Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
niebezpiecznik-pl
niebezpiecznik-pl
@grzemach: oho, jak poznajesz pana, to sie zdekonspirowałeś ;)
wytrzzeszcz
via Android@niebezpiecznik-pl: taktyk
Statystyki z dnia 16.11.2015
Dziś było ciekawiej.
Nagranie z sesji: https://asciinema.org/a/8tfaxfzdc86pf9b2lkdclof0w (mało widać co się działo)
Plik wykorzystany z sesji w virustotal: https://www.virustotal.com/pl/file/7b7cd047dc04cbb5c88c2768ba80d5caba572ea17d3ccec0a40af4a530def810/analysis/1447750055/
Dziś było ciekawiej.
Nagranie z sesji: https://asciinema.org/a/8tfaxfzdc86pf9b2lkdclof0w (mało widać co się działo)
Plik wykorzystany z sesji w virustotal: https://www.virustotal.com/pl/file/7b7cd047dc04cbb5c88c2768ba80d5caba572ea17d3ccec0a40af4a530def810/analysis/1447750055/
##################
konto usunięte via Android
https://www.larrysalibra.com/how-chinese-tinder-clone-screws-you/
Opis podstawowego badania aplikacji na iOSa.
#gindenpoleca #security
Opis podstawowego badania aplikacji na iOSa.
#gindenpoleca #security
Treść przeznaczona dla osób powyżej 18 roku życia...
@niebezpiecznik-pl: jeśli już przy mnie jest to raczej nie mam dużych szans na przeżycie ( ͡° ͜ʖ ͡°)
#windows #windows7 #hacking #kiciochpyta #komputery #niebezpiecznik #security
Mirki, potrzebuję pomocy. Przeglądając C:\Users (Użytkownicy) natknąłem się na folder z nazwiskiem osoby, z którą jakis czas temu pracowałem. Data stworzenia się zgadza. Folder zawiera 1 podfolder "Documents" - poza tym żadnych innych plików.
Wygląda na to, że mój "kolega" w jakis sposób uzyskał dostęp do mojego kompa. Jest jakies inne
Mirki, potrzebuję pomocy. Przeglądając C:\Users (Użytkownicy) natknąłem się na folder z nazwiskiem osoby, z którą jakis czas temu pracowałem. Data stworzenia się zgadza. Folder zawiera 1 podfolder "Documents" - poza tym żadnych innych plików.
Wygląda na to, że mój "kolega" w jakis sposób uzyskał dostęp do mojego kompa. Jest jakies inne
co
@fervi: podobno selinux bardziej rozbudowany, ale za to bardziej popieprzony w konfiguracji, ja jestem wychowany na rpmach to mi to selinuksa bliżej ;-) ale prezentację i tak warto obejrzeć
Statystyki z dnia 13.11.2015
##################
## STATS ##
## DAY: 20151113 ##1. Chcesz zalogować się na #facebook
2. Dwuskładnikowe uwierzytelnienie - skorzystaj z generatora kodów.
3. Otwierasz oficjalną aplikację Facebook Lite na słabe smartfony.
4. Nie ma generatora kodów. Zainstalowanie aplikacji pełnej wymaga... Potwierdzenia logowania.
5. Wybierasz alternatywną opcję - wyślijcie mi SMSa.
6. Mija 10 minut - nie ma SMSa.
2. Dwuskładnikowe uwierzytelnienie - skorzystaj z generatora kodów.
3. Otwierasz oficjalną aplikację Facebook Lite na słabe smartfony.
4. Nie ma generatora kodów. Zainstalowanie aplikacji pełnej wymaga... Potwierdzenia logowania.
5. Wybierasz alternatywną opcję - wyślijcie mi SMSa.
6. Mija 10 minut - nie ma SMSa.
Mirki, lepiej nie włączajcie smartphonów gdy w TV zaczyna się blok reklamowy. Część reklam emituje ultradźwięki, które są odbierane przez apki na telefonach/tabletach i na tej podstawie firmy wiążą wasze profile "upodobań" z różnych urządzeń. Nasłuchuje ponad 67 aplikacji (mają wbudowany odpowiedni kod od firmy SilverPush, pomysłodawcy tego przekrętu), a ofiarami ultradźwiękowych reklam padło już 18 milionów smartphonów. Szczegóły tu:
http://niebezpiecznik.pl/post/uwaga-na-nieslyszalne-reklamy-reklamodawcy-wykorzystuja-ultradzwieki-do-tajnej-komunikacji-pomiedzy-telewizorami-a-smartphonami/
#ios #android #security #bezpieczenstwo
http://niebezpiecznik.pl/post/uwaga-na-nieslyszalne-reklamy-reklamodawcy-wykorzystuja-ultradzwieki-do-tajnej-komunikacji-pomiedzy-telewizorami-a-smartphonami/
#ios #android #security #bezpieczenstwo
źródło: comment_4jC9MfECfj3IWRKM8zdL1wTjFwB3yHYi.jpg
Pobierz
Treść przeznaczona dla osób powyżej 18 roku życia...
