Udostępniono za darmo bazę ~533 milionów użytkowników Facebooka (w tym ~2,7 milionów z Polski). Każdy rekord z numerem telefonu / Imieniem / Nazwiskiem / często fizyczna lokalizacja, czasem e-mail:

https://sekurak.pl/udostepniono-za-darmo-baze-533-milionow-uzytkownikow-facebooka-w-tym-27-milionow-z-polski/

#facebook #sekurak #bezpieczenstwo #hacking
sekurak - Udostępniono za darmo bazę ~533 milionów użytkowników Facebooka (w tym ~2,7...

źródło: comment_1617477911UaNOTulvqI38rupra2aZIu.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jak można łatwo złamać Twoje hasło? Darmowe szkolenie od sekuraka. Zapisy start!

Wycieki danych / łamanie / odzyskiwanie haseł / sprzęt / łamanie rozproszone / hashe / pliki zip / Microsoft Office / 7zip / veracrypt / bitlocker / keepass / sól / pieprz / tablice tęczowe / ... / masa pokazów na żywo.
A w końcu - jak tworzyć praktycznie niełamalne, a łatwe do zapamiętania hasła ?

https://sekurak.pl/jak-mozna-latwo-zlamac-twoje-haslo-3h-darmowe-szkolenie-od-sekuraka-zapisy-start/
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Od paru tygodni dostaje jakies dziwne maile - zaczelo sie od typowego spoof, udajacego ebay, czy paypal, ale oczywiscie nie otwieralem linkow. Teraz jednak dostaje dosc regularnie dziwne maile z darmowych serwisow email, glownie niemieckich, mowiace na przyklad "czesc, to jest moj nowy email" (po angielsku), albo majace w tresci tylko jakis obrazek reklamowy. Za kazdym razem jednak adres nadawcy jest inny od faktycznego, wiec ktos sobie zadaje trud, by udawac, ze
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@dzikireks:
1. Nie otwieraj załączników z takich e-maili
2. Nie klikaj w linki z takich e-maili - jeśli na niego wejdziesz, to najprawdopodobniej dasz znać spamerowi, że ktoś z danego adresu e-mail korzysta.
3. Nie klikaj przy podglądzie e-maila w opcję "Wyświetl zdalne zasoby" lub analogiczną - jeśli je otworzysz, to najprawdopodobniej dasz znać spamerowi, że ktoś z danego adresu e-mail korzysta.

Wysyłanie spamu jest tanie, więc wysyłają to tysiącami, milionami z nadzieją,
  • Odpowiedz
U W A G A
XTB nie szyfruje haseł i wysyła je plaintextem na maila przy rejestracji. Support pewnie też je widzi.
Pozdro, myślałem, że instytucje finansowe przykładają trochę więcej wagi do bezpieczeństwa.
Wyobraźcie sobie, że przypadkiem robicie literówkę w mailu i wysyłają wasze hasło do jakiegoś randoma. Świetne, nie?
Nie wspominając o tym, że chyba w ogóle nie ma tam dwuskładnikowej weryfikacji, ba, nie ma nawet potwierdzania maila XDDDD

Za
  • 16
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Dziwna sytuacja.
Właśnie dostałem sms do zalogowania się do konta w #ovh - dwustopniowa weryfikacja.
Zapytałem się drugiego admina czy się logował - nie.

W tym momencie zaczyna lekka panika. Ale!! przecież dostałem sms to znaczy, że atakujący się nie zalogował. Sprawdzam moje hasło, no kurde raczej nie odgadł:
Xf,9yb?,uH7]}jEAAwUp
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno-kartograficzny w Oświęcimiu

https://sekurak.pl/przetarg-w-urzedzie-na-odszyfrowanie-danych-po-ransomware-zaplata-w-pln-nie-btc-bohater-system-geodezyjno-kartograficzny-w-oswiecimiu/

#urzad #ransomware #sekurak #bezpieczenstwo #oswiecim
sekurak - Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN ni...

źródło: comment_1614198962m7AcGzKbV0iPhtJdGoth9m.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm.

Czyżby bezczelny VPN bez uwierzytelnienia dostępny na shodanie?

https://sekurak.pl/amerykanska-policja-hacker-wlamal-sie-do-systemu-uzdatniania-wody-i-wprowadzil-zmiane-stezenia-wodorotlenku-sodu-100ppm-11100ppm/

#usa #bezpieczenstwo #sekurak #hacking
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Urządzenie do liczenia ludzi w budynkach. Czegoś tak hardkorowego od strony bezpieczeństwa IT (chyba) nie widzieliście…

mp3-jki czy pełny .bash_history. w firmware, zahardkodowane hasło WiFi, SSH wystawiony do świata z prostym hasłem, ...ech

https://sekurak.pl/urzadzenie-do-liczenia-ludzi-w-budynkach-czegos-tak-hardkorowego-od-strony-bezpieczenstwa-it-chyba-nie-widzieliscie/

#sekurak #iot #bezpieczenstwo #hackingnews #technologia
sekurak - Urządzenie do liczenia ludzi w budynkach. Czegoś tak hardkorowego od strony...

źródło: comment_1612519550pdI39cGc0uyTJfj6R0J6PX.jpg

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

https://sekurak.pl/pokazal-jak-zhackowac-karte-umozliwiajaca-zakup-kawy-w-ekspresach-nespresso-zatankowal-na-karte-e167-77215-ta-kwota-az-nie-miescila-sie-na-wyswietlaczu/

#sekurak #ciekawostki #kawa #hacking
sekurak - Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso...

źródło: comment_1612360084cD7fBKHU9JSGpqQVDSyBUw.jpg

Pobierz
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Facebook chce przekonywać użytkowników swojej appki na iOS – śledzenie waszej aktywności jest dobre. Wyraźcie zgodę!
Całość za sprawą nowych mechanizmów anty-trackingowych wprowadzanych przez Apple:

https://sekurak.pl/facebook-chce-przekonywac-uzytkownikow-swojej-appki-sledzenie-waszej-aktywnosci-jest-dobre-wyrazcie-zgode/

#sekurak #apple #facebook #technologia #prywatnosc
sekurak - Facebook chce przekonywać użytkowników swojej appki na iOS – śledzenie wasz...

źródło: comment_1612214812a8sXCtTlkMMiTYW7BPojIH.jpg

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach