#security - strona 95

05.07.2017, 11:27:04

14

Firmy, które padły ofiarą NotPetya były zainfekowane od co najmniej kwietnia. Poszukajcie, czy macie ten klucz w rejestrze na swoim Windowsie -- jeśli tak, zmieniajcie hasła!

https://niebezpiecznik.pl/post/ofiary-ataku-notpetya-byly-zainfekowane-od-co-najmniej-kwietnia/

#petya #niebezpiecznik #bezpieczenstwo #ukraina #security #hacking

ZaufanaTrzeciaStrona

05.07.2017, 10:26:03

6

Twórcy NotPetya udowodnili, że mają klucz prywatny, umożliwiający próbę odzyskania plików z zaszyfrowanych dysków. Chcą za niego 100 BTC.

https://www.wykop.pl/link/3814891/tworcy-notpetya-chca-100-bitcoinow-za-umozliwienie-odszyfrowania-plikow/

#bezpieczenstwo #security #mikroreklama

interface

05.07.2017, 10:42:39

0

Komentarz usunięty przez autora

mleko321

04.07.2017, 20:46:13

18

Jak działa komunikacja przy użyciu https:

**źródło:** comment_pOApaPJ7WTD4KdgL1fewltQ6q1UsrZUk.jpg

przepelnieniebuforu

04.07.2017, 21:00:50

2

@mleko321: taguj #podprowadzonezhackingnews

mleko321

04.07.2017, 21:12:28

1

@przepelnieniebuforu: albo #podprowadzonezsudhakaronlinezarazpotymjaktrafilonahackingnews ( ͡° ͜ʖ ͡°)

przepelnieniebuforu

zielonek1000

04.07.2017, 18:01:18

9

Ok ziomki, w ramach odpoczynku od polityki ankieta dla wypokowych hakierów. Odpowiedź za pół godziny wraz z instrukcją w komentarzu niżej. :)
rtl-sdr z piecykiem i antenką (choc da się i bez tego)

Z JAKIEJ ODLEGŁOŚCI MOŻNA WYCIĄGNĄĆ KLUCZ AES-256 Z PROCKA ARM-CORTEX-M3 DZIEKI RTL-SDR

0 mm 14.7% (10)
1 mm 4.4% (3)
1 cm 13.2% (9)
30 cm 19.1% (13)
1m 10.3% (7)
15 m 22.1% (15)
100 m 16.2% (11)

zielonek1000

04.07.2017, 18:45:09

7

@wytrzzeszcz: @FormaLinka: @Rexikon @Al_Bundy

kilka cm samym rtl-sdr , 30cm po zaizolowaniu sprzętu , 1metr w warunkach labowych.
https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf
http://securityaffairs.co/wordpress/60383/breaking-news/aes-256-side-channel-attack.html

wytrzzeszcz
konto usunięte
KwasFosforowy
konto usunięte
konto usunięte
+2 innych

zielonek1000

06.07.2017, 21:15:17

1

@zetisdead:
są takie rozwiązania maskujące.

Freakz

niebezpiecznik-pl

04.07.2017, 12:48:46

14

Mówią, że "na Maki nie ma wirusów". To nieprawda. I choć malware na "jabłka" istnieje, to ostatnimi czasy użytkownicy iPhonów i Macbooków są atakowanie w jeszcze ciekawszy sposób. Opisujemy go poniżej. Dajcie znać znajomuym, którzy korzystają ze sprzętu Apple!

https://niebezpiecznik.pl/post/uwaga-posiadacze-iphonow-i-macbookow/

#apple #iphone #macbook #macos #security #hacking #bezpieczenstwo #niebezpiecznik

rybak17

04.07.2017, 12:54:19

0

@niebezpiecznik-pl: to tak samo jak w Polsce nie ma imigrantów, niby są ale jest różnica w porównaniu z taką Szwecją ( ͡° ͜ʖ ͡°)

A.....a

konto usunięte 04.07.2017, 14:30:24

12

Mówią, że "na Maki nie ma wirusów"

