#security - strona 292

Wszystko

Najnowsze

Archiwum

Horus Scenario: atak na inwertery ogniw solarnych to ciemność dla całej Europy

Europa jest najważniejszym na świecie rynkiem energii odnawialnej, szczególnie energii pochodzącej z ogniw fotowoltaicznych. W 2016 roku łączna moc z paneli…

z dodany: 06.08.2017, 14:03:13

Polskie firmy celem hakerów!

Serwis Niebezpiecznik.pl ostrzega, że polskie firmy stały się celem masowego ataku hakerów. Przestępcy próbują dostać się do sieci internetowych firm odgadując hasła. - legalniewsieci.pl

z dodany: 06.08.2017, 07:44:35

jaywalker

05.08.2017, 11:07:04

Mirki, jest wśród nas jakiś spec od zabezpieczeń domowych? Głównie chodzi mi o alarmy bezprzewodowe.

Potrzebuję zabezpieczyć małą powierzchnię (pracownia wielkości małej kawalerki). Zależy mi na 1-2 czujkach + 1 magnetyczna (?). System musi być bezprzewodowy + powiadomienia GSM + najlepiej jakby korzystał z WiFi i miał jakąś aplikację na androida.

A i pozwolę sobie zawołać @ZaufanaTrzeciaStrona @niebezpiecznik-pl bo może mieliście z tym styczność jako spece od IT sec lub

houk

05.08.2017, 21:24:06

@jaywalker: Nie ma tragedii. Z programowaniem to zetkniesz się dopiero na poziomie domoticza i język LUA do poważnieszych interakcji miedzy urządzeniami. Do do esp8266 to wszystko robisz przez www i bardzo prosto jest. jedynie podłączenia mogą wymagać odrobinę cierpliwości.

tepiciel_absurdow

07.08.2017, 06:06:36

@jaywalker: ja mam Satel Micra czy tam Mikra - bardzo proste, ale sam zamontowałem, ustawiłem i działa.

H.....m

konto usunięte 04.08.2017, 17:51:05

#bank #bankowosc #it #security #bezpieczenstwo

Robienie przelewów na pożyczonym laptopie połączonym z otwartą siecią wifi gdzie każdy ma dostęp do routera to taki zły pomysł?
I tak jest weryfikacja na sms a przelew dość pilny?

Daszekk

04.08.2017, 17:53:33 via Android

Jak sprawa pilna a masz polaczenie https to bym zrobił. Wolalbym jednak skorzystać ze swojego hotspota z telefonu.

t.....m

konto usunięte 04.08.2017, 21:11:31

@Haradrim: To ci da, tępy przygłupie, że będziesz mieć szyfrowany tunel, więc pozbędziesz się "trosk" o otwartą sieć z którą jest połączony laptop, bo cała twoja komunikacja zostanie zaszyfrowana. Jak już ktoś wspomniał wcześniej, banki raczej działają przez https, ale w twoim przypadku największym zmartwieniem powinno być środowisko czyli system kolegi na którym nie masz pojęcia co się dzieje w tle (mówię tu o różnego typu malware). Wystarczy pobrać jakąś

sekurak

04.08.2017, 08:11:13

Visual Studio Code, PHP Storm, Eclipse i kilka innych środowisk programistycznych podatne na banalnie proste wykonanie kodu w OS na kompie developera, wykradanie plików, etc. Konkretne bugi i sposób wykorzystania tutaj: https://sekurak.pl/wykonanie-kodu-w-os-w-popularnych-srodowiskach-programistycznych/

#sekurak #programowanie #programista15k #webdev #security #hackingnews

sekurak - Visual Studio Code, PHP Storm, Eclipse i kilka innych środowisk programisty... — **źródło:** comment_3hcWsSQtw06jpoIGRyq25CpljLEhLHLX.jpg
Pobierz

Cyberatak NotPetya powodem złych wyników rekinów biznesu

Wirus NotPetya, który zaatakował wiele przedsiębiorstw z Ukrainy oraz całego świata, doprowadził także do ogromnych strat finansowych i pogorszenie się wyników zaatakowanych przedsiębiorstw i firm. Atak hakerski, do którego 27 czerwca br., sparaliżował bieżącą działalność biznesową wielu...

z dodany: 04.08.2017, 07:46:08

niebezpiecznik-pl

04.08.2017, 07:11:17

Uwaga na wzmożone ataki po RDP na polskie firmy. Sprawdźcie czy też jesteście na celowniku! I ostrzeżcie znajomych adminów, którzy za rzadko patrzą w logi...

https://niebezpiecznik.pl/post/ostrzezenie-przed-wzmozonymi-atakami-przez-rdp-na-polskie-firmy/

