#sekurak - strona 8

Wszystko

Najnowsze

Archiwum

kropek00

24.01.2022, 18:22:05

Treść przeznaczona dla osób powyżej 18 roku życia...

ZaufanaTrzeciaStrona

24.01.2022, 18:31:20

Jak kilka dni temu wyłączyli logowanie to czekaliśmy na komunikat.
To nie jest wyciek danych z TVP - to są użytkownicy, którzy używają wszędzie tych samych haseł.

Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza

9 stycznia wyciekły dane z polskiego wojska, zrobiła się afera, pojawiły się memy, a potem wszyscy „odpowiedzialni za” uspokajali, że jednak nic się nie stało. Przyjrzyjmy się zatem temu, co zawierał "System Informatyczny Jednolitego Indeksu Materiałowego”

z dodany: 20.01.2022, 14:11:25

dzikireks

19.01.2022, 06:37:28

Hej, od niedawna uzywam znowu androida i mam takie pytanie:
Authenticator od Microsoftu pokazal mi sie na pasku powiadomien u gory, ale w powiadomieniu nie bylo zadnej tresci. Po prost nazwa "Authenticator" oraz 2h temu. Rzecz w tym, ze wtedy to ja spalem, wiec nic nie dotykalem. Nie bylo tam jednak w wiadomosci zadnego kodu, ani pytania o dostep. Sama nazwa aplikacji i czas.
Czy to normalne? Mial ktos tak? Czy to

sekurak

16.01.2022, 09:16:24

Treść przeznaczona dla osób powyżej 18 roku życia...

thority

16.01.2022, 09:20:24

@sekurak: mp4 nie ma, moja kolekcja materiałów do szkoły bezpieczna (⌐ ͡■ ͜ʖ ͡■)

f.....p

konto usunięte 16.01.2022, 10:41:23 via Android

@sekurak może tu uda mi się uzyskać odpowiedź bo na mailu i LinkedIn cisza. Jakieś info o wysyłce nagród za konkurs z ankietą? Miesiąc temu dostałem info, że wygrałem (⌐ ͡■ ͜ʖ ͡■)

sekurak

15.01.2022, 10:43:53

Treść przeznaczona dla osób powyżej 18 roku życia...

GacekNiebieski

15.01.2022, 10:46:57

@sekurak: Przeciez to wiadomo ze to rosyjska prowokacja ;)

P.....1

konto usunięte 15.01.2022, 10:49:43

@sekurak: ja p------e te ruski to są niezłe XD

sekurak

15.01.2022, 10:42:13

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

sekurak

14.01.2022, 17:27:41

Treść przeznaczona dla osób powyżej 18 roku życia...

ruum

14.01.2022, 17:39:51

@SilesianBear: @VTRaptor: albo jakaś bajka

Koliat

14.01.2022, 20:01:47 via Android

@ruum niekoniecznie. To jest spis pozycji w inwentarzu, a jako kraj mieliśmy na składzie głowice jądrowe przynajmniej do wycofania wojsk radzieckich. Być może ten spis jest budowany od wielu lat

Nowe oszustwo: wysyłają przesyłkę ze specjalnym pendrivem, który infekuje kompa

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) „karty prezentowe”. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive'a. Z tym, że załączenie go skutkuje pobraniem malware. Jak? Więcej w linku.

z dodany: 08.01.2022, 01:02:59

sekurak

05.01.2022, 11:59:50

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

Link do PDFa w poście:

https://sekurak.pl/problemy-bezpieczenstwa-z-cache-w-aplikacjach-webowych-kompleksowy-poradnik-od-sekuraka/

#sekurak #bezpieczenstwo #programowanie #webdev #programista15k

sekurak - Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradni... — **źródło:** comment_1641383968q4oduVOwUs5EbsqsKe9Y19.jpg
Pobierz

happy3dprints

05.01.2022, 15:04:53 via iOS

@sekurak: Dobrze rozumiem, ze to fragment książki? Chce ja kupić wiec sam nie mogę sprawdzić.

sekurak

23.12.2021, 17:47:54

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security

sekurak

20.12.2021, 19:50:14

Treść przeznaczona dla osób powyżej 18 roku życia...

