Ryzyk, fizyk. #security #bezpieczenstwo #hacking #niebezpiecznik #informatyka #heheszki via RioT

źródło: embed.jpg

Hej.

Dziś porozmawiamy sobie od strony technicznej czemu cheaty i boty istnieją.

Większość z nas narzeka na cheaterów, ale czy ktoś z was się zastanowił czemu ten problem istnieje? Zacznijmy od strony twórców gry. Dla zobrazowania problemu zastanówmy się dlaczego cheaty typu wallhack/ESP istnieją. Przykładowo jak to jest możliwe, że ktoś nas widzi przez ściany? Wytłumaczenie tego jest bardzo proste. Serwer przesyła wszystkie dane na temat graczy, gdzie są, jaką mają broń, ile mają punktów życia itp. Z racji, że my mamy dostęp do tych wszystkich danych nie stanowi to teraz dla nas żadnego problemu, żeby te dane odczytać. Albo czemu ktoś potrafi się teleportować w inne miejsce na mapie? Po prostu wysyła się nową pozycję do serwera, a jak serwer tego nie zweryfikuje i jesteśmy w nowym miejscu. Oczywiście przykładów mogłoby być dużo więcej wszystko zależy na co gra pozwala. Jednak można zadać pytanie teleportacja graczy rzadko jest spotykana, czym to może być spowodowane? A no tym, że to jest weryfikowane przez serwer, czyli mogą być dwie możliwości wysyłamy pozycję i serwer sprawdza czy od ostatniego razu zdążylibyśmy przejść taką odległość, albo gra przesyła informację, że idziemy albo biegniemy i serwer na podstawie tego aktualizuje naszą pozycję. Zatem pojawia się pytanie skoro nie można się teleportować, to czemu można znać pozycje wszystkich graczy. Spójrzmy na to od strony serwera, pierwszą rzeczą, którą by trzeba było zrobić to obliczyć odległość pomiędzy innymi graczami, jeśli jakiś gracz byłby od nas za daleko można by było nie przesyłać jego pozycji. Kolejnym i zarazem najtrudniejszym krokiem byłoby sprawdzenie czy jest możliwe, żebyśmy zobaczyli jakiegoś gracza, uwzględniając naszą pozycję, pozycję innego gracza, nasze pole widzenia, oraz przeszkody, które mogą zasłonić przeciwnika. W przypadku map nazwijmy to dynamicznych, gdzie można budować tak jak w Fortnite, ilość możliwych budowli, które mogą zasłonić innych graczy się zwiększa. Jeszcze by pozostawał fakt, przeciwnik jest obok nas, ale zasłania go ściana, no i teraz serwer by musiał wysłać informację w stylu, że w pokoju obok ktoś biega. Dlatego biorąc pod uwagę wydajność serwera, łatwiej, prościej i szybciej jest wysłać pozycje wszystkich graczy i niech po stronie klienta to zostanie odpowiednio przeliczone, kto powinien się pokazać itp. Dlatego twórcy używają anti-cheatów. Wystarczy podać dwa anti-cheaty jakie obecnie są używane BattlEye i VAC. Jednakże są to dwa różne światy. W przypadku BattlEye ciężko spotkać jakiegoś cheatera w grze. Lista gier tutaj https://www.battleye.com które używają tego AC. Natomiast w przypadku VAC jak sama nazwa wskazuje Valve allows cheats, kiedyś się to nazywało Valve Anti-Cheat( ͡° ͜ʖ ͡°). Stąd też tyle cheaterów w takim CS:GO szczególnie, że od niedawna jest za darmo. Ogólnie zadania AC to uniemożliwić zapis i odczyt do/z pamięci gry, oraz modyfikację pakietów sieciowych. W przypadku VAC podobno wystarczy użyć tych funkcji https://msdn.microsoft.com/en-us/library/windows/desktop/ms680553(v=vs.85).aspx i https://msdn.microsoft.com/en-us/library/windows/desktop/ms681674(v=vs.85).aspx to by też wyjaśniało ilość cheaterów w tej grze. Jak to wygląda w przypadku innych AC można przeczytać tutaj https://blog.esea.net/esea-hardware-cheats/ Czyli widać kolosalną różnicę w porównaniu do takiego VAC. Na koniec można zadać pytanie czy da się wyeliminować problem cheaterów? Tutaj nasuwa się odpowiedź streamowanie obrazu gry, ale czy to rozwiąże problem? Czy wtedy komputery będą na tyle wydajne, że będą wstanie przetworzyć obraz i dźwięk i cheaterzy dalej będą mieli wszystkie potrzebne informacje? Czas pokaże.

#gry #csgo #fortnite #pubg #mmorpg #programowanie #gamedev #bezpieczenstwo #security #makelifegreatagain pokaż całość

Jak okraść tysiąc internautów na kilkaset tysięcy złotych? Trzeba zapłacić Interii i o2 za wysłanie mailingu do potencjalnych ofiar - użytkowników ich "darmowej" poczty. Nikt nie sprawdza czy kupujący mailing jest złodziejem... https://www.wykop.pl/link/4755081/interia-i-o2-rozeslaly-swoim-uzytkownikom-reklame-sklepu-zlodziei/

#security #bezpieczenstwo #zaufanatrzeciastrona #sportef pokaż całość

źródło: screen1.jpg

Komentujemy "mega-wyciek". Ktoś sprzedaje 21 milionów haseł i 771 milionów adresów email. Ale ma więcej. Media w szoku, ale czy jest się czego obawiać? Tłumaczymy jak zebrano dane, dla kogo będą groźne i co robić, jak żyć, żeby żadne wycieki nie były Wam straszne.

