#it #itsec #komputery

Znacie jakis fajny wirus na scammerow? Chcieli mnie dzisiaj naciać podając sie za pko, ze ktos niby wzial na moje dane kredyt. Udawalem kretyna komputerowego, obiecalem im wyslac swoje dane, ale na maila, "bo telefony #!$%@?".

Najlepiej cos destrukcyjnego, bo osobiscie znam tylko Jana Pawła ze starych czasow, a scammerow nie cierpie i chetnie bym im cos wiecej sprobowal zaszkodzic podsylajac pdf'a czy cos takiego ( ͡° ͜Pokaż całość

Do wszystkich którzy się srali o mój post, że @ING_Bank_Slaski blokuje mi przelewy z "osranego" VPNa i nikt nie będzie się mną przejmował (oryginalny wpis mi spadł, nie wiem czemu), oświadczam co następuje picrel.

Także tam pod wpisem było kilka takich komentarzy i po kilkadziesiąt plusów pod jednym, kolejnym razem jeśli nie wiecie o czym mówicie to proponuję zamknąć mordę.

Szacun, ING.

#ing #banki #finanse #security #itsec #bezpieczenstwo < taguje, bo pisałemPokaż całość

https://arxiv.org/abs/2012.06884 AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers

#security #itsec #hacking

za @certpl

Uwaga! Zalecamy jak najszybszą aktualizację systemów Windows! Podatność CVE-2020-0601 w obsłudze podpisów kryptograficznych umożliwia obejście zabezpieczeń przed atakami Man-in-the-Middle i mechanizmu ostrzegania przed uruchamianiem niezaufanego oprogramowania.

Błąd w tak ważnej funkcji systemu powoduje również, że podatne są wszystkie programy, które z niej korzystają. Przykładowo, błąd umożliwia zdalne wykonanie kodu w RDP Gateway uruchamianym na Windows Server. Więcej informacji o podatności można znaleźć pod adresem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

#bezpieczenstwo #hacking #itsec #devops #Pokaż całość

cd. wpisu https://www.wykop.pl/wpis/46329223/heh-aplikacja-photos-od-microsoftu-wbudowana-w-w10/
Błąd potwierdzony, winowajca na 90% ustalony, aplikacją można wykonać DoS. Bawię się teraz w dalszą eksploitację, może się uda coś więcej. Jako że nie chcę uchodzić za blacka to przed nowym rokiem błąd zostanie zgłoszony do Microsoftu w trybie responsible disclosure z 90 dniowym czasem na patch. Jeśli patch wyjdzie wcześniej szczegóły udostępnię wcześniej.

Wybaczcie za profesjonalną kompilację w paincie.

#reverseengineering #debugging #itsec #bezpieczenstwo #komputery CC: @asdasdce2w @konik_polanowy

Heh. Aplikacja Photos od Microsoftu wbudowana w W10 ma wycieki pamięci i to konkretne. Debug i więcej info wkrótce.
#komputery #bezpieczenstwo #itsec #debugging #reverseengineering

Co wy na to?

https://www.wykop.pl/link/5012101/usa-mialo-przeprowadzic-cyberataki-na-rosyjska-infrastrukture-energetyczna/

#it #itsecurity #itsec #hacking

Halo bezpieczniki - Humble Bundle razem z Packt wystawiło bardzo fajną paczkę książek, w cenie jednej fizycznej książki z empiku ( ͡~ ͜ʖ ͡°) Bierzcie póki ciepłe.

https://www.humblebundle.com/books/cybersecurity-packt-books

#it #itsec #security #bezpieczenstwo

Czemu "open redirect" prawie wszyscy uważają za lukę bezpieczeństwa? Wszyscy jako przykład ataku podają phishing bo można wygenerować link z domeny X na domenę Y i wstawić to np. w e-maila. No ale litości, w e-mailu mogę równie dobrze wpisać: [http://google.com](http://google.com) i na to samo wyjdzie.

Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?

Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwaPokaż całość

#itsecurity #itsec
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.

Nie ma stron, których zabezpieczeń nie da się przełamać

BOI

Jak przełamiesz weryfikację wieloetapową?
Pojedziesz szukać autora? Zjeździsz cały świat z kolegami, znajdziesz go, przyłożysz nóż do gardła i zarządasz zdradzenia hasła?
Super się obraca w ustach takie okragłe zdania i mądrze kiwa główkami, ale to fikcja. Większość zabezpieczeń jest nie do złamania. Głupie szyfrowanie na krzywych eliptycznych, wymaga gigantycznej mocyPokaż całość

Firma stojąca za popularną aplikacją VPN na Androida, Hotspot Shield VPN (https://play.google.com/store/apps/details?id=hotspotshield.android.vpn&hl=pl), została przyłapana na podłych praktykach uderzających w prywatność użytkowników których powinna chronić. Firma zbiera mnóstwo prywatnych danych pomimo zapewnień o nielogowaniu prywatnych danych, a następnie je odsprzedaje bez naszej wiedzy innym podmiotom. Zostali pozwani przez The Center for Democracy & Technology.

Artykuł po angielsku:
http://www.ibtimes.com/hotspot-shield-vpn-safe-privacy-group-files-complaint-against-vpn-2575462

Treść pozwu:
https://cdt.org/files/2017/08/FTC-CDT-VPN-complaint-8-7-17.pdf

I to tyle jeśli chodzi o zaufanie do providerów VPN. DziśPokaż całość

#heheszki #humorinformatykow #itsec #userloser #humorobrazkowy

Kazimierz Turaliński - Wywiad gospodarczy i polityczny (wydanie II)

Ktoś ma pojęcie czy można gdzieś to kupić, najlepiej w epub lub mobi?
Nie mogę nigdzie dostać w formie elektronicznej.

#bezpieczenstwo #prawo #ksiazki #itsec #terroryzm #geopolityka

Mirki, musicie zaktualizować ustawienia reklam na Facebooku! Facebook coś pozmieniał, patrzcie na screen. Zakładka w ustawieniach to ads(reklamy).
https://www.facebook.com/settings?tab=ads

Dodatkowo w 'Ad Preferences' można pokasować keywords dla których wyświetla reklamy, są one posegregowane grupami i można z nich bezproblemowo stworzyć profil osoby. Jest tu wszystko na wasz temat.
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

#facebook #prywatnosc #security #itsec #bezpieczenstwo + może też #hacking bo ludzie z tego tagu często interesują się też prywatnością

Przymusowy upgrade do Windows 10 wywalił niekompatybilną wersję TeamViewera przez którą hacker miał aktualnie dostęp do komputera. Windows 10 master race ( ͡° ͜ʖ ͡°)
https://www.reddit.com/r/Windows10/comments/4mvrth/users_computer_was_hijacked_via_teamviewer_and/

#hacking #itsec #security #windows10

Kozackie:

http://www.wykop.pl/link/1645879/polak-potrafi-compcrypt-eta-mil-10p-n7-szyfrator-do-zadan-specjalnych/

#mikroreklama

#itsec