#sekurak - strona 18

g.....h

konto usunięte 09.03.2020, 18:39:25

5

Hmm, chyba zapłacę, nie chcę czekać na rzecz której nie zamówiłem. ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)

Jeśli szukasz

g.....h - Hmm, chyba zapłacę, nie chcę czekać na rzecz której nie zamówiłem. ( ͡° ͜ʖ ... — **źródło:** comment_1583778947YjPdxawkAnaUD5Inod1nle.jpg
Pobierz

rajman

09.03.2020, 19:17:16 via Wykop Mobilny (Android)

0

@grzemach: packza, brzmi legitnie ( ͡º ͜ʖ͡º)

sekurak

07.03.2020, 09:34:23

2

Jak można bez wiedzy ofiary bezprzewodowo zdumpować pamięć iPhone?! Ano tak… #vulnz

https://sekurak.pl/jak-mozna-bez-wiedzy-ofiary-bezprzewodowo-zdumpowac-pamiec-iphone-ano-tak/

#sekurak #vulnz #iphone #apple

BuMRK

07.03.2020, 05:23:27 via Wykop Mobilny (Android)

0

Intel x86 Root of Trust: loss of trust

https://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html?m=1

#security #linux #hacking #intel #sekurak #zaufanatrzeciastrona

sekurak

04.03.2020, 10:30:59

4

Masz certyfikat od Let's Encrypt? Dzisiaj w wyniku swojego błędu unieważnią 3 miliony certyfikatów. Sprawdź czy przypadkiem to nie dotyka Ciebie:

https://sekurak.pl/letsencrypt-dzisiaj-uniewazni-3-miliony-certyfikatow-ssl-tls-dotkniety-byl-rowniez-sekurak/

#sekurak #bezpieczenstwo

sekurak - Masz certyfikat od Let's Encrypt? Dzisiaj w wyniku swojego błędu unieważnią... — **źródło:** comment_1583317857ofMltrp5h28i6rFT7yTzjN.jpg
Pobierz

H.....a

konto usunięte 04.03.2020, 10:32:30

0

Komentarz usunięty przez autora

spidero

04.03.2020, 10:33:17

0

@sekurak: mam darmowy od cloudflare :)

sekurak

03.03.2020, 10:06:05

1413

Koleś zhackował całe call center scamujące ludzi. Dostęp na żywo do kamer CCTV, zapisów rozmów, wewnętrznych systemów. Buszował tam parę miesięcy a teraz wszystko pokazuje na filmie:

https://sekurak.pl/wlamal-sie-do-kamer-cctv-nielegalnego-call-center-scamujacego-ludzi-demaskuje-sposoby-dzialania-scammerow/

#technologia #sekurak #bezpieczenstwo #scam #hacking

sekurak - Koleś zhackował całe call center scamujące ludzi. Dostęp na żywo do kamer C... — **źródło:** comment_1583229960VEdFU9gDGvpN39QrsIt8DR.jpg
Pobierz

d.....3

konto usunięte 03.03.2020, 10:08:14

106

@sekurak: było wczoraj na głównej

Alorotom

03.03.2020, 10:58:58

745

@dami423: @Jeffrey_M: i po co piszecie że było na głównej xD ja np nie widziałem

sekurak

01.03.2020, 20:49:54

7

Można było obejść funkcję „loguj przez Facebooka” – za zgłoszenie wypłacono nagrodę ~200 000 PLN

https://sekurak.pl/mozna-bylo-obejsc-funkcje-loguj-przez-facebooka-za-zgloszenie-wyplacono-nagrode-200-000-pln/

#sekurak #vulnz #bezpieczenstwo #facebook

sekurak

29.02.2020, 17:08:04

3

Mapa zagłady w Counter-Strike: serwer plikiem BMP może wykonać dowolny kod na komputerze gracza. Łatajcie się.

https://sekurak.pl/mapa-zaglady-w-counter-strike-serwer-plikiem-bmp-moze-wykonac-dowolny-kod-na-komputerze-gracza/

#gry #counterstrike #sekurak #bezpieczenstwo #vulnz

sekurak - Mapa zagłady w Counter-Strike: serwer plikiem BMP może wykonać dowolny kod ... — **źródło:** comment_15829960744aFttbQHANXAhgdmm9Qrm2.jpg
Pobierz

JanuszJanuszy

29.02.2020, 20:28:29

1

@sekurak: Przecież to jest błąd z 2018 roku, już dawno naprawiony

sekurak

22.02.2020, 21:59:43

2

Treść przeznaczona dla osób powyżej 18 roku życia...