https://www.wykop.pl/link/4755053/dementujemy-bzdury-o-olbrzymim-wycieku-21m-hasel-i-773m-adresow/

No to miłego weekendu ...i zmiany haseł ;)

#security #bezpieczenstwo #hacking #niebezpiecznik #internet #technologia #komputery pokaż całość

źródło: collection1.jpg

Gurwa Mirki, kisnę z wypoku

Otóż pełnosprawny team wypokowy wysłał powiadomienie o zmianach w regulaminie na adres email przypisany do mojego konta które od 6 lat jest zbanowane xD xD xD

Czaicie to? Nie są w stanie poprawnie skonstruować listy adresatów mailingu, ale nie przejmujcie się, na pewno wasze numery telefonów będą bezpieczne - tylko kompetentne osoby mają dostęp do wrażliwych danych xD xD

pokaż spoiler Pora na csa :D


#wykop #michau #moderacjacontent #security pokaż całość

Pewnie używacie ES File Expolorer? To odinstalujcie. Wykryto, że ES stawia lokalny serwer po HTTP na porcie 59777, więc każdy kto znajduje się w tej samej sieci i wie jak dobrać się do zasobów serwera, ma dostęp do wszystkich waszych plików na telefonie. Uploady też może robić.

#android #itsecurity #security

Matka wszystkich afer (jeśli ominiemy afery zbożowe), czyli afera FOZZ ma szansę odżyć w związku z zatrzymaniem jednego z głównych podejrzanych: https://www.wykop.pl/link/4751567/o-tym-ile-tak-naprawde-wiemy-o-fozz-i-to-czego-nie-wiemy/

#zaufanatrzeciastrona #security #bezpieczenstwo #fozz pokaż całość

Nie zawsze firmy muszą informować klientów o tym, że są ofiarami wycieku. To jeden z takich przypadków. Dane 1000+ klientów Freshmail wyciekły, firma zgłosiła incydent do UODO i wyjaśnia dlaczego nie informowała ofiar. A powodem wycieku była upubliczniona baza danych #wordpress

https://www.wykop.pl/link/4750259/freshmail-upublicznil-dane-1000-klientow-poinformowal-uodo-ale-nie-ofiary/

#programowanie #webdev #security #bezpieczenstwo #hacking #niebezpiecznik pokaż całość

źródło: fm.png

Nie ma to jak fake news z security autorstwa KGP i ZBP. Zamiast ostrzegać przed prawdziwymi zagrożeniami, opisują wymyślone a potem wszystkie serwisy i niektóre banki cytują... http://www.wykop.pl/link/4749417/uwaga-na-zlosliwe-kody-qr-na-bankomatach-ktorych-nikt-nie-widzial/ #security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

Nowy rok, nowe wycieki. Ponad 3000 skanów polskich paszportów było publicznie dostępnych. Ofiarami ci, którzy starali się o wizę do Wietnamu. A tłumaczenie właściciela serwera -- przepiękne.
https://www.wykop.pl/link/4747817/wyciek-ponad-3000-skanow-paszportow-polakow-starajacych-sie-o-wize/

#wietnam #podroze #azja #niebezpiecznik #bezpieczenstwo #security #rodo pokaż całość

źródło: wietn1.png

⚠️Nie wciskaj #09 na klawiaturze telefonu ⚠️ Taki łańcuszek krąży po Polakach (na różnych komunikatorach). Tłumaczymy, czy jest się czym przejmować (a raczej kogo problem może dotyczyć): https://niebezpiecznik.pl/post/kolejny-lancuszek-z-ostrzezeniem-nie-wciskaj-09-o-co-tu-chodzi/ A teraz musicie to zaplusować z co najmniej 10 multikont, bo inaczej przejedzie Was ciężarówka ( ͡° ͜ʖ ͡°)

#security #bezpieczenstwo #hacking #niebezpiecznik #telekomunikacja #telefony #smartfon #whatsapp pokaż całość

źródło: scam-09.png

Sendbajt
Copyright 1998 by <oscyloskop>

Jest to opowiesc o najbardziej chyba spektakularnej grupie hackerskiej w historii Netu oraz najgenialniejszym hackerze wsrod seniorow. Pan Jan S. , bo o nim mowa zaczal sie co prawda interesowac komputerami dopiero w wieku 68 lat lecz efekty jego zainteresowan przerosly jego nasmielsze oczekiwania.

Ale zacznijmy od poczatku.

- Pamietam jak dzis. To bylo w 1987 roku... bylem wlasnie wtedy na poczcie po swoja emeryture (u pani Halinki z 3 okienka) kiedy po raz pierwszy zobaczylem komputer. Stal na biurku przykryty pokrowcem - wspomina pan Jan. Wtedy jeszcze nic nie wskazywalo na to ze komputery stana sie zyciowym hobby pana Jana.
- W roku 1989 w bibliotece wojewodzkiej, gdzie czesto zagladalem tez byly juz komputery... pamietam, ze po raz pierwszy (i ostatni) usiadlem wtedy przed klawiatura. Kompletnie nie wiedzialem co mam zrobic, wiec najpierw przeczytalem cztery razy to co bylo napisane na monitorze. Potem jakos juz poszlo... Tego samego dnia wypozyczylem ksiazke o rosyjskich maszynach cyfrowych z ktorej dowiedzialem sie co to jest bit i bajt oraz kto to jest Lenin.

