#security - strona 364

Wszystko

Wszystkie

Archiwum

Oglądałeś obrazki z imgur? Możesz mieć duży problem…

Odkryto dziwne zachowanie popularnego hostingu obrazków imgur.com. Podczas ładowania niektórych plików graficznych, oprócz obrazków użytkownikom serwowane były dodatkowe skrypty, które powodowały ciekawe anomalie.

z dodany: 22.09.2015, 08:31:58

imlmpe

21.09.2015, 18:04:21

#pytanie czy jeśli znalazłem #security buga na #wykop i przeprowadzę szybkie, publiczne testy jako POC (proof-of-concept, 100% bezpieczne), to @m__b wyśle do mnie smutnych panów w czarnych garniturach, czy rogale? ( ͡º ͜ʖ͡º)

Dylemat moralny z rogalem w tle...
Taki mały #hacking

virusriddle

21.09.2015, 19:09:31

@imlmpe: na niezamówione pentesty jest paragraf więc lepiej się umówić:-) chyba żeś blackhat:P

mitnick

21.09.2015, 20:58:32

@imlmpe: Najpierw musieliby się zorientować, że coś ich spenetrowało ;)

Jak chronić SSH przed atakami.

Ochrona SSH, przydatne porady.

z dodany: 20.09.2015, 09:38:54

imlmpe

18.09.2015, 10:43:23

Interesująca metoda ukrywania kodu pod #linux - użyteczna do przemycania np. exploitów w prawilnym kodzie ( ͡º ͜ʖ͡º)

Aby utworzyć plik z ukrytym kodem, wykonaj polecenie:

echo -e "#"'!'"/bin/bash\necho co ten unknow...\n#\e[2A\necho nic tu nie ma\nexit 0;"

imlmpe - Interesująca metoda ukrywania kodu pod #linux - użyteczna do przemycania np.... — **źródło:** comment_0Jzh5zC6SebyLtFJutPNdHmwgn8Zn6Vn.jpg
Pobierz

k.....t

konto usunięte 18.09.2015, 10:45:26

@imlmpe:

Gynvael

18.09.2015, 23:07:01

Hah. To tak w ramach ciekawostki dodam fragment loga z IRCa z dzisiaj (kanał zaufanej trzeciej strony):
<@Gynvael> <@BIGHard_> https://scontent-lhr3-1.xx.fbcdn.net/hphotos-xpf1/t31.0-8/12028679_1153668901313153_3745340112232089816_o.jpg
<@Gynvael> heh
<@Gynvael> na finalach DEF CON CTF rok temu jeden team nas tak zrobil
<@Gynvael> (nie tylko nas zreszta)
<@Gynvael> wbili na nasz serwer i dopisali do crontaba

Automatyczne wykrywanie proxy przez WPAD – czyli jak łatwo przechwycić...

Ciekawa metoda ataku.

z dodany: 18.09.2015, 07:48:34

imlmpe

17.09.2015, 14:12:47

Ciekawy atak na lock-screena w #android

To taki mały #hacking aplikacji 'Camera', która jest dostępna także na zablokowanym ekranie.
Ciekawe podejście :)

http://thehackernews.com/2015/09/bypass-android-lockscreen.html

DiKey

17.09.2015, 14:17:32

@imlmpe: u mnie nie można nawet skopiować numeru

fervi

17.09.2015, 14:21:57

@imlmpe:
Najlepszy jest Pi Locker. Opiera się on na gestach, których i tak głównie nie zapamiętasz xD Więc sekurity over 9000

Ekran blokady Androida da się ominąć, nawet gdy zaszyfrujemy urządzenie

Jeżeli sądzicie, że zaszyfrowanie telefonu lub tabletu z Androidem i ustawienie blokady ekranu w formie długiego znakowego hasła jest bezpieczne, mylicie się. Ostatnio odkryto podatność, która umożliwia bardzo łatwe ominięcie tego zabezpieczenia i uzyskanie pełnej kontroli nad...

z dodany: 17.09.2015, 11:44:40

x.....2

konto usunięte 17.09.2015, 11:30:40

Ekran blokady można obejść przez kopiuj-wklej tekstu o długości ponad 40 tys. znaków

#bezpieczenstwo #android #security #hacking

x.....2 - Ekran blokady można obejść przez kopiuj-wklej tekstu o długości ponad 40 ty...

