#sekurak - strona 8

Wszystko

Najnowsze

Archiwum

06.02.2022, 21:38:06

Przepisywali ludzi do innych przychodni / lekarza rodzinnego. Po co? Jak to w ogóle możliwe? W tle wyciek PESELi oraz "geniusz wśród geniuszów januszostwa", który cały proceder wymyślił:

https://sekurak.pl/przepisywali-ludzi-do-innych-przychodni-lekarza-rodzinnego-po-co-jak-to-w-ogole-mozliwe/

#sekurak #medycyna #nfz #ciekawostki #bezpieczenstwo #oszukujo

sekurak

05.02.2022, 10:24:09

USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem.

Kontrola zdalna lub tryb autonomii. Praca w ciężkich warunkach terenowych, w tym np. możliwość chodzenia po schodach
Opcjonalnie instalowany „payload” (kamera przesyłająca obraz na żywo, sensory, ...).

https://sekurak.pl/usa-testuje-psy-roboty-do-patrolowania-granicy-z-meksykiem/

sekurak - USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem... — **źródło:** comment_1644056596p2t5wDAOk8meJkAaQ5I0JD.jpg
Pobierz

FantaZy

05.02.2022, 10:30:47

@sekurak: Polsce też by się przydało ( ͡° ͜ʖ ͡°)

bb-8

05.02.2022, 12:01:50

@sekurak: jej, było w black mirror ( ͡° ͜ʖ ͡°)

sekurak

04.02.2022, 10:03:19

"Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu (nie trzeba otwierać żadnego załącznika) i po cichu wykradają zawartość całej Twojej skrzynki e-mailowej.

Podatność jest już uzbrojona - trwa aktywna kampania ataków, wykradająca podatnością XSS zawartość skrzynek pocztowych:

https://sekurak.pl/niezalatany-0-day-w-zimbra-8-x-xss-em-kradna-e-maile-ofiar/

#sekurak #programowanie #bezpieczenstwo #hacking #zimbra #webdev

sekurak - "Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu ... — **źródło:** comment_1643968828cxQicdAw0FX3p7UcHwRrED.jpg
Pobierz

Kupił akwarium. Oraz akcesoria. Przeskanował API i dostał roota.

Krótka historia, pokazująca, że każdy może spokojnie „pobawić się” w bezpieczeństwo IoT, osiągając satysfakcjonujące wyniki w krótkim czasie. We wpisie również linki do narzędzi przydatnych w tego typu badaniach.

z dodany: 02.02.2022, 21:06:51

Giga korporacja bierze na spytki twórcę curla (bo z niego korzysta :P) ...

Piszesz popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje. "Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy.

z dodany: 01.02.2022, 06:58:41

100 mln użytkowników okradzionych przez aplikacje na system Android!

Okazuje się, że ponad 400 aplikacji dostępnych na system Android okradło aż 100 mln użytkowników na całym świecie!

z dodany: 31.01.2022, 14:05:22

sekurak

31.01.2022, 10:34:29

Piszesz sobie popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje.

"Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Jakie ew. dane zostały wykradzione?

Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy

https://sekurak.pl/giga-korporacja-bierze-na-spytki-tworce-curla-bo-z-niego-korzysta-p-odpowiedz-nam-w-24h/

sekurak

29.01.2022, 19:27:22

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

https://sekurak.pl/intensywna-kampania-podszywajaca-sie-pod-blik-a-wykorzystuja-spoofing-smsow-i-kradna-dostepy-do-kont-bankowych/

#sekurak #bezpieczenstwo #banki #oszukujo #blik

sekurak - Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów... — **źródło:** comment_1643484430Qj9Y7uAyqFfP865d9HQTkr.jpg
Pobierz

Matpiotr

29.01.2022, 23:27:25

Jak ktoś w to uwierzy, to oficjalnie jest debilem.

sekurak

26.01.2022, 19:22:53

„Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany później niż data infekcji określona w raporcie Citizen Lab”. Czy aby na pewno?

Mamy też dodatkowe wyjaśnienia bezpośrednio od Citizen Lab - ekipy, która analizowała iPhone Michała Kołodziejczaka :

https://sekurak.pl/zainfekowany-pegasusem-telefon-michala-kolodziejczaka-byl-wyprodukowany-pozniej-niz-data-infekcji-okreslona-w-raporcie-citizen-lab-czy-aby-na-pewno/

#sekurak #bezpieczenstwo #pegasus #polska

sekurak - „Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany p... — **źródło:** comment_1643224965bn7dsalZEBBHEEQDYi8H2f.jpg
Pobierz

T.....r

konto usunięte 26.01.2022, 19:40:42

@sekurak: Mocno to uderza w wiarygodnosc tych inwigilacyjnych doniesien. Sekurak jak zawsze fachowo i rzeczowo:)

C.....m

konto usunięte 26.01.2022, 21:31:29

@sekurak: w fabryce mu zainfekowali juz, na tasmie jeszcze ( ͡° ͜ʖ ͡°)

Sir_Lucifer

25.01.2022, 20:46:47

Czyta ktoś książkę Sekuraka o bezpieczeństwie aplikacji webowych i przerabia zadanka? Mam problem z tym:

"Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został ograniczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu."

