#sekurak (wpisy) - strona 2

18.05.2023, 06:53:19

11

Od czerwca 2024 roku każdy będzie mógł zastrzec swój PESEL. Obowiązek weryfikacji będzie dotyczyć instytucji finansowych / notariuszy / operatorów telekomunikacyjnych.

TLDR: można będzie zastrzegać elektronicznie (web, mobywatel) lub on-site - urząd, będzie można "odstrzec" pesel tylko na chwilę (np. na czas podpisania kredytu. Jeśli bank przyzna kredyt mimo zastrzeżenia peselu, nie będzie miał możliwości dochodzenia ew. roszczeń (w przypadku braku spłacania).

https://sekurak.pl/od-czerwca-2024-roku-kazdy-bedzie-mogl-zastrzec-swoj-pesel/

#sekurak #bezpieczenstwo #banki #ciekawostki

sekurak

17.05.2023, 07:05:53

6

Niespodzianka. Google zacznie kasować nieaktywne konta po 2 latach nieaktywności. Dotyczy to również Gmaila. Start akcji w grudniu 2023, pierwsze pod nóż mają iść konta, na których nic się nie działo od założenia:

https://sekurak.pl/google-zacznie-kasowac-nieaktywne-konta-po-2-latach-nieaktywnosci-dotyczy-to-rowniez-gmaila/

#sekurak #google #technologia #ciekawoski #bezpieczenstwo

Jarek_P

17.05.2023, 07:24:44 via Wykop

3

@sekurak: i bardzo dobrze, może się pouwalniają fajne nazwy, zajęte na zasadzie psa ogrodnika, bo ktoś kiedyś miał fantazję i se założył konto, a potem porzucił.
BTW mam konto na gmailu założone jeszcze u zarania dziejów i założyłem je też w fajny sposób. Moje konto to imienazwisko@..., było dostępne, założone bez problemu. Tyle, że po paru godzinach dostałem na nie maila. Od jakiejś laski, o treści... powiedzmy dość czułej, pisane personalnie

kutafonixor

17.05.2023, 09:46:24 via Wykop

0

@Jarek_P: pamiętam ten przewal. Masakra

fabek

01.05.2023, 08:47:27

0

#gdansk #vectra #niebezpiecznik #zaufanatrzeciastrona #sekurak #komputery #internet #cyberbezpieczenstwo

A wiecie, że technik który przychodzi instalować internet spisuje ssid i hasło z nalepki na modemie? Na pytanie dlaczego to robi mówi że mają odgórne polecenie. Na nic wpa3 i długie hasło. Jak krew w piach.

Eshirael

01.05.2023, 08:57:43 via Wykop

5

@fabek: Przecież mógłby to robić on albo ktoś inny przed wejściem na instalację. Ustaw swoje i tyle.

lotos10

06.05.2023, 08:40:30 via Wykop

2

@fabek: @Eshirael @jednorazowka @Cypherspeed @m0rgi
Nie wiem jak vectra, ale niektórzy operatorzy trzymają pieczę nad urządzeniem. Przykład: zmieniam login/pass do urządzenia, jebut reboot, nowe nie działa. Działa domyślne. Trik: zmiana passwordów i wyłączenie WAN managment przy odpiętym kablu od strony WAN. Zmieniło się!
Domyślne passy i dostępny managment od WAN to rak. Słyszałem o przypadku (nie z pierwszej ręki), że technicy sprzedawali dane dostępowe do wifi, ktoś po cichu korzystał z

JuliaKowalczyk1960

01.04.2023, 09:13:09

3

#olx #bugbounty #programowanie #cyberbezpieczenstwo #niebezpiecznik #zaufanatrzeciastrona #sekurak

ogólnie wygląda na to, że można zrobić taki patent na olx:
1. sprzedajesz coś komu
2. dostajesz te kody do inpostu na wysylke
3. anulujesz zakup na olxie
4. majac te kody mozesz nadal wyslac paczke xD
5. w sumie ty nie masz kasy i przedmiotu xD ale kupujacy bedzie mial przedmiot, brak oplaty dla olx, brak kosztow wysylki. czyli wydymani to ty, olx i

