@sekurak zobacz sobie kanal Misterius, gość włamuje się na niezabezpieczone kamerki i puszcza im dzwięki...w większości przypadków te mikrofony są kiepskie i nic nie słychać, ale przy leoszych kamerach bez problemu podsłuchasz otoczenia

@sekurak: na czym dokładnie polegał ten atak. Jakie portfele były narażone, lub są narażone na atak?

@Amelcio: na błędzie użytkownika i jego zaniedbaniu jeżeli chodzi o bezpieczeństwo

Insecurely configured Ethereum clients with no firewall and unlocked accounts can lead to funds being accessed remotely by attackers.

Affected configurations: Issue reported for Geth, though all implementations incl. C++ and Python can in principle display this behavior if used insecurely; only for nodes which leave the JSON-RPC port open to an attacker (this precludes most nodes on internal networks behind NAT), bind the interface to a public IP, and simultaneously leave accounts unlocked at startup.

Likelihood: Low

Severity: High

Impact: Loss of funds related to wallets imported or generated in clients

Details:

It’s come to our attention that some individuals have been bypassing the built-in security that has been placed on the JSON-RPC interface. The RPC interface allows you to send transactions from any account which has been unlocked prior to sending a transaction and will stay unlocked for the entirety of the the session.

By default, RPC is disabled, and by enabling it it is only accessible from the same host on which your Ethereum client is running. By opening the RPC to be accessed by anyone on the internet and not including a firewall rules, you open up your wallet to theft by anybody who knows your address in combination with your IP.

NOTE: This is not a bug, but a misuse of JSON-RPC.

ADVISORY: Never enable JSON-RPC interface on an internet-accessible machine without a firewall policy in place to block the JSON-RPC port (default: 8545). pokaż całość

@sekurak: wciąż "nie mam wydać" albo "wziąłem ze sobą za mało gotówki" zdarza się miliony razy częściej niż awaria systemu dostawcy płatności ¯\_(ツ)_/¯

@sekurak: A ja się dziwiłem dzisiaj dlaczego dwukrotnie w dwóch różnych sklepach odrzuciło mi Vise. Dobrze, że miałem jeszcze MasterCard (⌐ ͡■ ͜ʖ ͡■)

@sekurak: można z czystej ciekawości wiedzieć jak się sprawy mają z junior pen-testerami :D? Bo wiem że mieliście ogłoszenie.

Pozdrawiam

@drakkar: ze tylko poczatek sie zgadza a reszta ju nie. Jedno moje haslo raczej nie ma prawa bytu.

@sekurak: od początku roku coś takiego już istnieje linki dają więcej literek ( ͡° ͜ʖ ͡°)

@s_t_u_l_e_j: 7. Nie kradnij.

@kubaczka: Czytanie ze zrozumieniem... na GitHubie masz dokumentację co i jak.

Od dłuższego czasu krążą ploty, że Nintendo do spóły z Nvidią szykuję nową wersję SoC. Najprawdopodobniej jest to odpowiedz na znalezienie tej luki.

http://switchbrew.org/index.php?title=5.0.0#System_Titles
https://www.neogaf.com/threads/switch-with-updated-tegra-switch-t210-new-t214-and-8gb-detected.1461546/

@Fenrirr: Może dlatego mają rak w nazwie xD

@sekurak: okej, dobra, a teraz przyznać się: ma ktoś w ogóle beepa zainstalowanego?

@sekurak: dzięki za info ;)

Drupal uses the hash "#" at the beginning of array keys to signify special keys usually that lead to some type of computation. Basically you can inject these. See Drupal form API for example

(╥﹏╥)

@sekurak: Tacy Janusze informatyki że tonie jest dramat.

pokaż spoiler To apokalipsa!


@sekurak:
W artykule tego zdjęcia się nie da powiększyć.
Artykuł napisany trochę chaotycznie, do połowy nie wiem o co chodzi.
W pierwszym zdaniu powinno być jasno napisane jak wygląda podatność.
W stylu:
"Da się zrobić stronę internetową na którą wejdziesz przez utorrent web, i nic nie klikając na twoim pc zostanie zainstalowany trojan. utorrent musi być w wersji ??"