Ktoś wie jak zdobyć tego IP-ka?

#programista15k #programowanie #siecikomputerowe #bezpieczenstwo #sekurak

msgdn

25.01.2022, 21:09:31

@Sir_Lucifer: prawidłowe IP to 192.168.0.1 (wyłącznie metodą prób i błędów)

mrq

25.01.2022, 22:04:02

@Sir_Lucifer: to jest ciekawe aczkolwiek nie musi dotyczyć tego przypadku (ja chyba inaczej rozumiem proxy)

https://shubs.io/enumerating-ips-in-x-forwarded-headers-to-bypass-403-restrictions/

kropek00

24.01.2022, 18:22:05

A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzeciastrona #sekurak #bezpieczenstwo #security @ZaufanaTrzeciaStrona @sekurak

Dostałem właśnie takiego maila. Fragment treści

kropek00 - A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzecia... — **źródło:** comment_1643048215GMnf0C2K4T9DbPP7DBlOUN.jpg
Pobierz

ZaufanaTrzeciaStrona

24.01.2022, 18:31:20

Jak kilka dni temu wyłączyli logowanie to czekaliśmy na komunikat.
To nie jest wyciek danych z TVP - to są użytkownicy, którzy używają wszędzie tych samych haseł.

Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza

9 stycznia wyciekły dane z polskiego wojska, zrobiła się afera, pojawiły się memy, a potem wszyscy „odpowiedzialni za” uspokajali, że jednak nic się nie stało. Przyjrzyjmy się zatem temu, co zawierał "System Informatyczny Jednolitego Indeksu Materiałowego”

z dodany: 20.01.2022, 14:11:25

dzikireks

19.01.2022, 06:37:28

Hej, od niedawna uzywam znowu androida i mam takie pytanie:
Authenticator od Microsoftu pokazal mi sie na pasku powiadomien u gory, ale w powiadomieniu nie bylo zadnej tresci. Po prost nazwa "Authenticator" oraz 2h temu. Rzecz w tym, ze wtedy to ja spalem, wiec nic nie dotykalem. Nie bylo tam jednak w wiadomosci zadnego kodu, ani pytania o dostep. Sama nazwa aplikacji i czas.
Czy to normalne? Mial ktos tak? Czy to

sekurak

16.01.2022, 09:16:24

Treść przeznaczona dla osób powyżej 18 roku życia...

thority

16.01.2022, 09:20:24

@sekurak: mp4 nie ma, moja kolekcja materiałów do szkoły bezpieczna (⌐ ͡■ ͜ʖ ͡■)

f.....p

konto usunięte 16.01.2022, 10:41:23 via Android

@sekurak może tu uda mi się uzyskać odpowiedź bo na mailu i LinkedIn cisza. Jakieś info o wysyłce nagród za konkurs z ankietą? Miesiąc temu dostałem info, że wygrałem (⌐ ͡■ ͜ʖ ͡■)

sekurak

15.01.2022, 10:43:53

Treść przeznaczona dla osób powyżej 18 roku życia...

GacekNiebieski

15.01.2022, 10:46:57

@sekurak: Przeciez to wiadomo ze to rosyjska prowokacja ;)

P.....1

konto usunięte 15.01.2022, 10:49:43

@sekurak: ja p------e te ruski to są niezłe XD

sekurak

15.01.2022, 10:42:13

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

sekurak

14.01.2022, 17:27:41

Treść przeznaczona dla osób powyżej 18 roku życia...

ruum

14.01.2022, 17:39:51

@SilesianBear: @VTRaptor: albo jakaś bajka

Koliat

14.01.2022, 20:01:47 via Android

@ruum niekoniecznie. To jest spis pozycji w inwentarzu, a jako kraj mieliśmy na składzie głowice jądrowe przynajmniej do wycofania wojsk radzieckich. Być może ten spis jest budowany od wielu lat

Nowe oszustwo: wysyłają przesyłkę ze specjalnym pendrivem, który infekuje kompa

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) „karty prezentowe”. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive'a. Z tym, że załączenie go skutkuje pobraniem malware. Jak? Więcej w linku.

z dodany: 08.01.2022, 01:02:59