-
Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno-kartograficzny w Oświęcimiu
pokaż całość -
Ransoware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych:
https://sekurak.pl/ransoware-zainfekowal-cd-projekt/
#sekurak #bezpieczenstwo #gry #hacking -
Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…
pokaż całość-
@EnderWiggin: kilka lat temu może tak, teraz raczej w większości jest mifare plus z SL2 lub SL3
+: Caishen
-
-
Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Krótki poradnik od sekuraka:
https://sekurak.pl/czym-jest-komunikator-signal-jakie-bezpieczenstwo-zapewnia-jak-z-niego-korzystac/
# pokaż całość-
@sekurak: Fakt że wymaga podania numeru telefonu i bazuje na zamkniętym centralnym serwerze od razu go dyskwalifikuje, nawet jeżeli ma otwarte źródło.
-
-
ALERT admini: 10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem! (działa w domyślnych konfiguracjach sudo) – CVE-2021-3156
Przygotowali również działający exploit:
pokaż całość-
Przygotowali również działający exploit:
@sekurak: Will Qualys Research Team publish exploit code for this vulnerability?
No.
-
-
-
Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal?
https://sekurak.pl/z-jakich-twoich-danych-moze-korzystac-whatsapp-messanger-imessage-signal/
#sekurak #prywatnosc # pokaż całość -
Konta Trumpa zbanowane we wszystkich istotnych serwisach społecznościowych. Amazon/Apple/Google blokuje Parlera. Cenzura na niespotykaną dotąd skalę czy normalność?
pokaż całość -
Prosty trick i możesz tworzyć niemal dowolne kody QR. Załączony przykład prowadzi finalnie do sekuraka :-)
https://sekurak.pl/prosty-trick-i-mozesz-tworzyc-niemal-dowolne-kody-qr/
#ciekawostki #sekurak #informatyka -
Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą:
https://sekurak.pl/tlum-szturmuje-amerykanski-kapitol-na-miejscu-komputer-z-zalogowanym-uzytkownikiem-otwarta-poczta/
# pokaż całość -
Masowy atak hackerski na pocztomaty w Rosji. Dotkniętych prawie 3000 urządzeń – skrytki z paczkami otwierały się jedna po drugiej…
pokaż całość -
Dziennikarz wbił się zdalnie na zamknięte spotkanie ministrów obrony krajów EU. Jak to możliwe? Holenderska pani minister wrzuciła taką niewinną fotkę na Twittera (PIN do konferencji w pasku URL przeglądarki):
pokaż całość-
@sekurak: reakcja tego siwego dzbana przyprawia o mdłości. podczłowiek śmiał obnażyć nieudolność władzy, należy więc postraszyć go karą, jaką władza na niego może nałożyć. żenada.
-
-
Amerykańskie służby przejęły 69369 Bitcoinów (ponad 4 miliardy PLN!) z pewnego tajemniczego portfela. Akcja związana z rozpracowywaniem dark marketu Silk Road. To największe przejęcie krytpowaluty przez służby w historii USA:
pokaż całość-
@Krytek: świat zawaliłby sie i jednocześnie by się nie zawalił. Zawaliłby się ten nam znany, ale to przecież nie koniec świata. Handel mógłby wrócić do jeżdżenia na wielbłądzie, choć moim zdaniem i tak byłby lepiej ogarnięty niż ten sprzed ery internetu czy telefonu. Mamy wieksza wiedzę + wybudowane już strefy przemysłowe. Być może byłyby w każdym miescie olbrzymie targi ( pokaż całość
+: Ggggghhhhhh
-
-
Zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do partyjnego WiFi:
pokaż całość -
Hasło do twitterowego konta Donalda Trumpa: maga2020! (+ brak 2FA):
https://sekurak.pl/haslo-do-twitterowego-konta-donalda-trumpa-brzmialo-tak-brak-2fa/
#sekurak #bezpieczenstwo #usa # pokaż całość-
@sekurak: ten artykuł to niezły crap, screenshot dowodem włamania? xD
nikt z WH tego nie potwierdza, dodatkowo Twitter zaprzecza
pokaż całość+: Royal_Email, defaulttt
-
UK: przez pomyłkę „zgubiono” ~16 000 przypadków pozytywnego wyniku testów na COVID-19. Powód? Ograniczenie Excela…
(tak, jeden z automatycznych procesów stosuje u nich stary format XLS z maksymalną liczbą wierszy: 65536)
pokaż całość -
Pastebin dodaje nowe funkcje: spalenie po przeczytaniu oraz ochrona wpisu hasłem. W środowisku ITsec zawrzało:
https://sekurak.pl/pastebin-dodaje-nowe-funkcje-spalenie-po-przeczytaniu-oraz-ochrona-wpisu-haslem/
#sekurak pokaż całość -
-
@sekurak: Czyli teraz będą wychodzić nieoficjalne service packi? Czy ten fork linuxa/unixa dzięki temu zacznie działać?
