#sekurak - strona 8

Wszystko

Najnowsze

Archiwum

Kupił akwarium. Oraz akcesoria. Przeskanował API i dostał roota.

Krótka historia, pokazująca, że każdy może spokojnie „pobawić się” w bezpieczeństwo IoT, osiągając satysfakcjonujące wyniki w krótkim czasie. We wpisie również linki do narzędzi przydatnych w tego typu badaniach.

z dodany: 02.02.2022, 21:06:51

Giga korporacja bierze na spytki twórcę curla (bo z niego korzysta :P) ...

Piszesz popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje. "Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy.

z dodany: 01.02.2022, 06:58:41

100 mln użytkowników okradzionych przez aplikacje na system Android!

Okazuje się, że ponad 400 aplikacji dostępnych na system Android okradło aż 100 mln użytkowników na całym świecie!

z dodany: 31.01.2022, 14:05:22

sekurak

31.01.2022, 10:34:29

Piszesz sobie popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje.

"Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Jakie ew. dane zostały wykradzione?

Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy

https://sekurak.pl/giga-korporacja-bierze-na-spytki-tworce-curla-bo-z-niego-korzysta-p-odpowiedz-nam-w-24h/

sekurak

29.01.2022, 19:27:22

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

https://sekurak.pl/intensywna-kampania-podszywajaca-sie-pod-blik-a-wykorzystuja-spoofing-smsow-i-kradna-dostepy-do-kont-bankowych/

#sekurak #bezpieczenstwo #banki #oszukujo #blik

sekurak - Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów... — **źródło:** comment_1643484430Qj9Y7uAyqFfP865d9HQTkr.jpg
Pobierz

Matpiotr

29.01.2022, 23:27:25

Jak ktoś w to uwierzy, to oficjalnie jest debilem.

sekurak

26.01.2022, 19:22:53

„Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany później niż data infekcji określona w raporcie Citizen Lab”. Czy aby na pewno?

Mamy też dodatkowe wyjaśnienia bezpośrednio od Citizen Lab - ekipy, która analizowała iPhone Michała Kołodziejczaka :

https://sekurak.pl/zainfekowany-pegasusem-telefon-michala-kolodziejczaka-byl-wyprodukowany-pozniej-niz-data-infekcji-okreslona-w-raporcie-citizen-lab-czy-aby-na-pewno/

#sekurak #bezpieczenstwo #pegasus #polska

sekurak - „Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany p... — **źródło:** comment_1643224965bn7dsalZEBBHEEQDYi8H2f.jpg
Pobierz

T.....r

konto usunięte 26.01.2022, 19:40:42

@sekurak: Mocno to uderza w wiarygodnosc tych inwigilacyjnych doniesien. Sekurak jak zawsze fachowo i rzeczowo:)

C.....m

konto usunięte 26.01.2022, 21:31:29

@sekurak: w fabryce mu zainfekowali juz, na tasmie jeszcze ( ͡° ͜ʖ ͡°)

Sir_Lucifer

25.01.2022, 20:46:47

Czyta ktoś książkę Sekuraka o bezpieczeństwie aplikacji webowych i przerabia zadanka? Mam problem z tym:

"Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został ograniczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu."

Ktoś wie jak zdobyć tego IP-ka?

#programista15k #programowanie #siecikomputerowe #bezpieczenstwo #sekurak

msgdn

25.01.2022, 21:09:31

@Sir_Lucifer: prawidłowe IP to 192.168.0.1 (wyłącznie metodą prób i błędów)

mrq

25.01.2022, 22:04:02

@Sir_Lucifer: to jest ciekawe aczkolwiek nie musi dotyczyć tego przypadku (ja chyba inaczej rozumiem proxy)

https://shubs.io/enumerating-ips-in-x-forwarded-headers-to-bypass-403-restrictions/

kropek00

24.01.2022, 18:22:05

A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzeciastrona #sekurak #bezpieczenstwo #security @ZaufanaTrzeciaStrona @sekurak

Dostałem właśnie takiego maila. Fragment treści

kropek00 - A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzecia... — **źródło:** comment_1643048215GMnf0C2K4T9DbPP7DBlOUN.jpg
Pobierz

ZaufanaTrzeciaStrona

24.01.2022, 18:31:20

Jak kilka dni temu wyłączyli logowanie to czekaliśmy na komunikat.
To nie jest wyciek danych z TVP - to są użytkownicy, którzy używają wszędzie tych samych haseł.

Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza

9 stycznia wyciekły dane z polskiego wojska, zrobiła się afera, pojawiły się memy, a potem wszyscy „odpowiedzialni za” uspokajali, że jednak nic się nie stało. Przyjrzyjmy się zatem temu, co zawierał "System Informatyczny Jednolitego Indeksu Materiałowego”

z dodany: 20.01.2022, 14:11:25

dzikireks

19.01.2022, 06:37:28

Hej, od niedawna uzywam znowu androida i mam takie pytanie:
Authenticator od Microsoftu pokazal mi sie na pasku powiadomien u gory, ale w powiadomieniu nie bylo zadnej tresci. Po prost nazwa "Authenticator" oraz 2h temu. Rzecz w tym, ze wtedy to ja spalem, wiec nic nie dotykalem. Nie bylo tam jednak w wiadomosci zadnego kodu, ani pytania o dostep. Sama nazwa aplikacji i czas.
Czy to normalne? Mial ktos tak? Czy to

sekurak

16.01.2022, 09:16:24

Treść przeznaczona dla osób powyżej 18 roku życia...

