@loczyn najlepiej w sessionStorage albo w localStorage w zależności od wymagań

Nie licząc plaintexta, to ten true==true => false mnie rozbraja (sam warunek zbedny). Ale else if (x) na koncu to juz dziwi... po kiego? No chyba ze JS potrafi odpieprzac cuda z wartosciami zmiennych....

@sekurak ale taguj #patostreamy

Płacić 13 BTC za obywatelstwo jakiegoś gównokraju? Serio? Toż to taniej wejść w jakiś skandynawski system, chwilę popracować, resztę przesiedzieć na zasiłkach i obywatelstwo po małym wysiłku ( egzaminy językowe itp).

@sekurak ładne.

@sekurak: to tak jak z wszystkim, jeżeli wykorzystywane jest do właściwych celów( wykrywanie przestępstw, prewencja(odstraszanie włamywaczy, wandali) to jest to bardzo dobra rzecz...tak jak z nożem, możesz dzięki niemu przyszykować jedzenie dla siebie, ale jak nie masz równo pod kopułą to wbiegasz w tłum ...

@sekurak: Ja tam lubię prostotę zx spectrum ;)

10 REM Odgadywanie liczb
20 INPUT a: CLS
30 INPUT "Odgadnij numer",b
40 IF b=a THEN PRINT "Dobrze!": STOP
50 IF b<a THEN PRINT "Za nisko, zgadnij ponownie"
60 IF b>a THEN PRINT "Za wysoko, zgadnij ponownie"
70 GO TO 30

@sekurak @BrusLi : https://www.youtube.com/watch?v=_HE6NbuM42U

@sekurak: znane i przeczytane, a coś z niepolskiego internetu możecie polecić?

@sekurak: o chollera

@sekurak: Dziwne pytanie. Jakieś kilkaset tysięcy devów codziennie :D

@sekurak: „do tej porty”?

rozwijany jest od wczesnych lat dziewięćdziesiątych i trwa do tej porty(!).

BTW, przydałby się adblocker w niej ( ͡° ͜ʖ ͡°)

źródło: i.imgur.com

@sekurak: Dla ciekawych: Bloker reklam da się włączyć następująco:

1. Uruchomić browsh -with-gui
2. W otwartej przeglądarce wcisnąć Ctrl+Shift+A
3. Wyszukać ublock origin i zainstalować
*. Albo wejść pod ten adres: https://addons.mozilla.org/en-US/firefox/addon/ublock-origin i dodać do tej przeglądarki

Teraz uruchamiając bez -with-gui będzie włączony uBlock (⌐ ͡■ ͜ʖ ͡■)

pokaż spoiler Nie wiem dlaczego browsh nie korzysta z domyślnego profilu FF (pewnie zabezpieczenia Firefoxa)
pokaż całość

@sekurak: wincyj, wincyj!

@sekurak: Dlaczego netdiscover nie znajduje mi wszystkich hostów w sieci, natomiast pingujący nmap robi to bez problemu?

@kokot1: dzieci

@sekurak: dzięki, działa!

@sekurak: pokrzyczeli pojęczeli...

@sekurak: zobaczyli co się dzieje na świecie i pomyśleli

pokaż spoiler dobra, chuj z tym. Wprowadzimy po cichu.


@wnocy: zadrukuj strone na czerwono - zdziwisz sie

@zaslav: ok, sprawdzę jutro.

@TwojStaryToKorniszon: @sekurak: @wytrzzeszcz:

https://www.wykop.pl/link/4391431/gentoo-github-mirror-zhackowany/

@sekurak na reddicie ktoś wystawiał screenshot githuba tuż po przejęciu, nazwę konta zmieniono na Linux For Negroes xD

http://archive.is/NSKrT

@mandrake13 taaa... Za 5 lat ( ͡º ͜ʖ͡º)

Chętnie bym to przetestował, ale nie wiem jak :D Bo nie jest dokładnie opisane. Rozumiem ze po prosu jak telefon już będzie zablokowany to mam wpisywać te znaki na klawiaturze pod lighting i się odblokuje?

Ciekawa opcja

@Misterius: nowe pole do popisu :D

@sekurak: było to w podcascie Hackable , notabene ciekawy wrzut

@sekurak: A to jest niezwykle ciekawe, trzeba obserwować rozwój wydarzeń. ( ͡° ͜ʖ ͡°)

@sekurak zobacz sobie kanal Misterius, gość włamuje się na niezabezpieczone kamerki i puszcza im dzwięki...w większości przypadków te mikrofony są kiepskie i nic nie słychać, ale przy leoszych kamerach bez problemu podsłuchasz otoczenia

@sekurak: na czym dokładnie polegał ten atak. Jakie portfele były narażone, lub są narażone na atak?

@Amelcio: na błędzie użytkownika i jego zaniedbaniu jeżeli chodzi o bezpieczeństwo

Insecurely configured Ethereum clients with no firewall and unlocked accounts can lead to funds being accessed remotely by attackers.

Affected configurations: Issue reported for Geth, though all implementations incl. C++ and Python can in principle display this behavior if used insecurely; only for nodes which leave the JSON-RPC port open to an attacker (this precludes most nodes on internal networks behind NAT), bind the interface to a public IP, and simultaneously leave accounts unlocked at startup.

Likelihood: Low

Severity: High

Impact: Loss of funds related to wallets imported or generated in clients

Details:

It’s come to our attention that some individuals have been bypassing the built-in security that has been placed on the JSON-RPC interface. The RPC interface allows you to send transactions from any account which has been unlocked prior to sending a transaction and will stay unlocked for the entirety of the the session.

