@sekurak: jest już jakiś skrypt do pobawienia się we własnej sieci?

@sekurak można prosić o innego linka do książki bo nie zdążyłem ( ͡° ʖ̯ ͡°)

@virusriddle: jak dostaniesz, to zawołaj

zhackował

@sorhu: niedopuszczalne w grach

@netxman
Zakładami istnienie słowa hackował. Przed h zawsze jest z, niezależnie od wymowy. No i sjp.pl to żadne wiarygodne źródło.

@PszczolkaFajaa każdy "artykuł" tam tak wygląda. 2 zdania i copy paste po angielsku. Nawet jednego zdania nie umieli przetłumaczyć. I ten research hehe. Lepiej czytać oryginały.

@billy0o: Chyba chodzi o to, że przejmujesz przez Wifi i masz dostęp do całego systemu operacyjnego (z poziomu jak jądro)

@sekurak: Ahh już mam. Linkują jak Wy. Do strony w której trzeba znaleźć link.
Bezpośrednio tutaj:
https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf

@sekurak: Wybaczcie taką niezamierzoną krytykę w poprzednim wpisie. Zawsze trochę się denerwuję gdy pojawiają się nowe podatności.

Przeglądaliśmy z testerami w biurze i szczęki nam opadły. Świetna robota!

Co się stanie po odpaleniu procesu odparowania? Autor nie sprawdzał – koszt urządzenia to sporo ponad 1000 PLN…
To co jest pokazane w artykule to tylko że warstwa protokołu BLE przyjęła poprawnie zapis 2 bajtów do 2 bajtowej charakterystyki. Według specyfikacji nie ma opcji żeby stack w tym urządzeniu odrzucił zapis jeżeli są wymagane uprawnienia. Inaczej urządzenie nie przeszłoby certyfikacji w Bluetooth SIG. Sama walidacja odbywa się dalej (być może w momencie odpalenia) i jej niepowodzenie nie musi oznaczać zmiany wartości przy odczycie. Także niekoniecznie coś jest na rzeczy. pokaż całość

@sekurak: "w drugiej wersji dodany security, teraz badamy rynek"

ok, kto stworzy napis w wykresie ruchu DDoSem a'la https://github.com/IonicaBizau/github-contributions

@asdasdce2w mozna by wykorzystac jakp covert channel ( ͡º ͜ʖ͡º)

@sekurak: Jeszcze tego brakowało ( ͡° ͜ʖ ͡°)
Nie ma to jak cała sieć w jednym urządzeniu XD

@sekurak: @majsterV2: Everything is hackable if you are brave enough ( ͡° ͜ʖ ͡°)

@sekurak: why not both?
parallel programming :D

@sekurak: co to za backdoor?

@sekurak: @koostosh: ale bym podawał te podatności (✌ ﾟ ∀ ﾟ)☞

@sekurak: nie ma za co

@sekurak: leniwy jestem. jest jakaś gotowa maszyna wirtualna z tym softem?

@sekurak: wolaj xD

@sekurak: Nie ma to jak szybkie dobre bounty ( ͡° ͜ʖ ͡°)

@sekurak: Przy takim temacie, nie moze zabraknac klasyka ^^

źródło: niebezpiecznik.pl

@sekurak: Jaka rozdzielczość tego cuda techniki detektywistycznej? ( ͡° ͜ʖ ͡°)

@RadiOBagdaD 360p

@Bomboniusz1986:
1. Alphabay miał wszystkie logi zapewne
2. Malwaretech współuczestniczył w tworzeniu

1.Logi, często, gęsto nie wystarczają, zależy jak obrotny jesteś( ͡° ͜ʖ ͡°)
2.Nie wykluczone, po drugiej stronie też nie są głupi ludzie, a prędzej czy później gdzieś możesz popełnić głupi błąd( ͡° ͜ʖ ͡°)

Proszę nie robić przykładów kodu podatnego na ataki w PHP, psuje to wizerunek tego języka ( ͡° ͜ʖ ͡°)