@niebezpiecznik-pl: są, ale płatne ( ͡° ͜ʖ ͡°)

lechita

03.07.2017, 19:54:10

8

#bezpieczenstwo #security #informatyka #hackingnews #internet

Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in. przez stworzonego przez NSA exploita EternalBlue

Link do pobrania z blogu autora http://omerez.com/eternalblues/

**źródło:** comment_yprZuyScW4H0rcDiQeZDFGhLcFShPGex.jpg

konto usunięte
balrog84
konto usunięte
konto usunięte
cartsy
+3 innych

Cesarz_Polski

02.07.2017, 17:38:03

5

XDDDDDDDD
http://www.cyberdefence24.pl/621243,wannacry-i-petyanot-petya-lekcja-na-przyszlosc-potrzebujemy-cybernetycznego-centrum-epidemiologii-analiza
#security #itsecurity #bezpieczenstwo #petya #hacking

wacek_1984

02.07.2017, 17:42:55

4

@Cesarz_Polski: lol, znowu będzie rekrutacja na specjalistów za 2k ;)

bi-tek

02.07.2017, 17:48:44

3

@wacek_1984: Jeżeli mógłbym pracować w 10 firmach i praca a w zasadzie czas pracy byłby adekwatny do tych 2k minus to że musze pracowac w kilku firmach to why not?

@Cesarz_Polski:

Żyjemy w świecie połączonym urządzeniami IP,

Ciekawe stwierdzenie, dalej już mi się odechciało czytać.

sarveniusz

02.07.2017, 16:56:30

13

Świetna książka traktująca o powstających zagrożeniach wraz z szybkim rozwojem technologii.

#ksiazki #security #technologia

**źródło:** comment_SRDhFkYvXk68H9D0nn6Welpqm9uDNKCa.jpg

Cesarz_Polski

02.07.2017, 08:23:17

5

Wypadałoby pamiętać o przedłużeniu certyfikatu. Taka duża firma, a taka nieogarnięta xDD
#netia #security #itsecurity #bezpieczenstwo #ssl

Zróbcie małe posty o nich, to może pomyślą nad swoim postępowaniem
@sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona

**źródło:** comment_tKec0iSAL922uUliovStCpr2GAnAZZj6.jpg

Cesarz_Polski

02.07.2017, 11:11:44

0

@TypowyXD: za darmo nikt ci nie odnowi xD

securitymb

02.07.2017, 14:04:21

1

@TypowyXD:

W wyniku jakiegoś incydentu bezpieczeństwa, mogą wyciec klucze prywatne powiązane z tym certyfikatem. W takiej sytuacji certyfikat należy unieważnić i powinien on trafić na CRL (Certification Revocation List). Gdy certyfikat traci ważność, to automatycznie jest on usuwany z CRL (bo nie ma sensu go tam trzymać, skoro i tak nie ma już ważności), co pozwala sprawić, że listy CRL są stosunkowo małe. Inaczej, musiałyby się na nich znaleźć wszystkie unieważnione

TypowyXD

Rabusek

01.07.2017, 14:12:59

10

Podbijecie? Jestem poważnie ciekawy co tu sie #!$%@?ło.
https://www.reddit.com/r/apple/comments/6kmtsz/someone_hacked_into_my_twofactor_account_turned/
tl;dr kto nie widział - ktoś mi się włamał (i jednemu jeszcze wykopowiczowi), ustawił Lost Mode i zażądał 75$ okupu w BTC

#apple #iphone #bezpieczenstwo #security

**źródło:** comment_XpJhgiSC1k0QiFCZSzbn8zr0lKCqAohy.jpg

PiersiowkaPelnaZiol

02.07.2017, 15:42:30

0

@Rabusek: i jak, wiadomo coś? Bo kurczę widzę że aż 400 komentarzy :D.

