#sekurak - strona 14

21.09.2020, 08:06:38

10

14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty równowartość ~100 000 PLN :-)

https://sekurak.pl/14-latek-znalazl-podatnosc-open-redirect-w-instagramie-facebook-stwierdzil-ze-jest-to-jednak-xss-i-wyplacil-w-ramach-bounty-100-000-pln/

#sekurak #bezpieczenstwo #ciekawostki #hacking

sekurak

18.09.2020, 13:32:26

6

TikTok, WeChat dostały w USA prezydenckiego bana. Nie będzie można ich pobrać z app-storów już od niedzieli. Są i dalsze restrykcje, za których złamanie może grozić nawet 25 lat więzienia. Jako powód wskazuje się "bezpieczeństwo narodowe":

https://sekurak.pl/prezydent-trump-zarzadzil-bana-na-tiktoka-wechata-w-amerykanskim-google-play-app-storze-powod-bezpieczenstwo-narodowe/

#sekurak #tiktok #wechat #usa #bezpieczenstwo #chiny

sekurak - TikTok, WeChat dostały w USA prezydenckiego bana. Nie będzie można ich pobr... — **źródło:** comment_1600435934tJGU9v4Hjrx8DcWEhwDsQu.jpg
Pobierz

xyzzy

18.09.2020, 13:34:36

11

@sekurak: i bardzo dobrze, chiny to się powinno kordonem sanitarno wojskowym otoczyć i niech sobię gniją

n.....s

konto usunięte 18.09.2020, 13:41:09

2

Komentarz usunięty przez autora

sekurak

17.09.2020, 10:14:38

79

Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!

https://sekurak.pl/nowy-wireshark-3-3-0-z-graficznym-diagramem-analizowanych-pakietow/

#sekurak #bezpieczenstwo #siecikomputerowe #sieci

sekurak - Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!

http... — **źródło:** comment_16003376764buvQOFxFjcu3AmRAnOgUR.jpg
Pobierz

m.....a

konto usunięte 17.09.2020, 10:36:04

8

@sekurak: Śliczne to jest

j.....z

konto usunięte 17.09.2020, 19:26:45

0

@sekurak: już się przyzwyczaiłem do tego małego rozwijanego okienka ale nowa opcja bardzo mi się podoba.

sekurak

17.09.2020, 10:07:52

8

Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:

https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/

#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking

sekurak

16.09.2020, 12:28:24

3

Jak można było zdobyć numer telefonu / numer paszportu byłego premiera Australii? Takie tam śmieszki na Instagramie:

https://sekurak.pl/jak-mozna-bylo-zdobyc-numer-telefonu-numer-paszportu-do-bylego-premiera-australii-zamiescil-to-niewinne-zdjecie-na-instagramie/

#sekurak #bezpieczenstwo #prywatnosc #ciekawostki

sekurak

16.09.2020, 07:46:07

221

Jak zamazać swoje mieszkanie/dom w Google Street View?

Prosta instrukcja dla ceniących swoją prywatność:

https://sekurak.pl/jak-zamazac-swoje-mieszkanie-dom-w-google-street-view/

#sekurak #prywatnosc #ciekawostki #osint

sekurak - Jak zamazać swoje mieszkanie/dom w Google Street View?

Prosta instrukcja... — **źródło:** comment_1600242363uNe08PfMZvmhsdS1kJzB6w.jpg
Pobierz

sol1

17.09.2020, 08:34:52

107

debilizm, zamazywanie widoku z publicznej ulicy...

qris

17.09.2020, 09:47:47

77

W sumie nie polecam zamazywać swojego domu. Kilka powodów zerzniętych z https://news.ycombinator.com/item?id=24461779 to:
* nie da się cofnąć zamazania
* zamazanie budzi ciekawość ("ciekawe co mają do ukrycia, że się zamazali")
* niektórzy usługodawcy (kurierzy, ogrodnicy) nie chcą ryzykować
* trudniej sprzedać/wynająć ten lokal

sekurak

12.09.2020, 11:56:40

3

Przejął system MDM, zarządzający urządzeniami mobilnymi pracowników Facebooka. RCE bez uwierzytelnienia na popularnym MDM-ie: MobileIron.