K.....t

konto usunięte 20.12.2021, 20:00:49

@sekurak: czyli jednak widzialny

wioslarz-umyslow

21.12.2021, 00:04:00

Treść przeznaczona dla osób powyżej 18 roku życia...

sekurak

11.12.2021, 11:12:49

Treść przeznaczona dla osób powyżej 18 roku życia...

e.....a

konto usunięte 11.12.2021, 11:45:01

@sekurak: spieprzył sprawę jak powiedział że córka (chyba bo słabo słychać) nie może podejść do telefonu bo zmienia wnuczce pampersa a przecież to właśnie "wnuczka" dzwoni w sprawie wypadku. Trochę ciężko jest mieć wnuki między którymi jest jakieś 20 lat różnicy. Tak czy inaczej w połowie rozmowy wbiegł dzieciak krzycząc "dziadek do kogo dzwonisz" i spalił całą akcję. Szkoda

sekurak

10.12.2021, 15:59:22

Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na chacie można przejąć serwer oraz innych graczy ;-/

aka tylko demonstracja możliwości najnowszej podatności w log4j, CVE-2021-44228

https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/

#sekurak #minecraft #bezpieczenstwo #java #programowanie #security

sekurak - Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na ... — **źródło:** comment_1639151906RcVxbUUk7l8p9pIkK9d6my.jpg
Pobierz

Whipie

10.12.2021, 20:20:55

@lovox: Podatna jest biblioteka więc wystarczy wykonywać analizę komponentów. Czyli generujesz SBOMy i ładujesz je do odpowiedniego narzędzia, np. https://dependencytrack.org/. Z tego co widzę CVE nie ma jeszcze ustawionych CPE więc alertu byś nie dostał. Natomiast narzędzie agreguje wszystkie użycia biblioteki więc wystarczyłoby wpisać "log4j" w wyszukiwarce i miałbyś listę podatnych projektów.

Manah

10.12.2021, 21:56:52

@sekurak: Dlaczego w 2021 ważna biblioteka zaniedbuje sanityzację inputów? Przecież ten exploit jest dość durny.

sekurak

10.12.2021, 07:42:07

Krytyczna podatność w bibliotece log4j – łatajcie, bo zaczęło się masowe exploitowanie.

Wg relacji podatne są również (oczywiście) biblioteki czy rozwiązania wykorzystujące Apache log4j (mowa jest m.in. o Steam, iCloud czy serwerach Minecraft).

https://sekurak.pl/krytyczna-podatnosc-w-log4j-latajcie-bo-zaczelo-sie-masowe-exploitowanie/

#programowanie #bezpieczenstwo #java #sekurak #security

sekurak - Krytyczna podatność w bibliotece log4j – łatajcie, bo zaczęło się masowe ex... — **źródło:** comment_1639122082K5NIwxEeWLib2lS1n7Jh4C.jpg
Pobierz

o.....6

konto usunięte 10.12.2021, 07:44:45

@sekurak: exploit w javie? Nowe, nie znałem.

j.....6

konto usunięte 10.12.2021, 08:09:13

@sekurak: tak to jest niestety teraz, u mnie podobnie, deadline z góry ustalony, w Sprincie w 2 tygodnie się upcha daną funkcjonalność, bądźmy Agile

ewridejhardtrajning

09.12.2021, 22:12:36

XDDDDD jednak pasta o androidzie i L0nginus[XXXL]-MOD-xtreme-kernelrev82_v.0032.156 jest prawdziwa
https://sekurak.pl/bug-w-androidzie-uzytkownik-nie-mogl-zadzwonic-na-amerykanski-numer-alarmowy-911-mial-zainstalowane-teamsy/

dzwoniąc na 911 xD - telefon się zawiesił. Patrzysz na matkę. Kałuża krwi staje się coraz większa.
#android #sekurak #niebezpiecznik #iphone #windowsphone #pasta #heheszki

maxoutday

09.12.2021, 22:13:09

@ewridejhardtrajning: co

GwaltowneWypaczenieCzasoprzestrzeni

09.12.2021, 22:16:00 via Android

Komentarz usunięty przez autora

sekurak

06.12.2021, 09:48:26

Treść przeznaczona dla osób powyżej 18 roku życia...

brakloginuf

06.12.2021, 09:51:50

@EpicElion: nie no, samo wejscie nie, bez przesady - wtedy to bylaby krytyczna luka bezpieczenstwa. Samemu trzeba zainstalowac/uruchomic aplikacje wczesniej pobrana ;) jak zawsze, stad zdumiewjace sie ze nadal sa tacy co lapia sie na odpalanie pobranych aplikacji czy "doplacanie" do rachunku linkiem z smsa.

