Wszystko
Najnowsze
Archiwum
Mirki, mam kamerę IP która musi zobaczyć dołączony do niej kod QR, żeby przejść w tryb konfiguracji / wrócić do ustawień fabrycznych. W kodzie są zapisane 3 bajty adresu mac + string, który wygląda na base64. Kodu nie posiadam, chciałem wygenerowac swój. Przykladowy QR z innej kamery poniżej:
g27ebba|0|6P6ifYHInR5PZ2VUP4f8PAzXjJsaGSwMhERes+vSTc4IrgA=
Stąd pytanie zanim zacznę się dobierać w inny sposób czy ktoś ma pomysł na reverse tego? Bo ja nie. Konkretnie chodzi o string:
g27ebba|0|6P6ifYHInR5PZ2VUP4f8PAzXjJsaGSwMhERes+vSTc4IrgA=
Stąd pytanie zanim zacznę się dobierać w inny sposób czy ktoś ma pomysł na reverse tego? Bo ja nie. Konkretnie chodzi o string:
6P6ifYHInR5PZ2VUP4f8PAzXjJsaGSwMhERes+vSTc4IrgA=
@FalseIdeas: Strzelam że ten końcowy string to jest podpis maca kamerki.
Jak skanujesz kod to najpierw sprawdza czy mac zgadza się z obecnym, a potem za pomocą zapisanego gdzieś klucza publicznego sprawdza czy podpis jest prawidłowy.
Dzięki temu każda kamerka ma swój prywatny kod qr i nie możesz łatwo komuś zmienić ustawień jego kamery bo musiałbyś posiadać klucz prywatny producenta.
@FalseIdeas: Ale to tylko taki strzał ;)
Równie dobrze to może być jakiś globalny random dla wszystkich kamerek, #yolo
Równie dobrze to może być jakiś globalny random dla wszystkich kamerek, #yolo
Szykujcie kasę na nowy komputer, Mirki, chyba że nie przeszkadza wam nawet o 52% wolniejsza praca obecnego. Czyli o bolesnej dziurze we wszystkich CPU Intela, której nie da się całkowicie wyeliminować.
https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/
Problem dotyczy także ARM i ponoć również AMD, choć ci ostatni zaprzeczają.
#security #bezpieczenstwo #niebezpiecznik #hacking #hardware #amd #intel #iot #arm #
https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/
Problem dotyczy także ARM i ponoć również AMD, choć ci ostatni zaprzeczają.
#security #bezpieczenstwo #niebezpiecznik #hacking #hardware #amd #intel #iot #arm #
@MemoryStick: i nie używać niczego
@niebezpiecznik-pl:
A to nie można zwrócić procka do producenta tytułem rękojmi? Sprzedawali wadliwy produkt.
A to nie można zwrócić procka do producenta tytułem rękojmi? Sprzedawali wadliwy produkt.
» Wpadka T-Mobile Usługi Bankowe. Niektórzy widzieli dane osobowe innych...
Niektórzy klienci T-Mobile Usługi Bankowe mogli po zalogowaniu na swoje konto ujrzeć treść korespondencji innych osób z bankiem i szczegóły ich spraw (głównie reklamacji). Niestety, w cudzych wiadomościach często pojawiały się dane osobowe…
z- 1
- #
- #
- #
- #
- #
- #
Uwaga Mirki mające konto w banku T-Mobile. Dane osobowe (i nie tylko osobowe) niektórych z Was mogły być widziane przez innych klientów tego banku. Jeśli rozmawiałeś z konsultantem "T-Mobile Usługi Bankowe dostarczane przez Alior Bank" w tym roku, to przeczytaj koniecznie:
https://niebezpiecznik.pl/post/klienci-t-mobile-uslugi-bankowe-mogli-widziec-dane-innych-klientow/
#banki #bankowosc #bank #tmobileuslugibankowedostarczaneprzezaliorbank #tmobileuslugibankowe #security #niebezpiecznik #bezpieczenstwo #wyciek #daneosobowe
https://niebezpiecznik.pl/post/klienci-t-mobile-uslugi-bankowe-mogli-widziec-dane-innych-klientow/
#banki #bankowosc #bank #tmobileuslugibankowedostarczaneprzezaliorbank #tmobileuslugibankowe #security #niebezpiecznik #bezpieczenstwo #wyciek #daneosobowe
@MichaelT128: w tamtym :)
@niebezpiecznik-pl: @ZaufanaTrzeciaStrona: odniesiecie się może jakoś do tego?
