Jak ukraść miliony jednym emailem? Trzeba tylko wiedzieć co i do kogo napisać. Sporo skutecznych ataków, także w Polsce. Opisujemy kilka przypadków http://www.wykop.pl/link/4790105/jak-ukrasc-kilka-milionow-z-polskiej-firmy-przyklady-udanych-scenariuszy/ #security #bezpieczenstwo #zaufanatrzeciastrona
Wszystko
Najnowsze
Archiwum
ZaufanaTrzeciaStrona
via iOS
Cesarz_Polski
@ZaufanaTrzeciaStrona: daj nową weekendową, a nie ( ͡° ͜ʖ ͡°)
ZaufanaTrzeciaStrona
via iOS@Cesarz_Polski: Daj daj daj a pisać nie ma komu! :D
Nie tylko Polska Grupa Zbrojeniowa traci pieniądze. Ataki BEC to prawdziwa plaga
Brak przeszkolenia i skutecznego wdrożenia procedur w Cenzin sprawił, że na konto oszustów przekazano około 4 mln złotych. Przypadek spółki PGZ nie jest jednak wcale odosobniony. Przez rok liczba ataków typu Business Email Compromise wzrosła o 476%.
z- 0
- #
- #
- #
- #
- #
- #
Od momentu afery z niezabezpieczonymi danymi na serwerach morele.net na mail co chwile przychodzi mi ten spam xD zawierający hasełko którego wyłącznie używałem w profilu na morele.net (stąd wiem że sprawa dotyczy wycieku ich danych oraz otrzymałem maila o ostrzeżeniu i sprawdziłem mail przypisany do konta narzedziem podanym w głównym znalezisku dotyczącym wycieku - wynik pozytywny) Czyżby @xArm sprzedał baze danych jakimś nigrom? xD
#morele #morelenet #
#morele #morelenet #
źródło: comment_SdNDkkOgZZBxDodbHeNcKXWrjJgJMizt.jpg
Pobierz
@s-k-fantasyfactory takie maile przychodziły od dawna, a baza w morelach nie była w plain texcie
@s-k-fantasyfactory: nie ma związku. @PrawieJakBordo: była, md5 a plaintext to zasadniczo synonim.
Poważna luka w macOS: exploit 0day pozwalający na wyciągnięcie haseł i loginów
Niemiecki specjalista ds. bezpieczeństwa, Linuz Henze, udostępnił nowe wideo, w którym przedstawia możliwości narzędzia o nazwie KeySteal.
z- 2
- #
- #
- #
- #
- #
- #
@sekurak: No i pewnie załata w ciągu kilku dni i pokryje 90% działających urządzeń.
#programista15k #security #kiciochpyta
Właśnie zaczelo mnie nurtować pytanie w jaki sposób przechowywane są hasła w sytuacji gdy uzywane jest maskowane hasło przy logowaniu (np w Alior banku)
W "normalneej" sytuacji login + hasło, haslo jesty hashowane, solone i pieprzone ;), potem hash przechowywany jest w bazie, nastepnie hash jest porównywany z tym co wysłał formularz od użytkownika.
A jak jest sytuacji gdy uzytkownik podaje tylko 1,3 i 5
Właśnie zaczelo mnie nurtować pytanie w jaki sposób przechowywane są hasła w sytuacji gdy uzywane jest maskowane hasło przy logowaniu (np w Alior banku)
W "normalneej" sytuacji login + hasło, haslo jesty hashowane, solone i pieprzone ;), potem hash przechowywany jest w bazie, nastepnie hash jest porównywany z tym co wysłał formularz od użytkownika.
A jak jest sytuacji gdy uzytkownik podaje tylko 1,3 i 5
@cluer: dobre pytanie, a znając to co dzieje się w bankach nie zdziwiłbym się i tak jak by przechowywali w plain texcie z wiarą w to, że przecież im nikt z bazy nie weźmie
Ma ktoś klucz do Windowsa pod ręką? Bo potrzebujemy stówkę wypłacić... ;)
#windows #pkobp #banki #heheszki #niebezpiecznik #security #bezpieczenstwo #hacking
#windows #pkobp #banki #heheszki #niebezpiecznik #security #bezpieczenstwo #hacking
źródło: comment_oiKRMJJ0zjRyYCXffyOvxtrf48OEIyw6.jpg
Pobierz
@niebezpiecznik-pl, prosimy o informację w którym bankomacie pojawia się taki komunikat?
◢ #unknownews ◣
1) "Jak mądrze zadawać pytania?" - czyli polskie tłumaczenie książki Erica S. Raymonda
To był ciężki dzień, więc dziś wrzucam zestawienie nieco później niż zwykle.
Zapraszam do czytania :)
1) "Jak mądrze zadawać pytania?" - czyli polskie tłumaczenie książki Erica S. Raymonda
źródło: comment_fF34GIWUwAOSAQstWG0VX2njz8DUtQS1.jpg
Pobierz@imlmpe: Ad. 35 - od kilku lat jest działa bliźniaczy serwis - https://logojoy.com co ciekawe wyniki w jednym i drugim są bardzo podobne, zastanawiające która usługa im to przelicza w tle i czy to ta sama ;)
@imlmpe: tak tak zauwazyłem dopiero po wejściu na twój patronite dlatego juz skasowałem komentarz zanim ty napisałeś swój. Nie ma potrzeby być nieuprzejmym. Nowych patronów takim zachowaniem nie zdobędziesz
Historia jak mBank zablokował konto naszego Czytelnika, choć to prawdopodobnie Czytelnik padł ofiarą przestępstwa. Tak bywa. https://www.wykop.pl/link/4788029/jak-stracic-dostep-do-swoich-pieniedzy-w-banku-przez-bycie-ofiara-przestepstwa/
#bezpieczenstwo #security #zaufanatrzeciastrona
#bezpieczenstwo #security #zaufanatrzeciastrona
źródło: comment_a4XvBZye9tfuCmhzbqEqTzSeA671rExy.jpg
Pobierz
KeySteal – macOS z niezałataną luką dnia zerowego pozwalającą wykradać hasła
Exploit pozwala wykraść całą zawartość Pęku kluczy w postaci niezaszyfrowanego tekstu. Autor nie ma zamiaru udostępniać go nikomu, łącznie z Apple, tak długo, aż korporacja nie uruchomi programu bug bounty dla macOS-a.
