NSA zadzwoniło do niego po północy i poprosiło o kod źródłowy. W nagrodę dostał… kubek.
https://sekurak.pl/nsa-zadzwonilo-do-niego-po-polnocy-i-poprosilo-o-kod-zrodlowy-w-nagrode-dostal-kubek/
#sekurak #ciekawostki #security

Jakby co, to NordVPN zaskoczył użytkowników krótką promocją z racji halloween. Jeszcze tylko przez 9h można go kupić 75% taniej. Generalnie polecamy, bo to wg nas najlepszy VPN dla przeciętnego internauty. https://niebezpiecznik.pl/post/nordvpn-jeszcze-przez-9-godzin-za-299-usd-czyli-75-taniej/

#security #bezpieczenstwo #komputery #informatyka #hacking #niebezpiecznik #sysadmin #smartfon

Ciekawy, nietypowy pomysł biznesowy - sieć GSM, w której cały ruch wypychany jest automatycznie przez sieć Tor: http://www.wykop.pl/link/4617991/siec-komorkowa-w-ktorej-bez-tor-a-nie-polaczysz-sie-z-internetem/. Można to oczywiście zrealizować inaczej (wirtualka jako gateway) ale tu możliwych scenariuszy ataku jest mniej. #bezpieczenstwo #security #tor #zaufanatrzeciastrona

Ping of Doom – można pakietem ICMP wykonać kod w systemach Apple: iPhone / OS X
https://sekurak.pl/ping-of-doom-mozna-pakietem-icmp-wykonac-kod-w-systemach-apple-iphone-os-x/
#iphone #apple #security #sekurak #hacking #bezpieczenstwo

Uważajcie na nowy przekręt na OLX. Kupujący dostaje kod rabatowy do zewnętrznego sklepu (kod działa!). Przestępcom opłaca się stawiać osobny sklep pod nową domeną dla każdej ofiary, bo na każdej zarabiają średnio 2000 PLN. https://www.wykop.pl/link/4617819/uwaga-na-nowy-przekret-na-olx-kod-rabatowy-od-sprzedajacego/
Ostrzeżcie znajomych! Bo ofiar jest sporo...
#bezpieczenstwo #niebezpiecznik #hacking #security #olx #sklepyinternetowe #ecommerce #zakupy #oszukujo

Uwaga! Ruszył atak na "Profil Zaufany". E-mail linkuje do złośliwego pliku. https://niebezpiecznik.pl/post/uwaga-na-zlosliwe-e-maile-z-tematem-profil-zaufany/ -- uczulcie znajomych, aby w niego nie klikali. #security #bezpieczenstwo #hacking #niebezpiecznik #informatyka #komputery

Siema, Miraski!

Szukam jakiegoś bezpiecznego hostingu, którym zastąpiłbym usługi Google. Przede wszystkim zależy mi na dobrym kliencie webmaila, dynamicznych aliasach (cos a'la nazwa+alias@gmail.com - ale lepiej by bylo, gdyby to byl inny znak niż +) oraz wygodnych w użyciu filtrach (dodam, że te gmailowe są kiepskie). Odnośnie usług WWW nie ma dużych wymagań, ale file storage z niezawodną apką na androida, windę i linucha mógłby mnie bardzo przekonać, a szyfrowanie end-to-end wPokaż całość

Dzisiaj w #od0dopentestera o Reflected File Download.
Błąd ten występuje zazwyczaj w endpointach jsonp, kiedy nie sprawdzamy nazwy callbacku.
Przy jego pomocy możemy pobrać plik o dowolnym rozszerzeniu i z kontrolowaną przez nas treścią.
Załóżmy, że posiadamy API, które zwraca bieżący czas jako json i chcemy pobrać te dane przy pomocy #javascript
Przeglądarki nie pozwalają na wysłanie żądania ajax do innej domeny, chroni przed tym mechanizm Same Origin Policy.

header('Content-Type:Pokaż całość

100 000 PLN za buga w Facbooku. Można było w banalny sposób przejąć konto admina na dowolnym koncie firmowym:

https://sekurak.pl/mozna-bylo-banalnie-przejac-dowolne-konto-firmowe-na-facebooku-nagroda-za-zgloszenie-buga-100-000-pln/

#sekurak #facebook #hacking #security #bezpieczenstwo

◢ #unknownews ◣

Świeże zestawienie linków już na Ciebie czeka! Zapraszam do czytania :)

Patronom przypominam, że hasło dostępowe do linków uległo zmianie - jest dostępne jako post na Patronite.

Pokaż spoiler

Pokaż całość

Adam Kostrzewa - Blog about Security and Embedded Design

blog o #security #hardware

polecam wejść w linki

#macos #spotify #security #macbook #kiciochpyta

Dlaczego Spotify pod macOS Mojave (10.14) używa wbudowanej w komputer kamery?

Garść #ciekawostki ze świata #security - #podcast Szurkogadanie.
Tym razem:
- kto ma dostęp do rejestru PESEL,
- fałszywe karty graficzne podbijają serwisy aukcyjne,
- malware na platformę KODI,
- co spowodowało błąd w jQuery File Upload.Pokaż całość

Znacie kogoś z implantem medycznym (a zwłaszcza rozrusznikiem serca)? Nie mamy dobrych informacji... https://niebezpiecznik.pl/post/rozruszniki-serca-mozna-zhackowac-takze-zdalnie/

#niebezpiecznik #bezpieczenstwo #security #hacking #medycyna

My arsenal of AWS security tools

#aws #security

Niektóre banki podczas logowania się na konto internetowe wymagają by zamiast hasła, wpisać konkretne litery/cyfry z tego hasła, np pierwszy, trzeci, czwarty i ósmy znak w haśle. Jaki jest w tym sens, w czym jest to lepsze niż wymaganie wpisania całego hasła? #security #it #pytanie #pytaniedoeksperta #kiciochpyta #banki #bankowosc

Niezły numer wyciął PLAY klientom. Dalibyście się nabrać? Ten przypadek pokazuje, jak ważna jest poprawna komunikacja z klientem. https://niebezpiecznik.pl/post/playfinanse-sms-scam-na-doplate/

#bezpieczenstwo #hacking #niebezpiecznik #security #pr #marketing #play

hacktoberfest

#security #hacking