#security - strona 180

Wszystko

Najnowsze

Archiwum

30.03.2019, 09:55:47

Oto różne rodzaje ukrytych kamer, które mogą Was podglądać, nie tylko w pokoju w hotelu. Także w biurze lub toalecie. Niektórych nigdy okiem nie zauważycie. Chyba że macie wykrywacz. Wraz z byłym funkcjonariuszem Agencji Wywiadu oceniamy, jak skuteczne są różne wykrywacze: https://www.wykop.pl/link/4871209/jak-wykryc-ukryta-kamere-w-pokoju-i-namierzyc-podgladacza/

#security #bezpieczenstwo #niebezpiecznik #hacking #hotel #sluzbyspecjalne #inwigilacja #szpiegostwo

niebezpiecznik-pl - Oto różne rodzaje ukrytych kamer, które mogą Was podglądać, nie t... — **źródło:** comment_A3NKCJSCwEGdz3Q9dYZYEahrP3glEApq.jpg
Pobierz

Jak wykryć ukrytą kamerę w pokoju i namierzyć podglądacza?

Oto różne rodzaje ukrytych kamer, które mogą Was podglądać, nie tylko w pokoju w hotelu. Niektórych nigdy okiem nie zauważycie. Chyba że macie wykrywacz. Wraz z byłym funkcjonariuszem Agencji Wywiadu oceniamy, jak skuteczne są różne wykrywacze, od apek na telefon do sprzętu za kilkadziesiąt PLN.

z dodany: 30.03.2019, 09:53:35

damek

30.03.2019, 06:06:46

Ja jebię. Wpisałem mój stary adres email w wyszukiwarce Google, i wyskoczył razem ze starym hasłem na pastebin ಠಠ
Ludzie, dbajcie o prywatność, bo to nie są żarty ┬─┬ノ( º ºノ)
#security #zaufanatrzeciastrona

Canova

30.03.2019, 07:02:44 via Android

@damek ghostproject.fr albo have i been pwned.
Powodzenia

Canova

30.03.2019, 09:46:28 via Android

@damek to zwykla wyszukiwarka rekordow z baz danych które wyciekły. Email jest w plain tekscie wiec nawet nic nie dekoduja. A jak chcesz konkretny hash to albo im zapłać albo trzeba sie bujac na ruskich stronach i szukac calej bazy a potem samemu łamać.

Te bazy sa z popularnych leakow jak np tubler, Madison secrets i inne serwisy zaliczyly wpadke

HackYouToo

29.03.2019, 17:52:00

Co lepsze do szyfrowania danych, Truecrypt czy Veracrypt? I dlaczego?

#bezpieczenstwo #it #szyfrowanie #security #software

Init0

29.03.2019, 17:56:05

@HackYouToo: vera bo The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.

Init0

29.03.2019, 18:05:18

@HackYouToo: tak, nie wiem jak jest w tej chwili ale przeszło audyt, no i jest open source:

An audit of version 1.18 was conducted by QuarksLab on behalf of the Open Source Technology Improvement Fund, taking 32 man-days and published on 17 October 2016.[29][30] The major vulnerabilities identified in this audit were resolved in version 1.19, released the same day.[31][9]

https://ostif.org/the-veracrypt-audit-results/

Hakerzy mogą uzyskać dostęp do trybu produkcyjnego w chipsetach Intela

Producent określił poziom zagrożenia jako wysoki.

z dodany: 29.03.2019, 15:21:42

niebezpiecznik-pl

29.03.2019, 11:13:08

Dokonaliście już samo-ataku na siebie na Twitterze? :) https://niebezpiecznik.pl/post/zabawny-samo-atak-na-uzytkownikow-twittera/

#security #bezpieczenstwo #niebezpiecznik #hacking #twitter #trolling #heheszki

niebezpiecznik-pl - Dokonaliście już samo-ataku na siebie na Twitterze? :) https://ni... — **źródło:** comment_nfoonGhba7v8M8n292serSzG8FD7glOy.jpg
Pobierz

maQus

29.03.2019, 13:04:30 via iOS

@niebezpiecznik-pl: i wiele z tych ludzi ma prawa wyborcze (╯°□°）╯︵ ┻━┻

bb-8

29.03.2019, 17:18:46

@niebezpiecznik-pl: /disco ( ͡° ͜ʖ ͡°)

sekurak

29.03.2019, 09:06:24

SQL injection bez uwierzytelnienia w Magento. Można pobrać całą bazę, a exploit jest banalnie prosty. Core problemu istniał w liniach 1.x oraz 2.x

https://sekurak.pl/sql-injection-bez-uwierzytelnienia-w-magento-mozna-pobrac-cala-baze-danych/

