#security - strona 377

Wszystko

Wszystkie

Archiwum

Free Hacking Tutorials

Ponad 100 poradników o tematyce hackingu i IT Security. Koniec z pytaniami : "Jak włamać się na Fb", "Jak włamać się do Wi-Fi" <- tutaj są konkretne poradniki na te tematy!

z dodany: 24.11.2014, 23:12:50

ABW namierzyła hakerów, którzy włamali się na stronę PKW

We wtorek wieczorem hakerzy włamali się na stronę internetową PKW. Strona nie ma połączenia z systemem informatycznym obsługującym komisje wyborcze. PKW zapewnia, że 'wyniki wyborów nie są w żaden sposób zagrożone'.

z dodany: 20.11.2014, 16:15:38

m.....q

konto usunięte 19.11.2014, 18:19:41

Cross-site scripting vulnerability in millions of web sites

http://cyberwarzone.com/shocking-cross-site-scripting-vulnerability-millions-web-sites/

#jquery #webdev #javascript #security

#msqspam

G.....n

konto usunięte 19.11.2014, 19:03:45 via Android

@msq: Czemu gość nie wysłał pull request to ja nie wiem...

m.....q

konto usunięte 19.11.2014, 19:28:34

@Ginden: Nie wiem, zapytaj go

Krytyczna luka w Windows Server

Kilka godzin temu Microsoft wypuścił aktualizację opisaną jako "krytyczna" (CVE-2014-6324). Błąd ten pozwala użytkownikowi domenowemu na uzyskanie dowolnych uprawnień, w tym administratora.

z dodany: 19.11.2014, 08:47:10

Oprogramowanie wdrażające TLS w 30 sekund za darmo

Cisco, Akamai, Mozilla i Electronic Frontier Foundation tworzą projekt, dzięki któremu możliwe będzie włączenie HTTPS na serwerze w 30 sekund. Za darmo.

z dodany: 19.11.2014, 04:02:33

m.....q

konto usunięte 18.11.2014, 20:39:15

Launching in 2015: A Certificate Authority to Encrypt the Entire Web

Today EFF is pleased to announce Let’s Encrypt, a new certificate authority (CA) initiative that we have put together with Mozilla, Cisco, Akamai, IdenTrust, and researchers at the University of Michigan that aims to clear the remaining roadblocks to transition the Web from HTTP to HTTPS.

https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web

https://letsencrypt.org/

Krytyczna usterka we wszystkich systemach Windows (VBScript)

Krytyczna luka bezpieczeństwa w kodzie wykorzystywanym przez przeglądarkę Internet Explorer pozwala na przemycenie i wykonanie dowolnych instrukcji, nawet jeśli włączony jest rozszerzony tryb chroniony. Błąd pojawił się już w IE 3.0, a znaleziono go kilka miesięcy temu.

z dodany: 13.11.2014, 01:29:19

badsector

13.11.2014, 01:06:37

Nie wiem czy było, więc daję na mirka, bo muszę już myć się czem prędzej biegnąć.

https://badsector.pl/zagrozenia/raporty/2014/11/krytyczna-usterka-we-wszystkich-systemach-windows.191.html

#windows #bezpieczenstwo #security #vbscript #bug #programowanie

m.....q

konto usunięte 12.11.2014, 09:43:17

imagejs

imagejs is a small tool to hide javascript inside a valid image file. The image file is not viewable by as a picture, but it is recognized as one by content checking software, e.g. the file command you might now from Linux or other Unix based operation systems

A file created by this tool is able to extend XSS vulnerabilities. For example, if you are able to put a script tag on a website but cant run the script because it only runs scripts from this website, you can just upload e.g. a profile picture containing the code you want to run. The idea came from Ajin Abraham who tested this on gif files. Of course there are more file types that allow to do this

http://jklmnn.de/imagejs/

Dzakus

13.11.2014, 07:00:38 via Android

@msq: różni się to od

cat script.JS>>image.jpg
?

m.....q

konto usunięte 13.11.2014, 07:01:34

@Dzakus: tak

m.....q

konto usunięte 11.11.2014, 07:47:03

Hackers used luxury hotel Wi-Fi to steal business executive's data, researchers say

http://www.theguardian.com/technology/2014/nov/10/hotel-wi-fi-infected-business-travellers-asia-kaspersky

#security cc @ZaufanaTrzeciaStrona

Uszatyy

10.11.2014, 12:06:34

#security

Nie wiem czy czytaliście, a wnioski są BARDZO ciekawe.

