#sekurak (wpisy) - strona 37

20.10.2017, 21:30:47

3

Apache Solr - co dopiero załatano możliwość wykonania kodu na serwerze bez uwierzytelnienia - przez "zwykłe" wyszukiwanie...: https://sekurak.pl/apache-solr-prosta-mozliwosc-wykonania-dowolnego-kodu-os-na-serwerze/

Sprawdźcie lepiej swoje wyszukiwarki.

#sekurak #security #webdev #programowanie #hacking #bezpieczenstwo

**źródło:** comment_HXQL4dij3mFMHjttS7sOzSNPl2xE8lFZ.jpg

tfbeen

20.10.2017, 22:21:08 via iOS

1

@sekurak: w jednym miejscu w wykopie jest błąd solr querty injection ;)

sekurak

sekurak

16.10.2017, 19:15:19

7

Nowy atak potrafiący deszyfrować ruch / wstrzykiwać pakiety do dowolnej sieci WiFi chronionej WPA (niezależnie od hasła!). Zobaczcie o co chodzi, jak się chronić i dlaczego przede wszystkim warto patchować KLIENTY (choćby smartfony): https://sekurak.pl/krack-nowy-atak-potrafiacy-rozszyfrowaczlamac-kazde-wifi/

#sekurak #wifi #informatyka #komputery #bezpieczenstwo #hacking

**źródło:** comment_DMc1C0Ao08ScW3cAEOIVOtVWHcxwFrUq.jpg

Red_Hawk

16.10.2017, 21:25:43

0

@sekurak: jest już jakiś skrypt do pobawienia się we własnej sieci?

sekurak

16.10.2017, 22:08:01

1

@Red_Hawk: ma być - tylko napisali że jeszcze dadzą trochę czasu tym, którzy chcą patchować

Red_Hawk

nickszalinski

14.10.2017, 08:32:54

2

https://www.wykop.pl/link/3966575/shodan-czyli-google-dla-urzadzen-sieciowych/

#bedziebanczyniebedzie #heheszki #pdk #afera #hakujo #sekurak

sekurak

13.10.2017, 17:24:53

4

Equifax hacknięty ponownie. Ich konkurencja - TransUnion też zaczęła infekować swoich klientów...:

https://sekurak.pl/kolejny-atak-na-equifax-tym-razem-instalowali-lewego-flasha/

#sekurak #security #bezpieczenstwo #hacking

**źródło:** comment_Lvu2p4K8ld98WZrvp27GXNzwCrOQNyfk.jpg

p....._

konto usunięte 12.10.2017, 21:43:06

3

@OCISLY #content

Wykopiecie?

(⌐ ͡■ ͜ʖ ͡■)

#bezpieczenstwo #security #sekurak #niebezpiecznik #kaspersky #antywirus #windows10 #windows

NoKappaSoldier73

12.10.2017, 22:00:11

1

@poroniony_: jeszcze jak

lubie-bigos

p....._

konto usunięte 12.10.2017, 22:01:01

1

@NoKappaSoldier73: kopcie, kopcie głęboko, wpaść z płomieniem o tej godzinie to osiągnięcie, które można w CV wpisać XD

lubie-bigos

sekurak

12.10.2017, 12:20:24

10

Darmowa książka o nauce testów bezpieczeństwa IT - do pobrania (jeszcze 10h) - PDF/epub/mobi - bez DRM:

https://sekurak.pl/darmowa-ksiazka-nauka-testow-penetracyjnych-z-pomoca-pythona/

#sekurak #ksiazki #bezpieczenstwo #hackingnews

**źródło:** comment_OEaBDFNITmuXlWBmJm8SmaYHCZlsNtKi.jpg

u.....8

konto usunięte 12.10.2017, 12:26:35

4

@sekurak: o penetracji pytongiem to przecież nie dla mirków ( ͡° ͜ʖ ͡°)

konto usunięte
konto usunięte
mikepq
DSS96

Cesarz_Polski

12.10.2017, 17:04:22

1

@sekurak: weź ktoś to wrzuć na zippyshare. Nie chce mi się zakładać konta

qbiszon8

sekurak

11.10.2017, 14:07:05

4

Hopsasa - wykonanie dowolnego kodu na ekstremalnie popularnym: https://rubygems.org/

Ogólnie to dość ciekawa lekcja dla wszystkich mających do czynienie z Ruby

https://sekurak.pl/wykonanie-dowolnego-kodu-na-ekstremalnie-popularnym-rybygems-org/