https://sekurak.pl/przejal-system-mdm-zarzadzajacy-urzadzeniami-mobilnymi-pracownikow-facebooka-rce-bez-uwierzytelnienia-na-popularnym-mdm-ie-mobileiron/

#sekurak #hacking #facebook #bezpieczenstwo

sekurak

07.09.2020, 10:53:34

1

Nowy Thunderbird zaczął domyślnie wspierać obsługę szyfrowania poczty end2end. Ochrona przed „inwigilacją rządową” :-)

https://sekurak.pl/thunderbird-zaczal-domyslnie-wspierac-obsluge-szyfrowania-end2end-ochrona-przed-inwigilacja-rzadowa/

#sekurak #szyfrowanie #poczta #bezpieczenstwo #thunderbird

sekurak

07.09.2020, 10:04:35

7

Pokazał jak zdalnie przejąć całą flotę samochodów Tesli. Zdalne lokalizowanie, otwieranie, uruchamianie aut. Bonus: root na każdym samochodzie. Wypłacono nagrodę ~185000 PLN

https://sekurak.pl/pokazal-jak-zdalnie-przejac-cala-flote-samochodow-tesli-otwieranie-aut-startowanie-silnika-lokalizowanie-do-tego-root-na-kazdym-samochodzie-nagroda-185-000-pln/

#motoryzacja #tesla #sekurak #hacking #bezpieczenstwo

sekurak - Pokazał jak zdalnie przejąć całą flotę samochodów Tesli. Zdalne lokalizowan... — **źródło:** comment_1599473073O7HAvsCEObi2kNkbcZHmNf.jpg
Pobierz

C.....2

konto usunięte 07.09.2020, 10:07:50

10

@sekurak: Przecież to info z przed 3 lat.

wytrzzeszcz

07.09.2020, 11:05:02

1

@sekurak: o rootował bym

merti

29.08.2020, 13:36:59

2

Dziś w nocy #smartfon wykonał sam trzy połączenia z dziwnym numerem. Najpierw z numerem tel +485353527719#6 połączenie wideo, po czym następne dwa z numerem tel +485353527719#63 głosowe i wideo. Czas ten sam ale brak długości połączeń.

Zaczynam się bać telefonu i obawiać co tam się zagnieździło. (・へ・)
'antyvir - czysto (・へ・)

#prywatnosc #bezpieczenstwo #telefony #android

Matpiotr

29.08.2020, 13:52:36

1

@merti: tyle tagów a jaki system i model nie napisał. xd

Czlowiek_Ludzki

29.08.2020, 13:58:02

0

@merti: z ciekawości zadzwoniłem z zapasowej karty SIM - wybrany numer nie istnieje

sekurak

27.08.2020, 09:10:07

3

ęśą… Microsoft ma rozmach – omyłkowo puścił na cały świat testowe komunikaty na Teamsach. A może jednak hack?

https://sekurak.pl/esa-microsoft-ma-rozmach-omylkowo-puscil-na-caly-swiat-testowe-komunikaty-na-teamsach-a-moze-jednak-hack/

#sekurak #bezpieczenstwo #microsoft #hacking #test

sekurak - ęśą… Microsoft ma rozmach – omyłkowo puścił na cały świat testowe komunikat... — **źródło:** comment_1598519404vhbgIVCH21JccNfsJacTru.jpg
Pobierz

brakloginuf

27.08.2020, 09:12:15

16

@sekurak: zatrudnili programistow zwolnionych z mbanku

sekurak

12.08.2020, 08:01:50

2

-13% z kodem: wykop13 na naszą sekurakową książkę o bezpieczeństwie aplikacji WWW:

https://sklep.sekurak.pl/product/view?id=1

Całość to ~800 stron (w kolorze :) + ~12000 sprzedanych sztuk :-)

