#sekurak (wpisy) - strona 27 :: Wykop.pl

wpisy

Najnowsze

Archiwum

18.03.2019, 17:59:52

7

Mają rozmach. Rosyjski wywiad złapany w Czechach. Mieli dwie podstawione firmy IT, które służyły do "hackowania odpowiednich celów":

https://sekurak.pl/rosyjski-wywiad-zlapany-w-czechach-mieli-dwie-podstawione-firmy-it-ktore-sluzyly-do-hackowania-odpowiednich-celow/

#sekurak #wywiad #hacking

sekurak - Mają rozmach. Rosyjski wywiad złapany w Czechach. Mieli dwie podstawione fi... — źródło: comment_sg2igM6CJ6SshDorIxoI3RhkDW58SDZX.jpg
Pobierz

18.03.2019, 18:28:17

0

@sekurak: Poczta dyplomatyczna z innych krajów? hmm... Węgry? ( ͡° ͜ʖ ͡°)

konto usunięte 20.03.2019, 08:36:29

0

Mają rozmach. Rosyjski wywiad złapany w Czechach. Mieli dwie podstawione firmy IT, które służyły do "hackowania odpowiednich celów":

@sekurak: meh, przecież powiązanie rosyjskiego biznesu z rosyjskim rządem jest oczywiste (bez takowych nikt tam nie będzie zbyt bogaty, czy nie wyjdzie na poziom międzynarodowy) - patrz co się odstawiało z wiadomym programem antywirusowym. Co za tym idzie być zaskoczonym, że zagraniczna rosyjska firma "grabi" służbom Federacji Rosyjskiej, to jak urodzić się

18.03.2019, 14:59:51

5

MySpace utracił pliki mp3/video użytkowników z przedziału 12 lat. "Uszkodzone podczas migracji pliki" czy może raczej optymalizacja kosztów...?

https://sekurak.pl/myspace-utracil-pliki-mp3-video-uzytkownikow-z-przedzialu-12-lat/
#sekurak

sekurak - MySpace utracił pliki mp3/video użytkowników z przedziału 12 lat. "Uszkodzo... — źródło: comment_Fo7ZngwXtHEWBqf7Xvc3w3mTulCucdsD.jpg
Pobierz

18.03.2019, 13:01:30

4

"Myszka poprosiła o instalację koparki walut" - Razer:

https://sekurak.pl/myszka-poprosila-o-instalacje-koparki-walut-razer/

#sekurak #bezpieczenstwo #kryptowaluty

sekurak - "Myszka poprosiła o instalację koparki walut" - Razer:

https://sekurak.p... — źródło: comment_HkUReVTP6Jqgg5hyOTVNlCtRAc00E2xf.jpg
Pobierz

18.03.2019, 19:20:57

0

@Kosteekk: Twoja kopie private coiny i się nie ujawnia.

18.03.2019, 19:21:59

0

@ktostam112: oszukujo

18.03.2019, 10:21:27

4

Flaga cookies SameSite - jak działa i przed czym zapewnia ochronę? Opracowanie na sekuraku:

https://sekurak.pl/flaga-samesite-cegielka-bezpieczenstwa/

#sekurak #webdev #bezpieczenstwo

sekurak - Flaga cookies SameSite - jak działa i przed czym zapewnia ochronę? Opracowa... — źródło: comment_iCS7bm3I69eadB5zwuXfioHT4oCmcYnx.jpg
Pobierz

16.03.2019, 09:48:39

9

Ruby on Rails - możliwość odczytywania plików z serwera (CVE-2019-5418) oraz DoS. Łatajcie:

https://sekurak.pl/ruby-on-rails-mozliwosc-odczytywania-plikow-z-serwera-cve-2019-5418-oraz-dos-latajcie/

#sekurak #programowanie #webdev #rubyonrails

sekurak - Ruby on Rails - możliwość odczytywania plików z serwera (CVE-2019-5418) ora... — źródło: comment_ZuxTWE9vRU6BvxDyOhPWJjtxBbcbvFGK.jpg
Pobierz

16.03.2019, 09:46:34

6

Otrzymał ~70 000 PLN za podatność w kliencie Steam. Można dostać się na komputer gracza jeśli odwiedzi on "zwykłą" stronę:

https://sekurak.pl/otrzymal-70-000-pln-za-podatnosc-w-kliencie-steam-mozna-dostac-sie-na-komputer-gracza-jesli-odwiedzi-on-zwykla-strone/