@sekurak php. A kyż :P

@sekurak: composerem przez sendmaila? ( ͡° ͜ʖ ͡°)

@sekurak:

źródło: pbs.twimg.com

@sekurak co ten Bill to ja nie wiem ( ͡º ͜ʖ͡º)

@sekurak: Myślałem że chociaż trzeba było bawić się w jakiś url encoding czy inne kombinowanie, a tu taki zwyczajny oczywisty XSS. GG

@sekurak: podziękował

@sekurak: to prawie jak przenoszenie drogą kropelkową ( ͡° ͜ʖ ͡°)

@mandrake13: nie ma nic za darmo ( ͡€ ͜ʖ ͡€)

źródło: punin_ukraina.jpg

@sekurak: smiechnalbym ale w europie kiedys moga to wlepic wszystkim z powodu terroryzmu

@sekurak: Włamywałbym się ( ͡° ͜ʖ ͡°)

@sekurak: w sobotę rano już to widziałem ale nie miałem jak się zatrzymać by zrobić fotkę

@tyu38: linuxiarze chcieli się dowartościować?

pokaż spoiler uzywam windowsa


@AVAW nie rozumiem przywiązania w tych czasach do vim, dla mnie ten program to syf, trzeba się go dobrze nauczyć by korzystać na poziomie dobrego edytora tekstu, ale ludzie nadal będą uważać za dobre... Tak samo MC. Co z tego że możesz szybko podłączyć się po SSH do serwera używając jakiegokolwiek klienta i korzystać i edytować pliki naturalnie

pokaż spoiler Korzystam z Windowsa i Linuxa na codzień.
pokaż całość

@paczczczacz: A tam nie chciało - są znaki specjale? Są. Duże litery? Też. Cyfry? Jeszcze jak. Nie za długie więc damy 4/5 ( ͡° ͜ʖ ͡°)

@sekurak: Dziękujemy za dokładną analizę :) Jesteśmy na etapie wprowadzania dość dużych zmian w tym zakresie. Mogę na razie tylko ujawnić, że wykonaliśmy test i w nowej wersji mechanizmu pierwsze hasło ma status "Umiarkowany", ale nie może być zaakceptowane ze względu na użycie słownikowego słowa.

@sekurak: Szkoda, że film urywa się przed zakończeniem akcji. Udało im się?

@carlo497 też fajnie. U nas ludzie jednego dnia tworzyli w Wordzie pliki po 50 stron, a następnego dnia pliku po prostu nie było.

@promil: Tak w temacie narzekania. Był sobie plik xslx ważący 300KB. Ktoś dokonał paru zmian. Plik zajmuje 38 MB i nie przejdzie przez maila. Eksportujesz do Libre Office i plik zajmuje 60 KB. Eksport do Excela i znowu 38 MB ( ͡° ͜ʖ ͡°)

@sekurak można jeszcze dołączyć to

@sekurak: dzielenie się wiedzą zawsze szanowane

@sekurak widziałem już w gniazdku ściennym, listwie a nawet drukarce ze skanerem. Tak, przechwytywalo dokumenty i siuuup na ustalony email

@sekurak: to Łódź Bałuty, nie wprowadzaj w błąd

@magucio: Racja, w tle hala Bałuckiego

@agnad wczoraj dodałem

http://www.wykop.pl/link/3795865

@wielad: no a kto jest odpowiedzialny za politykę imigracyjną? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@3edcvfr4: To proste: Jarosław Kaczyński

@sekurak:
musicie się bardziej postarać jeśli chodzi o """żarty""".

W nowych wersjach Vim-a, zaraz po uruchomieniu pokazuje się ekran z instrukcjami jak z niego wyjść.

@xan-kreigor: mało kto - zwłaszcza niedoświadczony - odpala vi bez pliku, raczej wstukują komendy z tutoriali. A z plikiem nic Ci się nie podpowiada.

@sekurak I tak wiekszosc co sie podnieca tymi 100 mln samo by sprzedalo te btc jakby kurs skoczyl do 100$

@sekurak w zasadzie to skąd się wzięło logo Sekuraka?