#sekurak - strona 5

Wszystko

Wszystkie

Archiwum

24.02.2022, 17:57:00

Bezpłatne szkolenie od sekuraka (dla instytucji rządowych i firm) -> chcesz skutecznie ochronić swoją firmę przed atakiem cyber? Co robić jak masz wyciek? Jak wyglądają najczęstsze cyberataki na firmy/osoby w Polsce?

Bezpłatny kod na wejście tutaj: https://sekurak.pl/uruchamiamy-bezplatne-szkolenie-cybersecurity-dla-instutucji-rzadowych-i-firm-zapisy-start/

#sekurak #polska #bezpieczenstwo #firma #szkolenia #hacking

sekurak

24.02.2022, 09:21:35

Ukraina: niszczący systemy IT wiper. Jest już analiza techniczna (AKA HermeticWiper):

https://sekurak.pl/setki-komputerow-na-ukrainie-zainfekowane-malwarem-niszczacym-dane-uzywa-zaufanych-podpisow-cyfrowych-atak-mogl-byc-przygotowywany-od-dwoch-miesiecy/

#sekurak #ukraina #wojna #bezpieczenstwo #hacking #security

sekurak - Ukraina: niszczący systemy IT wiper. Jest już analiza techniczna (AKA Herme... — **źródło:** comment_1645694467MkHECslkOf4TVIpuxM1jel.jpg

morgiel

24.02.2022, 09:25:57

@sekurak: konkret robota xd jak to jest że ruski mają najlepsze szemrane towarzystwa na świecie? najlepsze służby które sieją dezinformacje na całym świecie i są wstanie wyprowadzić kraj z Unii Europejskiej, najlepsi gangsterzy nakładający haracze nawet na jednostki wojskowe, najlepsi hakerzy którzy potrafią sparaliżować inne kraje, to niezwykły plus i jednocześnie przekleństwo Rosji xdd

3edcvfr4

24.02.2022, 17:08:37

@morgiel: sociopatia, patriarchalny konserwatyzm, nacjonalizm, uzbrojony autyzm

sekurak

23.02.2022, 21:22:07

Setki komputerów na Ukrainie zainfekowane malwarem niszczącym dane. Używa zaufanych podpisów cyfrowych. Atak mógł być przygotowywany od dwóch miesięcy. Przygotowanie do masowej aktywacji i siania chaosu? Miejmy nadzieję, że nie...

https://sekurak.pl/setki-komputerow-na-ukrainie-zainfekowane-malwarem-niszczacym-dane-uzywa-zaufanych-podpisow-cyfrowych-atak-mogl-byc-przygotowywany-od-dwoch-miesiecy/

#sekurak #ukraina #wojna #bezpieczenstwo #hacking

sekurak - Setki komputerów na Ukrainie zainfekowane malwarem niszczącym dane. Używa z... — **źródło:** comment_1645651306CQU1xtssPBFuAjMmphAowU.jpg

Putin pokazał swój komputer ...

Dalej korzysta z systemu Windows XP ?

z dodany: 23.02.2022, 15:36:53

O czym pamiętać, konfigurując bezpieczeństwo domowego routera WiFi?

Rozbudowana checklista z objaśnieniem każdego punktu :-)

z dodany: 23.02.2022, 09:56:28

sekurak

18.02.2022, 09:44:36

Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet. Jammerem. [Francja]

https://sekurak.pl/na-calym-osiedlu-przestawalo-w-nocy-dzialac-wifi-oraz-sieci-komorkowe-to-tata-odcinal-dzieciom-internet-jammerem-francja/

#sekurak #radio #bezpieczenstwo #dzieci #ciekawostki #francja #technologia

sekurak - Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To t... — **źródło:** comment_16451774298yXxVlPdaKpsCv4cSvtNz5.jpg

RandomowyMirek

18.02.2022, 09:48:42

Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet. Jammerem. [Francja]

@sekurak:
450 EUR to i tak mu się upiekło.

Kurde, przecież to jest sabotaż infrastruktury.

Sudo_exit

RandomowyMirek

18.02.2022, 09:52:03

@sekurak:

Na razie tato dostał jedynie karę 450 EUR, chociaż francuskie przepisy mówią o maksymalnej kwocie 30 000 EUR oraz przewidują również możliwość więzienia (do 6 miesięcy).

W oryginalnym artykule (za translatorem):

Dziś temu ojcu rodziny grozi postępowanie sądowe, a nielegalne posiadanie i używanie zakłócacza podlega karze do 6 miesięcy pozbawienia wolności i 30 000 euro grzywny [1] . /.../ Musiał również uiścić opłatę interwencyjną w wysokości 450 euro.

Te 450EUR

kiciek

T.....r

konto usunięte 13.02.2022, 12:19:07

Hej Mirasy z tagów #kryptografia, #sekurak, #itsecurity polecicie mi jakieś ciekawe artykuły naukowe na temat kryptografii? Potrzebuje inspiracji do napisania swojego PZDR!

sekurak

11.02.2022, 08:37:16

Krytyczna podatność w iPhone, wykorzystywana w dziczy. Apple wydaje pilną łatkę (iOS 15.3.1)

TLDR: wchodzisz na odpowiednio przygotowaną stronę, ktoś może uzyskać dostęp do Twojego telefonu. Łatkę dostały wszystkie iPhony począwszy od 6S (który miał premierę w 2015 roku. ~7 lat wsparcia - wow!).

https://sekurak.pl/krytyczna-podatnosc-w-iphone-wykorzystywana-w-dziczy-apple-wydaje-pilna-latke/

#sekurak #bezpieczenstwo #apple #iphone

BratProgramisty

11.02.2022, 08:43:00

wykorzystywana w dziczy

@sekurak: piękne tłumaczenie xD

Jaroslaw_Keller

11.02.2022, 09:37:53

6S (który miał premierę w 2015 roku. ~7 lat wsparcia - wow!).

@sekurak: Ostatnia aktualizacja bezpieczeństwa 12.5.4 we wrześniu 2021 objęła iPhone 5s z 2013 roku.

6s po 7 latach ma pełną aktualizację do najnowszego iOS równocześnie z najnowszymi modelami - tutaj żaden inny producent nie zbliża się nawet do tak długiego wsparcia

sekurak

10.02.2022, 09:28:00

Stacja radiowa przypadkiem spowodowała pętle restartów w systemach infotainment wybranych modeli Mazdy.
TLDR: Winny plik bez rozszerzenia wysyłany w strumieniu radiowym. Mazda: konieczna wymiana całego Connectivity Master Unit. Zobaczcie też jakie inne, szalone efekty błędu raportują kierowcy:

https://sekurak.pl/stacja-radiowa-przypadkiem-spowodowala-petle-restartow-w-systemach-infotainment-wybranych-modeli-mazdy/

#mazda #motoryzacja #bezpieczenstwo #sekurak #radio #ciekawostki

sekurak - Stacja radiowa przypadkiem spowodowała pętle restartów w systemach infotain... — **źródło:** comment_16444852332djdbLGrX51h18rAmPichn.jpg

bitcoholic

10.02.2022, 09:30:06

@sekurak: tęsknię za starymi samochodami bez tony elektroniki. Wystarczyły elektrycznie podnoszone szyby i klimatyzacja, a do tego duży solidny silnik pod maską.

SteelChuckNorris

10.02.2022, 10:18:40 via iOS

Oczywiscie #!$%@? starych dziadów którzy narzekaja ile to elektroniki teraz w autach i że jak to tak: Checked xD Nikt wam nie zabrania jezdzic maluchem i nie korzystać z wygód dzisiejszych czasów

sekurak

09.02.2022, 13:24:30

Jesteś klientem mBanku? Zobacz jak możesz sprawnie chronić się przed spoofingiem telefonicznym/lewymi konsultantami.
TLDR: PUSH do appki mobilnej z informacją czy/jaki konsultant dzwoni.

https://sekurak.pl/jestes-klientem-mbanku-zobacz-jak-mozesz-sprawnie-chronic-sie-przed-spoofingiem-telefonicznym-lewymi-konsultantami/

#banki #sekurak #bezpieczenstwo #ciekawostki #technologia #mbank

sekurak - Jesteś klientem mBanku? Zobacz jak możesz sprawnie chronić się przed spoofi... — **źródło:** comment_1644413035fWL8qo4mru6i3LznHF1Xoa.jpg

dzieju41

09.02.2022, 13:27:02

@sekurak: A po co? To oni dzwonią i to oni mają do mnie sprawę. Zawsze mówię, że mnie nie interesuje ich rozmowa, nigdy nie zgadzam się na nagrywanie. Jak mam sprawę to sam do nich dzwonie a nie na odwrót. Jeszcze w moich myślach nie czytają.

Fanatyk_Wedkarstwa

09.02.2022, 13:50:10

W to, że wygrała milion lub spadek choć w lotto nie grała i księcia za granicą w rodzinie nie ma, pewnie też wierzy

@dzieju41: Nie wrzucaj wszystkich do jednego wora, są ludzie którzy nabiorą się na księcia z nigerii ale nie wszyscy są tacy techniczni jak ja czy ty. Nie każdy rozumie, że numer telefonu można spoofować. W dodatku starsze osoby... Nie są już tak kumate jak my. Dla nich to

sekurak

09.02.2022, 11:17:03

Służby odzyskały ~15 000 000 000 PLN (~94636 BTC) skradzione w wyniku hacku na Bitfinex.

Jakim cudem udało się odzyskać? Wg śledczych przestępcy mieli backup w cloudzie ;-) niby zaszyfrowany, ale udało się go odszyfrować (w środku klucz prywatny do portfela/portfeli)

PS
kurs BTC podskoczył trochę w tydzień, więc obecnie odzyskana kwota to już grubo ponad 16 000 000 000 zł

https://sekurak.pl/sluzby-odzyskaly-15-000-000-000-pln-skradzione-w-wyniku-hacku-na-bitfinex-kuriozalna-wpadka-przestepcow/

#sekurak #kryptowaluty #ciekawostki #usa #bezpieczenstwo #rap

sekurak - Służby odzyskały ~15 000 000 000 PLN (~94636 BTC) skradzione w wyniku hacku... — **źródło:** comment_1644405295yIqVIwUuxhmX9OGlqO3ogO.jpg

o.....k

konto usunięte 09.02.2022, 11:22:53

Jakim cudem udało się odzyskać?

@sekurak: W 99 na 100 przypadków odbywa się to w ten sposób ¯\_(ツ)_/¯

o.....k - > Jakim cudem udało się odzyskać?

@sekurak: W 99 na 100 przypadków odbyw... — **źródło:** comment_1644405772zH3bhHwLVGRDDyg3lklNKX.jpg

b.....s

konto usunięte 09.02.2022, 12:04:56

Jakaś niewidzialna kasa, której nawet nie można dotknąć

@krzywy_odcinek: a kasę która masz na koncie w banku widzisz...?

AldoAldo

08.02.2022, 12:56:31 via Android

Miał ktoś tak że mu baza z keepasaxs z Windowsa nie odpala się na Ubuntu ? Bo mnie zaraz pierun strzeli.

Plik z keyem w użyciu i nie da rady odszyfrować na Ubuntu na windowsie działa normalnie.

Linux mint jbc.

#keepass #it #itsecurity #pentesting #it #informatyka #bezpieczenstwowsieci #sekurak

AldoAldo

09.02.2022, 08:07:22 via Android

@cation ale to jest tak że mam bazę na widnowsie i zgrywam na pendrive i przenoszę na Linuxa. To w takim wypadku może być tak jak napisales?

cation

09.02.2022, 08:56:12 via Wykop Mobilny (Android)

@AldoAldo: Jak pena to nie ten problem. Myślałem że czytasz partycji ntfs.
W takim razie nie qmam.

sekurak

08.02.2022, 12:07:14

PKO BP wprowadza super metodę ochrony przed spoofingiem telefonicznym/lewymi konsultantami banku.
TLDR: push do appki IKO z personaliami konsultanta, które można porównać z tym co zeznaje "konsultant":

https://sekurak.pl/pko-bp-wprowadza-super-metode-ochrony-przed-spoofingiem-telefonicznym-lewymi-konsultantami-banku/

#sekurak #banki #ciekawostki #bezpieczenstwo

sekurak - PKO BP wprowadza super metodę ochrony przed spoofingiem telefonicznym/lewym... — **źródło:** comment_1644322025BixS9YQNnzrThrkrmq4W7X.jpg

mackra

09.02.2022, 11:42:28

@Bulva: i nadal najłatwiej wyczyścić z niego komuś konto ( ͡~ ͜ʖ ͡°)

Arv_

09.02.2022, 11:43:48

@sekurak: W Aliorze można ustawić hasło zwrotne na infolinię. Jeżeli zadzwoni konsultant, to pytasz go o hasło i musi podać frazę, którą ustawiłeś wcześniej. Funkcjonalność ma ponad dziesięć lat.
Mało kto o niej wie...

Po jakimś czasie zorientowali się że do pracy przyszła zupełnie inna osoba...