#security #bezpieczenstwo #hacking #niebezpiecznik #sysadmin #devops

Dolan

04.08.2017, 07:58:10

@niebezpiecznik-pl: RDP tylko po VPNie

carlo497

04.08.2017, 14:00:03 via Android

@Dolan raz wystawiłem rdp na świat i w 8 godzin dwa razy mi ktoś wszedł xD

Lock Lab (bosnianbill) "pokonany" przez projekt fana

Po 2 dniach walki słynny "włamywacz" się poddaje i postanawia sprawdzić, co takiego kryje wnętrze tego zwykłego wydawałoby się zamka. Projekt stworzył i nadesłał niejaki @luka bogdanovic (2 "najlepszy" komentarz na YT)

z dodany: 03.08.2017, 22:02:13

sekurak

03.08.2017, 19:57:18

Tuż przed wejściem do samolotu zgarnęło go FBI - chodzi o badacza, który zneutralizował głośny malware WannaCry. Gość oskarżony jest o stworzenie bankowego malware Kronos...

https://sekurak.pl/badacz-ktory-zlokalizowal-kill-switch-do-wannacry-aresztowany-przez-fbi/

#sekurak #wannacry #malware #security #bezpieczenstwo #kronos

sekurak - Tuż przed wejściem do samolotu zgarnęło go FBI - chodzi o badacza, który zn... — **źródło:** comment_clM1UVvX0z1Xlw6947te2souuqM0aDaY.jpg
Pobierz

dridex

03.08.2017, 21:00:16

@Bomboniusz1986:
1. Alphabay miał wszystkie logi zapewne
2. Malwaretech współuczestniczył w tworzeniu

Bomboniusz1986

03.08.2017, 21:06:24

1.Logi, często, gęsto nie wystarczają, zależy jak obrotny jesteś( ͡° ͜ʖ ͡°)
2.Nie wykluczone, po drugiej stronie też nie są głupi ludzie, a prędzej czy później gdzieś możesz popełnić głupi błąd( ͡° ͜ʖ ͡°)

Wielka Brytania: Wirus WannaCry - hakerzy wypłacili środki pozyskane z okupu

Ponad 140 tys. dolarów w wirtualnej walucie bitcoinach zostało wypłacone z kont, na które pieniądze wpłacały ofiary ataku (...). "Nie wyobrażam sobie, że spróbują zamienić te bitcoiny na rzeczywiste pieniądze, bo jeśli to zrobią, to pozwolą komuś dotrzeć do prawdziwej osoby (właściciela konta)"

z dodany: 03.08.2017, 16:02:26

sekurak

03.08.2017, 10:55:40

Przydatne opracowanie dla początkujących w temacie testowania/atakowania aplikacji webowych:

https://sekurak.pl/czym-jest-podatnosc-path-traversal/

#sekurak #webdev #programowanie #testowanieoprogramowania #security #bezpieczenstwo

sekurak - Przydatne opracowanie dla początkujących w temacie testowania/atakowania ap... — **źródło:** comment_wUNaHPwwv1wkRJzHMXx3FBAhq5VFVZZ6.jpg
Pobierz

cypo

03.08.2017, 11:33:39

Proszę nie robić przykładów kodu podatnego na ataki w PHP, psuje to wizerunek tego języka ( ͡° ͜ʖ ͡°)

interface

03.08.2017, 16:43:15

Komentarz usunięty przez autora

A kiedy źle zostanie zamontowany zamek w "drzwiach" do pomieszcznia

Aby otworzyć to pomieszczenie potrzebny jest klucz, który z kolei jest schowany w małym pudełku otwieranym na kombinację. Tylko jest jeden mały szkopuł w tej formie dostępu do pomieszczenia...

z dodany: 03.08.2017, 09:40:54

niebezpiecznik-pl

03.08.2017, 06:59:25

Ktoś najprawdopodobniej wyłudza pieniądze z PayPala ...korzystając z tzw. tymczasowego e-maila. No cóż może pójść nie tak? :D

https://niebezpiecznik.pl/post/ktos-oszukuje-paypala-na-tymczasowym-e-mailu-co-moze-pojsc-nie-tak/

#pieniadze #paypal #security #bezpieczenstwo #niebezpiecznik i trochę #cebuladeals

matiwoj11

03.08.2017, 07:15:22 via Android

trochę #cebuladeals

@niebezpiecznik-pl ale konto to usuń

widmo82

03.08.2017, 09:50:39

i trochę #cebuladeals

@parachutes: nie bojówka tylko zwrócenie uwagi, że czasem warto sprawdzić do czego służy tag, który chce sie uzyć.