#sekurak #webdev #ecommerce #programowanie #security #hacking

sekurak - SQL injection bez uwierzytelnienia w Magento. Można pobrać całą bazę, a exp... — **źródło:** comment_a2DzmS8miAkowWFlWXYdtjAEdlQ9sXe3.jpg
Pobierz

aseeon_

29.03.2019, 09:33:09

@rany_boskie777:
https://www.ambionics.io/blog/magento-sqli
https://github.com/ambionics/magento-exploits/blob/master/magento-sqli.py

diwi

29.03.2019, 12:14:04

@sekurak: dzięki za info, poleciał patch na wszystkie sklepy produkcyjne

KacperSzurek

29.03.2019, 07:40:00

W większości języków programowania możemy tworzyć obiekty - czyli instancje klas.
Serializacja to sposób na przechowywanie obiektów lub struktur tak aby mogły być łatwo transmitowane.
Z deserializacją niezaufanych obiektów mamy do czynienia jeżeli użytkownik kontroluje zawartość zserializowanego obiektu.
Serwer aby przetworzyć tak zapisany obiekt, musi bowiem wykonać operację odwrotną nazywaną deserializacją.
W niektórych językach podczas tej procedury, pewne metody są wywoływane automatycznie.
W PHP te metody nazywane są magicznymi i zaczynają się od podwójnego podkreślenia.

KacperSzurek - W większości języków programowania możemy tworzyć obiekty - czyli inst...

zakopiak

29.03.2019, 07:58:55

Z deserializacją niezaufanych obiektów mamy do czynienia jeżeli użytkownik kontroluje zawartość zserializowanego obiektu.

@KacperSzurek: Nie zrobił tego nikt nigdy.

Co za absurdalny pomysł. Wektor ataku wymyślony tak na siłę, że aż się śmiać chce. Serializacji nie używa aby przesyłać obiekty pomiędzy systemami. To bez sensu choćby ze względu na fakt, że w takim przypadku nie ma możliwości zmiany kodu klasy bez łamania kontraktu. Pomijam szereg innych powodów jak np. separacja warstw oprogramowania.

interface

29.03.2019, 08:09:59

Komentarz usunięty przez autora

Huawei przez lata zaniedbywał bezpieczeństwo swoich routerów z serii HG

Nie sposób stwierdzić dziś, czy niefrasobliwość Huawei miała jakiś cel, czy była rezultatem zwyczajnego niedbalstwa i lenistwa. Wiemy jednak, że na szwank zostało narażone bezpieczeństwo tysięcy użytkowników.

z dodany: 28.03.2019, 14:57:13

niebezpiecznik-pl

28.03.2019, 10:29:54

Obejrzyjcie mini webinar o ransomware, który przygotowaliśmy razem z kolegami z CommVault. Warto, bo za uważne oglądanie jest voucher na 1000 PLN do zgarnięcia ;) https://niebezpiecznik.pl/post/jak-sie-uchronic-przed-utrata-dostepu-do-danych-zdobadz-bastion-bezpieczenstwa/

#security #bezpieczenstwo #niebezpiecznik #hacking #ransomware

niebezpiecznik-pl - Obejrzyjcie mini webinar o ransomware, który przygotowaliśmy raze... — **źródło:** comment_lmNELFa3CMqWeK14PaNgS1ewSfZQELK0.jpg
Pobierz

Huawei jak NSA i casus ASUS – gdy bloatware staje się podatnością

W ostatnich dniach mieliśmy do czynienia z dwoma ciekawymi przypadkami, które skłaniają do zastanowienia: co i dlaczego zastajemy na własnych – przynajmniej na papierze – urządzeniach? Przyjrzymy się sprawie ASUS-a i Huaweia.

z dodany: 27.03.2019, 13:47:49

ZaufanaTrzeciaStrona

27.03.2019, 09:31:49 via iOS

Jak dostać 122 miliony dolarów od Facebooka i Googla? Trzeba założyć firmę i wysłać kilka fałszywych dokumentów - i już: http://www.wykop.pl/link/4865707/jak-przedsiebiorczy-litwin-oszukal-google-i-facebooka-na-122-mln-dolarow/
#bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Jak dostać 122 miliony dolarów od Facebooka i Googla? Trzeba z... — **źródło:** comment_tQO3sRFj2pOHBKFMVMfvsqpEKaZhvFs0.jpg
Pobierz

t.....2

konto usunięte 26.03.2019, 16:44:27

#bezpieczenstwo #security #it
virustotal przetwarza te pliki co się przesyła jak np googiel w google translate? Czy można śmiało zaimplementować go jako np automatyczne skanowanie plików sciągniętych z neta?