#sekurak #programowanie #webdev #bezpieczenstwo #hacking #exploit

**źródło:** comment_baaiLxSkxUt0jTzLAolBwdRILUZIy3Qe.jpg

GotoFinal

11.10.2017, 14:09:35

4

@sekurak: to w końcu ryby czy ruby? ( ͡º ͜ʖ͡º)

k.....4

konto usunięte 11.10.2017, 21:31:39

0

@GotoFinal: Rudy*

sekurak

11.10.2017, 12:23:11

5

"Bug bez twarzy". Można zdalnie przejmować Windowsy przez DNS: https://sekurak.pl/windows-krytyczny-blad-w-obsludze-dns-mozna-zdalnie-otrzymac-uprawnienia-system/

#sekurak #windows #windows10 #security

J.....e

konto usunięte 11.10.2017, 13:21:42

1

@supra107: jeśli byłby tak niedorobiony, to bym powiedział ( ͡° ͜ʖ ͡°)

interface

interface

11.10.2017, 17:59:42

0

Komentarz usunięty przez autora

sekurak

11.10.2017, 12:00:13

4

Test test test "Security purposes" - tak został opisany film na Youtube pokazujący szczegóły podatności w T-Mobile (USA)...:

https://sekurak.pl/t-mobile-usa-bug-umozliwiajacy-pobranie-m-in-numeru-imsi-e-mail-ofiary-posiadajac-jedynie-jej-numer-telefonu/

#sekurak #bezpieczenstwo #hacking #wyciek

**źródło:** comment_SxOUXRe7pSMLvIlExFydgptcY9y5Zjly.jpg

asdasdce2w

11.10.2017, 14:58:58

0

Komentarz usunięty przez autora

sekurak

07.10.2017, 08:15:34

9

Disqus hacknięty, a o hacku dowiedzieli się po 5 latach: https://sekurak.pl/disqus-zhackowany-przejeto-dane-przeszlo-17-000-000-uzytkownikow/

#sekurak #bezpieczenstwo #hacking #technologia #internet #security

cukru
konto usunięte
konto usunięte
Czarcz
ikaiyu
+4 innych

s.....3

konto usunięte 07.10.2017, 08:23:08

3

@sekurak: zastanawia mnie czy hacker był cierpliwy, czy bo 5 latach sobie przypomniał, ze shackował tę stronę i wypadaloby juz zebrac dane xD

sorhu

07.10.2017, 17:49:11 via Android

1

@netxman
Zakładami istnienie słowa hackował. Przed h zawsze jest z, niezależnie od wymowy. No i sjp.pl to żadne wiarygodne źródło.

konto usunięte

BuMRK

29.09.2017, 17:37:38 via Android

2

With CONFIGARCHBINFMTELFRANDOMIZEPIE enabled, and a normal top-down address allocation strategy, loadelfbinary() will attempt to map a PIE binary into an address range immediately below mm->mmapbase. Unfortunately, loadelf binary() does not take account of the need to allocate sufficient space for the entire binary which means that, while the first PTLOAD segment is mapped below mm->mmapbase, the subsequent PTLOAD segment(s) end

sekurak

29.09.2017, 13:03:06

14

Google się nie patyczkuje. Exploit na iPhone - pełne przejęcie kontroli nad telefonem, przez WiFi, bez interakcji ofiary:

https://sekurak.pl/pelne-przejecie-iphone-przez-wifi-bez-interakcji-ofiary/

#sekurak #apple #bezpieczenstwo #iphone #hacking #exploit

**źródło:** comment_XUyKDqa8y0SdRMu40OvFNCskhQyKkhMd.jpg

billy0o

29.09.2017, 14:19:12

1

@sekurak:

dający bezprzewodowo kontrolę nad chipem WiFi.

przejęcie kontroli na poziomie jądra iOS

pick one :D

blinxdxb

P.....a

konto usunięte 29.09.2017, 15:19:55

2

Komentarz usunięty przez moderatora

sekurak

25.09.2017, 09:32:45

13

Dotnetowcy - wszystkie ręce na pokład. Wypuszczono toola umożliwiającego łatwie przejmowanie serwerów przez deserializację JSON/XML/inną(?) w .NET:

https://sekurak.pl/net-json-zdalne-wykonanie-kodu-na-serwerze-czasami-tak/

Oczywiście aplikacja musi być na to podatna - ale w poście kilka przykładów z tego roku (np. RCE w Dotnetnuke)

#sekurak #webdev #programowanie #informatyka #bezpieczenstwo #dotnet

**źródło:** comment_dYc42FOmusQ4NA90P5uefkYYnsOR5JPG.jpg

S.....n

konto usunięte 26.09.2017, 19:42:53

0

@sekurak: Ahh już mam. Linkują jak Wy. Do strony w której trzeba znaleźć link.
Bezpośrednio tutaj:
https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf

S.....n

konto usunięte 26.09.2017, 22:10:42

0

@sekurak: Wybaczcie taką niezamierzoną krytykę w poprzednim wpisie. Zawsze trochę się denerwuję gdy pojawiają się nowe podatności.