Od tej pory zaczal sie intesywny okres w zyciu pana S. Cale dnie spedzal w czytelni pochlanialac ksiazki o komputerach, systemach operacyjnych, sieciach komputerowych , ale nie tylko. W kregu zainteresowan pana Jana znalazla sie rowniez telefonia i budowa modemow, co zreszta zaowocowalo w pozniejszym czasie rewolucyjnymi metodami stosowanymi przez grupe "Sendbajt" Ale nie uprzedzajmy faktow. Na poczatku 1989 roku poznal pan S. niejakiego Mieczyslawa R., rowniez emeryta, ktory wiekszosc zycia spedzil na instalowaniu sieci telefonicznych oraz pracy na Strowgerze. Mietek (jak o nim mawial pan Jan) byl wtedy zgorzknialym 64 letnim emerytem, dysponowal jednak duza wiedza praktyczna i dlatego wlasnie pan Jan postanowil zawrzec z nim spolke w celu wyciagniecia od niego mozliwie duzo wiedzy (byc moze juz wtedy istnialy w glowie Jana S. zarysy szatanskiego planu ktory pozniej przyniosl slawe jemu oraz grupie "Sendbajt").

Kolejny rok pan Jan spedzil razem z Mietkiem na dalszym intensywnym szkoleniu w bibliotekach i nie tylko. Prenumerata "Bajtka" otorzyla mu oczy na wiele zagadnien o komputerach o ktorych dotad nie wiedzial nic. Nieodzownym elementem zycia staly sie nocne rozmowy z Mietkiem przy kubku kakao, w czasie ktorych prowadzili ozywione duskusje a to o plikach, a to o sytemach Dos, Unix a to o protokolach sieciowych lub modemowych. Czasami w domu pana Jana pojawiala sie takze pani Bozenka - zona pana Mietka. Przygotowywala im kakao i przysluchiwala sie o czym rozmawiaja. Czasem tez zadawala pytania, ktore jednak nie zawsze mialy sens.

Gdzies tak w sierpniu 1990 pan Jan stworzyl swoj pierwszy program - byl to generator liczb losowych totolotka napisany w basicu commodore 64. Niestety program istnial tylko na kartce z notesu, a to z tego prostego powodu, iz pana Jana nie bylo stac nawet na najtanszy komputer 8 bitowy. Pozniej przyszla nauka assemblera. Okazalo sie ze pan S. ma do tego nadzwyczajny talent. Juz po miesiacu nauczyl sie wszystkich rozkazow procesora 8086. Po kolejnych 3 miesiacach zmudnej nauki mial opanowane wszystkie przerwania i byl w stanie pisac i debuggowac programy w assemblerze i to jedynie za pomoca kilku kartek papieru kancelaryjnego i olowka z gumka.Kiedy pan Jan dowiedzial sie juz dostatecznie duzo o komputerach i systemach operacyjnych przyszla pora na gruntowne studiowanie sieci, zwlaszcza rozleglych. W ciagu pol roku intensywnego wkuwania polaczonego z cwiczeniami praktycznymi pan Jan zdobyl tak wiele informacji, ze mogl np. zakodowac dowolny tekst na ciag znakow ASCII po czym zamienic to na ciag zer i jedynek oraz podzielic na pakiety wyposazone w sume kontrolna, bity stopu, parzystosci i takie tam. Po wielu treningach okazalo sie ze potrafi on z pamieci podac 1 kB plik binarny (ewentualnie zaszyfrowac go np. metoda xor w czasie rzeczywistym). Pan Mietek takze nie proznowal - na polecenie pana Jana zbudowal specjalny aparat telefoniczny z dwoma mikrofonami oraz z trzema sluchawkami.

Mowi pan Jan:
- Tak pod koniec roku 1991 mialem juz duzo wiadomosci i wiedzialem dokladnie czego chce. Chcialem dostepu do niezliczonych zasobow wiedzy zgromadzonej na wszystkich komputerach swiata. - Mowiac to pan Jan wzrusza sie bardzo i widac, ze silnie to przezywa.
- Przelomem byl styczen 1992. Czytalem wlasnie o najnowszych metodach modulacji sygnalu w pasmie telefonicznym, kiedy wpadl Mietek z nowym "Bajtkiem". Byla tam opublikowana lista wszystkich BBS-ow w Polsce. Postanowilismy sprawdzic te numery. Pozniewaz ja nie mam telefonu, ubralem sie cieplo i poszlismy nie opodal do automatu. Wg "Bajtka" w naszym miescie byly 3 BBSy. Drzacymi rekoma wykrecilem numer pierwszego BBSu i w chwili gdy chcialem wrzucic zeton Mietek powstrzymal mnie i sam energicznie przywalil w aparat centralnie od frontu. Spojarzalem na niego ze zdziwieniem, ale nie bylo czasu na wyjasnienia gdyz w tym momencie nastapilo polaczenie, a ja w sluchawce uslyszalem dzikie piski o duzym natezeniu wpadajace wprost do mego ucha. W pierszym odruchu wypuscilem sluchawke z reki, ale zaraz sie opamietalem i Mietek podal mi sluchawke znowu. Tym razem bylem juz przygotowany i staralem sie rozroznic poszczegolne dzwieki. W mlodosci bylem miedzy innymi muzykiem jazzowym, wiec od razu wylapalem czestotliwosc nosna na 1200 Hz. Slychac bylo regularne sekwencje piskow. Powtorzylo sie to w sumie szesc razy i modem po drugiej stronie sie wylaczyl. Czasu nie bylo duzo, ale juz po tym pierwszym polaczeniu zorientowalem sie, ze mam do czynienia z jakims modemem 2400 a takze rozpoznalem rodzaj modulacji. Za chwile wykrecilismy ten sam numer raz jeszcze i tym razem sprobowalem nawiazac lacznosc. Gwizdanie do mikrofonu niewiele pomoglo, wiec wpadlem na pomysl zeby Mietek wymawial "aaaaaaaa" na czestotliwosci ok 2400 hz a ja w tym czasie wydawalem odpowiednie piski w celu przeprowadzenia handshake'u oraz uzyskania polaczenia z komputerem odleglym z predkoscia przynajmniej 300 bps. Probowalismy jakies 4 razy zanim sie to udalo. Jednak po odebraniu wiadomosci wstepnych oraz zalogowaniu sie do BBSa jako anonymous polaczenie zostalo przerwane, poniewaz Mietek zaniosl sie nagle straszliwym kaszlem. Mnie zreszta tez rozbolalo gardlo od wydawania piskow, oraz reka od notowania zer i jedynek. Prace takze utrudnial fakt, ze musialem jednoczesnie nadawac i deszyfrowac dane. Nalezalo zdecydowanie opuscic budke i udac sie do domu w celu obmyslenia innej strategii, zwlaszcza, ze wokolo zebral sie tlumek mlodych osob przygladajacych sie nam dosc dziwnie. No coz, to moje pierwsze polaczenie z modemem bylo moze niezbyt udane ale za to wiele sie nauczylem.