thority

16.01.2022, 09:20:24

@sekurak: mp4 nie ma, moja kolekcja materiałów do szkoły bezpieczna (⌐ ͡■ ͜ʖ ͡■)

f.....p

konto usunięte 16.01.2022, 10:41:23 via Android

@sekurak może tu uda mi się uzyskać odpowiedź bo na mailu i LinkedIn cisza. Jakieś info o wysyłce nagród za konkurs z ankietą? Miesiąc temu dostałem info, że wygrałem (⌐ ͡■ ͜ʖ ͡■)

sekurak

15.01.2022, 10:43:53

Treść przeznaczona dla osób powyżej 18 roku życia...

GacekNiebieski

15.01.2022, 10:46:57

@sekurak: Przeciez to wiadomo ze to rosyjska prowokacja ;)

P.....1

konto usunięte 15.01.2022, 10:49:43

@sekurak: ja p------e te ruski to są niezłe XD

sekurak

15.01.2022, 10:42:13

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

sekurak

14.01.2022, 17:27:41

Treść przeznaczona dla osób powyżej 18 roku życia...

ruum

14.01.2022, 17:39:51

@SilesianBear: @VTRaptor: albo jakaś bajka

Koliat

14.01.2022, 20:01:47 via Android

@ruum niekoniecznie. To jest spis pozycji w inwentarzu, a jako kraj mieliśmy na składzie głowice jądrowe przynajmniej do wycofania wojsk radzieckich. Być może ten spis jest budowany od wielu lat

Nowe oszustwo: wysyłają przesyłkę ze specjalnym pendrivem, który infekuje kompa

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) „karty prezentowe”. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive'a. Z tym, że załączenie go skutkuje pobraniem malware. Jak? Więcej w linku.

z dodany: 08.01.2022, 01:02:59

sekurak

05.01.2022, 11:59:50

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

Link do PDFa w poście:

https://sekurak.pl/problemy-bezpieczenstwa-z-cache-w-aplikacjach-webowych-kompleksowy-poradnik-od-sekuraka/

#sekurak #bezpieczenstwo #programowanie #webdev #programista15k

sekurak - Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradni... — **źródło:** comment_1641383968q4oduVOwUs5EbsqsKe9Y19.jpg
Pobierz

happy3dprints

05.01.2022, 15:04:53 via iOS

@sekurak: Dobrze rozumiem, ze to fragment książki? Chce ja kupić wiec sam nie mogę sprawdzić.

sekurak

23.12.2021, 17:47:54

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security

sekurak

20.12.2021, 19:50:14

Treść przeznaczona dla osób powyżej 18 roku życia...

K.....t

konto usunięte 20.12.2021, 20:00:49

@sekurak: czyli jednak widzialny

wioslarz-umyslow

21.12.2021, 00:04:00

Treść przeznaczona dla osób powyżej 18 roku życia...

sekurak

11.12.2021, 11:12:49

Dziadek nagrał próbujących oszukać go "na wnuczka":

...
- A ile potrzeba?
- 50 tysięcy!
- Ile????!?!?!?!??!??!12*&@$*&$@*&^@*^

sekurak - Dziadek nagrał próbujących oszukać go "na wnuczka":

...
- A ile potrzeb... — **źródło:** comment_1639220795iEIyeszCeXf9eOwXpy75V2.jpg
Pobierz

e.....a

konto usunięte 11.12.2021, 11:45:01

@sekurak: spieprzył sprawę jak powiedział że córka (chyba bo słabo słychać) nie może podejść do telefonu bo zmienia wnuczce pampersa a przecież to właśnie "wnuczka" dzwoni w sprawie wypadku. Trochę ciężko jest mieć wnuki między którymi jest jakieś 20 lat różnicy. Tak czy inaczej w połowie rozmowy wbiegł dzieciak krzycząc "dziadek do kogo dzwonisz" i spalił całą akcję. Szkoda

sekurak

10.12.2021, 15:59:22

Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na chacie można przejąć serwer oraz innych graczy ;-/

aka tylko demonstracja możliwości najnowszej podatności w log4j, CVE-2021-44228

https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/

#sekurak #minecraft #bezpieczenstwo #java #programowanie #security

sekurak - Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na ... — **źródło:** comment_1639151906RcVxbUUk7l8p9pIkK9d6my.jpg
Pobierz

Whipie

10.12.2021, 20:20:55

@lovox: Podatna jest biblioteka więc wystarczy wykonywać analizę komponentów. Czyli generujesz SBOMy i ładujesz je do odpowiedniego narzędzia, np. https://dependencytrack.org/. Z tego co widzę CVE nie ma jeszcze ustawionych CPE więc alertu byś nie dostał. Natomiast narzędzie agreguje wszystkie użycia biblioteki więc wystarczyłoby wpisać "log4j" w wyszukiwarce i miałbyś listę podatnych projektów.

Manah

10.12.2021, 21:56:52

@sekurak: Dlaczego w 2021 ważna biblioteka zaniedbuje sanityzację inputów? Przecież ten exploit jest dość durny.