Jednemu z naszych czytelników wyskoczył taki oto „exception” z loginem i hasłem do czyjegoś konta BTC. Co więcej… logowanie się udało! (*)

https://sekurak.pl/jednemu-z-naszych-czytelnikow-wyskoczyl-taki-oto-exception-z-loginem-i-haslem-do-czyjegos-konta-btc-co-wiecej-logowanie-sie-udalo/

#sekurak #bezpieczenstwo #btc #bitcoin #fraud pokaż całość

źródło: btc-fraud.png

Wyrobił sobie tablicę rejestracyjną NULL. I wiecie co? Dostał mandaty za złe parkowanie: za wszystkie inne samochody, z którymi system nie wiedział co zrobić :P

https://sekurak.pl/wyrobil-sobie-tablice-rejestracyjna-null-i-wiecie-co-dostal-mandaty-za-wszystkie-inne-samochody-z-ktorymi-system-nie-wiedzial-co-zrobic-p/

#sekurak #usa #motoryzacja #ciekawostki #bezpieczenstwo #hacking pokaż całość

źródło: Zrzut ekranu 2019-08-14 o 12.28.09.png

Niespodzianka. Część antywirusów (niewspierających SHA-2) traktuje ostatnie krytyczne łaty Microsoftu jako „wirusy”:

https://sekurak.pl/czesc-antywirusow-niewspierajacych-sha-2-traktuje-ostatnie-oficjalne-laty-microsoftu-na-krytyczne-podatnosci-jako-wirusy/

#sekurak #antywirus #microsoft #windows #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2019-08-14 o 09.27.21.png

W Microsofcie pożar. Czekali z łatką do ostatniej sekundy a i tak nie wiadomo czy ona działa. Zobaczcie ~20 letnią podatność we wszystkich Windowsach (privilege escalation do SYSTEM - od XP do Win 10):

https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/

#windows #sekurak #bezpieczenstwo #exploit pokaż całość

źródło: Zrzut ekranu 2019-08-13 o 20.33.58.png

Obczajcie to znalezisko (╭☞σ ͜ʖσ)╭☞ https://www.wykop.pl/link/5084029/zglosil-blad-ktory-zostal-odrzucony-opublikowal-wiec-exploit/ Jeszcze nigdy nie widziałem, żeby profil zweryfikowany prowadził z kimś dyskusję w tak arogancki i chamski sposób (ʘ_ʘ) Nie wiem jak wygląda zawartość merytoryczna tego portalu, bo się na tym nie znam, ale jestem pewny, że jego właściciele powinni zatrudnić kogoś bardziej ogarniętego do prowadzenia social mediów, bo w tej chwili, agresywny janusz, który się tym zajmuje, nie jest raczej mistrzem marketingu ¯\_(ツ)_/¯

#wykop #bekazpodludzi #zalesie #sekurak #marketing #patologiazewsi pokaż całość

źródło: Clipboard01.jpg

Rozbił w drobny pył kilkanaście serwerów VPN Twittera. Ominięte dwuczynnikowe uwierzytelnienie, hasła w plaintext i dostęp na root:

https://sekurak.pl/rozbil-w-drobny-pyl-kilkanascie-serwerow-vpn-twittera-ominiete-dwuczynnikowe-uwierzytelnienie-hasla-w-plaintext-i-dostep-na-root/

#sekurak #vpn #bezpieczenstwo #siecikomputerowe #hacking pokaż całość

źródło: Zrzut ekranu 2019-08-10 o 21.03.47.png

Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

https://sekurak.pl/grozna-podatnosc-w-kliencie-steam-zglosil-blad-ktory-zostal-odrzucony-opublikowal-wiec-exploit/

#sekurak #steam #gry #bezpieczenstwo #hacking pokaż całość

źródło: steam-zero-day-POC-marked-up.png

Ta miła pani rozsyła swoje CV, następnie "szyfruje" Twoje pliki samymi zerami i żąda okupu:

https://sekurak.pl/ta-mila-pani-rozsyla-swoje-cv-nastepnie-szyfruje-twoje-pliki-samymi-zerami-i-zada-okupu/

#ransomware #bezpieczenstwo #sekurak #hacking #praca #oszukujo pokaż całość

źródło: Zrzut ekranu 2019-08-3 o 08.36.57.png

Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do ofiary (iMessage).