Co robil pan Jan S. w nastepnych dniach? Otoz zdal on sobie sprawe ze w pojedynke z Mietkiem wiele nie zdzialaja. Potrzebowali pomocy fachowcow. Na pierwszy ogien poszla pani Bozenka, ktora jako regularna bywalczyni coniedzielnej mszy swietej dysponowala odpowim glosem z ktorym pan S. wiazal duze nadzieje.

- Pani Bozenko, pani bedzie pelnila w naszej grupie funkcje generatora fali nosnej.
- Lo Jezu! A co to jest? W imie ojca!
- Spokojnie pani Bozenko, to nic trudnegom niech no pani powie "aaa".
- Aa
- Ale tak dlugo "aaaaaa" i tutaj, do mikrofonu prosze.
- Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
- Dobrze. No widzi pani? Trudne? Nietrudne. Panie Mietku, odczytal pan czestotliwosc na oscyloskopie?
- Niewiarygodne! Dokladnie 2400 Hz panie Janie!
- Fantastycznie! Jest pani najstarszym generatorem fali nosnych telefonicznych na swiecie.
- No wie pan?
- Zartowalem, he he.
- Panie Janie a jak bedzie sie nazywala nasza grupa?
- Juz to przemyslalem proponuje "Sendbajt". Moze byc ?
- Eee. Dobra.

W kolejnych dniach pan Jan pokazywal pani Bozence jak ma sie zachowywac generator fali nosnej, zwlaszcza w przypadku renegocjacji polaczenia oraz zaklocen na linii. Pan Mietek przechodzil intensywny kurs HTMLa (oczywiscie w wersji zerojedynkowej). Po tygodniu do grupy "Sendbajt" dolaczyla jeszcze pani Wanda - dobra znajoma pani Bozenki, ktora wg niej spiewala najglosniej i najpiekniej w calym kosciele.

- Bardzo dobrze! - ucieszyl sie pan Jan - pani bedzie naszym nadajnikiem oraz modulatorem!
- Ale nic nie wiem! Nie umiem! - plakala pani Wanda.
- Jak to nic ? Niech pani powie "pi pi pi pioooupipaupioiopppipipiapappe pi pi"
- pi pi pi pioooupipaupi... jak bylo dalej?
- ...oiopppipipiapappe pi pi ...jeszcze raz!
- pi pi pi pioooupipaupioiopppipipiappe pi pi ...dobrze?
- Opuscila pani jedno pa, ale korekcja bledow modemu odbiorczego powinna sobie z tym poradzic.Poza tym doskonale.Panie Mietku!
- Slucham.
- Prosze przebudowac nasz aparat tak aby drugi mikrofon byl polaczony szeregowo z pierwszym poprzez uklad, ktory pan zaprojektuje tak aby sygnal z drugiego mikrofonu modulowal sygnal pierwszego fazowo, amplitudowo lub czestotliwosciowo w zaleznosci od polozenia przelacznika p3... Druga sluchawka ma miec dodatkowy filtr srodkowoprzepustowy na 1200 Hz ...zreszta tu ma pan wstepny projekt.
- Jasna sprawa, tylko co z tymi krokodylkami, zostaja jak sa ?
- tak, i niech pan skoluje jakies 50 metrow czarnego kabla telefonicznego.
- To sie da zrobic.

Nastepny tydzien uplynal na przygotowaniach. Pan Jan zarywal noce symulujac na kartce mala siec ethernet na szesc komputerow. Bawil sie kopiujac pliki miedzy stanowiskami lub uruchamiajac programy na serwerze. Zabawa ta kosztowala go co prawda dwie ryzy papieru do kserokopiarek ale jego wiedza o dzialaniu sieci wzrosla niepomiernie.