konik_polanowy

26.03.2019, 22:05:25

@tt_2: pamiętaj, że virustotal te pliki przechowuje

Niebezpiecznik w jednym z podcastów o tym wspominał :D

Just666

27.03.2019, 07:56:02

@konik_polanowy: no to chyba jest oczywiste ba tyle że o tym nie wspomniałem ;)
Nic nie działa charytatywnie... więc każdy plik wrzucony na VT uznaje się za publiczny.
@tt_2:

D.....y

konto usunięte 26.03.2019, 12:47:40

Właśnie zobaczyłem wpis niebezpiecznika o ASUSie i od rana w ASUS Live Update wisi mi jakaś krytyczna aktualizacja, której nie da się zainstalować. Mam się bać?

#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware

r.....w

konto usunięte 26.03.2019, 12:50:33

@Decay: posłuchaj mnie uważnie, jutro o 19:45 masz samolot do meksyku.
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w zakładzie fryzjerskim 2 km od

ElenaDaveraux

27.03.2019, 12:40:38

@Decay: Też mam taką aktualizację. (╯︵╰,)

niebezpiecznik-pl

26.03.2019, 06:33:40

Smutna wiadomość dla właścicieli sprzętu marki ASUS. Prawdopodobnie zostaliście zainfekowani. Wyjaśniamy jak sprawdzić, czy jesteście ofiarami. Przekażcie informacje znajomym, którzy mają laptopy tej marki! https://niebezpiecznik.pl/post/masz-asusa-twoje-urzadzenie-moglo-zostac-zainfekowane/

#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware

niebezpiecznik-pl - Smutna wiadomość dla właścicieli sprzętu marki ASUS. Prawdopodobn... — **źródło:** comment_8S9F5wGNl6pUxjwgr7r2HwX6lhVugqhx.jpg
Pobierz

F0rT3hW1n

26.03.2019, 06:48:21

ja na szczęście kupiłem SNSV

obsess

26.03.2019, 09:53:17 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

Rudalke

25.03.2019, 22:35:21

Mireczki spod #security #hacking i #informatyka mam problem z połączeniem się z mutillidae ( ͡° ʖ̯ ͡°)

Rudalke - Mireczki spod #security #hacking i #informatyka mam problem z połączeniem s... — **źródło:** comment_q8djm2iCtliyMHiqzRwnGn8XnIeZDgOj.jpg
Pobierz

s.....l

konto usunięte 25.03.2019, 22:43:42 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

Rudalke

25.03.2019, 23:13:30

@LongWayHome: Dobra,poradziłem sobie - hasło w mysql na stronie zmieniłem,działa wszystko :) Dzięki!

Masz ASUSa? Możesz mieć wirusa.

Przez kilka miesięcy użytkownicy sprzętu marki ASUS otrzymywali złośliwe aktualizacje. Wprost od producenta!

z dodany: 25.03.2019, 20:55:41

niebezpiecznik-pl

25.03.2019, 19:08:46

Zostało ostatnich 7 biletów na nasz jutrzejszy wykład we Wrocławiu. Ostania szansa, aby dowiedzieć się "Jak nie dać się zhackować?". Będą pokazy ataków na żywo i same praktyczne rady. Każdy kto korzysta z komputera powinien to usłyszeć i zobaczyć --> https://nbzp.cz/wroc-wyklad

PS. Wykład prowadzony jest przystępnym językiem, więc spokojnie możecie wziąć ze sobą rodziców!

#security #bezpieczenstwo #niebezpiecznik #hacking #wroclaw #mirkoreklama

niebezpiecznik-pl - Zostało ostatnich 7 biletów na nasz jutrzejszy wykład we Wrocławi... — **źródło:** comment_OAiTlowepP7hnJTIQygmwItltMMUXeM3.jpg
Pobierz

pangolin

25.03.2019, 19:55:49

@Manderigon: Jednak bład, jeśli sam też nie mogę

itakniktniezapamieta

25.03.2019, 21:36:42

@niebezpiecznik-pl: a weź dej bo mam horom patrycje na dysku tfardym ( ͡° ͜ʖ ͡°)

ZaufanaTrzeciaStrona

25.03.2019, 15:58:35

Uwaga użytkownicy ASUSa - przez 5 miesięcy oficjalne aktualizacje oprogramowania były wzbogacone złośliwym kodem. To jeden z najciekawszych ataków ostatnich lat. Nie wiemy kto był na celowniku sprawców - ale na pewno dochodziło do infekcji w Polsce: https://www.wykop.pl/link/4863059/setki-tysiecy-komputerow-asusa-zarazonych-takze-w-polsce/

#bezpieczenstwo #security #zaufanatrzeciastrona #asus