#security - strona 93

Wszystko

Najlepsze

Archiwum

NIEBEZPIECZNIK.pl rusza z podcastem

Pierwszy odcinek jest już online - cenzura w internecie, jak jest realizowana, jak ją omijać itp.

z dodany: 28.07.2017, 09:53:58

sekurak

28.07.2017, 08:41:08

Tworzenie skryptów w nmapie. To pierwszy darmowy na sekuraku tekst z LinuxMagazine. Kolejne niebawem :-)

https://sekurak.pl/tworzymy-wlasnych-skryptow-nse-dla-nmapa/

#linux #sekurak #nmap #hackingnews #hacking #security

**źródło:** comment_ZAJfFxaQg0Fun6UDC0raXPVquBJvjVca.jpg

d.....x

konto usunięte 28.07.2017, 09:35:19

@sekurak: podziękował

dziekuje

sekurak

28.07.2017, 11:50:05

@d1l4x: To może ktoś znalezisko doda? Trochę techniczny tekst ale będzie więcej, i regularnie.

sekurak

27.07.2017, 20:46:19

Można w Polsce legalnie atakować rządówkę, telco, banki, e-commerce, ... ? Można w ten sposób: https://sekurak.pl/hackuj-legalnie-banki-telcomy-e-commerce-rzadowke-hackuj-legalnie-z-nami-banki-telcomy-e-commerce/

#sekurak #security #hacking #informatyka #bezpieczenstwo #atak

**źródło:** comment_WtbnuHDsZEVEx7nENRLYBLu5weCmjhgV.jpg

interface

27.07.2017, 21:04:25

Komentarz usunięty przez autora

sekurak

28.07.2017, 11:56:52

@interface: generalnie jest legalne przy pewnych założeniach: https://sekurak.pl/czy-nowela-art-269b-kodeksu-karnego-bedzie-dobra-dla-branzy-security/

niebezpiecznik-pl

27.07.2017, 14:42:08

Nasze 3 grosze o Docer.pl nagłośnionym przez @ziemniac

https://niebezpiecznik.pl/post/tysiace-skanow-dokumentow-z-danymi-polakow-sa-publicznie-dostepne-dowody-prawa-jazdy-umowy/

#security #bezpieczenstwo #niebezpiecznik

imlmpe

27.07.2017, 14:41:00

◢ #unknownews ◣

Czwartkowy przegląd znalezisk technologicznych

1) Poradnik na temat łamania haseł WiFi (WPA/WPA2) z użyciem Aircrack-ng i hashcat
https://github.com/brannondorsey/wifi-cracking
INFO: przypominam, że łamanie haseł cudzych sieci, jest w Polsce karalne

2) Jakie blogi programistyczne czytacie? - dyskusja na HN
https://news.ycombinator.com/item?id=14842276

3) Naucz się #python.a, grając w #minecraft.a
https://teachcraft.net
INFO: to chyba najprostszy sposób, aby nauczyć programowania współczesnego nastolatka

4)# Microsoft jednak nie zabija projektu MS Paint, ale usuwa

**źródło:** comment_0blelLsZ1ZSFHRksEqh3fpoX5V5jXacX.jpg

beefislife

27.07.2017, 15:05:15

studenci oceniają swoją wiedzę niemal tak wysoko jak emerytowani programisci. Przeciętny programista ocenia się na 7-8/10.

@imlmpe: klasyczny efekt Krugera-Dunninga ( ͡° ʖ̯ ͡°)

fefler

27.07.2017, 16:32:11

@beefislife: @Ragnarokk: Te "niemal tak wysoko" jest trochę na wyrost.