M.....L

konto usunięte 17.09.2015, 18:25:44

@wpoz: Ci, którzy są na tyle mądrzy, że pewnie nawet nie zgubią telefonu...
Welp.

wpoz

17.09.2015, 18:27:53

@McSayerPL: Czyli mniejszość.

Atak hakerski metodą „na znaki towarowe”. Maile ze złośliwym oprogramowaniem!

Różne są metody ataków hakerskich. Od wczoraj dochodzi kolejna - „na znak towarowy”. Kancelaria wysyła mailem przedsiębiorcom wezwanie do zaprzestania używania znaku przemysłowego. Więcej informacji znajduje się w załączniku? Nie, tam znajduje się złośliwe oprogramowanie. Uważajcie - świeża rzecz!

z dodany: 16.09.2015, 06:06:23

Dutch

15.09.2015, 22:29:13

Mirasy, warte to 8 dych miesięcznie, czy lepiej korzystać z innych chmurek, tierów i takich tam?

http://www.temitime.pl/

TemiTime to system do zarządzania pracą w kancelarii w oparciu o technologię Cloud
Computing. Marka TemiTime jest własnością Wydawnictwa Wiedza i Praktyka, które

ZaufanaTrzeciaStrona

16.09.2015, 04:38:25

@Dutch: Gdybyśmy mieli kancelarię, to w obliczu ostatnich wydarzeń bardzo byśmy się zastanowili, czy chcemy trzymać cokolwiek w jakiejkolwiek chmurze.

ZaufanaTrzeciaStrona

16.09.2015, 11:44:48

@Dutch: Nie znamy całego przebiegu ataku, ale prawdopodobnie było to:
1. social engineering
2. przejęcie kontroli nad lokalną infrastrukturą
3. eskalacja do infrastruktury dostawcy
4. ofiary pośrednie, które miały pecha korzystać z usług tej samej firmy.

Analizując temat wzięlibyśmy pod uwagę reputację dostawcy i doświadczenie w świadczeniu takich usług. A to bardzo subiektywna ocena.

ntskj

15.09.2015, 00:22:26

180 infekcji a wisienką na torcie jest skrypt autoit - a więcej na ZTS
#security #humorinformatykow #heheszki a trochę też #naukaprogramowania, żeby ośmielić perfekcjonistów do pisania (✌ ﾟ ∀ ﾟ)☞

ntskj - 180 infekcji a wisienką na torcie jest skrypt autoit - a więcej na ZTS
#sec... — **źródło:** comment_SDke1NWrLZSZ53yPZuCdkOu2MnPeq0eJ.jpg
Pobierz

Kampania ze sprawą karną - czyżby Thomas pozazdrościł sukcesów kolegom?

Trudno nam dzisiaj oderwać się od analizy złośliwego oprogramowania - w nasze ręce właśnie trafiła próbka kolejnej kampanii, której ofiarami mogło już paść ponad 100 internautów i za którą może stać legendarny Thomas. Atak z wykopem w tle:)

z dodany: 15.09.2015, 00:02:04

fiat126pteam atakuje firmy księgowe

Niestrudzony fiat126pteam wystartował z kolejną kampanią...

z dodany: 14.09.2015, 18:33:39

botul

14.09.2015, 14:31:39

Elo Mirabelki i Mireczki z #it #serwerownia #security #informatyka
Po 4 latach z f-secure jestem przekonany do zmiany oprogramowania na stacjach klienckich, jak i serwerach.
Co polecacie do sieci z AD, dobrze by było, żeby działało również na starszych stacjach klienckich (ostało się nawet kilka XP), kosola do zarządzania i monitorowania.
Póki co testuję GData Endopint Protection, i jest ok. Dużo żwawszy od fsecure,

@botul: kaspersky

@botul: ja bardzo lubię noda. nie zamula jak fsec, co jest odczuwalne zwłaszcza w starszym sprzęcie.
nie wiem, czy się integruje z AD, ale konsola jest. mam sam antywir bo nie dubluję firewalla z win 7.