- Nasza pierwsza akcja? No coz, to bylo w piwnicy naszego bloku. Okolo godziny 23:00 zaopatrzeni w latarki, hackomat (jak nazwalismy nasz przyrzad) oraz koszyk na ziemniaki i torbe na kompoty zeszlismy do piwnicy. Mietek od razu odszukal skrzynke z napisem >TP< i wyjal z torby pek kluczy. Po chwili nasz hackomat byl na lini i mielismy dialtone.Wg planu najpierw wykrecilem numer do naszego znajomego BBSu. Panie zajely miejsca przy mikrofonach, Mietek przylozyl swoja sluchawke do ucha, ja swoja i przygotowalem papier i kredki (olowki mi sie juz wtedy skonczyly) Pierwsza proba zalogowania sie nie powiodla, poniewaz pani Wanda z wrazenia krzyknela do mikrofonu i zdalny modem nas rozlaczyl. Jednak za drugim razem udalo sie doprowadzic do polaczenia, co prawda tylko 120 bps, ale jak na poczatek to chyba i tak niezle. Mietek szybko zalapal o co chodzi pozniej juz sam odbieral i deszyfrowal wiadomosci. Dzieki temu ja moglem sie zajac przetwarzaniem danych. Naprawde byloby z nami krucho, gdybu nie to, ze Mietek pozyczyl od swojego syna kalkulator. To byl taki prosty kalkulator, ale mial co trzeba, tzn dodawanie i mnozenie. Kiedy juz sie zalogowalem do systemu pierwsza rzecza jaka zrobilem bylo przejecie praw menedzera BBSu wg mojej metody obmyslonej z pol roku wczesniej. Nie spodziewalem sie ze pojdzie az tak latwo. Niestety po 15 minutach polaczenia pani Bozenka nie wytrzymala i powiedziala ze nie moze dluzej krzyczec "aaaa", ze ona tez chce byc procesorem i inne takie bzdury. Przez nia zerwalismy takie swietnie zapowiadajace sie haczenie. Ale nic to. Zdazylem i tak skasowac wiekszosc plikow systemowych. Kiedy Mietek doprowadzil swoja zone do porzadku i moglismy juz kontynuowac postanowilismy sprobowac czegos innego.Polaczylismy sie z serwerem dosyc duzej firmy L*** z naszego miasta. Okazalo sie ze maja aktywne konto guest. Nic prostszego. Po wejsciu do systemu w ciagu 5 minut zdobylem uprawnienia roota i ku mojej nieopisanej radosci okazalo sie ze serwer ma lacze z inernetem. Niedowierzajac sprawdzilem cala kartke obliczen czy sie nie pomylilem czasem przy dodawaniu liczb ujemnych w systemie osemkowym, bo z tym mialem zawsze troche klopotu. No ale wszystko sie potwierdzilo. Zakrylem mikrofon reka i krzyknalem do Mietka: Udalo sie! Jestesmy w Internecie! niestety nasze panie wytwarzaly taki zgielk, ze prawdopodobnie mnie i tak nie usluszal. Ale ja juz bylem tam gdzie chcialem byc zawsze. Pierwsze co zrobilem do polaczylem sie z serwerem firmy Seagate Technologies (znalem dobrze ich system operacyjny z jednej ksiazki) i wlamalem sie na strone WWW. Nie tracac czasu przekazalem paleczke naszemu specowi od HTMLa , czyli panu Mietkowi, sam zas zajalem jego miejsce. Tak jak sie umowilismy wczesniej Mietek dokonal zmian bezposrednio w kodzie html przy pomocy edytora dysku na serwerze. Teraz trudne zadanie czekalo pania Wande. Musiala nadawac przez 20 minut tekst naszego manifestu...

Kolejne miesiace plynely grupie "sendbajt" szybko. Po pierwszych sukcesach na stronach WWW probowali wlamywania na amerykanskie serwery wojskowe i rzadowe, co bylo od zawsze skrytym marzeniem Jana S. Niestety, pomimo poprawienia (na skutek zaprawy czlonkow "Sendbajt") parametrow transmisji (dochodzila ona do 1200 bps ) nie dalo sie w dalszym ciagu sciagac wiekszych plikow binarnych. Rekordem grupy byl download kodu zrodlowego do Internet Explorera v 2.0 (po wlamaniu na serwer firmy Microsoft). Poprawilo to nawigacje w sieci www gdyz pan Mietek nauczyl sie tego kodu na pamiec i robil po prostu za przegladarke (jak bylo trzeba to szkicowal na kartce jpgi i gify zeby kazdy mogl podziwiac szate graficzna danej strony). Tymczasem pan Jan zaliczal coraz to nowe miejsca www, haczyl i ewentualnie niszczyl serwery internetowe jeden za drugim. Jednym slowem grupa rozwijala sie i z dnia na dzien stawala sie w Sieci coraz bardziej popularna. Na wszystkich administratorow padl blady strach. Wiekszosc z nich zaczela do wymiany informacji uzywac tradycyjnej poczty snail-mail, do tego stopnia byli sterroryzowani przez czlonkow grupy "Sendbajt". Oczywiscie przez caly ten czas grupa korzystala podczas uprawiania swego procederu z roznych numerow telefononow, poczatkowo sasiadow z bloku, ale pozniej pan Mietek wynalazl swietne miejsce kolo przedszkola dwie ulice dalej. Chodzili tam wiec nocami, wpinali hackomat i siadali w krzakach, z daleka od ludzi.