RobertKowalski

22.02.2020, 22:03:05

1

@sekurak: ... mogę im zdjęcie pindola wysłać ( ͡° ͜ʖ ͡°)

b.....l

konto usunięte 22.02.2020, 22:03:57

5

@sekurak:
Chiny są okropne i swoich obywateli obserwują bo chcą ich kontrolować
Unia jest spaniała bo chce chronić swoich obywateli
K---y z logiki

sekurak

22.02.2020, 21:58:05

5

FBI: skomplikowane hasła to przeżytek. Jako hasła lepiej używajcie kilku słów:

https://sekurak.pl/fbi-skomplikowane-hasla-to-przezytek-jako-hasla-lepiej-uzywajcie-kilku-slow/

#sekurak #bezpieczenstwo #hacking

sekurak - FBI: skomplikowane hasła to przeżytek. Jako hasła lepiej używajcie kilku sł... — **źródło:** comment_1582408680xhUpPqYcZNqr8zJ7YXABW3.jpg
Pobierz

kolej_ktora_jezdzila_po_psie

22.02.2020, 22:00:50 via Android

3

@sekurak a tu myk wymagane fuza litera, mala, cyfra i znak specjalny, a ilos znakow max 12 xD

O.....I

konto usunięte 22.02.2020, 23:28:15

3

@sekurak: lol nie ma to jak wierzyć w porady FBI, które najlepiej chciałoby żeby haseł nikt poza nimi nie używał XD

sekurak

21.02.2020, 13:22:30

36

Kto pamięta mks_vir? :-)

#sekurak #technologia #informatyka #ciekawostki

m.....l

konto usunięte 21.02.2020, 13:27:39

2

@sekurak: przypomniało mi się instalowanie '98 z dyskietką startową

Jarek_P

21.02.2020, 15:37:05

2

@sekurak: każdy spod tagu #gimbynieznajo powinien.
A z całego MKS-vira i tak najlepsze były przykłady wirusów i wśród nich numer jeden: kropkojad :D

bb-8

14.02.2020, 18:39:37

1

Wygląda legitnie, nie? ( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #facebook #chrome #niebezpiecznik #zaufanatrzeciastrona #sekurak

bb-8 - Wygląda legitnie, nie? ( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #facebook #chr... — **źródło:** comment_1581705548IEaL9pLTjaz7MQ8V4ACef7.jpg
Pobierz

bzam

14.02.2020, 15:05:59

0

#bezpieczenstwo #cyberbezpieczenstwo

Mirki, ma ktoś z tutaj zgromadzonych książkę #sekurak? Zachwalacie? Wasze opinie?

tfbeen

14.02.2020, 15:29:17 via iOS

0

@bzam: Tak

bb-8

14.02.2020, 18:35:48

1

@bzam: jestem w połowie a kupiłem w preorderze. Póki co sporo teorii, jakieś how-to od początku to tylko z burpem :D

sekurak

14.02.2020, 13:27:47

13

Jak się w końcu zabrać za tego assemblera? Czyli MIPS w kontekście bezpieczeństwa.

Startujemy bezpłatny kurs na sekuraku!

https://sekurak.pl/jak-sie-w-koncu-zabrac-za-tego-assemblera-czyli-mips-w-kontekscie-bezpieczenstwa/

#sekurak #programowanie #bezpieczenstwo #hacking

sekurak

12.02.2020, 11:13:41

2

USA: "mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie".

https://sekurak.pl/usa-mamy-dowod-ze-huawei-ma-backdoora-dajacego-dostep-do-sieci-telco-na-calym-swiecie/

#sekurak #bezieczenstwo #gsm #5g

bzam

12.02.2020, 11:15:02

0

@sekurak: kurde, jak znalazłem vulna w tym wpisie to dostanę książeczkę? ( ͡° ͜ʖ ͡°)

sekurak

11.02.2020, 10:32:09

10

sudo: podczas wpisywania hasła pojawiają się gwiazdki? Być może na Twoim serwerze każdy lokalny user może mieć admina :)

https://sekurak.pl/sudo-podczas-wpisywania-hasla-pojawiaja-sie-gwiazdki-byc-moze-na-twoim-serwerze-kazdy-lokalny-user-moze-miec-admina/