TLDR: Pracownik przeszedł złożoną rekrutację. Były też background check i takie tam ;). No więc Welcome aboard! Otrzymał dostępy do zasobów firmowych. Ale coś tu nie grało. Po jakimś czasie zorientowali się, że do pracy stawił się inny człowiek niż ten, który przeszedł rekrutację.

z dodany: 08.02.2022, 07:42:06

sekurak

07.02.2022, 10:22:35

Dostarczenie-lewego-pracownika-do-firmy-as-a-service:

TLDR: pracownik przeszedł złożoną rekrutację. Ale po jakimś czasie zorientowali się, że do pracy przyszła… zupełnie inna osoba! Firma teraz analizuje: jakie firmowe dane udało się pobrać kolesiowi, czy w ogóle uda się odzyskać przekazany mu firmowy sprzęt, kim ten koleś tak na prawdę był, ...

https://sekurak.pl/pracownik-przeszedl-zlozona-rekrutacje-ale-po-jakims-czasie-zorientowali-sie-ze-do-pracy-przyszla-zupelnie-inna-osoba/

#sekurak #bezpieczenstwo #rekrutacja #oszukujo

sekurak - Dostarczenie-lewego-pracownika-do-firmy-as-a-service:

TLDR: pracownik pr... — **źródło:** comment_1644229338C7LuXe0yRA8wsxXWmlOkOv.jpg

selectGwiazdkaFromTabelka

07.02.2022, 10:33:49

@sekurak: Indyjski standard. Ogarnięty Kumar na rozmowie a do pracy przychodzi Kumar 2

sekurak

07.02.2022, 08:31:19

Gładkie wprowadzenie do Linuksa. Świetna książka dostępna za darmo!

Jest też mini rozdział o vi :-) I kilka tricków dla bardziej zaawansowanych:

https://sekurak.pl/gladkie-wprowadzenie-do-linuksa-swietna-ksiazka-dostepna-za-darmo/

#sekurak #rozdajo #linux #unix #technologia

sekurak - Gładkie wprowadzenie do Linuksa. Świetna książka dostępna za darmo!

Jes... — **źródło:** comment_16442226549PMOg6cUs5n0HdqXnrGvw2.jpg

mrq
moll
sqim
grreg
Kronkin
+64 innych

loki_the_prankster

07.02.2022, 10:29:50

@ThorPL: Sprawdziłem na szybko i nie masz racji

➜ android-studio find . -name 'b*' | wc -l 
92
➜ android-studio find . -name 'b*' | grep '/b' | wc -l
92
➜ android-studio find . -name '*b*' | wc -l 
815

loki_the_prankster

07.02.2022, 10:58:43

@ThorPL: Bo grep używa wyrażeń regularnych, a find globa.
Man globa dość fajnie to opisuje

sekurak

06.02.2022, 21:38:06

Przepisywali ludzi do innych przychodni / lekarza rodzinnego. Po co? Jak to w ogóle możliwe? W tle wyciek PESELi oraz "geniusz wśród geniuszów januszostwa", który cały proceder wymyślił:

https://sekurak.pl/przepisywali-ludzi-do-innych-przychodni-lekarza-rodzinnego-po-co-jak-to-w-ogole-mozliwe/

#sekurak #medycyna #nfz #ciekawostki #bezpieczenstwo #oszukujo

sekurak

05.02.2022, 10:24:09

USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem.

Kontrola zdalna lub tryb autonomii. Praca w ciężkich warunkach terenowych, w tym np. możliwość chodzenia po schodach
Opcjonalnie instalowany „payload” (kamera przesyłająca obraz na żywo, sensory, ...).

https://sekurak.pl/usa-testuje-psy-roboty-do-patrolowania-granicy-z-meksykiem/

#sekurak #ciekawostki #usa #bezpieczenstwo #technologia

sekurak - USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem... — **źródło:** comment_1644056596p2t5wDAOk8meJkAaQ5I0JD.jpg

FantaZy

05.02.2022, 10:30:47

@sekurak: Polsce też by się przydało ( ͡° ͜ʖ ͡°)

bb-8

05.02.2022, 12:01:50

@sekurak: jej, było w black mirror ( ͡° ͜ʖ ͡°)

sekurak

04.02.2022, 10:03:19

"Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu (nie trzeba otwierać żadnego załącznika) i po cichu wykradają zawartość całej Twojej skrzynki e-mailowej.

Podatność jest już uzbrojona - trwa aktywna kampania ataków, wykradająca podatnością XSS zawartość skrzynek pocztowych:

https://sekurak.pl/niezalatany-0-day-w-zimbra-8-x-xss-em-kradna-e-maile-ofiar/

#sekurak #programowanie #bezpieczenstwo #hacking #zimbra #webdev

sekurak - "Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu ... — **źródło:** comment_1643968828cxQicdAw0FX3p7UcHwRrED.jpg

Kupił akwarium. Oraz akcesoria. Przeskanował API i dostał roota.

Krótka historia, pokazująca, że każdy może spokojnie „pobawić się” w bezpieczeństwo IoT, osiągając satysfakcjonujące wyniki w krótkim czasie. We wpisie również linki do narzędzi przydatnych w tego typu badaniach.

z dodany: 02.02.2022, 21:06:51