#sekurak #steam #gry #hacking

sekurak - Otrzymał ~70 000 PLN za podatność w kliencie Steam. Można dostać się na kom... — źródło: comment_1WUWBD85W4iK002ThloxzF2GuTX2Eivj.jpg
Pobierz

16.03.2019, 11:30:13

4

@sekurak: i to ma być artykuł ?? xDD

16.03.2019, 15:29:43

1

@sekurak: @CJMac: z takim spamem to serio s-----------e na fejsa

15.03.2019, 19:19:36

5

Wyciek z popularnego sklepu Gearbest (255 domena na świecie!) - mamy kilka unikalnych informacji z samego źródła:

https://sekurak.pl/duzy-wyciek-z-popularnego-sklepu-gearbest-mamy-kilka-unikalnych-informacji-z-samego-zrodla/

#sekurak #wyciek #hacking #sklepyinternetowe

sekurak - Wyciek z popularnego sklepu Gearbest (255 domena na świecie!) - mamy kilka ... — źródło: comment_EVpgyEON81jEn99b9MxsUK12X7SXUb7p.jpg
Pobierz

konto usunięte 15.03.2019, 20:40:13 via Android

0

@sekurak to chyba nie pierwszy i nie ostatni wyciek od nich

15.03.2019, 21:06:19

1

@kuskoman: ale jak coś to nikt nie wierzy że hasła w plaintext jeszcze można spotkać w obecnym świecie :P

14.03.2019, 11:39:29

7

Odzyskiwanie klucza szyfrującego do Bitlockera (TPM 1.2 / 2.0) - potrzebna lutownica, kable i parę drobiazgów.
(pełne odszyfrowanie dysku krok po kroku):

https://sekurak.pl/odzyskiwanie-klucza-szyfrujacego-do-bitlockera-tpm-1-2-2-0-potrzebna-lutownica-kable-i-pare-drobiazgow/

#sekurak #technologia #microsoft #windows10 #fde #bitlocker

sekurak - Odzyskiwanie klucza szyfrującego do Bitlockera (TPM 1.2 / 2.0) - potrzebna ... — źródło: comment_CrxEwtQq2DNUBdmxy45vEOm3cS2774A7.jpg
Pobierz

14.03.2019, 11:43:36 via Wykop Mobilny (Android)

2

@sekurak: od razu można dodać że to działa w przypadku gdy tpm jest jedynym protectorem. PIN czy inne PBA uniemożliwia ten atak

13.03.2019, 21:50:43

5

FB się totalnie skraszował, a tymczasem oficjalnie...:P

#sekurak #facebook

sekurak - FB się totalnie skraszował, a tymczasem oficjalnie...:P

#sekurak #facebo... — źródło: comment_hR4Pf9X2T8p1SjGXHEsZQ217jxYz6x7Y.jpg
Pobierz

13.03.2019, 21:54:35

3

@sekurak:
W końcu FB stoi na pehapie a jak wiadomo w tym języku błędy zgłaszają klienci a nie kompilator. #pdk ( ͡º ͜ʖ͡º)

13.03.2019, 22:04:46

1

13.03.2019, 18:23:55

5

WordPress: przejęcie admina i serwera - właśnie załatano krytyczną lukę:

https://sekurak.pl/wordpress-przejecie-admina-i-serwera-wlasnie-zalatano-krytyczna-luke/

#sekurak #wordpress #webdev #php #security #hacking

sekurak - WordPress: przejęcie admina i serwera - właśnie załatano krytyczną lukę:

... — źródło: comment_nhtXwW7ZxXZq3GET855xO4FQa9M4XArR.jpg
Pobierz

13.03.2019, 20:22:02

1

@getin: jak masz coś bezpiecznego, sensownego i bezpłatnego jako alternatywę to daj znać :) nas też boli że to jest WP :/ Choć da się to i owo zrobić: https://sekurak.pl/jak-zabezpieczyc-wordpress-poradnik-krok-po-kroku/

14.03.2019, 09:15:32 via iOS

0

Tab w przeciwieństwie do exploita ma swój powszechnie używany odpowiednik w języku polskim - karta, ewentualnie zakładka. Doceniam informacje jakie udostępniacie, lecz sposób ich przekazania powinien trzymać odpowiedni poziom.

