#sekurak - strona 20

Wszystko

Najnowsze

Archiwum

11.12.2019, 12:49:31

Przeglądarka agresywnie blokująca trackowanie. Do tego z wbudowanym lekkim VPNem. Rozwiązanie idealne? To popatrzcie co ogłasza Mozilla przy okazji nowego Firefoksa 71!

https://sekurak.pl/nowy-firefox-71-ponownie-stawia-na-prywatnosc-testowo-dostepna-funkcja-fpn-vpn-wbudowany-w-przegladarke-na-razie-tylko-us-kolejne-regiony-wkrotce/

#sekurak #prywatnosc #bezpieczenstwo

sekurak

06.12.2019, 10:43:20

Najnowsze iPhony wysyłają lokalizację telefonu do Apple. Mimo wyłączenia wszystkich, pojedycznych funkcji geolokalizacyjnych w telefonie.

Apple: "We do not see any actual security implications"

:P

https://sekurak.pl/najnowsze-iphony-wysylaja-lokalizacje-telefonu-do-apple-mimo-wylaczenia-wszystkich-pojedycznych-funkcji-geolokalizacyjnych-w-telefonie/

sekurak - Najnowsze iPhony wysyłają lokalizację telefonu do Apple. Mimo wyłączenia ws... — **źródło:** comment_6FMzLqp7KF6c4W5fsWvirZcIObKppwC5.jpg
Pobierz

Koliat

06.12.2019, 11:11:47 via Wykop Mobilny (Android)

@sekurak: security nie, ale privacy jeszcze jak ( ͡° ͜ʖ ͡°)

patrol798

06.12.2019, 14:43:36 via iOS

@sekurak: pięknie, starają się w tej materii dorównać Androidowi? Po co...

sekurak

04.12.2019, 18:17:53

Używasz karty zbliżeniowej lub Android Pay? Zerknij na to.

Pokazali jak zrobić kartą zbliżeniową transakcje kilka razy powyżej limitu – bez podania PINu. Jako bonus – wyciąganie pieniędzy z Android Pay + „klonowanie” kart zbliżeniowych:

https://sekurak.pl/pokazali-jak-zrobic-karta-zblizeniowa-transakcje-kilka-razy-powyzej-limitu-bez-podania-pinu-jako-bonus-wyciaganie-pieniedzy-z-android-pay-klonowanie-kart-zblizeniowych/

#sekurak #banki #bezpieczenstwo #platnosci #android

sekurak - Używasz karty zbliżeniowej lub Android Pay? Zerknij na to.

Pokazali jak ... — **źródło:** comment_Of0hSyhlZBZdTtEBzllM8Ig8uVjMG7xx.jpg
Pobierz

g.....h

konto usunięte 04.12.2019, 20:27:35

@sekurak: @Volki: moje moto ma nieaktywny NFC przy wyłączonym ekranie. Kilka razy próbowałem płacić i musiałem nacisnąć przynajmniej przycisk "zasilania" aby dało się, nie musiałem odblokowywać.

sekurak

05.12.2019, 21:55:27

@grzemach: wtedy pewnie ten atak nie zadziała tak prostu (tj. ta część na Android Pay)

sekurak

29.11.2019, 08:32:41

Z kodem wykop997 macie -12% na książkę sekuraka o bezpieczeństwie aplikacji webowych. Działa dla pierwszych 30 osób.

https://sklep.sekurak.pl/product/view?id=1

#sekurak #bezpieczenstwo #blackfriday #webdev #security #hacking

sekurak - Z kodem wykop997 macie -12% na książkę sekuraka o bezpieczeństwie aplikacji... — **źródło:** comment_oHWmB75rxnFnnjQTRH4wUFgRwym54TiH.jpg
Pobierz

b.....r

konto usunięte 29.11.2019, 12:48:36

@sekurak: wiecie już kiedy zaczniecie wysyłać tym, którzy zamówili?

sekurak

30.11.2019, 10:05:35

@boomhauer: tak, start w poniedziałek (dla tych którzy wzięli wersję z podpisami). Kolejne zamówienia *startujemy* wysyłać od wtorku

sekurak

27.11.2019, 20:06:28

Wielka hiszpańska firma zajmująca się bezpieczeństwem (Prosegur, zatrudnia 170 000 osób) trafiona ransomware (Ryuk!).

