#sekurak - strona 43

11.10.2017, 12:23:11

5

"Bug bez twarzy". Można zdalnie przejmować Windowsy przez DNS: https://sekurak.pl/windows-krytyczny-blad-w-obsludze-dns-mozna-zdalnie-otrzymac-uprawnienia-system/

#sekurak #windows #windows10 #security

J.....e

konto usunięte 11.10.2017, 13:21:42

1

@supra107: jeśli byłby tak niedorobiony, to bym powiedział ( ͡° ͜ʖ ͡°)

interface

11.10.2017, 17:59:42

0

Komentarz usunięty przez autora

sekurak

11.10.2017, 12:00:13

4

Test test test "Security purposes" - tak został opisany film na Youtube pokazujący szczegóły podatności w T-Mobile (USA)...:

https://sekurak.pl/t-mobile-usa-bug-umozliwiajacy-pobranie-m-in-numeru-imsi-e-mail-ofiary-posiadajac-jedynie-jej-numer-telefonu/

#sekurak #bezpieczenstwo #hacking #wyciek

sekurak - Test test test "Security purposes" - tak został opisany film na Youtube pok... — **źródło:** comment_SxOUXRe7pSMLvIlExFydgptcY9y5Zjly.jpg
Pobierz

asdasdce2w

11.10.2017, 14:58:58

0

Komentarz usunięty przez autora

sekurak

07.10.2017, 08:15:34

9

Disqus hacknięty, a o hacku dowiedzieli się po 5 latach: https://sekurak.pl/disqus-zhackowany-przejeto-dane-przeszlo-17-000-000-uzytkownikow/

#sekurak #bezpieczenstwo #hacking #technologia #internet #security

s.....3

konto usunięte 07.10.2017, 08:23:08

3

@sekurak: zastanawia mnie czy hacker był cierpliwy, czy bo 5 latach sobie przypomniał, ze shackował tę stronę i wypadaloby juz zebrac dane xD

sorhu

07.10.2017, 17:49:11 via Android

1

@netxman
Zakładami istnienie słowa hackował. Przed h zawsze jest z, niezależnie od wymowy. No i sjp.pl to żadne wiarygodne źródło.

BuMRK

29.09.2017, 17:37:38 via Android

2

With CONFIGARCHBINFMTELFRANDOMIZEPIE enabled, and a normal top-down address allocation strategy, loadelfbinary() will attempt to map a PIE binary into an address range immediately below mm->mmapbase. Unfortunately, loadelf binary() does not take account of the need to allocate sufficient space for the entire binary which means that, while the first PTLOAD segment is mapped below mm->mmapbase, the subsequent PTLOAD segment(s) end

sekurak

29.09.2017, 13:03:06

14

Google się nie patyczkuje. Exploit na iPhone - pełne przejęcie kontroli nad telefonem, przez WiFi, bez interakcji ofiary:

https://sekurak.pl/pelne-przejecie-iphone-przez-wifi-bez-interakcji-ofiary/

#sekurak #apple #bezpieczenstwo #iphone #hacking #exploit

sekurak - Google się nie patyczkuje. Exploit na iPhone - pełne przejęcie kontroli nad... — **źródło:** comment_XUyKDqa8y0SdRMu40OvFNCskhQyKkhMd.jpg
Pobierz

billy0o

29.09.2017, 14:19:12

1

Treść przeznaczona dla osób powyżej 18 roku życia...

P.....a

konto usunięte 29.09.2017, 15:19:55

2

Komentarz usunięty przez moderatora

sekurak

25.09.2017, 09:32:45

13

Dotnetowcy - wszystkie ręce na pokład. Wypuszczono toola umożliwiającego łatwie przejmowanie serwerów przez deserializację JSON/XML/inną(?) w .NET:

https://sekurak.pl/net-json-zdalne-wykonanie-kodu-na-serwerze-czasami-tak/

Oczywiście aplikacja musi być na to podatna - ale w poście kilka przykładów z tego roku (np. RCE w Dotnetnuke)

#sekurak #webdev #programowanie #informatyka #bezpieczenstwo #dotnet

sekurak - Dotnetowcy - wszystkie ręce na pokład. Wypuszczono toola umożliwiającego ła... — **źródło:** comment_dYc42FOmusQ4NA90P5uefkYYnsOR5JPG.jpg
Pobierz

S.....n

konto usunięte 26.09.2017, 19:42:53

0

@sekurak: Ahh już mam. Linkują jak Wy. Do strony w której trzeba znaleźć link.
Bezpośrednio tutaj:
https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf

S.....n

konto usunięte 26.09.2017, 22:10:42

0

@sekurak: Wybaczcie taką niezamierzoną krytykę w poprzednim wpisie. Zawsze trochę się denerwuję gdy pojawiają się nowe podatności.

