@AliorBankSA wy tak na poważnie z tym hasłem?

@niebezpiecznik-pl @ZaufanaTrzeciaStrona nie uważacie, że hasło jest zdecydowanie za proste? ( ͡° ͜ʖ ͡°)

#banki #security

źródło: alior.png

ABW ocenzurowało stronę publikującą emaile rządu ze skrzynki pocztowej ministra Dworczyka

https://www.wykop.pl/link/6670343/abw-ocenzurowalo-strone-publikujaca-emaile-rzadu-ze-skrzynki-dworczyka/

#cenzura #zaufanatrzeciastrona #bezpieczenstwo #security pokaż całość

źródło: Zrzut ekranu 2022-05-23 o 09.31.43.png

Pi-Hole i Unbound - Zadbaj o swoje bezpieczeństwo
https://www.wykop.pl/link/6658339/pi-hole-i-unbound-zadbaj-o-swoje-bezpieczenstwo/
Kompletny poradnik jak wykorzystać pełny potencjał Pi-Hole oraz Unbound do zabezpieczenia i zwiększenia prywatności użytkowników twojej sieci domowej. Pi-hole to znany i lubiany system do blokowania reklam, ale jego siłę można wykorzystać w zdecydowanie lepszy sposób - do blokowania złośliwych adresów, używanych przy oszustwach i kradzieżach. Dzięki odpowiednio skonfigurowanemu Pi-hole można znacząco zminimalizować ryzyko trafienia na stronę podszywającą się pod bank, sklep internetowy i inne miejsca w których można stracić pieniądze i nie tylko. Unbound dodany do Pi-Hole dodatkowo zwiększa bezpieczeństwo ale także i prywatność w przeglądaniu Internetu. Od tej pory twój dostawca Internetu nie będzie dostawał na talerzu całej historii twojego ruchu w sieci.

#security #internet #pihole #komputery #informatyka pokaż całość

źródło: img.youtube.com

Wykopowicze,

ostrzegamy Was przed pojawiającymi się w internecie oszustwami finansowymi podszywającymi się pod nasz Koncern. Fałszywe ogłoszenia gwarantujące rzekome bardzo wysokie i pewne zyski pojawiają się przede wszystkim na portalach społecznościowych, licznych stronach internetowych, w mailingach, esemesach czy reklamach internetowych. Fałszywe ogłoszenia zachęcają najczęściej do inwestowania w akcje spółek Grupy ORLEN oraz projekty inwestycyjne prowadzone przez Grupę. Ogłoszenia te wykorzystują bezprawnie nazwę i znaki firmowe instytucji państwowych, spółek skarbu państwa czy wizerunki powiązanych z nimi osób.

Przypominamy: PKN ORLEN zachęca do inwestowania wyłącznie przez swoje oficjalne kanały, takie jak: orlen.pl, orlenwportfelu.pl lub oficjalne profile w mediach społecznościowych. Poniżej przedstawiliśmy, czym charakteryzuje się phishing w internecie, czyli próba podszycia się pod inną firmę w celu wyłudzenia pieniędzy.

Jak rozpoznać próbę oszustwa?

1. Zdjęcia profilowe często przedstawiają przerobione logo PKN ORLEN lub innych spółek skarbu państwa. Wykorzystywane są też w grafikach postów czy w reklamach.
2. Należy zwracać uwagę na podejrzane nazwy profili, z których pochodzą posty. W przykładowej grafice przedstawiają nazwę zbliżoną do PKN ORLEN. Dobrym sposobem na weryfikację prawdziwości profilu jest także sprawdzenie liczby obserwujących. Jeśli jest niewielka, może to oznaczać, że strona tylko podszywa się pod daną firmę.
3. Teksty postów zawierają nieprawdziwe informacje o rzekomych inwestycjach i aktywach Grupy ORLEN czy innych spółek skarbu państwa. Mogą zawierać także błędy językowe.
4. Grafiki umieszczone w postach to często fotomontaże, którymi PKN ORLEN nie posługuje się w swojej komunikacji. Na zdjęciach można też zobaczyć sylwetki polityków, sportowców czy członków zarządów spółek skarbu państwa.
5. Na grafikach mogą występować różne kolory tekstów, których PKN ORLEN nie używa w swojej komunikacji.
6. Posty prowadzą do stron, które w żaden sposób nie są powiązane z PKN ORLEN lub licencjonowanymi domami maklerskimi.
7. Pod postami, które zawierają nieprawdziwe informacje może występować duża liczba negatywnych reakcji oraz mała liczba komentarzy, co może świadczyć o ukrywaniu komentarzy osób, które próbują ostrzec innych przed oszustwem.