Bezpłatne

sekurak - -13% z kodem: wykop13 na naszą sekurakową książkę o bezpieczeństwie aplikac... — **źródło:** comment_1597219096R5PiWnqyH35v4PGBhnZpy0.jpg
Pobierz

JezelyPanPozwoly

12.08.2020, 08:54:38

0

@sekurak: kiedy szansa na ebooka? I czy w ogóle?

sekurak

12.08.2020, 09:28:08

1

@JezelyPanPozwoly: cały czas to się przeciąga, ale jesteśmy +- na finishu, w sensie pewnie do końca września będzie już do pobrania PDF/epub (osoby które kupią wcześniej paper będą miały duży rabat).

sekurak

10.08.2020, 10:31:15

22

Polska ekipa zdobyła drugie miejsce w konkursie hackowania satelity, przygotowanym przez US Air Forces!

https://sekurak.pl/polska-ekipa-zdobyla-drugie-miejsce-w-konkursie-hackowania-satelity-przygotowanym-przez-us-air-forces/

#sekurak #hacking #bezpieczenstwo #polska

sekurak - Polska ekipa zdobyła drugie miejsce w konkursie hackowania satelity, przygo... — **źródło:** comment_15970554544tmqnkGOjOrnW8VNyA4W3w.jpg
Pobierz

olelek

10.08.2020, 10:33:22

5

@sekurak: oczywiście ekipa od @Gynvael, nie myliłem się. Gratulacje!

5da4266d3de6dbaf425a2d4fc16225d0

10.08.2020, 17:50:17

4

jak to zrobili, połączenie z satelitą jakąś anteną i czym to się komunikuje? TCP IP?

@paczelok: Jeśli chodzi o sam on-orbit challenge, to wszystko ogarniali organizatorzy czyli USAF, z naszej strony mieliśmy tylko dostarczyć sekwencje operacji do wykonania, a oni je oceniali i potem uploadowali na satelitę.

W zadaniach związanymi z satelitami które były w symulowanym środowisku (wisiały na air bearingach na takiej śmiesznej karuzeli, żeby można było np. nimi

sekurak

05.08.2020, 13:42:59

9

Czy ktoś niedawno dostał testowe powiadomienia z mBanku? My tak... nie działa też strona informacyjna:

https://sekurak.pl/awaria-w-mbanku-i-testowe-powiadomienia-na-produkcji/

#sekurak #testynaprodukcji

sekurak - Czy ktoś niedawno dostał testowe powiadomienia z mBanku? My tak... nie dzia... — **źródło:** comment_15966349772zSNR38eGI4gYWyudkEsfq.jpg
Pobierz

Catmmando

05.08.2020, 13:43:57

2

@sekurak: ale tagujcie to #mbank żeby można to było czarnolistować, bo już całe mikro tym z------e

umcumcumcbejbe

05.08.2020, 13:44:10

4

@sekurak: NIE NIKT

sekurak

04.08.2020, 11:49:31

20

Treść przeznaczona dla osób powyżej 18 roku życia...

olelek

04.08.2020, 11:55:55

0

@sekurak: uwaga podaję hasła do pozostałych dokumentów: "ch*j" oraz "kamienikupa"

Pawel993

04.08.2020, 11:57:36 via Android

1

@sekurak myslalem ze haslo **** bedzie

sekurak

27.07.2020, 18:00:02

1

Garmin oficjalnie potwierdza, że był ofiarą ransomware. Media donoszą, że nabyli klucz deszyfrujący - przez pośrednika. Mowa o kwocie rzędu $10 000 000:

https://sekurak.pl/garmin-oficjalnie-potwierdza-ze-byl-ofiara-ransomware-powoli-wracaja-do-zycia-zaplacili-czy-nie-zaplacili-okup/