Pewnie sie spodziewacie, ze w koncu policja nakryla grupe "Sendbajt" i zirytowani admini ukamienowali za miastem jej czlonkow, wzglednie Jan S. wyladowal w wiezieniu jak przystalo na hackera-legende ? Otoz nie. Dzialalnosc grupy trwalaby zapewne po dzis dzien gdyby pan Jan nie odkryl nowej pasjii zyciowej - mianowicie wedkarstwa. No niestety bez pana Jana grupa "Sendbajt" szybko sie rozpadla. Spotykaja sie jednak czasem w piwnicy jak za starych czasow i przesiaduja na IRCu lub pan Jan sciaga sobie stronki o wedkarstwie. Poza tym sa szczesliwi. Admini tez, ze cala sprawa przycichla... Nadal wydaje im sie ze ich systemy sa dobrze zabezpieczone i moga spac spokojnie. Niech spia...

Powrót do strony głównej

#internet #bezpieczenstwo #security #hacking #heheszki #byloaledobre #pasta #gimbynieznajo pokaż całość

Dobre praktyki Mozilli z OpenSSH
#ssh #sysop #sysadmin #linux #komputery #security

Widzę w gorących że @wykop zachęca do weryfikacji dwuetapowej, szkoda że po jej włączeniu, w aplikacji nadal można się zalogować normalnie XDD #security #bezpieczenstwo @ZaufanaTrzeciaStrona @niebezpiecznik-pl

Każdy, nie tylko użytkownicy GMaila, powinni to przeczytać. Wyjaśniamy dlaczego GMail jest najbezpieczniejszy* i pokazujemy jak go skonfigurować, aby maksymalnie zabezpieczyć swoją skrzynkę -- przekaż znajomym, którzy mają GMaila lub Google Suite. A tym co nie mają, też przekaż, niech sobie założą :P
https://www.wykop.pl/link/4742317/dlaczego-gmail-jest-najbezpieczniejszy-i-bezkonkurencyjny/

#bezpieczenstwo #google #prywatnosc #security #hacking #niebezpiecznik #gmail #informatyka #technologia pokaż całość

źródło: gmail-phishing.png

Czyli prawdopodobnie to są włamy, radzę zmienić hasło jak macie jakieś łatwe ;p #bezpieczenstwo #wykop #moderacjacontent #security #afera

źródło: Przechwytywanie2323.PNG

Kurwa, zmieniłem hasło. Dzisiaj widziałem już dwa z pozoru normalne konta (2, 3 lata) które zaczęły wrzucać pedofilię :/
#wykop #afera #pedofilia #security #moderacjacontent

Zabawna i przerażająca zarazem historia! Numer Jarka (ma telefon w T-Mobile) sieć Play przyznała komuś innemu. I teraz dzwoniąc do Jarka, można się dodzwonić do niego ...albo do miłej Pani. To rodzi wiele problemów...
https://www.wykop.pl/link/4740641/play-dal-jego-numer-komus-innemu-teraz-pod-1-numerem-sa-2-osoby-kto-odbierze/

#bezpieczenstwo #security #hacking #niebezpiecznik #play #tmobile #telefony #telekomunikacja #gsm #2clients1number pokaż całość

źródło: nsmiesznego.jpg

Dostałem wczoraj niepokojącego maila. W tytule zawarty był mój login i hasło, inaczej bym pewnie nie zwrócił uwagi na niego. Z treści wynika, że ktoś dokonał ataku na mój komputer w celu przechwycenia obrazu z kamerki i rzekomo posiada nagrania, które mogą mnie postawić w żenującej sytuacji. Mam zapłacić blisko 1000$ haraczu, żeby video nie zostało rozesłane do wszystkich moich znajomych i rodziny. Nie wiem totalnie co zrobić w tej sytuacji. Zignorować? Zgłosić do organów ścigania? Czy próbować poprowadzić konwersację?
Może spotkało to kogoś z Was?

Załączam screen maila i jednocześnie zauważyłem, że pomiędzy akapitami były treści w kolorze białym, co wrzucę w komentarzu. Choć może to mieć wątpliwe znaczenie.

Wołam @ZaufanaTrzeciaStrona i @niebezpiecznik-pl, może Wy jesteście w stanie mi jakoś pomóc.

Dodam jedynie, że przeskanowałem właśnie malware i niczego mi nie znalazło, ale jest prawdopodobieństwo, że wcześniej istniało.

#bezpieczenstwo #it #security #niebezpiecznik #hacking #oszukujo pokaż całość

źródło: Untitled1.jpg

Naprawdę niezła historia - jak złapano słynnego El Chapo dzięki współpracy jego osobistego informatyka, eksperta od szyfrowanej komunikacji http://www.wykop.pl/link/4739961/jak-jeden-informatyk-zalatwil-najwiekszego-barona-narkotykowego/ #security #bezpieczenstwo #zaufanatrzeciastrona pokaż całość

źródło: embed.jpg

Tego się nie spodziewaliśmy - okazuje się, że to dzięki pracownikom firmy Kaspersky NSA zidentyfikowała swojego pracownika, który wyniósł z pracy 50 terabajtów danych https://www.wykop.pl/link/4739237/jak-kaspersky-pomogl-nsa-znalezc-jedno-ze-zrodel-wyciekow/

#security #zaufanatrzeciastrona #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2019-01-9 o 16.06.47.png