Rabusek

02.07.2017, 15:48:21

1

@PiersiowkaPelnaZiol: Dopisałem na początku postu spory kawałek tekstu :)

PiersiowkaPelnaZiol

tfbeen

30.06.2017, 18:14:52

1502

Czuje dobrze człowiek! Gość dodał zdjęcie aby pochwalić się nagrodą w facebookowym programie Bug Bounty, w adresie URL widoczny jest jednorazowy token, który pozwala na wypłatę szekli przez paypal albo BTC, niestety przed publikacją screena nie użył go, zgadnijcie kto jest do przodu blisko 30 tys zł:

#czujedobrzeczlowiek #hacking #bugbounty #facebook #security

**źródło:** comment_vipSO7kr10wOGdbOXMhMIwDPr8IndXjo.jpg

M.....o

konto usunięte 30.06.2017, 18:15:48

437

@tfbeen: szanuję

p.....i

konto usunięte 30.06.2017, 18:18:43 via Android

909

@DanieI wystarczy nie być #!$%@? zlodziejem

tfbeen
konto usunięte
Bialy_Mis
konto usunięte
konto usunięte
+904 innych

niebezpiecznik-pl

30.06.2017, 08:44:32

93

Ruszamy z serią videotutoriali na temat testów penetracyjnych. Pierwszy odcinek: jak łamać hasła do serwisów internetowych. Zapraszamy do oglądania (i czytania, bo jest też wersja tekstowa poradnika). Zasubskrybujcie się na nasz kanał YouTube (https://www.youtube.com/watch?v=HwMqGdkiqdM⊂_confirmation=1) i dajcie znać znajomym programistom i adminom! Dzięki!

https://niebezpiecznik.pl/post/jak-lamac-hasla-metoda-slownikowa-s01e01/

#security #bezpieczenstwo #hacking #niebezpiecznik i #hackingnews bo tutka prowadzi Kuba Mrugalski! :)

K.....i

konto usunięte 30.06.2017, 08:55:25

3

@K_o_w_a_l_s_k_i: W ogole tylko newb ustawi haslo ktore da sie zlamac jakakolwiek metoda w mniej niz 100lat.

Cesarz_Polski

30.06.2017, 16:13:57 via iOS

5

@niebezpiecznik-pl: rób tag i mirkoliste do wołania

sekurak

29.06.2017, 20:15:10

8

Testy aplikacji na Androida: analiza i zmiana sposobu działania aplikacji przez użycie frameworka Frida
(dłuższy tekst na sekuraku)
https://sekurak.pl/frida-testy-aplikacji-android/
#sekurak #android #bezpieczenstwo #security #testowanieoprogramowania #technologia

**źródło:** comment_uMtWATFxU5hGSet1yjhQq3ZijzYRHPU2.jpg

brokenik

28.06.2017, 23:06:28

7

#bekazpodludzi #siecikomputerowe #security

#!$%@?ą mnie te doniesienia o tym że sztab się kryzysowy zebrał i będą debatować nad "cyberbezpieczeństwem". Noż kutwa nóż się w kieszeni otwiera jak czytam i słucham te brednie - to nie byli żadni hakerzy Putina, ani hakerzy FBI. Jakieś durnie dla łatwej kasy zrobili po prostu ransomware który rozprzestrzeniał się jak wszystkie do tej pory znane bakcyle i wykorzystywał lukę... TAK QUHRWA LUKĘ którą macie w swoich Windowsach

ZaufanaTrzeciaStrona

29.06.2017, 06:29:14 via iOS

3

@brokenik: Poczytaj jeszcze o tym incydencie. Tam nie chodziło o kasę. I nie wykorzystywał tylko starej dziury.

brokenik

30.06.2017, 21:31:51

2

@majsterV2: Ale banków to nie dotyczy w żaden sposób. Po prostu musisz postawić serwer DNS który będzie pośrednikiem między klientem a ogólnym systemem DNS - takie proxy które pośredniczy w odpytywaniu. Odpytywanie działa w ten sposób - że klient po wpisaniu np. royalcasino.com ma dostać adres IP Ministerstwa Finansów ;) Pozostałe domeny mają właściwe odzwierciedlenia i lecą normalnie. Gdyby upowszechniło się DNSSEC to zasadniczo byłoby to nie do zrobienia. Zresztą... klient