**źródło:** comment_q5u7n0Y3HeUu7RAXpyZQFYW4QbbihLNx.jpg

niebezpiecznik-pl

27.07.2017, 10:55:16

Mirki, sprawdźcie czy ta strona ma już wasze dane i dane waszych znajomych. Ale zanim postanowicie je usunąć, dwa razy się zastanówcie. Wyjaśniamy w tekście dlaczego. Raj stalkera?

https://niebezpiecznik.pl/post/czy-locatefamily-com-ma-juz-twoje-dane/

#prywatnosc #inwigilacja #security #bezpieczenstwo #niebezpiecznik

f.....p

konto usunięte 27.07.2017, 11:38:39

@niebezpiecznik-pl: Jak kliknę to pewnie już będą mieli :)

chagni

28.07.2017, 07:45:44

@niebezpiecznik-pl: coś pięknego (ʘ‿ʘ)

sekurak

27.07.2017, 09:24:34

Robak atakujący telefony i propagujący się przez WiFi bez interakcji użytkownika. Tak, to możliwe: https://sekurak.pl/broadpwn-implementacja-robaka-przenoszacego-sie-po-wifi/

#sekurak #samsung #iphone #security #malware #wifi

**źródło:** comment_Jyx9aN8G6PCaDAw0k2IZeZleFkAZrKhm.jpg

konto usunięte
konto usunięte
rrobot
konto usunięte
niexus
+4 innych

R.....L

konto usunięte 27.07.2017, 09:26:45

@sekurak: to prawie jak przenoszenie drogą kropelkową ( ͡° ͜ʖ ͡°)

niexus

ZaufanaTrzeciaStrona

26.07.2017, 23:18:33 via iOS

W ręce policji wpadł prawdopodobny sprawca wielu kradzieży BTC, w tym także z MtGoxa. Wygląda na to, że jednocześnie prowadził giełdę BTC-E...

http://www.wykop.pl/link/3846551/zatrzymany-rosjanin-powiazany-z-duzymi-kradziezami-btc-oraz-gielda-btc-e/

#bezpieczenstwo #security #btc #kryptowaluty #mikroreklama

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.

z dodany: 26.07.2017, 21:11:45

sekurak

26.07.2017, 21:05:42

Antywirus od Kasperskiego za darmo. Bez reklam, ale przeczytajcie cały wpis:

https://sekurak.pl/kaspersky-antywirus-za-darmo/

#sekurak #bezpieczenstwo #komputery #pc #technologia #security

**źródło:** comment_DR9fJHmNOE3dn9XQfW37850WG1kOeWnZ.jpg

Tak_masz_racje

26.07.2017, 21:09:28

@sylwester-stallone: Najlepszy darmowy to windows defender ( ͡° ͜ʖ ͡°)

Freakz

interface

26.07.2017, 21:11:33 via Android

Komentarz usunięty przez autora

sekurak

26.07.2017, 14:20:07

Wrzucasz pendrive do komputera – automatyczne wykonanie dowolnego kodu. Jest i gotowy exploit tworzący zainfekowanego USBka:

https://sekurak.pl/cve-2017-8464-wkladasz-pendrive-do-komputera-automatyczne-wykonanie-dowolnego-kodu/

#sekurak #hacking #security #windows #komputery #technologia

**źródło:** comment_ymDFmey7YZiMpU8dvSaxqnUTQdvecnCQ.jpg

ja_z_internetu

26.07.2017, 02:40:44

#bezpieczenstwo #security #gif
new self-replicating malware 4d4m_h43rtl3 ( ͡° ͜ʖ ͡°)

@ZaufanaTrzeciaStrona

**źródło:** comment_WPYenG0H2r4rR8QNOQMersZzigbpk86B.gif

ZaufanaTrzeciaStrona

26.07.2017, 06:19:37

@ja_z_internetu: No pomysł z tym ekranem był fajny, dopóki nie był filmowany na żywo ;)

ja_z_internetu

niebezpiecznik-pl

25.07.2017, 19:50:48

Wyciek danych osobowych klientów sklepu REDISBAD z odzieżą patriotyczną. Dajcie znać znajomym w biało-czerwonych koszulkach.

https://niebezpiecznik.pl/post/wyciek-danych-osobowych-klientow-sklepu-redisbad/

#php #symfony #patriotyzm #redisbad #hacking #security #bezpieczenstwo #niebezpiecznik

konto usunięte
Erk700
konto usunięte
Mieszko96
mapz
+2 innych

pitu120

25.07.2017, 19:55:18

@niebezpiecznik-pl: już dawno na głównej ( ͡° ͜ʖ ͡°)
btw. brak informacji o tym, że problem miały/mają sklepy postawione na http://wellcommerce.org/ to ich fuckup że api było otwarte.