By default, RPC is disabled, and by enabling it it is only accessible from the same host on which your Ethereum client is running. By opening the RPC to be accessed by anyone on the internet and not including a firewall rules, you open up your wallet to theft by anybody who knows your address in combination with your IP.

NOTE: This is not a bug, but a misuse of JSON-RPC.

ADVISORY: Never enable JSON-RPC interface on an internet-accessible machine without a firewall policy in place to block the JSON-RPC port (default: 8545). pokaż całość

@sekurak: wciąż "nie mam wydać" albo "wziąłem ze sobą za mało gotówki" zdarza się miliony razy częściej niż awaria systemu dostawcy płatności ¯\_(ツ)_/¯

@sekurak: A ja się dziwiłem dzisiaj dlaczego dwukrotnie w dwóch różnych sklepach odrzuciło mi Vise. Dobrze, że miałem jeszcze MasterCard (⌐ ͡■ ͜ʖ ͡■)

@sekurak: można z czystej ciekawości wiedzieć jak się sprawy mają z junior pen-testerami :D? Bo wiem że mieliście ogłoszenie.

Pozdrawiam

@drakkar: ze tylko poczatek sie zgadza a reszta ju nie. Jedno moje haslo raczej nie ma prawa bytu.

@sekurak: od początku roku coś takiego już istnieje linki dają więcej literek ( ͡° ͜ʖ ͡°)

@s_t_u_l_e_j: 7. Nie kradnij.

@kubaczka: Czytanie ze zrozumieniem... na GitHubie masz dokumentację co i jak.

Od dłuższego czasu krążą ploty, że Nintendo do spóły z Nvidią szykuję nową wersję SoC. Najprawdopodobniej jest to odpowiedz na znalezienie tej luki.

http://switchbrew.org/index.php?title=5.0.0#System_Titles
https://www.neogaf.com/threads/switch-with-updated-tegra-switch-t210-new-t214-and-8gb-detected.1461546/

@Fenrirr: Może dlatego mają rak w nazwie xD

@sekurak: okej, dobra, a teraz przyznać się: ma ktoś w ogóle beepa zainstalowanego?

@sekurak: dzięki za info ;)

Drupal uses the hash "#" at the beginning of array keys to signify special keys usually that lead to some type of computation. Basically you can inject these. See Drupal form API for example

(╥﹏╥)

@sekurak: Tacy Janusze informatyki że tonie jest dramat.

pokaż spoiler To apokalipsa!


@sekurak:
W artykule tego zdjęcia się nie da powiększyć.
Artykuł napisany trochę chaotycznie, do połowy nie wiem o co chodzi.
W pierwszym zdaniu powinno być jasno napisane jak wygląda podatność.
W stylu:
"Da się zrobić stronę internetową na którą wejdziesz przez utorrent web, i nic nie klikając na twoim pc zostanie zainstalowany trojan. utorrent musi być w wersji ??"

Porównując artykuł z artykułami z niebezpiecznik.pl:
musicie się bardziej postarać ( ͡° ͜ʖ ͡°) pokaż całość

@sekurak:
Dodatkowo dużo technicznej gadki którą rozumieją tylko fachowcy. Rozumiem że chcecie trafić tylko do nich, ale po co sobie ograniczać ilość czytelników?
Da się napisać ten sam artykuł "dla laika".

Problemy sprowadzają się do dostępnych na localhost usług

Widzicie ten localauth?

enumerować

na koniec ściągnąć binarkę z serwera atakującego:
Na prawdę tak trudno było to normalnie napisać:

I ściągnąć na komputer ofiary dowolną aplikację np. będącą trojanem
? pokaż całość

@sekurak: ( ͡° ͜ʖ ͡°)

GIF

źródło: i0.kym-cdn.com (464KB)

@sekurak błąd jak z Windowsa xp:/

@sekurak: OS to k*rwa narzędzie, służy do zarządzania plikami i uruchamiania programów, więc żadne bajery graficzne są mi nie potrzebne.
Oszczędzaj ram gdziekolwiek jesteś!

źródło: cynikal.net

@sekurak: A hakerzy sobie już planują luksusowe jachty i ogromne rezydencje w Ameryce Łacińskiej.

@sekurak i stało się to co przewidywałem. Ukradli wiecej niż w mtgox w 2013 i rynek nawet nie drgnął! Gdzie Ci janusze i przeciwnicy krypto????

Teraz giełd jest SETKI!

@sekurak: Co ( ͡° ͜ʖ ͡°)
No to teraz, złapać kolesia, wyrwać włosa i brać te jego 1 BTC.

@izkYT: Jako że overwatch chodzi nawet na integrze z pentiuma to ty chyba bez karty graficznej chciałeś grać xD

@Acrivec: @vomar: No nie wiem, mnie kilka miesięcy temu chodził dużo lepiej, teraz gram wręcz w pikselach (╯︵╰,)

@sekurak jest IDA, jest ściąganie firmware, normalnie lepsze niż mr robot. :)

@sekurak: Myślę, że zawsze będą takie dziury, bo jednak to nie emulator, a wirtualizator - używa komponentów komputera (niektórych xd)

@fervi Ale wiesz - wyjście z wirtualki poziom wyżej jest tym fajniejsze im więcej wirtualek stoi na maszynie ;) taka kumulacja ;)

@interface: ale pewnie serwer całkiem fajnie będzie kopał kryptowaluty :)

@zenon1002: a czy ja mówię, że nie jest używany?

Zatem na start pokazano PoC-e na procesory: Intel Haswell Xeon CPU, the AMD FX CPU, AMD PRO CPU, ARM Cortex A57.
(ಠ‸ಠ)

@Acrivec: a to dobreeeeeeeeeeeee (╯°□°）╯︵ ┻━┻

@Acrivec: podaj login i stare hasło - sprawdzimy #pdk