marsjanin2012

01.04.2023, 10:32:54 via Wykop

1

czy to bug bounty? Chyba nie, wolaj jak uwolnisz dowody osobiste jakich wymagaja, to co opisujesz to durne niedorobki OLX, hinduski kod, nie testowany. Tam roznych malych/duzych #!$%@? bledow widocznych kazdemu kumatemu jest sporo. Jeszcze wolasz niebezpiecznik i spolke. Bicz plis

bb-8

01.04.2023, 12:02:54 via Wykop

0

@JuliaKowalczyk1960: sprzedający chyba? wtedy nic nie przychodzi, przynajmniej jak ja nie potwierdziłem :D

jagodowy_krol

31.03.2023, 15:34:56

0

#allegro to nie miało jakiegoś wycieku ostatnio?
Zaczęły mi spływać wiadomości z prośbą o potwierdzenie odbioru, o tym że paczka nie może być dostarczona itd.
Logotyp allegro + mój login + mój email z allegro.

Ale mega dziwne, że na drugim koncie tego nie mam.

#bezpieczenstwo #sekurak #niebezpiecznik

jagodowy_krol

31.03.2023, 17:36:43 via Wykop

0

@allegro_pl: to nie jest od Was, ktoś się podszywa na 100%.

virusriddle

31.03.2023, 17:52:31 via Wykop

0

@jagodowy_krol: haveibeenpwned

Arcziii

24.03.2023, 20:07:22

2

Poda mi ktoś na pw hasło do wygenerowania certa ze szkolenia?

#sekurak

Evil_Teddy

24.03.2023, 20:27:48 via iOS

1

+1 bo jestem gamoń i tez przegapilem

raz3

25.03.2023, 12:20:10 via Wykop

1

@Arcziii @Evil_Teddy chodzi o pewną bitwę ;-)

trumnaiurna

01.03.2023, 08:17:47

18

W najnowszych Androidach jest taka spier...lona funkcja, że jak ktoś dzwoni z numeru przypisanego do firmy, to jako dzwoniący nie wyświetla się "765 543 321", tylko "PKO Bank Polski" albo "Adwokat Jan Nowak" - nawet nie musiscie mieć tego numery w kontaktach. Dane te przypisane są pewnie do wizytówek Google Business i telefon automatycznie zamiast poakzać numer, to wyświetla do kogo ten numer należy.
Wystarczy zainstalować sobie aplikację do spoofingu numerów wychodzących

trumnaiurna - W najnowszych Androidach jest taka spier...lona funkcja, że jak ktoś dz... — **źródło:** oszustwa5_20191
Pobierz

Eternal_Oblivion

01.03.2023, 09:10:55 via Wykop

4

O Bank Polski" albo "Adwokat Jan Nowak" - nawet nie musiscie mieć tego numery w kontaktach. Dane te przypisane są pewnie do wizytówek Google Business i telefon automatycznie zamiast poakzać numer, to wyświetla do kogo ten numer należy.

Wystarczy zainstalować sobie aplikację do spoofingu numerów wychodzących albo zrobić własną bramkę VoIP i można dzwonić po ludziach podawając się za dowolną osobę albo firmę.

Wczoraj ktoś dzwonił do moich rodziców i na telefonie

rzuf22

01.03.2023, 10:08:03 via Wykop

9

W najnowszych Androidach

@trumnaiurna: żył pan pod kamieniem przez ostatnie kilka lat?

sekurak

18.01.2023, 12:14:41

3

Wymień jak najwięcej powodów dlaczego ten dowód osobisty jest fałszywy. Kontekst w poście na sekuraku:

https://sekurak.pl/wymien-jak-najwiecej-powodow-dlaczego-ten-dowod-osobisty-jest-falszywy/

#sekurak #scam #bezpieczenstwo #oszukujo

sekurak - Wymień jak najwięcej powodów dlaczego ten dowód osobisty jest fałszywy. Kon... — **źródło:** jarek1
Pobierz

ScypioAfricanus

18.01.2023, 12:18:40 via Wykop

0

@sekurak: nr pesel
Imiona rodzicow
Imię osoby, której to dowód
Organ wydający

Lachon

18.01.2023, 12:20:36 via Wykop

0

@sekurak: 1.Imiona rodziców : JULIUSZ DĄBROWSKI XD
2. no i powinno rodowe się zgadzać jak już jest dąbrowski,
3. Pesel niezgadza się z tym podanym na dole dokumentu.