Caishen

23.09.2017, 20:24:25

2

Przepraszam za spam. Kiedyś na jednej z bezpiecznych stron był artykuł, w którym (nie)redaktor opisuje dodatki, które pomagają w ukryciu się przed śledzeniem i dodają inne opcje bezpieczeństwa. Czy mógłby mi ktoś podesłać link lub nakierować przynajmniej na której ze stron to było? ;P
#niebezpiecznik #sekurak #zaufanatrzeciastrona @niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak

a8110aac8b

24.09.2017, 19:29:42 via Android

0

@Caishen to był dodatek do przeglądarki? Matrix coś tam się nazywał. Artykuł chyba na niebezpiecznik w tym miesiącu był

MiuAmaha

06.10.2017, 13:04:02

0

@Caishen: Link, który podał @brejak albo... Alison Macrina z Tor Librabry Project: ( ͡º ͜ʖ͡º)

MiuAmaha - @Caishen: Link, który podał @brejak albo... Alison Macrina z Tor Librabry ...

zdrapek

19.09.2017, 06:27:39 via Android

1

Bedzie ktoś dziś na szkoleniu ODO w Atrium?
#sekurak

d.....n

konto usunięte 19.09.2017, 06:33:28 via Android

2

@zdrapek no będę prowadził a co?

zdrapek

19.09.2017, 06:39:38 via Android

3

@duskhorizon Miło będzie zobaczyć.
Jest tam kawa? Bo nie zdążyłem wypić w domu.

sekurak

11.09.2017, 11:15:12

40

Pełny, nieocenzurowany raport z prawdziwych testów bezpieczeństwa systemu CRM (do zarządzania klientami):
https://sekurak.pl/pelen-raport-z-prawdziwych-testow-bezpieczenstwa/

#bezpieczenstwo #webdev #programowanie #security #hacking #sekurak

sekurak

11.09.2017, 12:22:45

1

@interface: masz też VMkę jak coś w tekście i możesz tam sobie poklikać dowoli ;)

interface

11.09.2017, 12:23:46

2

Komentarz usunięty przez autora

sekurak

25.08.2017, 15:39:17

7

Ustawienie 6553 stopni na waporyzatorze. Zdalnie, bez uwierzytelnienia:

https://sekurak.pl/jak-zdalnie-ustawic-temperature-6553-c-na-waporyzatorze/

#sekurak #security #hacking #palenie

sekurak - Ustawienie 6553 stopni na waporyzatorze. Zdalnie, bez uwierzytelnienia:

... — **źródło:** comment_xxrprmDp1jqTxyjdhP59W0ZkfebqIe6e.jpg
Pobierz

keton22

25.08.2017, 17:06:42

0

Co się stanie po odpaleniu procesu odparowania? Autor nie sprawdzał – koszt urządzenia to sporo ponad 1000 PLN…

To co jest pokazane w artykule to tylko że warstwa protokołu BLE przyjęła poprawnie zapis 2 bajtów do 2 bajtowej charakterystyki. Według specyfikacji nie ma opcji żeby stack w tym urządzeniu odrzucił zapis jeżeli są wymagane uprawnienia. Inaczej urządzenie nie przeszłoby certyfikacji w Bluetooth SIG. Sama walidacja odbywa się dalej (być może w momencie

bi-tek

25.08.2017, 17:42:03 via iOS

2

@sekurak: "w drugiej wersji dodany security, teraz badamy rynek"

sekurak

22.08.2017, 08:23:39

6

Jak z tej kamery CCTV Boscha wyciągnąć hasło admina w plaintext? Jednym URL-em: https://sekurak.pl/hackowanie-kamery-bosch-za-pomoca-wget/