"The entire network has fallen, in all countries. "

https://sekurak.pl/wielka-hiszpanska-firma-zajmujaca-sie-bezpieczenstwem-zatrudnia-170-000-osob-zainfekowana-ransomware-ryuk/

#sekurak #ransomware #hacking #bezpieczenstwo

sekurak

27.11.2019, 20:02:29

FBI ostrzega: „mogą hackować wasze telewizory. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…"

Paranoja czy już niedługo standard?

https://sekurak.pl/fbi-moga-hackowac-wasze-telewizory-zaklejajcie-kamery-wylaczajcie-mikrofony-latajcie/

#sekurak #bezpieczenstwo #telewizja #hacking

sekurak - FBI ostrzega: „mogą hackować wasze telewizory. Zaklejajcie kamery, wyłączaj... — **źródło:** comment_yo3imJRVd60zVYFadCMBmBAb6hvgtXXh.jpg
Pobierz

Umeraczyk

27.11.2019, 20:04:56

@sekurak: pracuje w serwisie, i o ile normalnym jest widok zaklejonej kamerki taśmą, plastrem, to widuje nie raz że ludzie je farbą traktują, albo wyrywają, albo rysują szkiełko (nie wiem czym, może nie specjalnie, ale wygląda jakby ktoś nim przejechał po chodniku)

Umeraczyk

27.11.2019, 23:16:52 via Android

@sekurak jak ktoś przyniesie zalany laptop to jest 130% szans że na pytanie "Czy próbował go pan uruchomić po zalaniu?" Odpowie "Wiem że można ALE...."

sekurak

27.11.2019, 14:59:26

Raspberry Pi Recovery Kit – projekt komputera gotowego na koniec świata. Inspirowany nieco cyberdeckami z Neuromancera:

https://sekurak.pl/raspberry-pi-recovery-kit-projekt-komputera-gotowego-na-koniec-swiata/

#sekurak #preppers #ciekawostki #informatyka #komputery

sekurak - Raspberry Pi Recovery Kit – projekt komputera gotowego na koniec świata. In... — **źródło:** comment_dVsNH7R5muCTpOFapLGo3Ghd1teOe2Jg.jpg
Pobierz

spidero

27.11.2019, 15:04:39

@sekurak: amatorka

tu commodore sx 64

hu-nows

27.11.2019, 17:30:39

@sekurak: egzotyczne 6-pinowe złącza MIL w sam raz na koniec świata ( ͡~ ͜ʖ ͡°)

sekurak

27.11.2019, 13:53:40

Treść przeznaczona dla osób powyżej 18 roku życia...

moon_bluebird

27.11.2019, 13:59:35

@sekurak: było

farmer111

27.11.2019, 18:02:42 via Android

@sekurak W środku zamiast ekranu jest zdjęcie Putlina mówiącego "wydoję cię jak Rosjan".

Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak Windows

Właśnie udostępniono Kali Linux w wersji 2019.4 Z ciekawych nowych elementów dostępny jest tryb tajniaka ;), PowerShell, czy możliwość odpalenia całości na smartfonie. TLDR: idealna distro dla osób realizujących ofensywne testy bezpieczeństwa.

z dodany: 27.11.2019, 10:08:49

sekurak

26.11.2019, 20:30:19

Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instalacja Windows.

https://sekurak.pl/nowy-kali-linux-z-trybem-undercover-dla-zmylki-wyglada-jak-domyslna-instalacja-windows/

#linux #kali #sekurak #pentesty #hacking #windows10

sekurak - Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instal... — **źródło:** comment_1KgdL30JuvjC8RriFRBa1X7a7vWS5umI.jpg
Pobierz

y.....m

konto usunięte 26.11.2019, 20:43:56

@sekurak: zawsze gdy widzę nazwę tej dystrybucji to aż mnie skręca bo w mojej głowie pojawia się obraz wannabe gimbohakiera, który nie potrafi ustawić adresu IP pod Linuksem. W sumie trochę podobnie mam z archem, chociaż odrobinę z innych powodów, ale tam co głupszych użytkowników odsiewa już instalator.