Uwaga! Ktoś od miesięcy okrada Polaków ...BLIK-iem. Na Facebooku i OLX oraz na forach internetowych. Przez przejęte konta i w bardzo wiarygodny sposób. Ofiarom przesyła nawet swój dowód osobisty. I niektórzy się na to łapią... Objaśniamy na czym polega "kradzież przez BLIK-a" i jak bezpiecznie płacić w internecie: https://www.wykop.pl/link/4737655/blik-iem-tez-da-sie-kogos-okrasc-i-od-miesiecy-ktos-to-skutecznie-robi/

#security #banki #bezpieczenstwo #niebezpiecznik #blik #pieniadze #facebook #olx #bankowosc #oszukujo #koncert #bilety pokaż całość

źródło: skrill4.png

Chcesz komplet naszych gadżetów? Nie da się ich kupić, bo rozdajemy je tylko uczestnikom naszych szkoleń. Ale dla ❤️ WOŚP ❤️ zrobiliśmy wyjątek! Licytujcie! Zwłaszcza #programista15k ;) Cały dochód idzie na dzieciaki!

https://aukcje.wosp.org.pl/nie-bezpieczne-gadzety-od-niebezpiecznik-pl-i8714581

PS. Tak, pożądana, odpięta od internetu torba też jest :D.

#wosp #dzieci #bezpieczenstwo #hacking #niebezpiecznik #security pokaż całość

źródło: 1994161_529bd5a_1024x768..jpg

Czyżby powtórka z ataku na Morele? Tym razem fałszywe SMS-y o dopłacie 1 PLN dostają klientki sklepu Yourkaya, które kilka godzin temu robiły zakupy... https://www.wykop.pl/link/4735791/tym-razem-atak-sms-owy-na-klientki-sklepu-yourkaya/ -- Sklep póki co tłumaczy się tak jak i Morele tłumaczyło się na początku -- że to atak nie na nich, a na "firmy kurierskie"...

#security #bezpieczenstwo #hacking #pieniadze #zakupy #kobiety #niebezpiecznik pokaż całość

źródło: yourkaya.com-sms-doplata.jpg

Czytelnik kupił na Allegro Windowsa za 14,27 PLN a potem dostał linka do pobrania systemu z fałszywej domeny Microsoftu. Szukaliśmy w tym pliku ISO malware... https://www.wykop.pl/link/4733845/zbyt-tanie-windowsy-falszywa-domena-microsoftu-i-nietypowy-koniec/

#bezpieczenstwo #zaufanatrzeciastrona #security pokaż całość

źródło: Zrzut ekranu 2019-01-6 o 17.36.30.png

Administracjo wykopu, przemyślcie jeszcze sprawę zmian. Moim zdaniem niektóre z proponowanych zmian w serwisie mogą być gwoździem do jego trumny. Dlaczego z takich serwisów jak Facebook czy Gmail odchodzą masowo ludzie? Między innymi przez wprowadzenie podobnych zmian, chodzi mi głównie o podawanie numeru telefonu przy rejestracji. Nie widzę tego po prostu. Jest spora część osób, która się nie dostosuje i odejdzie z serwisu i spora część osób, która wykupi jakieś pre-paidy zarejestrowane "na żula". I wcale nie będą to ludzie, którzy wrzucali pedofilię na nocnej czy trolle tylko osoby, które dbają o swoją prywatność. Pierwsze tagi, które mi przychodzą do głowy to #security #hacking #bezpieczenstwo #prywatnosc #tor #darknet - czyli branża IT, a raczej jej odłam który bardzo ściśle podchodzi do spraw bezpieczeństwa, ale też #narkotykizawszespoko gdzie przecież nie odbywa się handel narkotykami a zwykłe rozmowy o nich. A prawo wolności wypowiedzi to przecież jedno z najważniejszych praw człowieka. Dalej, wydaje mi się że odejdzie też jakiś % użytkowników aktywnych w tagach, że tak napiszę, światopoglądowych czy politycznych.
Zastanówcie się, zastanów się @m__b czy to są idee którym przyświecać miał wykop.pl w swoich założeniach.

Żeby nie było - popieram ograniczenia dla zielonek, popieram blokadę TOR-a (chociaż to i tak kontrowersyjny krok, no ale powiedzmy, że ma sens bo nie żyjemy w Chinach). Ale rejestracja konta potwierdzona SMS-em to strzał w stopę.

Przypominam, że to jest wykop, mamy tutaj przekrój całego społeczeństwa, ale jednak duży procent stanowią tutaj osoby, dla których te zmiany, które chcecie wprowadzić, będą nie do zaakceptowania. A przecież by poradzić sobie z tą #afera która ostatnio była, w sensie z pedo materiałami na nocnej, wystarczyło wprowadzić restrykcje zielonkom i zablokować TOR.

#administracja #wykop pokaż całość

Prawie wszyscy niemieccy politycy mocno dojechani. Ktoś zhackował ich prywatne skrzynki e-mail oraz konta w mediach społecznościowych i umieścił to w internecie. Masa prywatnych danych, od skanów dokumentów przez numery prywatnych telefonów i kart płatniczych. Ale także prywatne zdjęcia i zapiski rozmów. Na razie brak "skandali państwowych", ale to dopiero pierwsze godziny przeglądania olbrzymiej ilości danych. Kto wie, co jeszcze tam się znajdzie?

https://www.wykop.pl/link/4730735/czarny-dzien-dla-niemieckich-politykow-ktos-wykradl-ich-prywatne-dane/