sekurak

14.01.2023, 10:22:38

4

~Badacz bezpieczeństwa złapany przez szwajcarską policję. Posiadał ten oto nielegalny przedmiot…

https://sekurak.pl/badacz-bezpieczenstwa-zlapany-przez-szwajcarska-policje-posiadal-ten-oto-nielegalny-przedmiot/

#sekurak #szwajcaria #policja #ciekawostki #podroze #bezpieczenstwo

sekurak - ~Badacz bezpieczeństwa złapany przez szwajcarską policję. Posiadał ten oto ... — **źródło:** comment_16736917456CmBzgp2qomA7UhOOt47x5.jpg
Pobierz

CinExPL

14.01.2023, 18:38:17 via Wykop Mobilny (Android)

0

@krzyzakp: sekurak często używa "~" przed słowami, w tym przypadku oznacza to, że nie do końca był badacz :)

siedze-na-antresoli

20.01.2023, 04:01:51 via Wykop

0

Z tego co pamiętam w Szwajcarii wskaźniki laserowe na terenie lotniska są zabronione, o ile nawet nie są nielegalne w całej Szwajcarii...

Doczytałem: https://home.cern/news/official-news/cern/ban-laser-pointers-switzerland

Do sprawdzenia klasa lasera. Najprowdopodobniej ktoś był nadgorliwy.

styroslaw

12.01.2023, 14:52:49

0

elo Mirasy, @sekurak @niebezpiecznik-pl, gdzie sie zglasza urkaincow/ruskich co podaja sie za bank i wciskaja kit, ze przed chwila wyszedl przeled ode mnie i oni sa z security i mi chca pomoc? Wiem, gdzie mozna wrzucac strony albo sms'y ale numeru telefonu nie widzialem, zeby ktos zbieral.
#bezpieczenstwo #niebezpiecznik #sekurak

Czlowiek_Ludzki

12.01.2023, 15:19:06 via Wykop Mobilny (Android)

1

@styroslaw: na policję, ewentualnie zgłoś do banku za który się podawali albo do operatora

lotos10

12.01.2023, 17:16:38

0

@styroslaw: https://incydent.cert.pl/#!/lang=pl
Chociaż za wiele to nie da. Numer może być spoofowany, właścicielem może być nieświadoma pani Hania...

sekurak

12.01.2023, 10:44:46

10

Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do „maili/komunikatorów”. Dostęp do danych „zaszyfrowanych” bądź „usuniętych”. Trochę więcej wyjaśnień w ostatnio głośnych tematach:

https://sekurak.pl/giga-sniffer-nowe-prawo-telekomunikacyjne-dajace-sluzbom-dostep-do-maili-komunikatorow-dostep-do-danych-zaszyfrowanych-badz-usunietych/

#sekurak #inwigilacja #afera #podsluchy #pegasus #policja

sekurak

09.01.2023, 10:25:57

9

Zainfekowali Wykop / OLX? A może Twój telefon? Nie, takie popupy to scam reklamy dostarczane przez Google:

https://sekurak.pl/zainfekowali-olx-wykop-a-moze-twoj-telefon-nie-to-scam-reklamy-wstrzykiwane-do-tych-serwisow/

#sekurak #wykop #scam #bezpieczenstwo #oszukujo #olx

sekurak - Zainfekowali Wykop / OLX? A może Twój telefon? Nie, takie popupy to scam re... — **źródło:** comment_1673259917EnzlFJz5rM018e1sLvMBtW.jpg
Pobierz

ItsyBitsyPajonk

09.01.2023, 10:28:46

11

@sekurak: jakie reklamy? Jakie popupy? ( ͡° ͜ʖ ͡°)
AdBlock, uBlock Origin, Pi-hole / Cloudflare DNS a na Andka - DNS66

marsjanin2012

09.01.2023, 10:33:19

1

Komentarz usunięty przez moderatora

sekurak

02.01.2023, 12:34:21

21

Aktualizacja jednego z przydatniejszych narzędzi do OSINTu. Tutaj wyszukasz konta danego użytkownika w 500+ serwisach społecznościowych/grach online/…