Google publikuje PoC exploita:

https://sekurak.pl/jak-ukrasc-pliki-z-iphone-to-proste-wystarczy-wyslac-odpowiedni-sms-do-ofiary-imessage/

#sekurak #iphone #exploit #hacking #apple pokaż całość

źródło: Zrzut ekranu 2019-07-30 o 19.54.43.png

Ciekawostka. Pokazał jak zrobić zipa/gzipa, który nieskończoną liczbę razy zawiera samego siebie. Nie próbujcie rozpakowywać tego do oporu ;-)

https://sekurak.pl/nieskonczonosc-istnieje-pokazal-jak-zrobic-zipa-ktory-zawiera-samego-siebie/

#sekurak #technologia #informatyka pokaż całość

źródło: Zrzut ekranu 2019-07-26 o 10.56.22.png

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

https://sekurak.pl/bomba-logiczna-w-excelu-specjalnie-wprowadzal-bledy-zeby-zarabiac-na-latkach/

#sekurak #programowanie #biznes #bezpieczenstwo pokaż całość

źródło: exc.png

Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

W Microsofcie jak zwykle prywatność prima sort :P

https://sekurak.pl/przegladarka-edge-wysyla-do-microsoftu-adresy-stron-ktore-odwiedzasz-jest-to-powiazane-z-twoim-windowsowym-sid/

#windows #edge #prywatnosc #sekurak pokaż całość

źródło: Zrzut ekranu 2019-07-22 o 13.21.19.png

Zhackowali dostawcę rosyjskiego FSB. Wyciekło 7 TB danych, w tym np. pewne szczegóły dotyczące deanonimizacji Tora:

https://sekurak.pl/zhackowali-dostawce-rosyjskiego-fsb-wycieklo-7-tb-danych-w-tym-np-pewne-szczegoly-dotyczace-deanonimizacji-tora/

#sekurak #rosja #bezpieczenstwo #hacking #wyciek pokaż całość

źródło: fs.png

Zerknijcie na nasz 10-częściowy mega poradnik o bezpieczeństwie WiFi. WPA2 / WPA2 Enterprise / WPS / Sieci otwarte. Narzędzia, podsłuch, zabezpieczanie:

https://sekurak.pl/tag/wi-fi/

(taka przypominajka)

#sekurak #wifi #hacking #bezpieczenstwo #siecikomputerowe pokaż całość

źródło: wifi-gfx.png

Deszyfrują ruch HTTPS na poziomie całego kraju! Narodowy certyfikat root CA w akcji (Kazachstan).
Albo zainstalujesz w swoim komputerze rządowy certyfikat albo stracisz dostęp do netu:

https://sekurak.pl/deszyfruja-ruch-https-na-poziomie-calego-kraju-narodowy-certyfikat-root-ca-w-akcji-kazachstan/

#sekurak #prywatnosc #bezpieczenstwo #technologia pokaż całość

źródło: Zrzut ekranu 2019-07-19 o 00.11.54.png

Używacie VPNa? Nadchodzi huragan. Na początek pełne przejęcie Palo Alto GlobalProtect – SSL VPN.

"Testowo" przejęli serwer VPN Ubera:

https://sekurak.pl/uzywacie-vpna-nadchodzi-huragan-na-poczatek-pelne-przejecie-palo-alto-globalprotect-ssl-vpn/

#sekurak #vpn #bezpieczenstwo #hacking pokaż całość

źródło: Zrzut ekranu 2019-07-17 o 16.34.05.png

Koleżka przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze.

https://sekurak.pl/przeskanowal-nmapem-mieszkanie-wynajete-na-airbnb-znalazl-siebie-w-ukrytej-kamerze/

#ciekawostki #technologia #sekurak pokaż całość

źródło: airbnb.jpg

Kamyk "warty" 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł podatność w panelu administracyjnym.