Link do przykładów oszustw: https://www.orlen.pl/content/dam/internet/orlen/pl/pl/o-firmie/obrazy/scam-ORLEN.pdf

#bezpieczenstwo #security #pieniadze #cyberbezpieczenstwo pokaż całość

źródło: 1000x400 (1) (1).jpg

Wprowadzamy dodatkowe rozwiązania bezpieczeństwa dla wszystkich witryn ulokowanych na naszym hostingu.
Uruchomiliśmy firewall dla Twoich stron, dzięki któremu dostęp do elementów witryny podatnych na ataki jest ograniczony geolokalizacyjnie i masz możliwość zarządzać tymi ustawieniami. Domyślnie blokowane są wejścia do panelu administracyjnego dla najpopularniejszych CMSów (Wordpress, Joomla, PrestaShop) dla gości spoza Polski, a także w przypadku WordPress blokowany jest całkowicie dostęp do pliku xmlrpc.php, który jest zwykle celem popularnych ataków na WordPressy. 

Zmianę ustawień tego zabezpieczenia można przeprowadzić w prosty sposób. W prosty sposób również można rozszerzyć działanie tego zabezpieczenia na witryny nie korzystające z podanych wyżej CMSów. 

Poprzez tą zmianę Twoje strony będą działały również szybciej z uwagi na ograniczenie nadmiarowego ruchu i zużycia CPU.

Informacje jak zmienić ustawienia zabezpieczeń i bardziej szczegółowy opis tego rozwiązania znajduje się tutaj .

#webh #hosting #security #webdev #wordpress #joomla #prestashop pokaż całość

źródło: firewall4.png

Często pytacie "co czytać po polsku o bezpieczeństwie" - to proszę, tu lista 18 aktywnych i 12 niedawno aktywnych blogów / serwisów, sensownie piszących po polsku o bezpieczeństwie, które warto czytać:

https://zaufanatrzeciastrona.pl/post/25-miejsc-gdzie-warto-czytac-po-polsku-o-bezpieczenstwie/

Nie wrzucamy na główną bo kto potrzebuje ten i tu znajdzie.
#bezpieczenstwo #security #zaufanatrzeciastrona

PS. Tak, na obrazku jest 25, bo przybyło od publikacji ;) pokaż całość

źródło: 25miejsc.png

Czy to prawie ćwierć tysiąca slajdów? Tak.
Czy opowiem je w jakiejś 100 minut? Też tak.
Czy to już dzisiaj o 20? Oczywiście.
Będzie nagranie? A jakże.
Można się zapisać? Trzeba!

=>>> https://z3s.pl/cyberwojna

Do zobaczenia!

PS. Cena, jak za darmo, to jest całkiem dobra. Można też zapłacić ;)

#bezpieczenstwo #security #zaufanatrzeciastrona pokaż całość

źródło: cyberwojna.jpg

Use Signal, use Tor, czyli o podsłuchach w Polsce - [Adam Haertle]
https://www.wykop.pl/link/6619655/use-signal-use-tor-czyli-o-podsluchach-w-polsce-adam-haertle/
O różnicach między retencją danych a kontrolą korespondencji, historii przepisów, procedurach, liczbie oficjalnych podsłuchów i żądań danych od operatorów i o tym, dlaczego tak wiele nie wiemy.

#security #informatyka #ciekawostki #szpiegujo #przepisy #prawo #inwigilacja pokaż całość

źródło: hqdefault.jpg

Poszedłem na rozmowę do firmy outsourcingowej z dziedziny #security. Szukają bezpiecznika do testów penetracyjnych, red teamingu, doradztwa itd. Fucha całkiem spoko wyglądała na ofercie, więc przyjechałem na rozmowę i tak sobie gadamy na luzie badając się nawzajem. Zawsze w takich przypadkach mam przygotowane pytania dot. współpracy, by potem nie dzwonić czy pisać maili. Ważnym aspektem pracy dla mnie jest brak wyłączności, ponieważ na boku potrafię byłym pracodawcom coś doradzić, przetestować i wyciągnąć dodatkowe $$.