12.03.2019, 18:13:34

10

send.firefox.com - bezpłatna usługa pozwalająca na łatwe dzielenie plików (szyfrowanie end2end, prywatność). Działa w każdej przeglądarce:

https://sekurak.pl/send-firefox-com-bezplatna-usluga-pozwalajaca-na-latwe-dzielenie-plikow-szyfrowanie-end2end-prywatnosc/

#sekurak #firefox #prywatnosc

sekurak - send.firefox.com - bezpłatna usługa pozwalająca na łatwe dzielenie plików (... — źródło: comment_z13e4etUQHmKLBkQQU9utRZzBFmieHN3.jpg
Pobierz

PiersiowkaPelnaZiol

12.03.2019, 18:18:25

4

@niebezpiecznik-pl @ZaufanaTrzeciaStrona legitne to?

@harakiri888: XDDD typie sekurak ma najbardziej techniczne artykuły, a ty jeszcze ich pytasz (no homo).

ZaufanaTrzeciaStrona

12.03.2019, 20:19:51

1

@harakiri888: Nawet legitymacyjne.

12.03.2019, 10:21:29

7

Wyciekła baza chińskich kobiet. Dziesiątki parametrów. W tym tajemniczy bool: BreedReady

https://sekurak.pl/wyciekla-baza-chinskich-kobiet-dziesiatki-parametrow-w-tym-tajemniczy-bool-breedready/

#sekurak #kobiety #chiny #wyciek #baza

sekurak - Wyciekła baza chińskich kobiet. Dziesiątki parametrów. W tym tajemniczy boo... — źródło: comment_7iLmGDV9MBitV6mOVLJXrVtq0oNvEtEM.jpg
Pobierz

bojowonastawionaowca

12.03.2019, 13:44:42

4

@sekurak: zamiast BreedReady prawdopodobnie powinno być "already bred" (已育) czyli czy kobieta miała dzieci czy nie, co więcej prawdopodobnie chodzi tylko o kobiety, które jeszcze nie wyszły za mąż.

12.03.2019, 20:13:46

0

@bojowonastawionaowca: pełne statsy to trzeba by zobaczyć bazę. A co do tylko tych co nie wyszły za maż to jest jeszcze inaczej. Struktura: single [89%], rozwiedzione [10%], wdowy [1%]

itakniktniezapamieta

11.03.2019, 20:47:46

0

czyżby jakieś włamanie do armor games? #niebezpiecznik #z3s #zaufanatrzeciastrona #sekurak

Dear Armor Games Players,

We respect the privacy of our users which is why as a precautionary measure, we are writing to let you know of a data security incident that may involve your personal information.

itakniktniezapamieta

12.03.2019, 07:24:25 via Wykop Mobilny (Android)

0

@ZaufanaTrzeciaStrona: maja w takim razie zajebiście dobry timing, miesiąc temu ogłosiliśmy incydent a ty drogi użytkowniku maila dostaniesz w losowo wybranym momencie bo twoje hasło i tak jest już w internetach

ZaufanaTrzeciaStrona

12.03.2019, 11:50:22 via iOS

0

@itakniktniezapamieta: A sam incydent był chyba z rok wcześniej... Życie :)

10.03.2019, 12:13:42

4

for ( ; ; ) { window.alert("d--a") } - 13-letnia Japonka oskarżona o przestępstwo za publikację takiego "złośliwego exploita"

https://sekurak.pl/for-window-alertdupa-13-letnia-japonka-oskarzona-o-przestepstwo-za-publikacje-takiego-zlosliwego-exploita/

#ciekawostki #sekurak

sekurak - for ( ; ; ) { window.alert("d--a") } - 13-letnia Japonka oskarżona o przest... — źródło: comment_XMU1RQzCbUOibhCkM8Aevq2bUKy39JeO.jpg
Pobierz

10.03.2019, 12:26:50

0

@Kryptonim_Janusz: nieskończona pętla z pop-up okienkiem o treści "d--a". Zamkniesz jedno, nastepne się pojawi i tak dalej