Porównując artykuł z artykułami z niebezpiecznik.pl:
musicie się bardziej postarać ( ͡° ͜ʖ ͡°) pokaż całość

@sekurak:
Dodatkowo dużo technicznej gadki którą rozumieją tylko fachowcy. Rozumiem że chcecie trafić tylko do nich, ale po co sobie ograniczać ilość czytelników?
Da się napisać ten sam artykuł "dla laika".

Problemy sprowadzają się do dostępnych na localhost usług

Widzicie ten localauth?

enumerować

na koniec ściągnąć binarkę z serwera atakującego:
Na prawdę tak trudno było to normalnie napisać:

I ściągnąć na komputer ofiary dowolną aplikację np. będącą trojanem
? pokaż całość

@sekurak: ( ͡° ͜ʖ ͡°)

GIF

źródło: i0.kym-cdn.com (464KB)

@sekurak błąd jak z Windowsa xp:/

@sekurak: OS to k*rwa narzędzie, służy do zarządzania plikami i uruchamiania programów, więc żadne bajery graficzne są mi nie potrzebne.
Oszczędzaj ram gdziekolwiek jesteś!

źródło: cynikal.net

@sekurak: A hakerzy sobie już planują luksusowe jachty i ogromne rezydencje w Ameryce Łacińskiej.

@sekurak i stało się to co przewidywałem. Ukradli wiecej niż w mtgox w 2013 i rynek nawet nie drgnął! Gdzie Ci janusze i przeciwnicy krypto????

Teraz giełd jest SETKI!

@sekurak: Co ( ͡° ͜ʖ ͡°)
No to teraz, złapać kolesia, wyrwać włosa i brać te jego 1 BTC.

@izkYT: Jako że overwatch chodzi nawet na integrze z pentiuma to ty chyba bez karty graficznej chciałeś grać xD

@Acrivec: @vomar: No nie wiem, mnie kilka miesięcy temu chodził dużo lepiej, teraz gram wręcz w pikselach (╯︵╰,)

@sekurak jest IDA, jest ściąganie firmware, normalnie lepsze niż mr robot. :)

@sekurak: Myślę, że zawsze będą takie dziury, bo jednak to nie emulator, a wirtualizator - używa komponentów komputera (niektórych xd)

@fervi Ale wiesz - wyjście z wirtualki poziom wyżej jest tym fajniejsze im więcej wirtualek stoi na maszynie ;) taka kumulacja ;)

@interface: ale pewnie serwer całkiem fajnie będzie kopał kryptowaluty :)

@zenon1002: a czy ja mówię, że nie jest używany?

Zatem na start pokazano PoC-e na procesory: Intel Haswell Xeon CPU, the AMD FX CPU, AMD PRO CPU, ARM Cortex A57.
(ಠ‸ಠ)

@Acrivec: a to dobreeeeeeeeeeeee (╯°□°）╯︵ ┻━┻

@Acrivec: podaj login i stare hasło - sprawdzimy #pdk

@sekurak: już dawno to zapowiadali, wraz z wsl.

@HAL__9000: z js troche wyszedłem - czy undefined + cokolwiek nie da czasem undefined? po wpisaniu w webconsole furryfoxa dostaję to, co poweidziałeś, ale co mówi o tym standard?

@piwniczny_prawiczek: Tak działa konwersja typów. Operacja ToString powoduje, że undefined staje się "undefined".
http://www.ecma-international.org/ecma-262/5.1/#sec-9.8
https://stackoverflow.com/questions/20572016/javascript-string-concatenation-behavior-with-null-or-undefined-values pokaż całość

@osoba_publiczna: Jak może wysyłac do BTS-ów - przecież to jest płatna usługa

@nocnyjanek: jestes tak głupi z siebie czy ci za to placa, jak byś posiadł umiejetnosc czytania ze zrozumieniem, pojałbyś ze nie raz to robiłem i wuja to dało!

Jak załatać system:
Pobieramy firmware:
http://www.station-drivers.com/index.php?option=com_remository&Itemid=353&func=select&id=105&lang=fr
Włączamy wiersz polecenia jako admin
Przechodzimy do katalogu z fw i wydajemy komende
FWUpdLcl64 -f plikzfirmware.bin

i resetujemy komputer.
Efekt: pokaż całość

źródło: Przechwytywanie.JPG

@sekurak: Dziękuje Pan Sekurak.