#sekurak #kamery #cctv #security

sekurak

22.08.2017, 07:35:51

6

Popcorn do ręki i zobaczcie jak można przejąć kamerę monitoringu:

https://sekurak.pl/jak-przejac-kamere-cctv/

#sekurak #bezpieczenstwo #monitoring #cctv #hacking #technologia

sekurak - Popcorn do ręki i zobaczcie jak można przejąć kamerę monitoringu:

https... — **źródło:** comment_RROOx9HQKNWQD3lSl9nPJydRMFNXIy2J.jpg
Pobierz

fonex_pl

22.08.2017, 07:49:16

2

@sekurak: nie jestem ekspertem od włamań, ale wydaje mi się, że aby wejść na adres 192.168.1.x, należy pierw dostać się do sieci wewnętrznej¯\_(ツ)_/¯ . Może w takim McD wejście jest możliwe, ale w innych lokalizacjach jest to już raczej sprawa bardziej skomplikowana. No chyba, że bawimy się kamerami we własnej firmie (✌ ﾟ ∀ ﾟ)☞

fonex_pl

22.08.2017, 08:10:24

2

@interface: te kamery są prawdopodobnie świadomie / nieświadomie udostępniane w internecie (dostęp do ich podglądu został odblokowany) - przekierowanie na routerze, strefa DMZ itd itp i voila.

sekurak

21.08.2017, 07:02:06

7

Zegarmistrzowska precyzja w atakach DDoS: https://sekurak.pl/nowe-pulsacyjne-ataki-ddos/

#sekurak #ddos #bezpieczenstwo

sekurak - Zegarmistrzowska precyzja w atakach DDoS: https://sekurak.pl/nowe-pulsacyjn... — **źródło:** comment_d2TwjTbSUsFeaAH9IoHQAheeae88KcTt.jpg
Pobierz

asdasdce2w

21.08.2017, 16:17:56

1

Komentarz usunięty przez autora

kilobit

23.08.2017, 11:40:32 via Android

0

@asdasdce2w mozna by wykorzystac jakp covert channel ( ͡º ͜ʖ͡º)

sekurak

18.08.2017, 20:30:21

4

Kto ma maile, ten ma władzę. Kilka milionów USD wyparowało: https://sekurak.pl/podmiana-numerow-kont-na-wielka-skale-kilka-milionow-usd-wyparowalo/

#sekurak #bezpieczenstwo #malware

sekurak - Kto ma maile, ten ma władzę. Kilka milionów USD wyparowało: https://sekurak... — **źródło:** comment_ZYpfzja7cp3ZvUBblf7aKuy13sHV5XyV.jpg
Pobierz

Jestem_Tutaj

18.08.2017, 20:31:12

1

@sekurak: weź hacknij wypok jeszcze raz ( ͡° ͜ʖ ͡°)

sekurak

18.08.2017, 16:00:22

18

Touch injection - czyli przejmowanie telefonów zainfekowanym ekranem dotykowym:

https://sekurak.pl/przejmowanie-telefonow-w-serwisie-podstawionym-ekranem-dotykowym/

#sekurak #telefony #security #hacking #technologia #serwis

sekurak - Touch injection - czyli przejmowanie telefonów zainfekowanym ekranem dotyko... — **źródło:** comment_4lzzs6CiIbiHJ2TIVjleZc17P4s3bSrm.jpg
Pobierz

majsterV2

18.08.2017, 16:07:38

1

@sekurak: Jeszcze tego brakowało ( ͡° ͜ʖ ͡°)
Nie ma to jak cała sieć w jednym urządzeniu XD

nihil_novi

18.08.2017, 17:03:08

3

@sekurak: @majsterV2: Everything is hackable if you are brave enough ( ͡° ͜ʖ ͡°)

A.....k

konto usunięte 16.08.2017, 16:37:35

1

Mireczki, znalazłem w internecie stronę, na której można założyć konto ale nigdzie na stronie nie ma regulaminu. Czy to jest przestępstwo ze strony administratora?
Napisałem do kogoś z "infolinii" na owej stronie z zapytaniem o link do regulaminu usługi i dostałem odpowiedź, że muszę podać adres email to mi ją prześlą ale linka podać mi nie mogą.
Ofc nie wiem kto jest administratorem danych albo czy to nie jakaś próba wyłudzenia danych

W.....o

konto usunięte 16.08.2017, 16:44:54 via Android

1

@Analityk co za strona?

A.....k

konto usunięte 16.08.2017, 17:02:13

0

@Wladyslaw_Jagiello: Nie wiem kto jest administratorem strony bo skąd mam to wiedzieć? Usług dostarcza firma zarejestrowana w KRS z siedzibą w Warszawie.