Zapytałem więc delikatnie "czy pracując tu obowiązuje umowa na wyłączność?". Po tym pytaniu twarz managera zmieniła wyraz po kolei ze zdziwienia, szoku, irytacji do złości jakby powoli zwiększano temperaturę w pokoju. Dostałem odpowiedź: "Nie, ale dobrze, że masz możliwość dorabiania. To nie jest praca 9-17 tak jak sobie pewnie myślisz, my tu często zostajemy po godzinach by szlifować nasze umiejętności (XD) i integrować się w ramach zespołu (XDD). Na Twoim miejscu pracowałbym bardziej na rzecz pracodawcy, by ugruntować sobie tu pozycję i to nam szukał klientów (XDDD). Jeżeli szukasz pracy 9-17 to podziękujmy sobie na tym etapie rozmowy.".

No, aż kurwa zaniemówiłem. Koleś się zesrał, a ja zadałem proste pytanie. Kilkanaście minut później zakończyliśmy rozmowę i wiedziałem, żeby się tam nie pakować. Zaprosili mnie na drugi etap rozmowy, ale grzecznie podziękowałem. Dzisiaj się zapytali "czemu zrezygnowałem?", ale wolę pozostawić to jako zagadkę dla nich samych.
Czy zadałem niestosowne pytanie ( ͡° ʖ̯ ͡°) ?
#cyberbezpieczenstwo #hacking #pracait pokaż całość

Mireczki przygotowałem dla was dzisiaj takie temaciki, które postaram się zaprezentować na streamie online o 21:00.

1. Omówienie Protokołu HTTP oraz narzędzia Burp Suite.
2. Ręczne wykonanie SQL injection na MySQL.
3. Blind SQL injection + Omówienie narzędzia SQLmap.
4. Przykład i omówienie ataku Local File Disclosure.
5. Użycie pokazanej podatności LFD do wglądu w kod poprzednich podatnych skryptów - omówienie tych podatności od strony kodu.

Mam nadzieję że uda mi się wszystkie zagadnienia omówić w prosty i zrozumiały sposób. Link do Kanału YT, na którym będzie stream:
https://www.youtube.com/channel/UCOjjsOByup7vsYJk90rXlKQ

Do zobaczenia o 21!

Wołam mireczków, którzy zaplusowali moje poprzednie posty.

@Burned, @Stan_Przedzawalowy, @houk, @NieJestemAgentemBialkova, @clas, @taifu, @testokrol, @Futrzasty, @bafficze, @bob_kelso, @neutronius, @hKropp, @Kiv4s, @Malinozaur, @jeshcze_jak, @cocamide, @Pychotek, @vanitydomain, @77LatBedeNiedojrzaly, @orany, @erni0407, @krystianos13, @danny_soprano, @chamanism, @xHaNx, @IceSpider, @oxern, @Nieuchwytny_Uchwyt, @Dapson, @istot, @dedronek, @maryce, @cumpot, @sz3ix, @hardcor1212, @Redwyne, @mynameis60, @balrog84, @codechoked, @lukiop, @RefriedArmchairCatapultHanded, @Kamero, @JacekKupiec, @Pioneer95, @neuromancer, @Stychu321, @virusriddle, @cartsy, @Szala, @loqtus, @torek, @UrimTumim, @danny_soprano, @vanitydomain, @cocamide, @boomhauer, @ETplayer, @tfbeen, @noresponseyet, @bob_kelso, @mrooczilla

#informatyka #it #itsecurity #hacking #pentesting #bezpieczenstwo #security #linux #komputery #programowanie #hackingnews pokaż całość

Hej Mirki, pytałem wczoraj wieczorkiem ale było późno więc może przez to mały odzew. Co byście powiedzieli na tutoriale video lub live stream z kursem testowania długopisów ( ͡° ͜ʖ ͡°) W sensie mogę zrobić szybki kurs hackingu i omówić narzędzia pentesterskie, protokoły sieciowe itp, w praktyczny sposób pokazując swój pulpit i opisując co robię.

Jeśli będą chętni to mogę taki stream/video zrobić. Plusujących będę wołał, jeśli będzie minimum 20 chętnych to zrobię, jak nie będzie to olewam temat i nie proszę się więcej o atenszyn. Oczywiście za darmo.