ZaufanaTrzeciaStrona

13.09.2015, 18:10:28

Od jakiegoś czasu zbieramy zdjęcia klawiatur elektronicznych systemów dostępu, które żadnego dostępu nie bronią a nawet go ułatwiają. Oto nasza kolekcja.

http://www.wykop.pl/link/2751607/drzwi-klawiatury-kody-pin-i-iluzja-zabezpieczen/

#mikroreklama #bezpieczenstwo #security #pin

ZaufanaTrzeciaStrona - Od jakiegoś czasu zbieramy zdjęcia klawiatur elektronicznych s... — **źródło:** comment_i2faMMPga7zA2Mi3k96eq0mS2IsGCSyr.jpg
Pobierz

@Gacrux: 2137

@ZaufanaTrzeciaStrona: ja p------ę, nawet wiem w której przychodni xD znam pin bo bywałem w środku, ale i tak by trzeba kilku prób żeby zgadnąć a nie jednej (✌ ﾟ ∀ ﾟ)☞

Drzwi, klawiatury, kody PIN i iluzja zabezpieczeń

Od pewnego czasu zbieramy przykłady systemów dostępu lub instalacji alarmowych, w których klawiatury służące do wpisywania kodów PIN pomagają swoim wyglądem odgadnąć prawidłową kombinację. Mamy na razie 7 eksponatów - prosimy o nadsył...

z dodany: 13.09.2015, 17:22:57

bob_kelso

13.09.2015, 12:02:17

jak poprawić bezpieczeństwo linuksa według linux fundation
https://github.com/lfit/itpol/blob/master/linux-workstation-security.md
#linux #security

big-pink

13.09.2015, 14:37:33

@bob_kelso:

UEFI
Z tego co wiem deweloperzy OpenBSD odradzają korzystania z UEFI i nawet go nie wspierają. Trzeba przestawić system w tryb rozruchu BIOS. Inna sprawa, że dostawcy firmware'u mogą w przyszłości zrezygnować z kompatybilności wstecznej i wywalić tryb BIOSa na dobre. Tak czy inaczej firmware jest niejawny czytaj dziurawy, więc im więcej usług zostanie do niego przeniesionych tym więcej okazji do nadużyć.

arhu

11.09.2015, 22:36:20 via Android

Mireczki od października ruszam na studia, a co się z tym wiąże to będę pewnie łączył się z różnymi publicznymi Wi-Fi.
Czy warto stawiać VPN/ jakiś tunel ssh dla bezpieczeństwa? Lokalizacja mojego serwera to Frankfurt, odczuje sporą różnicę? Z tego co pamiętam jest tam 1gbit bez limitu, wiadomo że torrentow nie będę tam maglowal, Ale myślę o zwykłym przeglądaniu sieci.

2. Mam w domu dwa raspberry pi na których trzymam swoje bajery

Firenz

12.09.2015, 01:58:43

Czyli wystarczy ze skonfiguruje VPN na serwerze i podłącza telefony/laptopa/raspberry i będzie dostęp?

@arhu: musisz sam ogarnąć bo nie mam na czym nawet sprawdzić jak to działa. Wiem jak zrobić dostęp do jednej maszyny i zasysanie całego ruchu :P

Czy znasz jakieś rozwiązanie które z automatu umożliwi mi odpalenie VPN gdy moje urządzenie połączy się z innym niż domowe Wi-Fi? Na linuksie napiszę prosty skrypt, gorzej z androidem.

Nie używam androida więc nie

wytrzzeszcz

12.09.2015, 08:35:47 via Android

@arhu: zbadaj temat #cjdns

Zdalne przejęcie kontroli nad Androidem – opublikowano exploit

Opublikowano skrypt tworzący plik mp4, który po otwarciu na podatnym urządzeniu (wysłany przez MMS) daje atakującemu reverse shella na użytkowniku mającym m.in dostęp do kamery czy mikrofonu

z dodany: 10.09.2015, 15:21:14