#sekurak #vulnz #hacking #linux

sekurak

10.02.2020, 17:05:02

2

Nowy odcinek #vulnz. Pieniądze oraz dwóch braci bliźniaków niejednojajowych: < oraz＜

https://sekurak.pl/jak-wiele-razy-zarobic-1000-na-tym-samym-bledzie-zaskakujaca-historia-dwoch-braci-%ef%bc%9coraz/

#sekurak #bezpieczenstwo #hacking

J.....L

konto usunięte 10.02.2020, 16:07:08

1

#webdev #programowanie czy warto zainwestować w ksiazkę o #cyberbezpieczenstwo od #sekurak ? Generalnie pozycja wynosi 100 zł wiec do najtańszych nie nalezy. Czy sa jakieś ciekawe altwrnatywy, które polecacue ? Thx

J.....L - #webdev #programowanie czy warto zainwestować w ksiazkę o #cyberbezpieczens... — **źródło:** comment_1581350618bnIMauNu5r08dogGhS972Z.jpg
Pobierz

shogun12345678

10.02.2020, 16:24:19

3

@JungleJamPL: zdecydowanie warto, bo pisana zgodnie z naszymi uwarunkowaniami prawnymi i wiedza w niej zawarta jest na ten moment naprawdę świeża

shogun12345678

10.02.2020, 18:20:59

2

@doee: front-endowiec bardziej skorzysta moim zdaniem. Za jakiś czas zaczną się pojawiać materiały z konferencji What The H@ck to też stanowi dobry dodatek do tej książki

sekurak

10.02.2020, 09:36:57

4

Ciekawa, historyczna podatność w WordPress: możliwość wypakowania pliku… gdziekolwiek (nadpisywanie plików, backdoor na serwerze):

https://sekurak.pl/ciekawa-historyczna-podatnosc-w-wordpress-mozliwosc-wypakowania-pliku-gdziekolwiek-nadpisywanie-plikow-backdoor-na-serwerze/

#sekurak #vulnz #bezpieczenstwo #wordpress

k.....k

konto usunięte 10.02.2020, 10:11:59

2

@sekurak: nie do konca podatnosc w wordpressie. Zgoda, unzipfile nie sprawdza (a raczej nie sprawdzal bo widze juz zmiany w nightly) czy plik probuje sie zapisac w katalogu nadrzednym.

Ale do wykorzystania tej podatnosci potrzebna jest zlosliwa wtyczka ktora z tej funkcji korzysta.

Funkcja juz naprawiona i sprowadzala i nadal sie ona sprowadza do wykorzystania fopen(), przeskanowania zawartosci i porozkladania plikow w miejscach docelowych. Teraz wiec autorzy zlosliwej wtyczki

k.....k

konto usunięte 10.02.2020, 19:26:46

1

@sekurak: nie przeczę że to dziura. Ale o ile widzę nie eksploatowana

sekurak

09.02.2020, 12:34:33

4

Pokazał jak wytworzyć dowolną liczbę pieniędzy z $25 - podatność Race Condition obsłudze kart podarunkowych:

https://sekurak.pl/pokazal-jak-wytworzyc-dowolna-liczbe-pieniedzy-z-25-podatnosc-race-condition-obsludze-kart-podarunkowych/

Obserwuj #vulnz - codziennie publikujemy jedną ciekawą podatność :)

#sekurak #bezpieczenstwo #hacking

sekurak

08.02.2020, 12:44:23

11

CVE-2020-0022 – można przejmować Androidy przez Bluetootha. Wystarczy być w zasięgu włączonego Bluetootha ofiary. Podatne androidy: 8.x 9.x (prawdopodobnie i niższe). Autorzy piszą że jest możliwość zbudowania samodzielnie propagującego się robaka i za jakiś czas mają opublikować exploita. Google wypuścił łaty, załataliście?

https://sekurak.pl/cve-2020-0022-mozna-przejmowac-androidy-przez-bluetootha/

#sekurak #android #hacking #vulnz

sekurak - CVE-2020-0022 – można przejmować Androidy przez Bluetootha. Wystarczy być w... — **źródło:** comment_1581165820iQzvhXFc4NdGPKyYuMkoXA.jpg
Pobierz

lotos10

09.02.2020, 06:34:29

0

@sekurak: Nie używam BT. Jestem bezpieczny?

GratisLPG

09.02.2020, 09:34:02 via Wykop Mobilny (Android)

1

@sekurak: Nie zalatalismy bo producenci sprzętu mają gdzieś aktualizacje ( ͡° ͜ʖ ͡°)