#sekurak #bezpieczenstwo #informatyka #technologia #hacking

sekurak

28.07.2020, 09:50:47

1

@Koliat: Jest właśnie motyw sankcji które USA nałożyło na akurat tę ekipę która zaatakowała Garmina (jest zakaz "dokonywania transakcji" z nimi (link do szczegółów w newsie). A co ciekawe takie FBI niby nie zaleca płacenia, ale czasem to nawet negocjuje stawkę okupu :P https://sekurak.pl/fbi-wynegocjowalo-im-nizszy-okup-zaplaca-za-odszyfrowanie-dyskow-tylko-500-000-pln/

Bordomir

28.07.2020, 09:59:26 via Android

0

@Koliat prawny zakaz płacenia okupów nie wpłynie na LICZBĘ ataków ransomware, ponieważ będzie to martwe prawo.

sekurak

25.07.2020, 18:37:25

17

Atak ransomware na Garmin. Napastnicy żądają równowartości ~40 000 000 PLN.

Ale nawet jeśli Garmin by zapłacił to może być oskarżony o złamanie amerykańskich sankcji. Jest (nie)ciekawie:

https://sekurak.pl/tworcy-ransomware-zadaja-od-garmina-rownowartosci-40-000-000-pln-za-odszyfrowanie-infrastruktury/

#sekurak #garmin #bezpieczenstwo #ransomware #informatyka #technologia

sekurak - Atak ransomware na Garmin. Napastnicy żądają równowartości ~40 000 000 PLN.... — **źródło:** comment_1595702244PYDFhqfOOZrh5coMuE0yLF.jpg
Pobierz

i-marszi

27.07.2020, 07:59:25

0

@sekurak:
Coś im zaczyna działać, więc albo zapłacili albo jednak mają backupy ( ͡° ͜ʖ ͡°)

sekurak

21.07.2020, 19:47:22

4

USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych:

https://sekurak.pl/usa-stawia-zarzuty-dwom-chinskim-hackerom-setki-firm-zhackowanych-na-calym-swiecie-farma-medycyna-wojsko-przemysl-a-nawet-branza-gier-wideo-przejete-sieci-i-wykradzione-terabajty-danych/

#sekurak #bezpieczenstwo #hacking #chiny

sekurak - USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym... — **źródło:** comment_1595360841voVuXOuCo0ZPg0XWdXeHVR.jpg
Pobierz

n.....s

konto usunięte 22.07.2020, 00:38:52

1

Komentarz usunięty przez autora

sekurak

21.07.2020, 13:47:37

11

~100 stronicowy techniczny raport z audytu bezpieczeństwa aplikacji ProteGo Safe: https://sekurak.pl/zobacz-nasz-100-stronicowy-raport-z-audytu-bezpieczenstwa-aplikacji-protego-safe/

#sekurak #covid19 #bezpieczenstwo #hacking

sekurak - ~100 stronicowy techniczny raport z audytu bezpieczeństwa aplikacji ProteGo... — **źródło:** comment_1595339233VFFy19Trz4Z3A7CXaM8i2T.jpg
Pobierz

checklogin

21.07.2020, 13:59:38

1

Uwielbiam czytać raporty z audytów, czysta kopalnia wiedzy. Dla zainteresowanych bezpieczeństwem aplikacji, można używać np. rozmaitych google dorków do wyszukiwania takich raportów( ͡~ ͜ʖ ͡°)

sekurak

23.07.2020, 20:13:41

1

@PrawieJakBordo: W sumie są cztery publiczne:

1) Yeti Force: https://securitum.pl/wp-content/uploads/2017/09/raport_testy_bezpieczenstwa_yetiforce.pdf
2) Eventory: https://sekurak.pl/pelen-raport-z-realnych-testow-bezpieczenstwa-aplikacji-eventowej-bez-zadnej-cenzury/
3) Livecall: https://sekurak.pl/wp-content/uploads/2020/06/Livecall_web_20200306_public.pdf
4) ProgeGO Safe (tutaj być może c.d.n. ;-)