cruc
konto usunięte
tfbeen
konto usunięte
Lipathor
+2 innych

Jurigag

26.07.2017, 09:21:44 via Android

@pitu120 właśnie tak myślałem że to nie przez samo app_dev

grzybosiur

25.07.2017, 13:53:01

#ksiazki #security #it

Bruce Schneier - Data and Goliath: The Hidden Battles to Collect Your Data

Książka o zbieraniu metadacnych, o tym co można z nimi robić i jak (np. wpływanie na wyniki wyborów, czy poinformowanie Cię o tym, że twoja córka jest w ciąży zanim sama Ci o tym powie).
Podejmuje także temat etyki wszechobecnej inwigilacji oraz zmuszania producentów do wkładania backdoorów do każdego sprzętu i pokazuje jak duże straty to

ZaufanaTrzeciaStrona

25.07.2017, 12:51:28

Czasem proste błędy w konfiguracji mogą się solidnie zemścić. Na przykład dostęp bez uwierzytelnienia do interfejsu deweloperskiego, pokazujący linki do API też dostępnych dla każdego, a za nim dane tysięcy miłośników odzieży patriotycznej...

https://www.wykop.pl/link/3844155/sklep-redisbad-udostepnial-bazy-danych-klientow-i-zamowien-bez-autoryzacji/

#security #bezpieczenstwo #mikroreklama #redisbad

konto usunięte
tfbeen
BongoBong
konto usunięte
konto usunięte
+7 innych

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Ostrzeżcie swoich znajomych.

z dodany: 25.07.2017, 12:40:53

ZaufanaTrzeciaStrona

24.07.2017, 10:23:40

To, że na produkcję trafia aplikacja z dziurami, można jeszcze od biedy zrozumieć. Ale żeby zgłaszać organom ścigania, że ktoś w niej błąd znalazł i poinformował twórców systemu to już przesada.

https://www.wykop.pl/link/3842297/zglosil-blad-w-dziurawym-systemie-biletow-miejskich-zostal-zatrzymany/

#security #bezpieczenstwo #mikroreklama

ZaufanaTrzeciaStrona

24.07.2017, 10:35:49

@interface: "odkrył, że jeśli zmodyfikuje żądanie do serwera WWW podmieniając np. cenę kupowanego biletu miesięcznego z 9500 forintów na 50 forintów, to bilet otrzyma, tylko dużo taniej"

interface

interface

24.07.2017, 10:36:53

Komentarz usunięty przez autora

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie. Gdy goni termin i ...

z dodany: 24.07.2017, 09:34:48

rhqq

24.07.2017, 05:23:24

Mireczki. Ktoś się wybiera na tegoroczny defcon?
#defcon #bezpieczenstwo #hacking #security #it

m.....s

konto usunięte 24.07.2017, 05:52:05

@rhqq: Byłem na poprzednim, niestety w tym roku okoliczności nie sprzyjają :/ min. w zeszłym roku leciałem Norwegianem ze Sztokholmu, w tym nie robią żadnej bezpośredniej trasy z Europy do LV w lato. Jak badałem temat kilka miesięcy temu to zawsze na przesiadkach traciłbym po całym dniu w każdą stronę - tyle urlopu to ja nie mam żeby marnować go na siedzenie na dupie na jakichś lotniskach, że już o kosztach

rhqq

rhqq

24.07.2017, 05:59:04

mieszkam w LA, wiec godzina lotu ;) bede tam dzien wczesniej i badża mam zamiar hapnąć

konto usunięte

dridex

21.07.2017, 21:24:36

This report submission is tracked as: VRF#XX-XX-XXXXX

Please save VRF#XX-XX-XXXXX in case you need to contact us regarding this submission. You may also wish to save or print this page to have a copy of your submission.