Freedie

26.11.2019, 22:22:50

@yuim: No,raczej! Prawdziwy haker używa Windows 98 bo potrafi go tak skonfigurować,że jest bezpieczniejszy niż serwery w pentagonie ( ͡° ͜ʖ ͡°)

sekurak

26.11.2019, 14:01:23

Zobaczcie jaką podatność znaleźliśmy w Gmailu. Pisał o tym ostatnio Forbes ;) czy sporo innych bardziej technicznych portali na zachodzi:

https://sekurak.pl/xss-w-amp4email-w-gmailu-wykorzystujac-dom-clobbering/

#sekurak #bezpieczenstwo #google #xss

sekurak - Zobaczcie jaką podatność znaleźliśmy w Gmailu. Pisał o tym ostatnio Forbes ... — **źródło:** comment_lGQD49bvwyOaPC6Tn3b0bxFevWgqZ1yx.jpg
Pobierz

PiersiowkaPelnaZiol

26.11.2019, 14:11:57

Z ciekawości ile nad tym siedzieliście? Próbujecie robić to w grupach np jeden dzień w tygodniu czy jak?

sekurak

26.11.2019, 13:21:24

Taki psikus: krytyczny update firmware na wybranych modelach dysków SSD od HP (Enterprise). Bez update dyski po 32768 godzinach padają, a dane są nie do odzyskania.

Lepiej nie myśleć co się stanie jak ktoś kupił takie dyski do firmy w jednym momencie.

https://sekurak.pl/krytyczny-update-firmware-na-wybranych-modelach-dyskow-ssd-od-hp-enterprise-bez-update-dyski-po-32768-godzinach-padaja-a-dane-sa-nie-do-odzyskania/

#sekurak #serwery #ssd #dyski #bezpieczenstwo

sekurak - Taki psikus: krytyczny update firmware na wybranych modelach dysków SSD od ... — **źródło:** comment_YlDQcYIjWEszZJK98HqVGcAzwR2VIPAN.jpg
Pobierz

@sekurak: XDDDDDDDDD

@grzemach: 2^15 = 32768

Dziecięce smartwatche dają publiczny dostęp do danych osobowych dzieci

Jeśli Wasze dziecko używa smartwatcha SMA-WATCH-M2, polecamy wyłączenie tego sprzętu i zaprzestanie używania. Serwer przechowujący wrażliwe dane Waszych dzieci (lokalizacje, numery telefonów, zdjęcia, rozmowy, …) nie posiada w zasadzie żadnych zabezpieczeń.

z dodany: 25.11.2019, 19:55:55

sekurak

25.11.2019, 19:49:52

Dziecięce smartwatche tej firmy dają wszystkim nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych (!) dzieci. Chyba najwięcej dotkniętych w Polsce:

Technicznie: API dostępne bez uwierzytelnienia, można enumerować wszystkich użytkowników (tj wyciągać bez uwierzytelnienia ich dane podając kolejne numerki). Można też sparować swoją aplikację (jako rodzic) z dowolnym dzieckiem na świecie korzystającym (!) ze smartwatcha SMA-WATCH-M2

https://sekurak.pl/dzieciece-smartwatche-tej-firmy-daja-nieuwierzytelniony-dostep-do-lokalizacji-zdjec-imion-adresow-wiadomosci-glosowych-chyba-najwiecej-dotknietych-w-polsce/

#sekurak #dzeci #prywatnosc #wyciek #bezpieczenstwo