ZaufanaTrzeciaStrona

28.06.2017, 08:26:03

12

Prawdziwy powód wczorajszej infekcji ransomware (w pierwszej fazie nie był to ani exploit, ani email):

https://www.wykop.pl/link/3804331/ukrainskie-infekcje-ransomware-spowodowane-przez-aktualizacje-programu-biurowego/

plus wyjaśnienie dlaczego zostały zainfekowane firmy w Polsce (spolier: wszystkie mają oddziały na Ukrainie):

https://zaufanatrzeciastrona.pl/post/atak-ransomware-na-polskie-firmy-przypadkowym-odpryskiem-ataku-na-ukraine/

#bezpieczenstwo #security no i #mikroreklama

dridex

27.06.2017, 20:52:30

5

#bezpieczenstwo #it #security

**źródło:** comment_GeuUIMef862C4k002jJtql11r4az1Z2H.jpg

Rabusek

27.06.2017, 20:28:43

9

#bezpieczenstwo #security #petya #wykopfest

Sekurak wrzucił informacje co można zrobić jak sie juz zostanie zainfekowanym - kopniecie? ( ͡° ͜ʖ ͡°)

https://www.wykop.pl/link/3804271/sposob-na-nowego-wirusa-petya/

**źródło:** comment_fU7wrPk4BUfTrhszJRsjYiiWDQKYgzbW.jpg

PiersiowkaPelnaZiol

27.06.2017, 20:52:24

0

@Rabusek: I po takich aferach widać jak wygląda poziom bezpieczeństwa danych w wieelu firmach w Polsce. A wystarczyłoby robić kopie zapasowe i trzymać je nie podłączone.

sekurak

27.06.2017, 19:58:06

9

Czarnobyl: system monitorowania promieniowania elektrowni przejęty przez ransomware: https://sekurak.pl/system-monitorowania-promieniowania-elektrowni-w-czarnobylu-przejety-przez-ransomware-petya/

#sekurak #ransomware #security #technologia #informatyka

**źródło:** comment_QRaiJPad0fkX2ma20QeE5oDTqo5ttXca.jpg

magucio

27.06.2017, 20:00:35

18

@sekurak: to Łódź Bałuty, nie wprowadzaj w błąd

a.....t

konto usunięte 27.06.2017, 21:38:52

1

@magucio: Racja, w tle hala Bałuckiego

Freakz

n_____S

27.06.2017, 19:21:01

5

Coś ten atak crackerski tego grubego crackera nie robi furory chyba
https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
2.78623393 BTC
#bitcoin #ukraina #security

**źródło:** comment_qAafm8cW7PKg4UMoVVpK6HLHel80dfPk.jpg

J.....s

konto usunięte 27.06.2017, 19:23:04

5

@n_____S: i serio sądzisz, że każdy dostaje ten sam adres do wpłat ?

K.....y

konto usunięte 27.06.2017, 20:33:05 via iOS

2

@n_____S: hehe ciekawe kto im to wlepi jak to pewnie ruska agencja odpalila ( ͡° ͜ʖ ͡°)

n_____S
konto usunięte

bi-tek

27.06.2017, 17:49:37

8

Cytat z niebezpiecznika nt. dzisiejszych włamań i randsomeware PETYA

Petya jest obecna na rynku ransomware od paru lat. Wcześniej miała być rozwijana przez grupę Janus Cybercrime Solutions...

Myślicie że to taki odpowiedni polskich #januszebiznesu a konkretnie #januszeit

#bezpieczenstwo #security #it #komputery #internet #wirus #petya #antywirus

**źródło:** comment_DIt2xa4c1dNPHonJ33lVe5GuyL4iuk2n.jpg

N....._

konto usunięte 27.06.2017, 21:21:51

0

@bi-tek:

randsomeware

Skoro już o Januszach mowa... xD

Zapytaj go na tt: https://twitter.com/JanusSecretary

Chociaż w sumie to możliwe, że trochę #januszeransomware bo poprzednią wersję przez pomyłkę w implementacji salsy dało się złamać za pomocą algorytmów genetycznych: https://github.com/leo-stone/hack-petya