#informatyka #it #itsecurity #hacking #pentesting #bezpieczenstwo #security #linux #komputery #programowanie #hackingnews pokaż całość

HydraMarket zamknięty!

Sześć lat działała i miała większość obrotów całego rynku. Ostatnio dochodziła do 80%.
Głównie działała na Kacapskim rynku. U nich są spore kary sowieckiego więzienia za drugi, więc kacapy głównie handlowały w niestandardowy sposób. Najpierw sprzedawcy w mieście na którym działali w różnych miejscach ogólnodostępnych ukrywali różne porcje drugów. Zbierali koordynaty GPS, robili zdjęcie gdzie jest ukryta paczka. Kiedy ktoś dokonał zakupu to automatycznie dostawał zdjęcie skrytki, koordynaty i całą instrukcje. Zakopywano w ziemi, często też używano małych magnesów neodymowych i przyczepiano paczki gdzieś do metalowych znaków, koszów itp.

Udało się napierzyć na której serwerowni jest hostowany market. Za zgodą sądu niemiecka policja uzyskała nad nim kontrolę. Z portfela nawet przejęła ponad 25mln euro w Bitcoinach. Market od zawsze używał pewnego rosyjskiego mixera blender.io (dlatego jak widać, wypłata pochodzi z wielu podobnej wielkości inputów):

https://i.imgur.com/wQppiPt.png

Bardzo dziwnym zbiegiem okoliczności, kiedy rynek zamknięto ten ich ulubiony kacapski mixer też nagle przestał działać. Co za przypadek... 乁(⫑ᴥ⫒)ㄏ

https://i.imgur.com/w3Uj3vs.png

Szablonowe info o tym żebyś się nie martwił, bo twoje fundusze w mixerze są nadal bezpieczne nie wyszło zbyt dobrze sytuacji kiedy samym właścicielom tego mixera policja właśnie wypłaciła BTC (╭☞σ ͜ʖσ)╭☞

Nikogo z właścicieli nie namierzono, byli w stanie jedynie zamknąć stronę. W jej miejsce umieszczono klasyczną grafikę z kajdankami i logo groźnie wyglądających służb mundurowych oraz obowiązkowym nazi orzełkiem ( ͡~ ͜ʖ ͡°)

Swoją drogą wszystkie te plansze są zawsze w takim samym cringowym klimacie. Same wyglądają podejrzanie jak jakiś phishing. Ludzie od zawsze śmiali się z tej legendarnej grafiki używanej przez rasnsomware do wyłudzeń u Polaków celowo była zrobiona w podobnym stylu? W zasadzie ta fota Bronka niby nieudolnie próbująca wywrzeć wrażenie, tak naprawdę idealnie styl ostrzeżeń od FBI, Interpolu itd.

https://niebezpiecznik.pl/wp-content/uploads/2013/10/froud_duzy.jpg ( ಠ_ಠ)

Co do samego marketu, to polecam jeszcze ładną infografikę na temat jego obrotów:

https://www.proekt.media/research/narkotiki-v-darknete/

Są spore szanse że ekipa wróci z nowym marketem. Przez tyle lat nie rezygnowali nawet pomimo ogromnych zysków. Byli bardzo pewni siebie. W 2019 roku nawet zorganizowali ICO z którego zebrali 146mln USD na rozwój drugiego rynku o nazwie "Eternos" nastawionym na resztę świata. Chcieli go zmonopolizować. Nie było to klasyczne ICO z shitem na scamereum. Zrobili ICO u siebie na portalu, tylko dla klientów. Wyemitowali jedynie udziały które rozdano na kontach marketu. W przyszłości miały być zamienione na krypto z czego każdy miał dawać jakiś % z fee który market maił zarabiać. Poza tym chcieli go uruchomić nie przez tor, ale przez swoją własną sieć anonimizującą "AspaNET". Market miał też być zintegrowany z giełdą krypto. Tutaj coś, co chyba miało stanowić "white paper" projektu:

https://ciphertrace.com/wp-content/uploads/2020/02/Figure-11.jpg

Po dwóch latach ciszy jedynie umieścili update ze start będzie odrobinę opóźniony z powodu pandemii :)
Do tej pory nadal nic nie uruchomiono. Że scam to żadne zaskoczenie, ludzie od lat nie są w stanie się nauczyć że strony dla złodziei i oszustów, prowadzone przez złodziei i oszustów oszukują (づ•﹏•)づ
Zakończenie działania marketów poprzez exit scam są wręcz tradycją tego biznesu. Ledwo tydzień temu WorldMarket a miesiąc wcześniej Dark0de Market.