https://www.wykop.pl/link/4090063/oswiadczenie-wykop-w-sprawie-znaleziska-odnosnie-wycieku-adresow-e-mail-hasel/
https://www.wykop.pl/link/4090063/oswiadczenie-wykop-w-sprawie-znaleziska-odnosnie-wycieku-adresow-e-mail-hasel/
Jeśli chcieliście po taniości uzupełnić biblioteczkę książek nie tylko z tematyki IT, to jest ku temu teraz doskonała okazja. Ebookpoint ma promkę i rabaty sięgają 93%. Jak zwykle przygotowaliśmy dla Was zestawienie obowiązkowych tytułów. Nie odkładajcie zakupów na później, bo #cebuladeals kończą się jutro :)
https://niebezpiecznik.pl/post/noworoczna-mega-promocja-ebookpoint-pl-i-rabaty-do-93/
#ebook #ebooki #niebezpiecznik #security #bezpieczenstwo #programowanie #sysadmin #devops
https://niebezpiecznik.pl/post/noworoczna-mega-promocja-ebookpoint-pl-i-rabaty-do-93/
#ebook #ebooki #niebezpiecznik #security #bezpieczenstwo #programowanie #sysadmin #devops
@Dobry_Ziemniak: Czytałem, dobra.
@niebezpiecznik-pl: @nihil_novi: Dzięki, właśnie przed chwilą kupiłem i wysłałem kod w prezencie :)
Skimmer czy nie? Czyli ciekawy komunikat od BZWBK
BZ WBK prezentuje na swoich bankomatach ciekawe ostrzeżenia. No i teraz zagadka — czy powyższy bankomat ma założony skimmer, czy nie? :)
z- 2
- #
- #
- #
- #
- #
- #
Uwaga! Trwa atak na Polaków. Otrzymujemy masę zgłoszeń od czytelników, do których ktoś dzwonił z numerów +53 (czyli z Kuby). Jeśli i do Ciebie dzwoniono, to nie oddzwaniaj! Stracisz pieniądze.
https://niebezpiecznik.pl/post/uwaga-na-gluche-telefony-i-nieodebrane-polaczenia-z-numerow-53-kuba/
#security #niebezpiecznik #bezpieczenstwo #gsm #telefony
https://niebezpiecznik.pl/post/uwaga-na-gluche-telefony-i-nieodebrane-polaczenia-z-numerow-53-kuba/
#security #niebezpiecznik #bezpieczenstwo #gsm #telefony
konto usunięte via Android
@niebezpiecznik-pl To pewnie ten Wons z Zakopca.
@niebezpiecznik-pl: dzwonią po kilka razy dziennie, czy zgłoszenia są od ludzi korzystajacych z różnych sieci czy tylko z jednej?
Polski skrypt śledzący, obecny m.in. na Wykopie, podrzuca na stronie niewidoczny formularz logowania by wykraść login z menedżera haseł przeglądarki. Nieładnie. @wykop co Wy na to?
https://www.wykop.pl/link/4088821/popularne-polskie-serwisy-wykradaja-adresy-email-by-sledzic-uzytkownikow/
#bezpieczenstwo #security #prywatnosc
PS. Przepraszamy że afera w wolny dzień, ale przynajmniej nie w piątek wieczorem ( ͡° ͜ʖ ͡°)
https://www.wykop.pl/link/4088821/popularne-polskie-serwisy-wykradaja-adresy-email-by-sledzic-uzytkownikow/
#bezpieczenstwo #security #prywatnosc
PS. Przepraszamy że afera w wolny dzień, ale przynajmniej nie w piątek wieczorem ( ͡° ͜ʖ ͡°)
Komentarz usunięty przez autora
@ZaufanaTrzeciaStrona nie wiem kto życzył lepszych afer w 2k18 ale dziękuję
Popularne polskie serwisy wykradają adresy email by śledzić użytkowników
Serwisy takie jak Wykop.pl, Money.pl, Dziennik.pl, PAP.pl czy Pajacyk.pl używają skryptów śledzących, które wykradają Wasze adresy email z menedżerów haseł w przeglądarkach by skuteczniej śledzić Wasze ruchy w sieci. Badacze z Uniwersytetu...
z- 282
- #
- #
- #
- #
- #
Pamiętasz jak w liceum potrzebowałeś zdjęcia do nowo zdobytego prawka?
FotoZdrojewski pamięta!
A przy okazji wysyła mi całą swoją bazę klientów
#security
Poza tym lubię jak Zdrojewski mi przysyła życzenia.
Wyobrażam sobie wtedy że to nasz ex-prezydent Wrocławia (obecnie eurodeputowany) o mnie pamięta bo jestem KIMŚ ( ͡° ͜ʖ ͡°)
FotoZdrojewski pamięta!
A przy okazji wysyła mi całą swoją bazę klientów
#security
Poza tym lubię jak Zdrojewski mi przysyła życzenia.