@pieczywowewiadrze: Nie wyobrażamy sobie, aby to nie chroniło przed odbiorem sygnału. A co do zwierząt, to czy reagują one na wszystkie ultradźwięki? Nie. Zakładamy wiec, że reklamodawcy nie nadają takiego, który sugeruje zwierzęciu np. szczekać :)
Treść przeznaczona dla osób powyżej 18 roku życia...
Komentarz usunięty przez autora
Parę osób się pytało o #honeypot jakiego postawiłem więc parę technicznych informacji.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )
1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwer w
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )
1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwer w
Witam. Czy pracuje/pracował ktoś jako ochroniarz (security officer) w uk lub ma jakieś info? Wiem, że trzeba zrobić SIA Training. Mam kilka pytań:
1) Ile kosztuje kurs razem z tym testem końcowym i gdzie polecacie zrobić? (z tego co wiem to w granicach 200-300 funtów jest)
2) Da się zrobić jakiś przyspieszony kurs, żeby był np. w kilka dni po większe ilości godzin?
3) Trudny jest test i na czym on polega?
4) Czy łatwo idzie
1) Ile kosztuje kurs razem z tym testem końcowym i gdzie polecacie zrobić? (z tego co wiem to w granicach 200-300 funtów jest)
2) Da się zrobić jakiś przyspieszony kurs, żeby był np. w kilka dni po większe ilości godzin?
3) Trudny jest test i na czym on polega?
4) Czy łatwo idzie
@Wojczak1234: pracowałem kiedyś, tylko przez miesiąc, ale w Polsce. To jak nudna jest taka praca może sobie wyobrazić tylko ktoś, kto to przeżył. Nie polecam, a robienie jakiegokolwiek kursu pod to? Tym bardziej, to wyrzucone pieniądze, zwłaszcza, że stawka pewnie oscyluje wokół minimalnej krajowej, którą można bez wkładu finansowego ogarnąć. Już lepiej zaoszczędzić tę kasę na poczet wartościowego kursu, bądź ewentualnej przeprowadzki do większego miasta.
Co umiesz tak w ogóle?
Co umiesz tak w ogóle?
@Wojczak1234: Ale Barnsley to Ty se daruj bo to jest jedna z najbardziej gównianych miejscowości w UK.
Jak słyszysz Barnsley to myśl Bałuty, to ten sam poziom.
Jak słyszysz Barnsley to myśl Bałuty, to ten sam poziom.
Treść przeznaczona dla osób powyżej 18 roku życia...
Sprawdź, czy twój Android jest dziurawy tą aplikacją: http://niebezpiecznik.pl/post/sprawdz-czy-twoj-android-jest-dziurawy/
#android #security #bezpieczenstwo
#android #security #bezpieczenstwo
źródło: comment_HZh4hfSTO5oX38OkyzKcO3zHxscvQY6C.jpg
Pobierz@fervi: liczymy na to, że może jednak komuś się przyda. Zawsze wygodniej jedną apką sprawdzić, czyż ściągać testy na każdą z dziur.
@Dork: Bo atak jest bardzo rzadko spotykany (mówimy o tym, że ktoś cię atakuje, a nie zainstalujesz apkę z reklamami XD), ale potencjalnie jest i stąd setki programów do szukania dziur
Co ciekawe, od cholery wirusów jest w Aptoide, więc jak ktoś chce się pobawić, to może instalować (Xprivacy wystarcza na ochronienie)
Co ciekawe, od cholery wirusów jest w Aptoide, więc jak ktoś chce się pobawić, to może instalować (Xprivacy wystarcza na ochronienie)
@Ziemeck: Podkusiłeś mnie - też w wolnym czasie spróbuję odpalić takiego honeypota. Jeśli możesz, powiedz mi, czy IP na którym postawiłeś usługę jest popularny? Masz tam zarejestrowaną jakąś znaną/popularną domenę?
@botul: Jest to jeden adres z puli wykorzystywany przez moją firmę. Na tym adresie jest tylko wystawione ssh
Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.
#komputery #technologia #security w jaki sposób zabezpieczacie swoje laptopy pod kątem kradzieży? Nie pytam tutaj o rady typu "nie zostawiaj laptopa bez opieki w tramwaju" ( ͡° ͜ʖ ͡°) pytam o soft, który pomaga zlokalizować laptopa po kradzieży, robi zrzuty z kamerki i przesyła je na dropboxa, sczytuje znaki z klawiatury i odwiedzane strony itd.
Nigdy nie miałem tego typu sytuacji, ale
Nigdy nie miałem tego typu sytuacji, ale
@ecco: a system jaki?
Odpowiedz sobie na pytanie, czy wolisz komuś dać dostęp do swojego systemu i danych (aby mu zrobić zdjęcie), czy jednak zaszyfrujesz dysk twardy i stracisz sprzęt, ale nie dane? :)
@zajeli-wszystkie-loginy: wyłączyłem HIPS, piaskownicę i viruscope, bo mnie w-------y. Zostawiłem samego firewalla i jest git.
@zajeli-wszystkie-loginy: wołam
Zamierzam ponownie uruchomić #honeypot i myślę nad wrzucaniem statystyk etc na mirko, tylko czy byłoby jakieś zainteresowanie?
#security #bezpieczenstwo #4nerds
#security #bezpieczenstwo #4nerds
@Ziemeck: oczywiście :)