+: grodd_belham
-
-
Taka tam drobnostka ;-)
Olsztyn: wyeksploitowali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia. W zasadzie nie kryli swoich intencji, bo użyli dość transparentnego maila: walewasnakase@wp.pl
pokaż całość -
14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty równowartość ~100 000 PLN :-)
pokaż całość -
TikTok, WeChat dostały w USA prezydenckiego bana. Nie będzie można ich pobrać z app-storów już od niedzieli. Są i dalsze restrykcje, za których złamanie może grozić nawet 25 lat więzienia. Jako powód wskazuje się "bezpieczeństwo narodowe":
pokaż całość-
@sekurak: i bardzo dobrze, chiny to się powinno kordonem sanitarno wojskowym otoczyć i niech sobię gniją
-
@sekurak: No nie chcieli przejęcia przez MS, gdzie była gwarancja zabezpieczenia danych historycznych i przejęcia wszystkiego, woleli się ukryć pod Oraclem ale zostawić wszystko po staremu, to nie wypaliło?
-
-
Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!
https://sekurak.pl/nowy-wireshark-3-3-0-z-graficznym-diagramem-analizowanych-pakietow/
#sekurak #bezpieczenstwo # pokaż całość-
@sekurak: już się przyzwyczaiłem do tego małego rozwijanego okienka ale nowa opcja bardzo mi się podoba.
-
Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:
pokaż całość -
Jak zamazać swoje mieszkanie/dom w Google Street View?
Prosta instrukcja dla ceniących swoją prywatność:
https://sekurak.pl/jak-zamazac-swoje-mieszkanie-dom-w-google-street-view/
#sekurak #prywatnosc # pokaż całość-
@qris: Mi tam nie szkoda. na GSV mój dom jest bez elewacji i podwórko jest w średnim stanie, bo w trakcie budowy domu, jak zamarzę to nie będzie tego widać. Jak zaktualizują GSV, to nie będzie obiekcji, ale na ten moment moje włości w GSV wyglądają jak ukraińska posiadłość sołtysa z donbasu
-
Pokazał jak zdalnie przejąć całą flotę samochodów Tesli. Zdalne lokalizowanie, otwieranie, uruchamianie aut. Bonus: root na każdym samochodzie. Wypłacono nagrodę ~185000 PLN
pokaż całość -
Polska ekipa zdobyła drugie miejsce w konkursie hackowania satelity, przygotowanym przez US Air Forces!
https://sekurak.pl/polska-ekipa-zdobyla-drugie-miejsce-w-konkursie-hackowania-satelity-przygotowanym-przez-us-air-forces/
pokaż całość-
jak to zrobili, połączenie z satelitą jakąś anteną i czym to się komunikuje? TCP IP?
@paczelok: Jeśli chodzi o sam on-orbit challenge, to wszystko ogarniali organizatorzy czyli USAF, z naszej strony mieliśmy tylko dostarczyć sekwencje operacji do wykonania, a oni je oceniali i potem uploadowali na satelitę.
W zadaniach związanymi z pokaż całość
-
Czy ktoś niedawno dostał testowe powiadomienia z mBanku? My tak... nie działa też strona informacyjna:
https://sekurak.pl/awaria-w-mbanku-i-testowe-powiadomienia-na-produkcji/
#sekurak #testynaprodukcji -
Poufne dokumenty z analizy smoleńskiej był zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)
pokaż całość -
Atak ransomware na Garmin. Napastnicy żądają równowartości ~40 000 000 PLN.