Wyobrażam sobie wtedy że to nasz ex-prezydent Wrocławia (obecnie eurodeputowany) o mnie pamięta bo jestem KIMŚ ( ͡° ͜ʖ ͡°)
źródło: comment_UEwRgAF6DVRnj2yNcsTK8ALOeDNa55PP.jpg
Pobierz
@kulmegil: dużo adresów?
@Cesarz_Polski: 80 więc nie tak sporo... ale może dzieli te wiadomości na partie.
HODL!
Zapomnielismy poinformowac o #rozdajo na wypoku.
Wlasciwie wcale sie tu nie udzielamy, ale zmienimy to w 2018 roku.
Damy koszulkę z wybranym nadrukiem z naszego zestawu za najtrafniejszy kurs.
Zapomnielismy poinformowac o #rozdajo na wypoku.
Wlasciwie wcale sie tu nie udzielamy, ale zmienimy to w 2018 roku.
Damy koszulkę z wybranym nadrukiem z naszego zestawu za najtrafniejszy kurs.
źródło: comment_VwBTBVbgxq2yHeKImA0ssyFzcLF0ALgi.jpg
Pobierz@BigBeardyBlackhat: 12137 USD
Treść przeznaczona dla osób powyżej 18 roku życia...
Podatność „Janus” — zagrożone są wszystkie smartfony z Androidem od 5.1.1 do 8.0
"Janus" - nowa i bardzo poważna podatność w systemie Android. Lukę może zawierać nawet 74% wszystkich smartfonów na runku! Zagrożone są Androidy od 5.1.1 do 8.0
z- 0
- #
- #
- #
- #
- #
- #
Żeby wejść komuś na Facebooka, wystarczy iść do marketu…
Z jednej strony informacje o wyciekach miliardów haseł, a z drugiej niektórzy zostawiają zalogowane konta na urządzeniach w marketach ;/
z- 4
- #
- #
- #
- #
- #
- #
Machine Learning for Dummies #machinelearning #ai
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=IMM14209USEN
Missing NMAP plugin released: vulnerability detection and exploit suggestion #security #hacking
https://github.com/vulnersCom/nmap-vulners
#interfacesmieci
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=IMM14209USEN
Missing NMAP plugin released: vulnerability detection and exploit suggestion #security #hacking
https://github.com/vulnersCom/nmap-vulners
#interfacesmieci
źródło: comment_qUHogWm2ecuPK4ANNloHdmSCLfQTjTSC.jpg
Pobierz
@interface: po tej grafice (z daleka patrząc) już myślałem, że znowu islamiści wybuchają w Europie.
konto usunięte via Android
Komentarz usunięty przez autora Wpisu
Niebawem odtworzysz mp3 przez głośnik w laptopie i twój dysk wybuchnie... Czyli o ciekawych badaniach niszczenia dysków zdalnie, przez dźwięki.
https://niebezpiecznik.pl/post/jak-akustyczny-atak-na-dysk-moze-zaszkodzic-komputerom-kamerom-monitoringu-i-nie-tylko/
#akustyka #muzyka #niebezpiecznik #bezpieczenstwo #hacking #security
https://niebezpiecznik.pl/post/jak-akustyczny-atak-na-dysk-moze-zaszkodzic-komputerom-kamerom-monitoringu-i-nie-tylko/
#akustyka #muzyka #niebezpiecznik #bezpieczenstwo #hacking #security
@niebezpiecznik-pl to logiczne że jak się krzyczy to dysk się stresuję i wolniej pracuje
#13 DevRSS.com - zbiór popularnych blogów związanych z programowaniem. Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!
Dane studentów trafiły do sieci, winnych nie ma, sprawy nie ma, proszę się rozejść.
https://www.wykop.pl/link/4084263/dane-wrazliwe-wyciekly-ale-przeciez-nic-sie-nie-stalo-a-winnych-brak/
#bezpieczenstwo #security #rodo #daneosobowe i #mikroreklama
https://www.wykop.pl/link/4084263/dane-wrazliwe-wyciekly-ale-przeciez-nic-sie-nie-stalo-a-winnych-brak/
#bezpieczenstwo #security #rodo #daneosobowe i #mikroreklama
Kris Kaspersky — najbardziej uprzejmy haker naszych czasów
Historia życia Krisa Kasperskiego — światowej sławy programisty, zważywszy na niespotykane koleje losu, mogłaby posłużyć jako scenariusz dla najlepszych reżyserów kina psychologicznego. Kris Kaspersky był postacią zaiste niepowtarzalną, której nie da się porównać z żadną inną personą...
z- 110
- #
- #
- #
- #
https://panoptykon.org/biblio/infografiki/kto-sledzi-w-polskim-internecie
Wrzucam, aby uświadomić jaki niestety model biznesowy ma ten serwis.
#bezpieczenstwo #security #wykop #prywatnosc #slowpoke
Komentarz usunięty przez autora