#security - strona 351

Wszystko

Wszystkie

Archiwum

19.01.2016, 21:49:51

nowa dziura (znaczy nie taka nowa, bo istnieje od 2012) w #linux pozwala na eskalację uprawnień do #root
sprawa dotyczy także #android
#administracja #serwerownia #serwery #hosting #informatyka #security

http://www.wykop.pl/link/2971195/dziura-w-linuksie-kazdy-moze-byc-rootem/

Cronox

Dziura w Linuksie — każdy może być rootem!

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.

z dodany: 19.01.2016, 21:44:08

ZaufanaTrzeciaStrona

19.01.2016, 21:04:53

Znamy już sporo szczegółów pojmania najważniejszego barona narkotykowego, El Chapo. Nie pomogły zyłkowe tunele ani oddani żołnierze. Miał po prostu pecha.

http://www.wykop.pl/link/2971021/pojmanie-el-chapo-czyli-jak-namierzyc-uciekajacego-miliardera/

#mikroreklama #bezpieczenstwo #security #opsec

niebezpiecznik-pl

19.01.2016, 20:16:33

Mirki, uważajcie na fakturonoszów! Czyli 6 już część przygód hakera Janusza, tym razem w offline i z bankami w tle...

http://niebezpiecznik.pl/post/to-nie-byl-prawdziwy-listonosz-to-byl-janusz-falszywofakturonosz/

#csi-stories #niebezpiecznik #bezpieczenstwo #security

spere

19.01.2016, 20:42:47

pewien że nie obserwuje go żadna kamera miejskiego monitoringu ani fotopułapka,

@niebezpiecznik-pl:
jak można być pewnym tego braku fotopułapki w lesie?

niebezpiecznik-pl

19.01.2016, 22:04:59

@spere: Otwierasz wnyki. Sleep(60). Jeśli gajowy nie strzela == brak fotopułapki.

komputer11

niebezpiecznik-pl

19.01.2016, 13:12:08

Proponujemy nie logować się chwilowo na Allegro -- jakiś błąd sprawia, że sesje użytkowników są mieszane i trafia się na cudze konta. Można podejrzeć czyjeś dane, ale zmiana (wszystko na to wskazuje) jest (już) utrudniona.

http://niebezpiecznik.pl/post/allegro-uzytkownicy-loguja-sie-na-nie-swoje-konta/

#allegro #security #bezpieczenstwo

Jarzyna

19.01.2016, 13:16:20

@niebezpiecznik-pl: Steam miał podobne problemy z keszem na święta.

niebezpiecznik-pl

19.01.2016, 14:26:23

@RRybak: umrzyj.

megawatt
konto usunięte

zielonek1000

18.01.2016, 20:42:13

ChameleonMini - czytnik, sniffer, kloner, emulator kart NFC RFID na kickstarterze.
https://www.kickstarter.com/projects/1980078555/chameleonmini-a-versatile-nfc-card-emulator-and-mo

#harcing #bezpieczenstwo #zaufanatrzeciastrona #rfid #radio #hardware #elektronika #kickstarter #security #ciekawostki #nauka

zielonek1000 - ChameleonMini - czytnik, sniffer, kloner, emulator kart NFC RFID na ki... — **źródło:** comment_5Qxbt1CQTvN8Rr1AdRekIux8gFm9b5qM.jpg
Pobierz

QBA__

18.01.2016, 20:47:51

@zielonek1000: chyba widziałem wczoraj albo dziś na blogu hack-a-day tylko na zielonej płytce(to jest chyba oparte o xmegę?)

ZaufanaTrzeciaStrona

17.01.2016, 19:32:01

Czasem pytacie "co się stanie jak kliknę w linka albo otworzę załącznik" - oto analiza ataku sprzed kilku dni i całego stada śmiecia, które może pojawić się na Waszym dysku.

http://www.wykop.pl/link/2967167/analiza-zlosliwego-oprogramowania-ktore-blokuje-dostep-do-naszego-serwisu/

#mikroreklama #malware #bezpieczenstwo #security

ZaufanaTrzeciaStrona

18.01.2016, 18:35:11

@mjut: OpenVPN na własnym serwerze gdzieś tam w świecie.

mjut

ZaufanaTrzeciaStrona

18.01.2016, 21:16:16

@mjut: Są dziesiątki w internecie, po co się powtarzać.

mjut

airdong

17.01.2016, 11:50:42

#hackingnews

Podoba się? Daj plusa na zachętę. :)

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————
1. W lutym odbywa się hack.summit() - 3-dniowa wirtualna konferencja dla programistów + hackathon z pulą nagród $150.000. Jest płatna, ale z kodem PLURALSIGHT można zarejestrować się zupełnie za darmo.
https://hacksummit.org/

2. Poradnik dla osób chcących wejść w świat security i hackingu. Ogromny zbiór linków podzielony na kroki wraz z opisem do czego konkretna umiejętność może się przydać.

airdong - #hackingnews

Podoba się? Daj plusa na zachętę. :)

O co chodzi? - http... — **źródło:** comment_Te2ExUE8Z2B5QUbWW9Tca6ffVGYF0WjT.jpg
Pobierz

konto usunięte
konto usunięte
konto usunięte
LAN_gusta
bob_kelso
+59 innych

airdong

17.01.2016, 12:57:48

@mynameis60: pewnie jest, ale interesuje mnie tylko java kompilowana, nie piszę skryptów, więc nie znam nic. :( #pdk

mynameis60

Narkan

17.01.2016, 20:42:07

@airdong: przez chwilę uczyłem się z tej strony Javy i było git ( ͡º ͜ʖ͡º)

t.....i

konto usunięte 17.01.2016, 08:28:39

skad wezme darmowy certyfikat SSL?
#ssl #security #webdev

f.....s

konto usunięte 17.01.2016, 08:31:20

@tylkoniechori: https://letsencrypt.org

f.....s

konto usunięte 17.01.2016, 08:34:12

@tylkoniechori: A jak nie chcesz bawić się w odświeżanie co 3 miesiące(można z cron) to za ~14$ można mieć na 3 lata https://www.gogetssl.com/domain-validation/comodo-positive-ssl/