Ale nawet jeśli Garmin by zapłacił to może być oskarżony o złamanie amerykańskich sankcji. Jest (nie)ciekawie:
pokaż całość -
~100 stronicowy techniczny raport z audytu bezpieczeństwa aplikacji ProteGo Safe: https://sekurak.pl/zobacz-nasz-100-stronicowy-raport-z-audytu-bezpieczenstwa-aplikacji-protego-safe/
#sekurak #covid19 # pokaż całość-
@sekurak: Przeglądnąłem 3 raporty - super sprawa.
Jakbyście mieli coś jeszcze z możliwością wglądu chętnie popatrzę :)
-
-
Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…
pokaż całość -
Masowe przejmowanie kont na Twitterze. Apple, Elon Musk, Bill Gates, popularne giełdy kryptowalut. Rozpylają sprytny scam. Prawdopodobnie ktoś przejął dostęp do panelu admina Twittera:
pokaż całość -
Mega research Michała Bentkowskiego z Sekuraka :)
+ $30000 zgarnięte w ramach bug bounty. Ubite popularne przeglądarki, edytory WYSIWYG, Gmail, Google Docs, ...:
pokaż całość -
Tarcza antykryzysowa 4.0 – włączasz się w czyjąś wideokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN:
pokaż całość-
@sekurak: był o tym reportaż w express reporterów jak wbijali się w nauczanie zdalne i dupę pokazywali
-
-
Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]
pokaż całość-
@wytrzzeszcz: Device Guard + App Control - blokada softu Oracle na sztywno ( ͡° ͜ʖ ͡°)
+: steam_fisher121, cofko
-
-
Boisz się, że ktoś weźmie kredyt na Twoje dane? BIK daje bezpłatnie na 3 miesiące usługę alert kredytowy
https://sekurak.pl/boisz-sie-ze-ktos-wezmie-kredyt-na-twoje-dane-bik-daje-bezplatnie-na-3-miesiace-usluge-alert-kredytowy/ pokaż całość -
Masz Samsunga wyprodukowanego w ostatnich pięciu latach? To pewnie masz problem - można przejmować telefony za pomocą złośliwych MMS-ów. Nie wymagana żadna interakcja ofiary!
W akcji nasz rodak j00ru:
pokaż całość -
Dostęp do danych osobowych, banowanie dowolnych graczy, sprzedawanie im przedmiotów czy wyłączanie 2FA. Mega hack? Nie – ktoś po prostu przekupił pracownika supportu [Roblox]:
pokaż całość -
Już niedługo wygenerujesz tymczasowego maila jednym kliknięciem podczas wypełniania formularza. Private Relay od Mozilli:
pokaż całość -
Bezpłatne, techniczne szkolenie z bezpieczeństwa IT od sekuraka dla administracji publiczne/jednostek edu/szpitali/służb mundurowych:
pokaż całość -
Wybory. Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji:
pokaż całość-
@kopyrta to oczywiste, że posiada, głupotą i idiotyzmem jest przekazywanie tych danych poczcie, wystarczy kopertę zaadresować tam gdzie składają pakiety, a poczta ma tylko dostarczyć, ewentualnie z osobistym potwierdzeniem odbioru. Wydawanie danych milionów Polaków poczcie ma na celu chyba tylko i wyłącznie sprawdzenie jak szybko ktoś te dane przejmie XD
-
sensacja! państwo posiada dane o obywatelach!
(-‸ლ)
@kopyrta: jesteś pierdolnięty? Czy adres zameldowania z bazy pesel = adres zamieszkania wg ciebie? Czy adres z bazy pesel = dane z rejestru wyborców?
-
-
Błąd w systemie. W Biedronce gratis były nie trzy najtańsze ale trzy najdroższe towary. Managerowie nie reagowali, bo spali:
pokaż całość-
@sekurak już ekipy w sklepach sprawdzają monitoringi i wzywają pracowników (⌐ ͡■ ͜ʖ ͡■) #potwierdzoneinfo
-
W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?
pokaż całość -
Opaski z GPS/mikrofonem/blokadą ściągnięcia już niebawem w Polsce dla osób objętych kwarantanną?
Przynajmniej taki produkt widnieje na oficjalnej stronie: www.gov.pl
pokaż całość
Ukryj statystyki
Sprawdź najnowsze informacje na tagu #koronawirus