W przeszukiwanych serwisach jest też wypok ;-)

https://whatsmyname.app/

#sekurak #osint #wykop

sekurak - Aktualizacja jednego z przydatniejszych narzędzi do OSINTu. Tutaj wyszukasz... — **źródło:** comment_1672662826zsYXFi1cLrktOCLMO2hEe7.jpg
Pobierz

vaio

02.01.2023, 12:39:44

2

@GwaltowneWypaczenieCzasoprzestrzeni: Ty może nie ale ktoś z takim namem istnieje tam

Sudo_exit

02.01.2023, 16:14:26

1

@sekurak: dlatego mam inny login na wykopie niż na innych stronach ( ͡° ͜ʖ ͡°)

sekurak

02.01.2023, 10:52:03

171

Rafał wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google / kanału YT...:

https://sekurak.pl/nasz-czytelnik-wygooglal-pakiet-instalacyjny-gimpa-trafil-na-fejkowa-reklame-zainfekowal-komputer-i-stracil-dostep-do-konta-google/

#sekurak #google #reklama #bezpieczenstwo #oszukujo #gimp

sekurak - Rafał wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainf... — **źródło:** comment_1672656685wItoCaXmWmP6Q2bTeRaCi5.jpg
Pobierz

jagodowy_krol

02.01.2023, 10:54:41

511

@sekurak: dlatego blokery reklam to nie fanaberia a konieczność.

pmts

02.01.2023, 13:18:20 via Wykop Mobilny (Android)

670

@sekurak: to że w Google w reklamie można podać jeden adres do wyświetlania i zupełnie inny do samego linku to jest #!$%@? skandal

sekurak

22.12.2022, 22:25:30

13

Lastpass: atakujący uzyskali dostęp do zaszyfrowanych baz haseł użytkowników. Nie ma totalnej paniki, ale też nie jest dobrze (zostaje jeszcze ostatnia bariera do przełamania).

https://sekurak.pl/lastpass-atakujacy-uzyskali-dostep-do-zaszyfrowanych-baz-hasel-uzytkownikow-nie-ma-totalnej-paniki-ale-tez-nie-jest-dobrze-zostaje-jeszcze-ostatnia-bariera-do-przelamania/

#sekurak #bezpieczenstwo #technologia #hasla #hacking

Tajny_agent_CIA

22.12.2022, 22:55:00

1

@sekurak: dziwnie tak patrzeć jak jedna z wiodących firm zajmująca się bezpiecznym przechowywaniem haseł upada. Ciekawe kiedy pojawią się pierwsze oferty pracy na LinkedIn ( ͡° ͜ʖ ͡°)

TajnyagentCIA - @sekurak: dziwnie tak patrzeć jak jedna z wiodących firm zajmująca si... — **źródło:** comment_16717496990p6Er3rnPA8R5dlHiRzEey.jpg
Pobierz

cocamide

22.12.2022, 23:18:23 via Wykop Mobilny (Android)

1

@sekurak: mam lastpassa od 2009 przez te 13 lat mieli kilka wpadek ale jakoś do tej pory nigdy żadne z moich haseł nie zostało zleakowanych nie spodziewam się, że w tym przypadku będzie inaczej ale mimo wszystko zaczynam się powoli rozglądać za jakaś alternatywą prawdopodobnie skusze się na coś self hosted

AnonimoweMirkoWyznania

21.12.2022, 14:27:52 via AMWv2

989

#anonimowemirkowyznania
Opowiedziec Wam co mi ostatnio sprawia mala frajde?
Bawię sie w OSINT juz od spokojnie 10 lat pomimo ze nigdy nie pracowalem w IT. Sprawdzam bazy danych, sprawdzam hakerskie fora pod wzgledem data dumps, mam specjalne soft ktore szukaja powiazan pomiedzy roznymi adresami mailowymi, nazwiskami, datami itd. Ogolnie jest to moje hobby i jest calkiem dobry w geolokalizacje, identyfikacje, metadane i takie tam podobne.