@sekurak:

źródło: i0.kym-cdn.com

@sekurak: a jak ktoś nie chce to może po prostu ogrzewać prądem

@Mibars: No niby tak, ale jakoś w samochodach elektrycznych (np. Tesla) nie ładuje się do maxa, po to żeby wydłużyć życie baterii, pomimo utraty tych 10% zasięgu...

Smartfony są trochę specyficznym urządzeniem. Po dwóch latach normalnego użytkowania są już trochę styrane. I nawet jak działa ok, ekran jest cały to jak ktoś ma kasę to zaczyna rozglądać się za nowym, żeby nie nosić porysowanego grata ;-)

Ale ostatnie 2 generacje pokazują, że mocy już więcej nie potrzeba. Sprzęt się nasyca, teraz idą w bajery (użyteczne) typu wodoodporność, podwójna kamera i (efekciarskie) bezramkowe, biometria na siatkówce, etc... CPU są w coraz niższej technologii więc będą pobierać coraz mniej prądu - to się przełoży na dłuższą żywotność baterii więc może zaczną ją oszczędzać żeby przeżyła 1000 cykli? pokaż całość

a masło da się tym ubijać?

@Fafnucek: To jest cytat z Laboratorium Dextera?

@sekurak: jest już jakiś skrypt do pobawienia się we własnej sieci?

@sekurak można prosić o innego linka do książki bo nie zdążyłem ( ͡° ʖ̯ ͡°)

@virusriddle: jak dostaniesz, to zawołaj

zhackował

@sorhu: niedopuszczalne w grach

@netxman
Zakładami istnienie słowa hackował. Przed h zawsze jest z, niezależnie od wymowy. No i sjp.pl to żadne wiarygodne źródło.

@PszczolkaFajaa każdy "artykuł" tam tak wygląda. 2 zdania i copy paste po angielsku. Nawet jednego zdania nie umieli przetłumaczyć. I ten research hehe. Lepiej czytać oryginały.

@billy0o: Chyba chodzi o to, że przejmujesz przez Wifi i masz dostęp do całego systemu operacyjnego (z poziomu jak jądro)

@sekurak: Ahh już mam. Linkują jak Wy. Do strony w której trzeba znaleźć link.
Bezpośrednio tutaj:
https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf

@sekurak: Wybaczcie taką niezamierzoną krytykę w poprzednim wpisie. Zawsze trochę się denerwuję gdy pojawiają się nowe podatności.

Przeglądaliśmy z testerami w biurze i szczęki nam opadły. Świetna robota!

Co się stanie po odpaleniu procesu odparowania? Autor nie sprawdzał – koszt urządzenia to sporo ponad 1000 PLN…
To co jest pokazane w artykule to tylko że warstwa protokołu BLE przyjęła poprawnie zapis 2 bajtów do 2 bajtowej charakterystyki. Według specyfikacji nie ma opcji żeby stack w tym urządzeniu odrzucił zapis jeżeli są wymagane uprawnienia. Inaczej urządzenie nie przeszłoby certyfikacji w Bluetooth SIG. Sama walidacja odbywa się dalej (być może w momencie odpalenia) i jej niepowodzenie nie musi oznaczać zmiany wartości przy odczycie. Także niekoniecznie coś jest na rzeczy. pokaż całość

@sekurak: "w drugiej wersji dodany security, teraz badamy rynek"

@asdasdce2w mozna by wykorzystac jakp covert channel ( ͡º ͜ʖ͡º)

@sekurak: Jeszcze tego brakowało ( ͡° ͜ʖ ͡°)
Nie ma to jak cała sieć w jednym urządzeniu XD

@sekurak: @majsterV2: Everything is hackable if you are brave enough ( ͡° ͜ʖ ͡°)

@sekurak: why not both?
parallel programming :D

@sekurak: co to za backdoor?

@sekurak: @koostosh: ale bym podawał te podatności (✌ ﾟ ∀ ﾟ)☞

@sekurak: nie ma za co