If you wish to contact us regarding this report, please email us at and be sure to include the full "VRF#XX-XX-XXXXX" in the subject of your email.

If you need to send us encrypted email,

dridex

21.07.2017, 22:31:45

@QiQu: Producent drukarek z których korzysta dużo ludzi, błąd dotyczny oprogramowania w software ( ͡° ͜ʖ ͡°)

maniac777
konto usunięte
konto usunięte

dridex

21.07.2017, 23:08:00

@QiQu: chodzi o CSRF zapewne. Zrób proof-of-concept, tak żebyś udowodnił że faktycznie istnieje taka podatność. Opisz sobie dokładnie jak to działa, kto może to wywołać, jakie są skutki itp. Odszukaj kto jest producentem tego urządzenia i jeśli dasz radę odnaleźć kontakt do działu typu PSIRT, to wal do nich od razu. Jak nie, to pisz na ogólny mail z prośbą o wskazanie kto zajmuje się bezpieczeństwem produktów/urządzeń.
Jeśli będziesz notorycznie zlewany

konto usunięte

sekurak

21.07.2017, 19:35:02

Mocne hasło wg home.pl. Jest też dla kontrastu "umiarkowane" :-P

#sekurak #hasla #bezpieczenstwo #ciekawostki #bezpieczenstwo #security

**źródło:** comment_gegq6aMar5t4qexdkyEOuJ9GTdGyr7Ev.jpg

michal-suski

21.07.2017, 23:03:19

@paczczczacz: A tam nie chciało - są znaki specjale? Są. Duże litery? Też. Cyfry? Jeszcze jak. Nie za długie więc damy 4/5 ( ͡° ͜ʖ ͡°)

home-pl

24.07.2017, 07:34:58

@sekurak: Dziękujemy za dokładną analizę :) Jesteśmy na etapie wprowadzania dość dużych zmian w tym zakresie. Mogę na razie tylko ujawnić, że wykonaliśmy test i w nowej wersji mechanizmu pierwsze hasło ma status "Umiarkowany", ale nie może być zaakceptowane ze względu na użycie słownikowego słowa.

Fallriv

21.07.2017, 16:25:03

Mirki, co za absurdalna sytuacja mnie spotkała - kupiłem sobie koszulę ładną, białą, lekką na lato i jak debil zostawiłem ją po zjedzonym obiedzie na krześle. Skapnąłem się jakieś 15-20 minut po tym jak odszedłem od stolika, no i po powrocie już siatki z koszulą nie zastałem. Rzecz miała miejsce w galerii malta w Poznaniu na piętrze z restauracjami.

Najpierw pytam obsługi w knajpie, której jadłem, potem sprzątaczki - nikt nic nie

morgahard

21.07.2017, 17:01:36 via Android

@Fallriv mają taki #!$%@? w tym oglądaniu monitoringu, że nie mają kiedy w monitoring spojrzeć.

l-da

21.07.2017, 17:04:45

@Fallriv: Siedziałem kiedyś na monitoringu, może oni mają tam jakoś inaczej, ale ja miałem tylko zapisywać w zeszycie co ważnego się dzieje i co kilka nocy przyjeżdżał szef i to zaspany przeglądał. Tyle.

Ziemeck

21.07.2017, 09:59:33

Lista narzędzi z #blackhat 2017

https://medium.com/hack-with-github/black-hat-arsenal-usa-2017-3fb5bd9b5cf2

#security #bezpieczenstwo #hacking

ZaufanaTrzeciaStrona

20.07.2017, 21:50:54

Miał wszystko - domy w ciepłych krajach, miliony dolarów w kryptowalutach, Lamborghini, a wpadł przez głupotę sprzed lat.

https://www.wykop.pl/link/3837917/jak-zlapano-zalozyciela-ogromnego-narkotykowego-bazaru-w-sieci-tor/

PS. Jeśli robiliście zakupy na Hansa przez ostatni miesiąc to raczej powinniście przeczytać ;)

#narkotykizawszespoko #bezpieczenstwo #security #mikroreklama