@Dpdp: Czemu taktyk? Od lat można było dostać darmowe na Domain Validation. Teraz jest to tak łatwe jak wpisanie 1 komendy w konsoli ;) A wiele paneli hostingowych pozwala już na zaznaczenie jednego checkbox'a i SSL za darmowo wygenerowany

tfbeen

16.01.2016, 17:07:34

Jak wpadła giełda BTC, nie wierze xD
http://blog.cryptsy.com/post/137323646202/announcement
#security #bitcoin

kingscrown

16.01.2016, 17:25:39

@list86: tak - śmiech na sali

cytrus0

LAN_gusta

16.01.2016, 17:31:23 via Android

@kingscrown: Czy mi się zdaje czy bter.com też tak okosili?

cytrus0

backdoor w dyskach Seagate

Seagate GoFlex Satellite Remote Telnet Default Password

z dodany: 16.01.2016, 16:37:49

Dodaj Komentarz
#
technologia
#
hacking
#
security

mk321

16.01.2016, 00:17:56

#bekazprawakow
Już do was jadą!

IOIOIOIOIOIOIOIOIO

Zabezpieczcie się, żeby śmieszkować w spokoju: http://www.wykop.pl/link/2963977/jak-zabezpieczyc-sie-przed-ustawa-inwigilacyjna-poradnik/33790493/

#security

Arveit

16.01.2016, 00:20:14

@mk321: od 25 października cały czas miałem nadzieję, że nie będę musiał mówić "a nie mówiłem?". Ale w końcu chyba czas powiedzieć.

mk321

Arveit

16.01.2016, 00:25:55

@mk321: no nie cała TV, a tylko TVP, która jest rządowa :P Teraz przynajmniej oficjalnie. Prywatnym raczej nic nie zrobią, no bo co mogą? Teraz tylko zmieni się pojęcie "niezależnych" mediów. Do niedawna były to propisowskie media, teraz będą nimi antyrządowe xD

mk321

Safety Online - 0Day Admiror Gallery

Jakiś czas temu, odnaleźliśmy lukę typu 0Day w Galerii zdjęć... Joomla Exploit ;)

z dodany: 15.01.2016, 00:48:56

bonald

14.01.2016, 22:30:13

Mirki programiści, czy JSON Web Token powinno się wysyłać nagłówku żądania czy jako parametr URL? A jeżeli obie metody są dopuszczalne, to która preferowana?

#programowanie #security

Cronox

M.....s

konto usunięte 14.01.2016, 23:55:43

@bonald: okay

konto usunięte

M.....s

konto usunięte 15.01.2016, 11:32:51

@informatyk15000k: no ale wiadomo o co chodzi, custom header vs ciasteczka

konto usunięte
konto usunięte

Telefoniczni hakerzy....

IMSI catcher to przenośne urządzenie umożliwiające "podsłuchanie" komunikacji telefonicznej. Film ukazuje, jak brytyjskie służby używają tego urządzenia do zbierainia informacji o uczestnikach protesów i zamieszek itp.

z dodany: 14.01.2016, 20:38:42

pawelpel

13.01.2016, 23:01:08

#informatyka #naukaprogramowania #security

konto usunięte
-PPP-
konto usunięte
konto usunięte
404notfound
+9 innych

-PPP-

13.01.2016, 23:34:20

@pawelpel: Piękny i wolny od ludzkich wad świat nauki. Jaka szkoda że tak wiele umysłów na świecie marnuje swój potencjał albo wręcz przeszkadza w rozwoju ludzkości poprzez tak prymitywne typowo ludzkie zachowania, których dałoby się uniknąć. Daleko naszej rasie od doskonałości.

Zashi

noisy

14.01.2016, 06:34:09

@pawelpel: mój ulubiony filmik tłumaczący czym jest szyfrowanie kluczem publicznym i jak to w ogóle jest możliwe.

Zashi

Hacking domofonu za pomocą paralizatora.

Witajcie przyjaciele! W tym filmie pokażę wam jak otworzyć domofon przy użyciu paralizatora. Ta informacja jest podana wyłącznie jako ciekawostka, a ja nie polecam powtarzać tego co widać w tym filmie.

z dodany: 13.01.2016, 16:05:33

Ziemeck

13.01.2016, 11:43:30

Prosty i ciekawy sposób na wyjaśnienie co to jest Buffer Overflow ( ͡° ͜ʖ ͡°)

#security #bezpieczenstwo #4nerds trochę też #heheszki

Ziemeck - Prosty i ciekawy sposób na wyjaśnienie co to jest Buffer Overflow ( ͡° ͜ʖ ͡...

7 ways to be invisible on the Web

To protect our privacy and try to avoid bad actors activities we are searching for ways to stay invisible in the web. Software developers often claim that they are tracking our activity only to improve their services in general or to make our lives even easier.

z dodany: 13.01.2016, 09:14:46

Ponad 2000 stron w domenie .PL zainfekowanych przez Anglera

Przestępcy infekują za jego pomocą komputery użytkowników, którzy nie zadbali o posiadanie bezpiecznych przeglądarek i aktualnych wtyczek. Wśród najpopularniejszych firm hostingowych na liście znalazły się Home.pl oraz Nazwa.pl.

z dodany: 12.01.2016, 14:47:55

Dodaj Komentarz
#
technologia
#
komputery
#
bezpieczenstwo
#
security