IPKISS

02.08.2017, 18:22:06

#webdev #security #php #bitcoin #ethereum #kryptowaluty Mirasy jeśli macie zainstalowane Web Developer Tools extension w Chrome to przypadkiem nie logujcie się gdzieś gdzie trzeba podawać wrażliwe dane. Wtyczka została zainfekowana.

moooka

02.08.2017, 18:36:15

@IPKISS: To tak przy okazji dodam, że również ostatnio zainfekowane zostało rozszerzenie Copyfish OCR dla Chorome. Nie wiem czy już sprawa się wyjaśniła, czytałem o tym jakoś wczoraj lub przedwczoraj, jak ktoś używa to niech się zainteresuje tematem. :-)

TryWalkingInMyShoes

02.08.2017, 21:00:06

Web Developer Tools extension

@IPKISS: https://chrome.google.com/webstore/detail/web-developer-tools/kafedakbaiofedkepgjhmppcaimcjknf

Mówisz o tym? Ja mam zainstalowane "Web Developer", ale już wyłączyłem.

niebezpiecznik-pl

02.08.2017, 07:31:13

Jak tam wasze wakacje? Uważajcie na firmy, które proszą o pozostawienie waszych dokumentów i kart płatniczych "pod zastaw" na czas wynajmu kajaka, samochodu, roweru, czegokolwiek.

https://niebezpiecznik.pl/post/spisywanie-danych-z-kart-platniczych-w-wypozyczalniach-i-hotelach-to-moze-ci-popsuc-wakacje/

#wakacje #niebezpiecznik #bezpieczenstwo #security

sekurak

02.08.2017, 07:30:17

Odwiedzanie złomowiska samochodów dla zabawy i kilku exploitów. Na zdalne wykonanie kodu na module GSM podatne wybrane modele: BMW, Nissan, Ford, Infiniti: https://sekurak.pl/odwiedzanie-zlomowiska-samochodow-dla-zabawy-i-kilku-exploitow/
#sekurak #motoryzacja #security #bezpieczenstwo #hackingnews #technologia

sekurak - Odwiedzanie złomowiska samochodów dla zabawy i kilku exploitów. Na zdalne w... — **źródło:** comment_vohEmtyxryBUJJ00dO9lkVmsFdobnPOX.jpg
Pobierz

T.....s

konto usunięte 02.08.2017, 06:32:40 via Android

Witam.
Poszukuję kompendium wiedzy nt. anonimowości i bezpieczeństwa systemów android. Albo #zaufanatrzeciastrona albo #niebezpiecznik albo #unknownews wrzucali coś takiego. Generalnie jak sprawić by nasz smartfon nie był urządzeniem podsłuchowym. Jak dobrać się do narzędzi systemowych i takie tam.
#android #hacking #security #bezpieczenstwo

fervi

02.08.2017, 10:25:57

@TechnoBurroughs: Szyfrowanie, Replicant, F-Droid, Firefox (ale nie na Replicant, bo działa tylko z llvmpipe - chyba, że będziesz w stanie używać), AIMSICD, zakładka w ogóle bezpieczeństwo F-Droida

dridex

02.08.2017, 12:02:39

@TechnoBurroughs: lineageos + microG

T.....s

konto usunięte 02.08.2017, 03:51:23 via Android

Mamy komputer stojący na #windows (8 chyba). Jest na nim #chrome z zalogowanym kontem #facebook
Pytania są takie.
1. Czy da się a jeśli tak to jakim programem / wtyczķą zgrabbować archiwum rozmów z konta?2. Czy da się odczytać hasło ukryte pod gwiazdķami? Kiedyś służył do tego program Sand Boy Revolution 2. Jest coś takiego obecnie?

#hacking #bezpieczenstwo #security #

A.....Z

konto usunięte 02.08.2017, 04:53:22

Zatem tak - jezeli masz dostęp do pliku appdata to jedyne co trzeba zrobić to encrypt haseł zapisanyh w folderach locals, łatwa sprawa - jest do tego soft, cookies logowania masz pewnie też w tych folderach, więc nie będzie altertu/checkboxa idenity - skopiuj kataog osobowy/profil z appdaty, a potem to już prosta sprawa.

Istnieje szansa, że hasła są niezapisane, ale jeżeli są gwiazdki to uzyskanie plaintextu to już w ogóle łatwa sprawa,

dridex

02.08.2017, 12:04:51

@TechnoBurroughs: co do 2, możesz napisać apkę z api hook do chrome, sprawdź jakie parametry mają lecieć do szyfrowania i sobie je zapisz.
Albo keylogger
Albo zainstaluj swój plugin do chrome