KLIK

s.....d

konto usunięte 10.11.2014, 12:07:27

@Uszatyy: Bardzo..

notavailable

07.11.2014, 20:19:23

O k---a, niezły wyciek. Na jednym z torowych for internetowych ktoś wrzucił pokaźny zbiór plików dotyczących policji bodajże w Gdańsku. Na obrazku screen posta z forum. @ZaufanaTrzeciaStrona @niebezpiecznik-pl @piko może warto coś skrobnąć na ten temat bo w archiwum znajduje się sporo plików.

Może Pan Stonoga będzie tym zainteresowany ;)

Tagi: #gdansk #policja #wyciek #tor #it #bezpieczenstwo

notavailable - O k---a, niezły wyciek. Na jednym z torowych for internetowych ktoś wr... — **źródło:** comment_Z7d5UXsDgngSahtPIUOYYHfGkQAf1dAx.jpg
Pobierz

grypa-grypowska

07.11.2014, 20:21:26

@notavailable:

''opinie o aplikantach''

to moze byc ciekawe, co tam psycholozki powypisywaly

ZaufanaTrzeciaStrona

07.11.2014, 21:53:22

@notavailable: nudy :)

m.....q

konto usunięte 05.11.2014, 12:43:37

Secure Messaging Scorecard

Which apps and tools actually keep your messages safe?

https://www.eff.org/secure-messaging-scorecard

#

m.....q

konto usunięte 05.11.2014, 07:41:06

AirHopper Program Decodes Radio Signals to Steal from Air-Gapped Computers

Air-gapped computers are generally the home of sacrosanct data. The lack of a connection between these machines and others on a network, or the Internet, means in theory that data stored on those devices is kept away from the harm of web-based threats and hackers moving laterally on a network.

Researchers, black hats and white hats alike, still chase the Holy Grail that is cracking an air-gapped machine.

http://threatpost.com/airhopper-program-decodes-radio-signals-to-steal-from-air-gapped-computers/109155

m.....q - AirHopper Program Decodes Radio Signals to Steal from Air-Gapped Computers
...

m4kb0l

04.11.2014, 21:22:13

Jak uzyskać dostęp do strony wykorzystującej #php #wordpress 4.0? ( ͡° ͜ʖ ͡°) #hacking #cracking #security

P.S Znam login, nie znam hasła.

A.....t

konto usunięte 04.11.2014, 21:27:55

@m4kb0l: Ściągaj źródła i szukaj 0-daya.

m_bielawski

04.11.2014, 21:32:37

@m4kb0l: no to tego, uważaj, bo #bagietyjuzjado

m.....q

konto usunięte 04.11.2014, 13:33:09

Jesli komus kiedykolwiek by przyszlo do glowy korzystac z https://www.hostinguk.net/

to polecam najpierw ten wątek:

https://twitter.com/phil_tuckley/status/529279414727901184

#security #hosting #webdev #serwerownia

D.....k

konto usunięte 04.11.2014, 13:39:58

@msq: @fotexxx: oni męczą się, żeby odgadnąć zahaszowane zapomniane hasła a Ci niewdzięcznicy nie potrafią tego docenić ( ͡° ͜ʖ ͡°)

D.....k

konto usunięte 04.11.2014, 13:58:36 via Android

@msq:

@fotexxx: można tego hasła tez w ogóle nie zapisywać, przecież komu by się chciało włamywacz na czyjeś konto

Synekdocha

31.10.2014, 21:32:22

Facebook dostępny przez TORa.

http://facebookcorewwwi.onion/

#facebook #security #tor

b.....l

konto usunięte 31.10.2014, 21:37:17

@Synekdocha: Niezłe jaja :] Nie spodziewałbym się.

m.....q

konto usunięte 31.10.2014, 11:46:57

Advisory says to assume all Drupal 7 websites are compromised

Drupal urged users to apply an update on Oct. 13, but only those who patched within seven hours may be in the clear

http://www.infoworld.com/article/2840939/security/advisory-says-to-assume-all-drupal-7-websites-are-compromised.html

#

FarmazonowyMsciciel

31.10.2014, 11:53:39

@msq: w tamtym tygodniu linuxpl.com zablokowało mi całą domenę, bo prawdopodobnie 2 moje strony na Drupalu zostały zaatakowane (jedna 7.31, druga jakaś stara wersja 7.26 chyba) i skrypty w php m. in. wysyłały jakiś spam. W-------m wszystko z hostingu, zaktualizowałem 2 najważniejsze strony i na razie wygląda, że jest ok.

entrop

31.10.2014, 08:35:24

tak sobie właśnie wszedłem w statystyki hostingu i na moim porzuconym blogu przez 5 dni października było 90tys hitów na /wp-login.php. jak to radzicie zabezpieczyć tak wstępnie? zmienić ścieżkę do logowania? hasło ustawić jeszcze bardziej p------e?

#webdev #security #wordpress