Caishen

23.09.2017, 20:24:25

2

Przepraszam za spam. Kiedyś na jednej z bezpiecznych stron był artykuł, w którym (nie)redaktor opisuje dodatki, które pomagają w ukryciu się przed śledzeniem i dodają inne opcje bezpieczeństwa. Czy mógłby mi ktoś podesłać link lub nakierować przynajmniej na której ze stron to było? ;P
#niebezpiecznik #sekurak #zaufanatrzeciastrona @niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak

a8110aac8b

24.09.2017, 19:29:42 via Android

0

@Caishen to był dodatek do przeglądarki? Matrix coś tam się nazywał. Artykuł chyba na niebezpiecznik w tym miesiącu był

MiuAmaha

06.10.2017, 13:04:02

0

@Caishen: Link, który podał @brejak albo... Alison Macrina z Tor Librabry Project: ( ͡º ͜ʖ͡º)

zdrapek

19.09.2017, 06:27:39 via Android

1

Bedzie ktoś dziś na szkoleniu ODO w Atrium?
#sekurak

Cronox

d.....n

konto usunięte 19.09.2017, 06:33:28 via Android

2

@zdrapek no będę prowadził a co?

zdrapek

19.09.2017, 06:39:38 via Android

3

@duskhorizon Miło będzie zobaczyć.
Jest tam kawa? Bo nie zdążyłem wypić w domu.

sekurak

11.09.2017, 11:15:12

40

Pełny, nieocenzurowany raport z prawdziwych testów bezpieczeństwa systemu CRM (do zarządzania klientami):
https://sekurak.pl/pelen-raport-z-prawdziwych-testow-bezpieczenstwa/

#bezpieczenstwo #webdev #programowanie #security #hacking #sekurak

**źródło:** comment_WFKOdk0HApEXaEAur8WCOaWzp9EQRp3A.jpg

sekurak

11.09.2017, 12:22:45

1

@interface: masz też VMkę jak coś w tekście i możesz tam sobie poklikać dowoli ;)

konto usunięte

interface

11.09.2017, 12:23:46

2

Komentarz usunięty przez autora

sekurak

25.08.2017, 15:39:17

7

Ustawienie 6553 stopni na waporyzatorze. Zdalnie, bez uwierzytelnienia:

https://sekurak.pl/jak-zdalnie-ustawic-temperature-6553-c-na-waporyzatorze/

#sekurak #security #hacking #palenie

**źródło:** comment_xxrprmDp1jqTxyjdhP59W0ZkfebqIe6e.jpg

keton22

25.08.2017, 17:06:42

0

Co się stanie po odpaleniu procesu odparowania? Autor nie sprawdzał – koszt urządzenia to sporo ponad 1000 PLN…

To co jest pokazane w artykule to tylko że warstwa protokołu BLE przyjęła poprawnie zapis 2 bajtów do 2 bajtowej charakterystyki. Według specyfikacji nie ma opcji żeby stack w tym urządzeniu odrzucił zapis jeżeli są wymagane uprawnienia. Inaczej urządzenie nie przeszłoby certyfikacji w Bluetooth SIG. Sama walidacja odbywa się dalej (być może w momencie

bi-tek

25.08.2017, 17:42:03 via iOS

2

@sekurak: "w drugiej wersji dodany security, teraz badamy rynek"

sekurak

22.08.2017, 08:23:39

6

Jak z tej kamery CCTV Boscha wyciągnąć hasło admina w plaintext? Jednym URL-em: https://sekurak.pl/hackowanie-kamery-bosch-za-pomoca-wget/

#sekurak #kamery #cctv #security

**źródło:** comment_9i9VAMzHYOnW8x3Iw1CMeMstXyXu5XnE.jpg

sekurak

22.08.2017, 07:35:51

6

Popcorn do ręki i zobaczcie jak można przejąć kamerę monitoringu:

https://sekurak.pl/jak-przejac-kamere-cctv/

#sekurak #bezpieczenstwo #monitoring #cctv #hacking #technologia

**źródło:** comment_RROOx9HQKNWQD3lSl9nPJydRMFNXIy2J.jpg

fonex_pl

22.08.2017, 07:49:16

2

@sekurak: nie jestem ekspertem od włamań, ale wydaje mi się, że aby wejść na adres 192.168.1.x, należy pierw dostać się do sieci wewnętrznej¯\_(ツ)_/¯ . Może w takim McD wejście jest możliwe, ale w innych lokalizacjach jest to już raczej sprawa bardziej skomplikowana. No chyba, że bawimy się kamerami we własnej firmie (✌ ﾟ ∀ ﾟ)☞

fonex_pl

22.08.2017, 08:10:24

2

@interface: te kamery są prawdopodobnie świadomie / nieświadomie udostępniane w internecie (dostęp do ich podglądu został odblokowany) - przekierowanie na routerze, strefa DMZ itd itp i voila.