O.....k

konto usunięte 06.12.2021, 10:54:00

[nie wchodźcie przypadkiem na link widoczny na zrzucie ekranowym]

@sekurak: Nie będziesz mi mówił co mam robić!
Nie jesteś moim PRAWDZIWYM tatą! ( ͡° ͜ʖ ͡°)

O.....k - >[nie wchodźcie przypadkiem na link widoczny na zrzucie ekranowym]

@seku... — **źródło:** comment_1638787097PBQIBVsrg4IcG0oKi4g3lr.jpg
Pobierz

dzeoos

05.12.2021, 20:33:42

Jaki jest najbezpieczniejszy klient do obsługi poczty na androidzie?

#kiciochpyta #niebezpiecznik #sekurak #bezpieczenstwo

Goglez

05.12.2021, 20:35:18

najbezpieczniejszy klient do obsługi poczty

@dzeoos: Co przez to rozumiesz?

Janusz_z_Galilei

05.12.2021, 21:00:00 via otwarty_wykop_mobilny_v2

@dzeoos: criptext z szyfrowaniem z Signala

Opposition_Fuhrer

05.12.2021, 06:10:34

Ktoś się włamał #bitmart na DWA gorące portfele (!!!), jeden obsługujący alty dla ETH, a drugi dla BSC.

Wyparowało ponad $200,000,000 w tokenach

Ciiii Pjoter... come down...
Spokojnie, już po wszystkim... to koniec scamów

凸(≖_≖

Opposition_Fuhrer

05.12.2021, 06:51:14

@Dymass: Pogódź się z tym że wszystkie scamy nie żyją. To koniec.
Na coinmarketcapie znów zapanuje spokój, pozostanie tylko Bitcoin i Tether!

Opposition_Fuhrer

05.12.2021, 08:26:22

@100x: Pomogłem im mixować ETH. Użyłem tornado.cash i poola po 1 ETH.
Kiedy próbowałem je wszystkie wypłacić dostałem komunikat że fee za wypłatę każdego ETH z kontraktu wynosi 1,28 ETH i trzeba dopłacić ( ͡° ʖ̯ ͡°)

trumnaiurna

05.12.2021, 01:07:45

Jeśli trzymacie jakieś #kryptowaluty na #bitmart to prawdopodobnie już ich nie macie ... bo hackneli im Hot Wallety ( ͡° ʖ̯ ͡°)
ETH: https://etherscan.io/address/0x39fb0dcd13945b835d47410ae0de7181d3edf270
BSC: https://bscscan.com/address/0x25fb126B6c6B5c8EF732b86822fA0F0024E16C61
https://twitter.com/hashtag/bitmart?f=live
#shitcoin #inwestycje #gielda #bitcoin #btc #safemoon #shibainu #niebezpiecznik #zaufanatrzeciastrona #pieniadze #sekurak #wlamanie

trumnaiurna - Jeśli trzymacie jakieś #kryptowaluty na #bitmart to prawdopodobnie już ... — **źródło:** comment_16386662957xwOHPCMWp3MXf7uCkgrNq.jpg
Pobierz

wpisynienawisci

05.12.2021, 09:53:49

bo hackneli im

@trumnaiurna: zwykle w przeszłości giełdy same się "hakowały" i to było wpisane w ich dna a może nawet w whitepaper dla inwestorów ( ͡° ͜ʖ ͡°)

sekurak

04.12.2021, 08:42:36

Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega:

https://sekurak.pl/uzywaja-applowe-airtags-do-znakowania-wypasionych-aut-ktore-nastepnie-sa-kradzione-kanadyjska-policja-ostrzega/

#bezpieczenstwo #motoryzacja #sekurak #kradziez #samochody #policja

sekurak - Używają applowych AirTags do znakowania wypasionych aut, które następnie są... — **źródło:** comment_1638607338O6RqeoziCU4uZ2oUiPaOzn.jpg
Pobierz

yasiu94

04.12.2021, 08:52:33

@sekurak: dobrze mieć lanosa

Djelon

04.12.2021, 10:27:37

@sekurak: Airtag ma zabezpieczenie przed śledzeniem tzn. jeżeli masz srajfona, to pokaże ci że nie twój tag cię śledzi.

A z tego co widziałem, to ludzi używają ich do odwrotnego celu, czyli zabezpieczenia swojej własności, np hulajnóg albo samochodów.