Przepisywali ludzi do innych przychodni / lekarza rodzinnego. Po co? Jak to w ogóle możliwe? W tle wyciek PESELi oraz "geniusz wśród geniuszów januszostwa", który cały proceder wymyślił:

https://sekurak.pl/przepisywali-ludzi-do-innych-przychodni-lekarza-rodzinnego-po-co-jak-to-w-ogole-mozliwe/

#sekurak #medycyna #nfz #ciekawostki #bezpieczenstwo #oszukujo

USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem.

Kontrola zdalna lub tryb autonomii. Praca w ciężkich warunkach terenowych, w tym np. możliwość chodzenia po schodach
Opcjonalnie instalowany „payload” (kamera przesyłająca obraz na żywo, sensory, ...).

https://sekurak.pl/usa-testuje-psy-roboty-do-patrolowania-granicy-z-meksykiem/Pokaż całość

"Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu (nie trzeba otwierać żadnego załącznika) i po cichu wykradają zawartość całej Twojej skrzynki e-mailowej.

Podatność jest już uzbrojona - trwa aktywna kampania ataków, wykradająca podatnością XSS zawartość skrzynek pocztowych:

https://sekurak.pl/niezalatany-0-day-w-zimbra-8-x-xss-em-kradna-e-maile-ofiar/

#sekurak #programowanie #bezpieczenstwo #hacking #zimbra #webdev

Piszesz sobie popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje.

"Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Jakie ew. dane zostały wykradzione?

Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy

https://sekurak.pl/giga-korporacja-bierze-na-spytki-tworce-curla-bo-z-niego-korzysta-p-odpowiedz-nam-w-24h/Pokaż całość

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

https://sekurak.pl/intensywna-kampania-podszywajaca-sie-pod-blik-a-wykorzystuja-spoofing-smsow-i-kradna-dostepy-do-kont-bankowych/

#sekurak #bezpieczenstwo #banki #oszukujo #blik

„Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany później niż data infekcji określona w raporcie Citizen Lab”. Czy aby na pewno?

Mamy też dodatkowe wyjaśnienia bezpośrednio od Citizen Lab - ekipy, która analizowała iPhone Michała Kołodziejczaka :

https://sekurak.pl/zainfekowany-pegasusem-telefon-michala-kolodziejczaka-byl-wyprodukowany-pozniej-niz-data-infekcji-okreslona-w-raporcie-citizen-lab-czy-aby-na-pewno/

#sekurak #bezpieczenstwo #pegasus #polska

Czyta ktoś książkę Sekuraka o bezpieczeństwie aplikacji webowych i przerabia zadanka? Mam problem z tym:

"Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został ograniczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu."

Ktoś wie jak zdobyć tego IP-ka?

#programista15k #programowanie #siecikomputerowe #bezpieczenstwo #sekurak

A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzeciastrona #sekurak #bezpieczenstwo #security @ZaufanaTrzeciaStrona @sekurak

Dostałem właśnie takiego maila. Fragment treściPokaż całość

#polityka #afera #pegasus #bekazpisu #t----------y #niebezpiecznik #sekurak

Hej, od niedawna uzywam znowu androida i mam takie pytanie:
Authenticator od Microsoftu pokazal mi sie na pasku powiadomien u gory, ale w powiadomieniu nie bylo zadnej tresci. Po prost nazwa "Authenticator" oraz 2h temu. Rzecz w tym, ze wtedy to ja spalem, wiec nic nie dotykalem. Nie bylo tam jednak w wiadomosci zadnego kodu, ani pytania o dostep. Sama nazwa aplikacji i czas.
Czy to normalne? Mial ktos tak? Czy toPokaż całość

Masowy, destrukcyjny atak na ukraińskie organizacje. Trafione dziesiątki: instytucji rządowych / firm IT / organizacji non-profit.
Microsoft ostrzega o malware, który podszywa się pod ransomware, ale na celu ma tylko jedno - destrukcję plików na zainfekowanych systemach...

https://sekurak.pl/microsoft-niszczace-cyberataki-na-ukraine-podszywaja-sie-pod-ransomware-ale-na-celu-jest-calkowite-niszczenie/

#sekurak #ukraina #bezpieczenstwo #cyberbezpieczenstwo #wojna

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego.

Link do oryginalnego obrazka (z koordynatami) w poście, jak ktoś chce sobie sam zobaczyć jak to wyglądało:

https://sekurak.pl/sporo-ukrainskich-rzadowych-stron-zhackowanych-w-umieszczonej-grafice-komunikat-po-polsku-oraz-koordynaty-gps-sztabu-generalnego-wojska-polskiego/

#sekurak #ukraina #dezinformacja #ciekawostki

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

W co pocina Polska Armia? Proszę:

https://sekurak.pl/gigantyczny-wyciek-z-wojska-czyli-afera-z-czapy/

#sekurak #gry #wojsko

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

Link do PDFa w poście:

https://sekurak.pl/problemy-bezpieczenstwa-z-cache-w-aplikacjach-webowych-kompleksowy-poradnik-od-sekuraka/

#sekurak #bezpieczenstwo #programowanie #webdev #programista15k

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security

Google Maps złapało w locie… niewidzialny bombowiec xD

https://sekurak.pl/google-maps-zlapalo-w-locie-niewidzialny-bombowiec/

#sekurak #ciekawostki #google

Dziadek nagrał próbujących oszukać go "na wnuczka":

...
- A ile potrzeba?
- 50 tysięcy!
- Ile????!?!?!?!??!??!12*&@$*&$@*&^@*^Pokaż całość

Podatność w serwerach (i klientach) Minecraft – przez wpisanie exploita na chacie można przejąć serwer oraz innych graczy ;-/

aka tylko demonstracja możliwości najnowszej podatności w log4j, CVE-2021-44228

https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/

#sekurak #minecraft #bezpieczenstwo #java #programowanie #security

Krytyczna podatność w bibliotece log4j – łatajcie, bo zaczęło się masowe exploitowanie.

Wg relacji podatne są również (oczywiście) biblioteki czy rozwiązania wykorzystujące Apache log4j (mowa jest m.in. o Steam, iCloud czy serwerach Minecraft).

https://sekurak.pl/krytyczna-podatnosc-w-log4j-latajcie-bo-zaczelo-sie-masowe-exploitowanie/

#programowanie #bezpieczenstwo #java #sekurak #security