Na koniec kilka statystyk. Zaznaczam że pierwszy wykres nie ma sensu, ponieważ przedstawia szacowany obrót za pomocą BTC. Inne rynki praktycznie go nie mają, ponieważ większość poza Hydrą od dawna używa głównie Monero a nie Bitcoina a ich wartości ani obrotu nikt nie jest w stanie wyśledzić. Bardziej miarodajny jest trzeci wykres z podziałem procentowym na podstawie obrotu towaru, ale niestety jest tylko do 2020 roku, oraz ostatni z szacowaną dominacją Hydry pod względem dochodów.

I PAMIĘTAJCIE NOOBY. NIE UŻYWAJCIE BRAVE! ONA NIE ZAPEWNIA PRYWATNOŚCI, WRĘCZ PRZECIWNIE!
The best są Tails, Whonix i QubesOS.

#bitcoin #kryptowaluty #tor #darknet #ciekawostki #narkotykizawszespoko #monero #security pokaż całość

źródło: hydra.jpg

To jest prawdziwy wyciek, a nie te żarty Anonymous. Gdzie agenci FSB i GRU odbierają zamówienia i inne ciekawostki z wycieku z Yandex Eats

https://www.wykop.pl/link/6598729/gdzie-agenci-fsb-i-gru-odbieraja-zamowienia-i-inne-ciekawostki-z-wycieku-z/

#security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

źródło: it-army.png

Czas na sezonowe odświeżenie wszystkich haseł, tym razem z małym upgradem ( ͡º ͜ʖ͡º)

#yubikey #yubico #security

źródło: 20220326_122244.jpg

Dane 120 tysięcy rosyjskich żołnierzy biorących udział w inwazji na Ukrainę, dane urzędu cenzorskiego i agencji kosmicznej, atak na systemy kolejowe – to wszystko prawdziwe incydenty, choć nie zawsze rzetelnie opisane w mediach. Uzupełniamy te braki.

Kilka dni temu opisaliśmy, czego nie ujawnili Anonymous, czyli historię listy rosyjskich agentów i innych sensacyjnych wycieków, których nie było. Obiecaliśmy wtedy, że opiszemy także bardziej skuteczne ataki grup hakerskich – i słowa dotrzymujemy.

https://www.wykop.pl/link/6583453/co-ujawnili-anonymous-i-inne-grupy-czyli-historia-prawdziwych-wyciekow/

#zaufanatrzeciastrona #security #bezpieczenstwo pokaż całość

źródło: wyciek02.png

W ramach walki z dezinformacją szeroka analiza kilku operacji Anonymous. Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków.

https://www.wykop.pl/link/6577979/czego-nie-ujawnili-anonymous-czyli-historia-listy-rosyjskich-agentow-i/

Zapraszamy też na LIVE o dezinformacji - od 0 PLN (a wiadomo, że za darmo to dobra cena): https://wideo.zaufanatrzeciastrona.pl/wykrywanie-i-analiza-dezinformacji

#bezpieczenstwo #zaufanatrzeciastrona #security pokaż całość

źródło: defence-539x580.png

⚡️Wpis twórcy Telegramu - Pavla Durova na temat wojny rosyjsko - ukrainskiej i roli jaką odgrywa Telegram w tym konflikcie:

Jeśli śledzicie moje wpisy, wiecie, że od strony mamy (https://t.me/durov/156) moja rodzina wywodzi się z Kijowa. Jej nazwisko panieńskie jest ukraińskie (Iwanenko) i do dziś mamy wielu krewnych mieszkających na Ukrainie. Dlatego ten tragiczny konflikt jest osobisty zarówno dla mnie, jak i dla Telegramu (https://t.me/telegram/169).

Niektórzy zastanawiali się, czy Telegram jest w jakiś sposób mniej bezpieczny dla Ukraińców, ponieważ kiedyś mieszkałem w Rosji. Pozwólcie, że opowiem tym osobom, jak zakończyła się moja kariera w Rosji.

