzirzadzaswiatem

Cronox

Goryptic

06.10.2013, 22:16:04

@code_art: spaliłeś, bo nie wiesz o co chodzi

Goryptic

06.10.2013, 22:43:33

@paczkiznadzieniemrozanym: jaka niby?

kovalski

05.10.2013, 11:33:27

#coolstory #schiza #informatyka #security

Siedzę sobie z laptopem w kuchni, zalogowałem się na konto admina co by aktualizacje sprawdzić, poinstalować. Włączyłem muzyczkę, kawka, relaksik. Nagle kursor zaczyna wariować, przełącza mi utwory w foobarze. Nic tylko jakiś młodociany hakier przebił się przez moją potrójną ścianę ogniową emacsem przez sendmaila!!! Nieee, to niemożliwe! Biegnę szybko aby odłączyć router od sieci do pokoju, patrzę a tam...

konto usunięte
kwasny
Pustulka
konto usunięte
konto usunięte
+132 innych

kovalski

05.10.2013, 11:43:09

A tak wygląda mój kot

**źródło:** comment_Ynr9EGZMXdG8sQravq7DSMVLpFM5DNIB.jpg

impresija

05.10.2013, 11:44:59

@kulisz: a tak wygląda Twoj kot hakjier przy komputerze?

**źródło:** comment_UBaDeFSrbw9BPGxHr8dMiMEWztb8OUhX.jpg

moooka

18.09.2013, 18:25:27

http://www.wykop.pl/link/1656325/exploit-0-day-dla-wszystkich-wersji-internet-explorera/

Jakoś tak przechodzi bez echa.

#security #microsoft

Cronox

CreativePL

18.09.2013, 18:26:46

@moooka: Może dlatego że nikt nie korzysta z IE :)

peterpan

18.09.2013, 18:27:00

@moooka: bo co w tym niezwykłego?

konto usunięte

Jak nie budować generatorów haseł – na przykładzie ‘fabryki haseł’

Dotarła do nas dzisiaj ciekawa informacja prasowa, dotycząca jednego z serwisów popularyzujących bezpieczne zachowania w Internecie, a którego właścicielem jest Wirtualna Polska. Między innymi pojawia się w niej informacja o serwisie – https://fabrykahasel.pl/

z dodany: 10.09.2013, 18:15:53

Tysiące osób protestowało w Berlinie przeciwko inwigilowaniu przez USA

Kilka tysięcy osób protestowało w sobotę w Berlinie przeciwko inwigilacji obywateli Niemiec przez amerykański wywiad. Podczas centralnego wiecu na berlińskim Placu Alexandra mówcy domagali się głosowa...

z dodany: 08.09.2013, 08:56:58

Snowden : NSA jest w stanie rozszyfrować połączenia w sieci TOR

to koniec bezpiecznej komunikacji w internecie?

z dodany: 07.09.2013, 19:38:06

Zagadka ogromnego wzrostu liczby użytkowników sieci TOR wyjaśniona

Od kilkunastu dni trwają poszukiwania przyczyny wzrostu liczby użytkowników sieci TOR z 500 tysięcy do ponad 2,5 mln. Firma FOX IT twierdzi, że zidentyfikowała botnet, odpowiedzialny za pojawienie się ponad 2 milionów nowych użytkowników.

z dodany: 05.09.2013, 14:04:23

Ruch w sieci TOR nadal rośnie

Powodem tak gwałtownego wzrostu liczby użytkowników sieci TOR jest botnet, który zaczął wykorzystywać tę technologię do komunikacji z centrum sterowania

z dodany: 01.09.2013, 10:59:00

FBI posługiwało się hakerami z Lulzsez i Anonymous do ataków na obce państwa-ENG

FBI used Anonymous and Lulzsec Hackers to attack foreign governments

z dodany: 28.08.2013, 19:30:09

mk321

25.08.2013, 01:23:22

#security #humor #google

Tłumaczenie:

- Kochanie, obudź się! Myślę, że bandyta jest w naszym mieszkaniu.

- I mój telefon nie działa, więc nie mogę zadzwonić na 997.

- Bez obaw. Właśnie użyję mojego iPada i wyszukam w Google.

- Zobaczmy... "szybkowar", "plecak" i wyszukiwanie...

- Poczekaj na to...

- Policja!

- Zobacz! Nigdy nie moglibyśmy być bezpieczniejsi.

#naukaangielskiego

**źródło:** comment_LQnVOTTNNHTZwdv3yT5nNl8ZzWNzwpqN.jpg

Gdy DDoSujesz byłego pracodawcę, lepiej nie zostawiaj tylu śladów

W dzisiejszych czasach nie jest łatwo zachować anonimowość w sieci, nawet wtedy, gdy jest ona szczególnie potrzebna. Aby jednak zostawić po sobie tyle śladów, jak pewien Kanadyjczyk, chcący zaszkodzić byłemu pracodawcy, trzeba się naprawdę postarać

z dodany: 23.08.2013, 21:13:45

Zamieścił opis błędu w Facebooku na osi czasu Zuckerberga, nie dostanie nagrody

Czasem zbytni entuzjazm po odkryciu poważnego błędu i brak przestrzegania reguł programu współpracy z badaczami mogą drogo kosztować. Przekonał się o tym Palestyńczyk, którego odkrycie nie zostało zakwalifikowane do nagrody pieniężnej. K...

z dodany: 18.08.2013, 09:15:40

j.....k

konto usunięte 13.08.2013, 19:19:00

#coolstory #security #it

Jakiś czas temu w biurze firma ochroniarska zakładała system alarmowy. W celu odwołania ewentualnego alarmu należy do nich zatelefonować i podać hasło słowne w celu autoryzacji. No to nadeszła chwila wymyślania hasła... ciężki wybór. Monter alarmu, któremu miałem podać to hasło zobaczył że nie mogę nic wymyślić, i rozglądając się po biurze (komputery, serwerownia itd...) patrzy na mnie i mówi: tylko NIE "dupa.8"... śmiechłem :)