Mówcie co chcecie, ale dla mnie Zaufana Trzecia Strona jest najbardziej profesjonalnym serwisem nt. security i ciemnej strony internetów jaki kiedykolwiek powstał w naszym kraju. Artykuły o wiele lepiej napisane niż na niebezpieczniku (który także szanuję), bardziej rzetelne.

ZTS jest król serwisów o bezpieczeństwie jak lcamtuf królem polskich hakerów.

#hacking #security #it #mowiejakjest #oswiadczenie
D.....r - Mówcie co chcecie, ale dla mnie Zaufana Trzecia Strona jest najbardziej pro...

źródło: comment_PFao9uGJdc7VwqwJDuyfwJbqGWBKpmkn.jpg

Pobierz
Jestem niepoprawnym optymistą, czy ten kraj na prawdę ma problem?

Do rzeczy:

Dawno, dawno temu (5 min temu) w dalekiej krainie ( #poznan ) nagle postawiłem sobie pytanie:

Ciekawe do którego schronu w mieście mam najbliżej?


Jakie było moje zdziwienie kiedy okazało się, że najbliższy czynny schron jest... dosyć daleko stąd...

#whocares #bezpieczenstwo #security

FOTO jednego z Poznańskich schronów: http://www.palmiarnia.poznan.pl/pl/schron-w-parku-wilsona

#pytanie Czy informacje o czynnych schronach są poufne, czy my serio nie
Argetlam - Jestem niepoprawnym optymistą, czy ten kraj na prawdę ma problem?

Do rzec...

źródło: comment_yt94vqT5R0OwW9lDqGaYxkE06X6nunDj.jpg

Pobierz
USBdriveby

USBdriveby is a device you stylishly wear around your neck which can quickly and covertly install a backdoor and override DNS settings on an unlocked machine via USB in a matter of seconds. It does this by emulating a keyboard and mouse, blindly typing controlled commands, flailing the mouse pointer around and weaponizing mouse clicks.

http://samy.pl/usbdriveby/

https://github.com/samyk/usbdriveby

#security #hacking

#msqspam

cc @ZaufanaTrzeciaStrona @niebezpiecznik-pl
m.....q - USBdriveby

USBdriveby is a device you stylishly wear around your neck whic...
TL/DR: Możliwość podsłuchania dowolnej rozmowy telefonicznej to nie wymysł paranoików.

Niemieccy naukowcy znaleźli luki w protokole SS7 używanym w telekomunikacji. Luki te pozwalają na śledzenie telefonów i podsłuchiwanie rozmów. Nawet sieci 3G nie są bezpieczne, bo komunikacja pomiędzy dostawcami usług opiera sie na SS7.

http://www.washingtonpost.com/blogs/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/

#security #telefony
the Cure53 XSS-Mas Challenge 2014

Prizes

- The winner, once determined, will receive €500 EUR from @cure53berlin. The jackpot might grow over time as it did last year.

- The winner will also get ownership to the domain xss.guru from @irsdl!

Tasks & Rules

- This page has a vulnerable parameter you may use. Use it wisely.

- Only two pages are allowed for solving the challenge. This one and
Mirki z #komputery i #security oraz może trochę #linux

Jest sobie sieć WiFi - Hotspot oparty na sprzęcie TP-LINK i oprogramowaniu GratWiFi. Sieć przy pierwszym logowaniu pokazuje przywitanie, regulamin itp. Na dole strony klikamy że się zgadam z jego treścią i wtedy nas wpuszcza i otwiera dostęp do internetu. Dostęp jest limitowany i w tym problem bo 200mb tylko na dobę. Po przekroczeniu odcina net i pokazuje o tym informacje w przeglądarce
@elirath: @maxpawkas: @msq: @FalseIdeas:

Problem rozwiązany przez punkt dostępowy blokowane były adresy MAC zaczynające się '00:', '02:' oraz '12:' a na inne nie pozwalał mój system. Windowsy od Vista w górę nie pozwalają na spoofing MAC adresów fizycznych kart jedynie na te w/w.

http://blog.technitium.com/2011/05/tmac-issue-with-wireless-network.html

Problem ten rozwiązałem połowicznie stosując router z Garygole w którym nie mam takich ograniczeń.

A może jest jakaś magiczna sztuczka która pozwoli ominąć tę
@Tuxedo: Ale czego szukasz? To nie jest jakiś konkretny typ programów, a klasyfikacja wirus/nie wirus jest sztuczna. Program przechwytujący obraz z kamerki może być wirusem, może być też przydatnym narzędziem. Podobnie z innymi funkcjami jak przechwytywanie klawiszy, obrazu z monitora, dostęp do zapisanych haseł etc. Możesz szukać informacji o oszukiwaniu skanerów antywirusowych (algorytmy heurystyczne), obfuskacji, analizie wstecznej i wielu innych. Jeszcze inną sprawą są zagadnienia sieciowe.
@Skalpel_: W domyślnej konfiguracji Desktopowy Linux jest bezpieczniejszy, gdyż:

- Ma własne i przetestowane aplikacje (do zainstalowania z bezpiecznych serwerów)

- Użytkownik pracuje na koncie użytkownika

- Całkowita anihilacja systemu jest teoretycznie niemożliwa

- Brak w zasadzie wirusów sprawia, że nic nie złapiesz

- Domyślnie awaryjne zabezpieczenia są (apparmor w Ubuntu chociażby)

Ciężko mi powiedzieć jak zabezpieczenia serwerowe w Win

- Iptables zablokować wszystkie porty prócz tych, co potrzebujesz (ostatecznie możesz
NSA SOURCE CODE LEAK: Information slurp tools to appear online

The NSA has decided to let the public have a peek at what it's been up to, for a change, by promising to release some of its data analysis tools under an open-source license.

On Tuesday, intelligence-gobbling agency said it hopes to make the code to NiFi – a project previously known internally as Niagarafiles – available as an Apache Incubator Project