Ale od lutego 2022, wieczorami kiedy zona

kimikini

21.12.2022, 14:33:56

500

@AnonimoweMirkoWyznania: szanuję

Mathouse88

21.12.2022, 14:36:43

517

@AnonimoweMirkoWyznania: na poczatku myslalem ze to jakas pasta wykopowa ale chyba nie. Szacunken za ciekawe hobby

sekurak

06.12.2022, 12:54:14

5

Ransomware zaatakował Urząd Marszałkowski Województwa Mazowieckiego: zaszyfrowane dane systemu Elektronicznego Zarządzania Dokumentami (EZD) oraz innych systemów. Trwa analiza skali incydentu, nie działa część systemów, analizowana jest też potencjalna możliwość wycieku:

https://sekurak.pl/ransomware-zaatakowal-urzad-marszalkowski-wojewodztwa-mazowieckiego-zaszyfrowane-dane-systemu-elektronicznego-zarzadzania-dokumentami-ezd-oraz-innych-systemow/

#sekurak #bezpieczenstwo #hacking #ransomware #mazowieckie

clas

07.12.2022, 18:17:53 via iOS

0

Bezosobowo twierdzą że maja. Moim zdaniem gdyby mieli to już by przywrócili :)

@clas: O widzę kolega jeszcze przed swoim pierwszym Ransomware ( ͡° ͜ʖ ͡°)

To EZD to nie jest taki mały system i to nie jest takie zwykłe firmowe EZD jak ci się wydaje zdziwił byś się bardzo co to jest. Nie życzę spotkania w pracy z Ransomware ale jak się już spotkasz to już

K_O_R_N_I_K

07.12.2022, 18:34:40

0

@clas: To malutka tam samych serwerów u parterów (u partnerów były tylko serwery) jest dużo dużo więcej, część może była nie używana bo partnerzy z projektu się wycofała ale jeśli nie.... to co się stało to jest masakra.

Jaro070

17.11.2022, 20:27:46

1

Ktoś się nabiera na takie socjotechniki?
#policja #niebezpiecznik #sekurak #pdw

Jaro070 - Ktoś się nabiera na takie socjotechniki?
#policja #niebezpiecznik #sekura... — **źródło:** comment_1668716863cqwOvO1zZWIdRF75AqbCat.jpg
Pobierz

repro5

17.11.2022, 20:33:26

0

@Jaro070: Odpisz im by wypier

RECAPTCHASSIE

10.12.2022, 15:07:25

0

@Jaro070: L'agencja

jan_3_sobieski

15.11.2022, 12:57:18

0

Da się jakoś załatwić demo Maltego albo jakoś ogarnąć licencję na uczelnię jako student?

#osint #niebezpiecznik #sekurak

niebezpiecznik-pl

17.11.2022, 12:09:25 via iOS

1

Community edition masz na Kali

jan_3_sobieski

10.12.2022, 18:05:47

0

@niebezpiecznik-pl: Ale takiego full pakietu na 7 dni do testów nie ma? Szukałem, pytałem na uczelni, ale nic nie znalazłem ( ͡° ʖ̯ ͡°)

sekurak

10.11.2022, 19:46:58

6

Google właśnie załatał błąd umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Inne telefony bazujące na Androidzie być może też są podatne. Wystarczy fizyczny dostęp do telefonu oraz... własna karta SIM.

Za znalezienie tego dość kuriozalnego buga, wypłacili badaczowi $70 000. Demo całej akcji - w formie filmu tutaj:

https://sekurak.pl/google-wlasnie-zalatal-blad-umozliwiajacy-odblokowanie-telefonow-pixel-bez-znajomosci-pinu-byc-moze-podatni-rowniez-inni-dostawcy-telefonow-bazujacych-na-androidzie/

#sekurak #android #google #bezpieczenstwo #hacking

sekurak - Google właśnie załatał błąd umożliwiający odblokowanie telefonów Pixel bez ... — **źródło:** comment_16681095855lxk3S6Z8AVb130aCBzJAy.jpg
Pobierz

forest23

10.11.2022, 20:38:00 via iOS

0

@sekurak: Najgorsze w tej wiadomości, to że google potrzebowało kilka miesięcy na załatanie