10.03.2019, 12:28:28

0

Komentarz usunięty przez autora

08.03.2019, 18:27:03

1

Dzień jak co dzień. 0-day w WIndows7 (aktywnie wykorzystywany w celowanych atakach), Microsoft "pracuje na łatą": https://sekurak.pl/aktywnie-wykorzystywany-0-day-na-windows-7-microsoft-pracuje-nad-lata/
#windows7 #windows #sekurak #0day

08.03.2019, 14:13:42

3

Poprosili freelancerów o zakodowanie prostej aplikacji m.in. przechowujących hasła użytkowników. Plaintext rządzi... Base64 też dość popularny :P

https://sekurak.pl/poprosili-freelancerow-o-zakodowanie-prostej-aplikacji-przechowujacych-hasla-uzytkownikow-plaintext-rzadzi/
#sekurak #programowanie #bezpieczenstwo

sekurak - Poprosili freelancerów o zakodowanie prostej aplikacji m.in. przechowującyc... — źródło: comment_NT7TgjQoFrZP80ARlZL6RRa9nR2ljA6E.jpg
Pobierz

08.03.2019, 14:38:24

2

@michalsedziwoj: Faktycznie wynik trochę poraża. Z drugiej strony zauważ, że budżet na projekt to 200 euro, wiec raczej nie byli to poważni programiści.

08.03.2019, 17:20:42

0

@michalsedziwoj: obadaj też to - bańka userów, świeży wyciek, a hasła w plaintext :P https://www.theregister.co.uk/2018/11/23/knuddels_fined_for_plain_text_passwords/

08.03.2019, 13:05:36

3

Joł ;) Zobaczcie jak wygląda 'niehackowalny'* alarm samochodowy.

https://sekurak.pl/alarmy-samochodowe-2-popularnych-firm-totalnie-hackowalne-mozna-przejac-sledzic-samochody/
#sekurak #motoryzacja #security #hacking

sekurak - Joł ;) Zobaczcie jak wygląda 'niehackowalny'* alarm samochodowy.

SPOILER... — źródło: comment_ucdZh7GlDPE6rYiu269Ug4hJ86icUr43.jpg
Pobierz

07.03.2019, 08:17:53

11

Microsoft zaszalał - udostępnił windowsowy kalkulator na opensource-owej licencji MIT. Jest już repo na GitHub:

https://sekurak.pl/microsoft-zaszalal-udostepnil-windowsowy-kalkulator-na-opensource-owej-licencji-mit/

#microsoft #windows #opensource #sekurak

sekurak - Microsoft zaszalał - udostępnił windowsowy kalkulator na opensource-owej li... — źródło: comment_MPVgUgTWgJ81lKnY1Ig5I3xvdN1jAvMk.jpg
Pobierz

konto usunięte 07.03.2019, 08:35:40

1

@sekurak: #wcaleniebylo

07.03.2019, 09:18:37

1

@sekurak: świetny temat na artykuł ( ͡° ͜ʖ ͡°)

06.03.2019, 22:44:04

0

Kto nie załatał ostatnio Chrome ten d--a ;-) Jest dostępny exploit:

https://sekurak.pl/latajcie-szybko-chroma-jest-1-day-ktory-jest-aktywnie-wykorzystywany/
#sekurak #chrome #1day #0day #rce

sekurak - Kto nie załatał ostatnio Chrome ten d--a ;-) Jest dostępny exploit:

http... — źródło: comment_lq1GQdwkTvFXNhTyfSjLZImPwjC7DLXS.jpg
Pobierz

przypadkowylogin

06.03.2019, 22:49:56

1

@sekurak: no dzięki mordo

06.03.2019, 22:57:02 via iOS

4

@sekurak: kto używa chrome to d--a

06.03.2019, 15:14:07

3

OWASP ASVS 4.0 - czyli jak w uporządkowany sposób sprawdzić bezpieczeństwo aplikacji?

https://sekurak.pl/owasp-asvs-4-0-czyli-jak-w-uporzadkowany-sposob-sprawdzic-bezpieczenstwo-aplikacji/

#sekurak #webdev #bezpieczenstwo #programowanie

sekurak - OWASP ASVS 4.0 - czyli jak w uporządkowany sposób sprawdzić bezpieczeństwo ... — źródło: comment_JCR07spYmgissdKd1Spdc3Q4ZBy3eCpi.jpg
Pobierz