#bezpieczenstwo #hacking #niebezpiecznik #security #niemcy pokaż całość

źródło: do.png

Od jakiegoś czasu krąży mi po głowie jeden pomysł na fajny system informatyczny, a ma to związek z tymi wyszystkimi wyciekami danych typu morele i inne. Otóż chciałem stworzyć menadżer haseł, który będzie łatwy w obsłudze, a jednocześnie bezpieczny i open source. Zaraz wyskoczą ludzie związani z IT i powiedzą ,,Przecież masz KeePass i on jest najlepszy!'' i pewnie będą mieli racje, ale nie do końca. Z KeePass ja osobiście mam dwa problemy, po pierwsze przechowywanie bazy w chmurze jest dość upierdliwe, a poza tym obsługa go na telefonie jest niezbyt wygodna. Dla kogoś kto może przeklikać się przez kilka okien to nie problem, ale wytłumaczcie swoim rodzicom/wujkom/ciociom/teściom, aby korzystały z KeePass... Powodzenia! Ich nawet nie przekona mówienie o zagrożeniu, bo powiedzą "Co ja tam mam za dane?". Pomyślałem, aby stworzyć menadżer haseł oparty na aplikacji internetowej napisanej w Angularze (frontend), a backend w .Net Core, a dodatkowo uprościć proces uruchamiania serwera do minimum poprzez użycie Docker Compose. Dosłownie uruchomienie zajeło by 2-3 komendy w kosoli, które mogła by zrobić jedna ogarnięta osoba w rodzinie/firmie, a reszta mogłaby po prostu korzystać. Przewagą nad innymi systemami/aplikacjami tego typu była by prostota użytkowania przy jednoczesny zachowaniu bezpieczeństwa, czyli ładne, że chce się tego używać, a i na tyle proste, że to nie jest poświęcenie. Zarzucam tylko taki pomysł, gdyby był na tyle duży odzew, że warto coś takiego zrobić to chętnie rozpoczął bym development i dzielił się jego postępami na wykop, a kod udostępniał na github. Pewnie nikogo to nie zainteresuje i ten wpis zniknie w odmętach hejtu na uchodźców i wpisów o Kladiuszu, ale może się sam zaskocze i ktoś byłby zainteresowany takim menadżerem haseł, który byłby konsultuowany z mireczkami i mirabelkami.

#security #bezpieczenstwo #it #programowanie #keepass #informatyka pokaż całość

Dziś pierwszy dzień pracy po Nowym Roku. Pamiętajcie aby zmienić końcówki Waszych haseł z 2018 na 2019! #security #bezpieczenstwo #pracbaza #programowanie

źródło: x3.wykop.pl

Sprawdzaliśmy jeden fałszywy sklep, trafiliśmy na 9 kolejnych. Działają sobie na tym samym serwerze od czerwca 2018 i nikt im nie przeszkadza - najwyższy czas zacząć :) https://www.wykop.pl/link/4723525/siec-dziesieciu-falszywych-sklepow-od-czerwca-oszukuje-internautow/

#oszukujo #zaufanatrzeciastrona #security #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2018-12-31 o 11.21.56.png

Mireczki #daneosobowe #rodo #morele #breach #security

Jak wygląda od strony #prawo procedura gdy jakaś firma nie dotrzyma obowiązku związanego z "prawidłowym zabezpieczeniem danych" po jej stronie i wypłyną dane osobowe i różne inne powiązane z nimi informacje?

Czy taka firma ponosi jakieś konsekwencje prawne?
Czy taka firma jest obciążana finansowo?
Czy taka firma mówi "ups, przepraszamy, nic się wam nie stało?" i to koniec?

#pytanie #pytaniedoeksperta

Pozdrawiam @morele_net

BTW

@morele_net jak długo odpowiadacie na emaile dotyczące chęci "bycia zapomnianym" w waszych systemach? pokaż całość

Klienci morele, tez dostajecie takie telefony? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
#morele #hacking #security @niebezpiecznik-pl

źródło: x3.wykop.pl

2 złe wiadomości dla klientów Morele:
- Włamywacz złamał już ponad 350 000 haseł (screen przykładowych w artykule)
- Jak się okazuje, wykradziono także dane prawie 2000 użytkowników, którzy konta w Morele skasowali już dawno temu (i ich danych Morele w ogóle nie powinno już mieć).
Więcej info: https://www.wykop.pl/link/4715727/350-000-hasel-uzytkownikow-morele-juz-zlamanych-i-jeszcze-cos/

#security #niebezpiecznik #hacking #bezpieczenstwo #morele i finezyjne #programowanie pokaż całość

źródło: morele-zlamane-hasla.png

Wszystkim spod tagów #hacking #security przypominam, że wystartował coroczny Chaos Communication Congress.
Rozkład
Oglądaj online

Jest spora szansa, że widzieliście ten atak na kontach Facebooka Waszych znajomych. Mamy nadzieję, że oni nie widzieli go na Waszych ( ͡° ͜ʖ ͡°) https://www.wykop.pl/link/4709287/dziwny-atak-na-facebooku-ktory-ma-omijac-polskich-internautow/

PS. Osoby bez Facebooka (i bez znajomych) były całkiem bezpieczne.

#security #bezpieczenstwo #zaufanatrzeciastrona #facebook pokaż całość

źródło: facebook01.png

Poprosił Amazon o zapis swoich danych w związku z RODO – dostał nagrania z Alex-y obcej osoby…
https://sekurak.pl/poprosil-amazon-o-zapis-swoich-danych-w-zwiazku-z-rodo-dostal-nagrania-z-alex-y-obcej-osoby/
#sekurak #amazon #prywatnosc #rodo #security #wpadki pokaż całość

źródło: alexa-echo.jpg