Ciekawa, historyczna podatność w WordPress: możliwość wypakowania pliku… gdziekolwiek (nadpisywanie plików, backdoor na serwerze):

https://sekurak.pl/ciekawa-historyczna-podatnosc-w-wordpress-mozliwosc-wypakowania-pliku-gdziekolwiek-nadpisywanie-plikow-backdoor-na-serwerze/

#sekurak #vulnz #bezpieczenstwo #wordpress

Pokazał jak wytworzyć dowolną liczbę pieniędzy z $25 - podatność Race Condition obsłudze kart podarunkowych:

https://sekurak.pl/pokazal-jak-wytworzyc-dowolna-liczbe-pieniedzy-z-25-podatnosc-race-condition-obsludze-kart-podarunkowych/

Obserwuj #vulnz - codziennie publikujemy jedną ciekawą podatność :)

#sekurak #bezpieczenstwo #hacking

CVE-2020-0022 – można przejmować Androidy przez Bluetootha. Wystarczy być w zasięgu włączonego Bluetootha ofiary. Podatne androidy: 8.x 9.x (prawdopodobnie i niższe). Autorzy piszą że jest możliwość zbudowania samodzielnie propagującego się robaka i za jakiś czas mają opublikować exploita. Google wypuścił łaty, załataliście?

https://sekurak.pl/cve-2020-0022-mozna-przejmowac-androidy-przez-bluetootha/

#sekurak #android #hacking #vulnz

Za pomocą exploitu zdalnie odpalili Dooma na telefonie Cisco. Podatna jest duża liczba urządzeń:

#sekurak #bezpieczenstwo #hacking #cisco

https://sekurak.pl/za-pomoca-exploitu-zdalnie-odpalili-dooma-na-telefonie-cisco-podatna-jest-duza-liczba-urzadzen/

CodzienniePokaż całość

Do wzięcia za darmo: 20 książek & 20 t-shirtów sekuraka & 5 wejść na mega sekurak hacking party!

https://sekurak.pl/do-wziecia-za-darmo-20-ksiazek-20-t-shirtow-sekuraka-5-wejsc-na-mega-sekurak-hacking-party/

#sekurak #konkurs #rozdajo #bezpieczenstwo

Zhackowaliśmy sami sobie sklep sekuraka :) mamy kilka 0-dayów w edytorach wizualnych, w tym np. w WordPressie.

Więcej info i prezka na żywo na naszym mega sekurak hacking party, zapraszamy :)

https://sklep.sekurak.pl/event/view?id=2

#sekurak #0day #hacking

250 milionów rekordów z bazy supportu Microsoftu (za ostatnie 14 lat!) było dostępne publicznie

https://sekurak.pl/250-milionow-rekordow-z-bazy-supportu-microsoftu-za-ostatnie-14-lat-bylo-dostepne-publicznie/

#sekurak #microsoft #windows #bezpieczenstwo

Wystarczy jedno zdjęcie podejrzanego i służby mogą wyszukiwać delikwenta po całym Internecie (Facebook / Youtube i "miliony innych serwisów"). RODO? Twórców wyszukiwarki raczej średnio to interesuje...:

https://sekurak.pl/clearview-ai-ostateczne-nikt-nie-pozostanie-anonimowy/

#sekurak #anonimowosc #bezpieczenstwo #ciekawostki

Microsoft właśnie załatał podatność zgłoszoną przez NSA. Można podrabiać podpisy cyfrowe binarek, fałszować certyfikaty SSL/TLS, ... Łatajcie ASAP.

https://sekurak.pl/krytyczna-podatnosc-w-windowsach-mozna-podrabiac-podpis-cyfrowy-w-tym-certyfikaty-ssl-tls/

#windows10 #nsa #bezpieczenstwo #microsoft #hacking #sekurak

-12% na książkę sekuraka o bezpieczeństwie aplikacji webowych - tylko do końca weekendu :-)

Kod rabatowy: weekend-997

https://sklep.sekurak.pl/product/view?id=1

#sekurak #bezpieczenstwo #hacking #webdev #programista15k #programowanie

Ten nagrobek ma ruchomą kamerę, możliwość słuchania audio oraz baterię wystarczającą na dwa dni pracy całej aparatury.

Oferuje firma współpracująca ze służbami w USA:

https://sekurak.pl/ruchoma-kamera-szpiegowska-w-nagrobku-odkurzacz-z-20-krotnym-zoomem-i-dyskiem-1-tb/

#sekurak #ciekawostki #szpiegostwo #bezpieczenstwo

No proszę, "walizkę" do "awaryjnego" odpalania auta znajdziesz już na allegro! I wyświetliło mi się to w proponowanych na FB...
EDIT: Chyba że nie działa to tak jak myślę że działa...

Pokaż spoiler

#samochody #bezpieczenstwo #sekurak #zaufanatrzeciastrona #kradziez

Firefox właśnie zaczął blokować spamowe popupy o notyfikacjach, za moment dołącza też Chrome:

https://sekurak.pl/firefox-wlasnie-zaczal-blokowac-spamowe-popupy-o-notyfikacjach-za-moment-dolacza-tez-chrome/

#sekurak #firefox #internet #ciekawostki

Litwin skazany na więzienie za skuteczny phishing na Google i Facebooka (wytransferował z ich kont około ~500 000 000 PLN)

https://sekurak.pl/litwin-skazany-na-wiezienie-za-skuteczny-phishing-na-google-i-facebooka-wytransferowal-z-ich-kont-okolo-500-000-000-pln/

#sekurak #bezpieczenstwo #scam #phishing

Koleś dostał ~120 000 PLN nagrody w ramach bug bounty - za niekonwencjonalne użycie %00 w loginie :)

https://sekurak.pl/za-niekonwencjonalne-uzycie-null-otrzymal-120-000-pln-nagrody-w-ramach-bug-bounty/

#sekurak #bezpieczenstwo #hacking

Gmina Kościerzyna skutecznie odszyfrowała swoje dane po ataku ransomware!
Horror trwał od 28 listopada:

https://sekurak.pl/gmina-koscierzyna-skutecznie-odszyfrowala-swoje-dane-po-ataku-ransomware/

#sekurak #ransomware #bezpieczenstwo

Jak iPhonem zdobyć uprawnienia admina na Windowsie? Bardzo prosto (0day, privilege escalation)

https://sekurak.pl/jak-iphonem-zdobyc-uprawnienia-admina-na-windowsie-bardzo-prosto-0day/

#sekurak #bezpieczenstwo #windows #iphone

Pierwsze opinie o naszej sekurakowej książce :-)

"Papier, okładka, obrazki: jakość wykonania 10/10 :) Aż miło czytać."

"Przyszła wczoraj :) Trzy rozdziały pochłonąłem na raz. Świetna treść (dla nowych jak i zaawansowanych w tematyce websec), bardzo profesjonalny skład i szata graficzna. Świetna robota "

"OstatnioPokaż całość

0 ciasteczek, 0 trackowania, 0 komunikatów RODO. To nasz landing page książki sekuraka:

https://ksiazka.sekurak.pl/

#sekurak #ksiazki #bezpieczenstwo #selfpublishing