@sekurak zobacz sobie kanal Misterius, gość włamuje się na niezabezpieczone kamerki i puszcza im dzwięki...w większości przypadków te mikrofony są kiepskie i nic nie słychać, ale przy leoszych kamerach bez problemu podsłuchasz otoczenia

@sekurak: Bardzo dobra kłódka.

@sekurak: na czym dokładnie polegał ten atak. Jakie portfele były narażone, lub są narażone na atak?

@Amelcio: na błędzie użytkownika i jego zaniedbaniu jeżeli chodzi o bezpieczeństwo

Insecurely configured Ethereum clients with no firewall and unlocked accounts can lead to funds being accessed remotely by attackers.

Affected configurations: Issue reported for Geth, though all implementations incl. C++ and Python can in principle display this behavior if used insecurely; only for nodes which leave the JSON-RPC port open to an attacker (this precludes most nodes on internal networks behind NAT), bind the interface to a public IP, and simultaneously leave accounts unlocked at startup.

Likelihood: Low

Pokaż całość

@sekurak: wciąż "nie mam wydać" albo "wziąłem ze sobą za mało gotówki" zdarza się miliony razy częściej niż awaria systemu dostawcy płatności ¯\_(ツ)_/¯

@sekurak: A ja się dziwiłem dzisiaj dlaczego dwukrotnie w dwóch różnych sklepach odrzuciło mi Vise. Dobrze, że miałem jeszcze MasterCard (⌐ ͡■ ͜ʖ ͡■)

@Cooltec: Celu raczej „uzasadnionego” nie ma ale może wyłudzają tak wiek, datę urodzenia :)

@sekurak: można z czystej ciekawości wiedzieć jak się sprawy mają z junior pen-testerami :D? Bo wiem że mieliście ogłoszenie.

Pozdrawiam

@Marcin648: Dzięki! Co prawda hasła z kilku maili, które wyskoczyły były na jakichś gównoportalach lub już dawno zmienione ale powoli zapominam te 16+ znaków dla tych ważniejszych kont. xD

@drakkar: ze tylko poczatek sie zgadza a reszta ju nie. Jedno moje haslo raczej nie ma prawa bytu.

ale tagujcie #interfacesmieci

polecam https://snyk.io/

@Wiedmolol: serio exploit polega na założeniu zworki? xD
nintendo, wstawaj, zesrałeś się

@s_t_u_l_e_j: 7. Nie kradnij.

@kubaczka: Czytanie ze zrozumieniem... na GitHubie masz dokumentację co i jak.

Od dłuższego czasu krążą ploty, że Nintendo do spóły z Nvidią szykuję nową wersję SoC. Najprawdopodobniej jest to odpowiedz na znalezienie tej luki.

@sekurak: Wow, artykuł na dwa zdania xD

@sekurak: Mam dla was małą radę. Jak robicie jakiś artykuł, to róbcie go tak, aby #!$%@? w pasku po prawej stronie było krótsze niż sam artykuł. Wtedy patrząc na pasek przewijania nikt nie będzie miał wrażenia, że czeka go ciekawa lektura, tylko jakiś "wysryw" udający artykuł w którym nie ma nawet podanego źródła.

@sekurak: dzięki za info ;)

Drupal uses the hash "#" at the beginning of array keys to signify special keys usually that lead to some type of computation. Basically you can inject these. See Drupal form API for example

(╥﹏╥)

@sekurak: Tacy Janusze informatyki że tonie jest dramat.

Pokaż spoiler

przecież w Androidzie, podczas podwójnej weryfikacji logowania się na konto Google, gdy sms z kodem przyszedł to nawet go wpisać nie trzeba było ( ͡º ͜ʖ͡º) Google samo się obsłużyło.

@sekurak: co za idiota. Mógł sobie tak zbugować kilka milionów i może nikt by się nie zorientował, ale nie jeb "BIERE 900 KWADRATYLIONUF HEHE BENDE NAJBOGATSZY NA SWIECIE"

@DexterFromLab: https://pl.wikipedia.org/wiki/Script_kiddie

@sekurak: No, tylko, że wersji powyżej 2.1 używają wyłącznie amatorzy, więc who cares? :-)

@sekurak:
W artykule tego zdjęcia się nie da powiększyć.
Artykuł napisany trochę chaotycznie, do połowy nie wiem o co chodzi.
W pierwszym zdaniu powinno być jasno napisane jak wygląda podatność.
W stylu:
"Da się zrobić stronę internetową na którą wejdziesz przez utorrent web, i nic nie klikając na twoim pc zostanie zainstalowany trojan. utorrent musi być wPokaż całość