Dziewięć lat temu byłem dyrektorem generalnym VK, który był największą siecią społecznościową w Rosji i na Ukrainie. W 2013 r. rosyjska agencja bezpieczeństwa FSB zażądała (https://m.vk.com/wall1_45621), abym przekazał im prywatne dane ukraińskich użytkowników VK, którzy protestowali przeciwko prorosyjskiemu prezydentowi.

Odmówiłem spełnienia tych żądań, ponieważ oznaczałoby to zdradę naszych ukraińskich użytkowników. Po tym wydarzeniu zostałem zwolniony z firmy, którą założyłem, i zmuszony do opuszczenia Rosji.

Straciłem firmę i dom, ale zrobiłbym to ponownie – bez wahania. Uśmiecham się z dumą, gdy czytam mój post na VK (https://m.vk.com/wall1_45621) z kwietnia 2014 r., który pokazuje zeskanowane rozkazy FSB i moją charakterystyczną odpowiedź na nie – psa w bluzie z kapturem.

Kiedy przeciwstawiłem się ich żądaniom, stawka była dla mnie osobiście wysoka. Wciąż mieszkałem w Rosji, a mój zespół i moja stara firma również miały siedzibę w tym kraju.

Od tamtego czasu minęło wiele lat. Wiele rzeczy się zmieniło: nie mieszkam już w Rosji, nie mam tam żadnych firm ani pracowników. Ale jedna rzecz pozostała niezmienna – bez względu na wszystko bronię naszych użytkowników. Ich prawo do prywatności jest święte. Teraz – bardziej niż kiedykolwiek.

Pavel Durov
źródło

#swiat #europa #polska #ukraina #rosja #bialorus #wojna #wojnainformacyjna #internet #technologia #socialmedia #komunikatory #telegram #bezpieczenstwo #security #prywatnosc #ciekawostki pokaż całość

źródło: 960x0-2.jpg

Uwaga, atak hackerski na money[.]pl. Atakujący umieścili w serwisie plik javascript, przekierowujący przeglądarki mobilne na lewą stronę (nieprzyjemny komunikat 'od Anonymous'). Nie wchodźcie sprawdzać bo atak być może jeszcze jest aktywny. Trochę szczegółów na sekuraku:

https://sekurak.pl/uwaga-na-wlamanie-podmieniony-javascript-na-stronie-money-pl/

#sekurak #hacking #bezpieczenstwo #security #anonymous pokaż całość

źródło: jsm.png

Bezpłatne szkolenie cybersecurity od sekuraka. Tym razem dla osób z IT .

RECON/OSINT/podstawy bezpiecznej architektury sieci/jak wygląda cyberatak na organizację?/bezpieczeństwo systemów mobilnych/jak ransomware dostaje się do firm?/bezpieczeństwo Windows. Ogrom live demo ⚠️

Zapisy bezpłatne dla firm oraz organizacji rządowych/samorządowych. Szczegóły:

https://sekurak.pl/praktyczne-wprowadzenie-do-bezpieczenstwa-it-bezplatne-szkolenie/

#sekurak #bezpieczenstwo #informatyka #technologia #security pokaż całość

źródło: secur1.jpeg

Ukraina: niszczący systemy IT wiper. Jest już analiza techniczna (AKA HermeticWiper):

https://sekurak.pl/setki-komputerow-na-ukrainie-zainfekowane-malwarem-niszczacym-dane-uzywa-zaufanych-podpisow-cyfrowych-atak-mogl-byc-przygotowywany-od-dwoch-miesiecy/

#sekurak #ukraina #wojna #bezpieczenstwo #hacking #security pokaż całość

źródło: tech1.jpeg

1.000.000 PLN bug bounty za taki prymitywny błąd:

Użytkownik ma konto A, na którym posiada 100 SHIB (1 SHIB = 0.0001 PLN :), oraz drugie konto B, na którym posiada 0 BTC
Użytkownik uruchamia funkcję API, która ma sprzedać BTC i kupić za to USD. Ale przecież nie mamy żadnych BTC! No więc chwilę przed wysłaniem żądania HTTP do funkcji API, zmieniamy konto źródłowe (z tego BTC) na konto SHIB (tam jest 100 SHIBów).
W tym miejscu (tzn. pkt powyżej ;-) jest istota błędu. Sprawdzana była liczba waluty na koncie, z którego ma być zrobiony ~przelew, ale nie było sprawdzane czy waluta na tym koncie, jest tą, którą sprzedajemy.