z- 0
- #
- #
- #
- #
- #
OWASP Top 10 to zbiór dziesięciu najpopularniejszych błędów bezpieczeństwa, które można spotkać na stronach internetowych.
Rozpoczynam nowy cykl filmów właśnie na ten temat w ramach #od0dopentestera
Są one przeznaczone dla szerszego grona #webdev oraz #programista15k a nie tylko osób zajmujących się #bezpieczenstwo
Skupiam się tutaj na ogólnym przedstawieniu koncepcji a nie na szczegółowym wytłumaczeniu każdego z błędów.
Można to więc potraktować jako punkty, na które warto zwrócić uwagę
Rozpoczynam nowy cykl filmów właśnie na ten temat w ramach #od0dopentestera
Są one przeznaczone dla szerszego grona #webdev oraz #programista15k a nie tylko osób zajmujących się #bezpieczenstwo
Skupiam się tutaj na ogólnym przedstawieniu koncepcji a nie na szczegółowym wytłumaczeniu każdego z błędów.
Można to więc potraktować jako punkty, na które warto zwrócić uwagę
Wołam zainteresowanych (84) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
@KacperSzurek: Bardzo fajny materiał i podoba mi się, że nastawiony na 'zielonych' w temacie. Będę oglądać dalej ( ͡° ͜ʖ ͡°)
Jedna uwaga montażowa: rozumiem, że robisz te cięcia i tu nie ma problemu, ale kłopot w tym, że na jednym ujęciu jesteś bliżej kamery, a na innym dalej i przez to przy cięciu 'skaczesz' po ekranie (jak np. w 2:27 - 2:32). Trochę ciężko się
Jedna uwaga montażowa: rozumiem, że robisz te cięcia i tu nie ma problemu, ale kłopot w tym, że na jednym ujęciu jesteś bliżej kamery, a na innym dalej i przez to przy cięciu 'skaczesz' po ekranie (jak np. w 2:27 - 2:32). Trochę ciężko się
Złodziej bazy Morele.net rozdaje pieniądze youtuberom - 25999 PLN napiwku
Takie tam o naszym ulubionym sklepie...
z- 126
- #
- #
- #
- #
- #
- #
Sekurak: Android można przejąć telefon przez oglądnięcie zwykłego pliku png!
módlcie się o aktualizację
z- 27
- #
- #
- #
- #
- #
- #
Android: można przejąć telefon przez oglądnięcie zwykłego pliku png! Łatajcie!
https://sekurak.pl/android-mozna-przejac-telefon-przez-ogladniecie-zwyklego-pliku-png-latajcie/
#sekurak #android #hacking #security
https://sekurak.pl/android-mozna-przejac-telefon-przez-ogladniecie-zwyklego-pliku-png-latajcie/
#sekurak #android #hacking #security
źródło: comment_a2xiuKCWoZnBS2F8N20Vu8xXD1aCT1WD.jpg
Pobierz@PiersiowkaPelnaZiol: Dobra łapię telewizor i uciekam do szafki, nie czas na pytania!
Czy da się jakoś powiązać w proxychainie połączenia, by najpierw łączyć się z torem, a na wyjściu z vpnem?
#linux #tor #hacking #security #informatyka
#linux #tor #hacking #security #informatyka
Wtyczka Password Checkup od Google sprawdzi, czy wasze hasła są bezpieczne
Password Checkup to nowe narzędzie od Google, z którego wszyscy powinniście korzystać. Dzięki niemu w błyskawiczny sposób dowiecie się, czy Wasze hasła są bezpieczne.
z- 4
- #
- #
- #
- #
- #
- #
W sumie, ma ktoś może skrypt fryzjer z torepublic? Ten co sprawdzał maile, czy nie dostały wiadomości z paypala, na przykład. Przytuliłbym chętnie XD
#tor #hacking #deepweb #torepublic #hakujo #bezpieczenstwo #security
#tor #hacking #deepweb #torepublic #hakujo #bezpieczenstwo #security
@wytrzzeszcz: apropo korepetycji nie chcesz tutoriala do matematyki dyskretnej zrobić? XD
@wytrzzeszcz karawan za korepetycje
Treść przeznaczona dla osób powyżej 18 roku życia...
@niebezpiecznik-pl: Anomalus przechodzi na dobro stronę mocy
źródło: comment_KDU3oXXA1DRhETw9GqWtUaR0YbDH7Wbn.jpg
Pobierz
@atari_XE: dziś to się światłowody na supeł wiąże, a jak za czasów dinozaurów, dynamitem...
Powstało Wojsko Obrony Cyberprzestrzeni i zapowiada się naprawdę nieźle!
Wreszcie! Polska dorobiła się oficjalnych "cyberwojsk". Pełnomocnikiem został płk Karol Molenda, który ma zarówno wiedzę jak i poparcie z każdej strony. Są spore szanse, że nareszcie będzie tak, jak być powinno. Aha, już możecie się rekrutować :)
z- 225
- #
- #
- #
- #
- #
- #