Chyba trzeba się przerzucić na security ¯\_(ツ)_/¯

Źródło: https://sekurak.pl/coinbase-wyplacilo-1000000-pln-bug-bounty-dziecinna-luka-w-logice-biznesowej/
@sekurak
#programista15k #informatyka #bezpieczenstwo #security #heheszki #kryptowaluty pokaż całość

Jak wyglądają SMSy z linkami do Pegasusa? Których domen warto poszukać na swoim urządzeniu?

https://www.wykop.pl/link/6508179/zobacz-smsy-za-pomoca-ktorych-probowano-zainfekowac-pegasusem-telefony/

#security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

źródło: pegasus.png

#heheszki #humorobrazkowy #humorinformatykow #captcha #bezpieczenstwo #security

źródło: FB_IMG_1644685836819.jpg

Nie mogę na to patrzeć co tu się odpierdala. Jakiś typek pyta o dobry portfel i dzban poleca mu Trust Wallet. Najgorsze gówno jakie istnieje. Reszta shiciarzy to plusuje. Później inny wrzuca link do githuba żebu udowodnić że ma otwarty kod. Chuja prawda. Trust Wallet dla androida jest zamknięty od 4 lat: https://trustwallet.medium.com/why-open-sourcing-android-app-could-be-a-harm-to-the-crypto-community-fb3ae1707dc6
To portfel przejęty przez Binance. Najbardziej shiciarskiej giełdy. Idioci ostatnio ogłosili wsparcie dla taproota, po czym jak ktoś wypłacił na adres taproot, to spalili mu 7k$, bo zamienili sobie prefix z bc1p na bc1q i wypłacili na P2WSH. To zupełnie inny rodzaj tx. Na dodatek debile mu powiedzieli żeby sobie "przekonwertował adres" choć nikt nie ma pojęcia co to znaczy: https://pbs.twimg.com/media/FHitn2mXMAEnE52?format=jpg&name=large
Po tym przestali "wspierać taproot".
To pokazuje jak niespotykane nigdzie indziej niekompetentne nooby tam pracują. Niech się zajmą swoim kasynem i "zaufanymi" prostymi shitami, bo jak dotykają BTC to tylko coś pierdolą. Debile.

Do czego wykorzystują Trust Wallet? Do obsługi swojego prywatnego pseudoblockchaina gdzie dają idiotom tokeny, zamiast normalnych krypto. To kurwa absurd. Ma na celu oddanie krypto w ręce użytkowników, ale prawdziwe krypto nadal trzyma binance i jedynie obiecuje oddać prawdziwe na podstawie swoich tokenów. No ale dziś dzbaneria przecież nie kuma, więc można im to cisnąć.

@albert107: TO KUIRESTWO JEST OSTATNIM SYFEM JAKI MOŻNA POLECAĆ DLA BTC!

Użyj Samourai Wallet.

@oreoo @Jah00 Weźcie shiciarze, spier**** do swoich scentralizowanych gówien i nie doradzajcie nic w sprawie BTC, bo normalnie kurwa płakać się chcę jak widzę co odpierdalacie.

#bitcoin #kryptowaluty #shitcoin #security #binance pokaż całość

GIF

źródło: alert-scam.gif (166KB)

Zapraszam do lektury najnowszego zestawienia #unknownews :)

➤ https://mrugalski.pl/nl/wu/KKpj6EpBs89253kjLVLt4rWg

Chcesz dostawać takie prosto na maila? Zapisz się tutaj:
https://unknow.news/

Tagi: #technologia #programowanie #ciekawostki #linux #devops, a dzisiaj też sporo #security pokaż całość

źródło: obrazek PNG-862EFE55AE63-1.png

Śmialiście się z Wykopu, a dziś przez brak aktualizacji SSL nie działa cały system związany z punktami pobrań i wbijaniem przez laboratoria wyników testów na COVID-19 ( ͡° ͜ʖ ͡°)

#ssl #covid19 #covid #informatyka #bezpieczenstwo #security

źródło: ewp_ssl.jpg

Chyba niewiele osób będzie zaskoczonych - NordVPN po cichu zmienia treść oświadczenia o braku współpracy z organami ścigania

https://www.wykop.pl/link/6477609/nordvpn-po-cichu-zmienia-tresc-oswiadczenia-o-braku-wspolpracy-z-organami/

#bezpieczenstwo #security pokaż całość

źródło: nord02.png