https://sekurak.pl/kamyk-warty-40-000-pln-uszkodzil-mu-szybe-w-tesli-dzieki-temu-znalazl-podatnosc-w-panelu-administracyjnym/

#sekurak #tesla #motoryzacja #bezpieczenstwo #hacking #bugbounty pokaż całość

źródło: 20190713_234612-1600x778.jpg

Jak sprawdzić które informacje wysyła o nas przeglądarka? [browserleaks.com]

https://sekurak.pl/jak-sprawdzic-ktore-informacje-wysyla-o-nas-przegladarka/

#sekurak #bezpieczenstwo #hacking #hack #przegladarki #prywatnosc pokaż całość

źródło: IP.png

Koledzy z Dragon Sector zdobyli 2. miejsce (+ $30 000) w chińskich zawodach z hackowania. Zaproszone były tylko najlepsze teamy na świecie :-)

https://sekurak.pl/polacy-z-dragon-sector-otrzymali-100-000-pln-za-2-miejsce-w-zamknietych-chinskich-zawodach-ctf/

#sekurak #bezpieczenstwo #polska #hacking pokaż całość

źródło: ds-podium.jpg

W sumie prosta metoda na przejęcie dowolnego konta na Instagramie. Koleżka za zgłoszenie tego buga dostał $30 000:

https://sekurak.pl/mogl-przejac-dowolne-konto-na-instagramie-wybral-jasna-droge-i-zgarnal-100-000-pln/

#sekurak #bezpieczenstwo #webdev #instagram pokaż całość

źródło: Instagram logo.jpg

Wyciekło 100 milionów unikalnych e-maili. Dodatkowo w mamy tam telefony, adresy, hasła.

Prędkość łamania haseł to... zaraz, zaraz - one są w plaintext! [baza z serwisu evite]

https://sekurak.pl/wycieklo-100-milionow-unikalnych-e-maili-do-tego-telefony-adresy-hasla-w-plaintext/

#sekurak #wyciek #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2019-07-14 o 21.23.57.png

Swastyki były wszędzie… była też sieć WiFi, która zdradziła sprawców:

https://sekurak.pl/swastyki-byly-wszedzie-byla-tez-siec-wifi-ktora-zdradzila-sprawcow/

#fail #przestepczosc #sekurak #szkola #ciekawostki pokaż całość

źródło: Zrzut ekranu 2019-07-14 o 14.14.06.png

.(?:.=.*))) zabiło całe Cloudflare. Przerywamy spotkanie! Wszystkie ręce do konsol!

https://sekurak.pl/zabilo-cale-cloudflare-przerywamy-spotkanie-wszystkie-rece-do-konsol/

#sekurak #programowanie #bezpieczenstwo #wyrazeniaregularne pokaż całość

źródło: cpu-goes-boom.png

Były pracownik Tesli oskarżony o wykradzenie kodu źródłowego Autopilota. Pracuje teraz w chińskim startupie XPeng…

R&D china style czy przypadek?

https://sekurak.pl/byly-pracownik-tesli-oskarzony-o-wykradzenie-kodu-zrodlowego-autopilota-pracuje-teraz-w-chinskim-startupie-xpeng/

#sekurak #bezpieczenstwo #tesla #chiny pokaż całość

źródło: Zrzut ekranu 2019-07-12 o 13.51.11.png

Ciekawe urządzenie do „hackowania” tachografu skonfiskowała łódzka policja. Kierowca jechał, ale odpoczywał…
https://sekurak.pl/ciekawe-urzadzenie-do-hackowania-tachografu-skonfiskowala-lodzka-policja-kierowca-jechal-ale-odpoczywal/

#sekurak #policja #bezpieczenstwo #hacking pokaż całość

źródło: hack-auto.jpg

Netia naruszyła art. 172 prawa telekomunikacyjnego - spamowała ludzi niezamówionymi telefonami.

Zobaczcie też co mówi konkretny art. prawa telekomunikacyjnego, na który możecie się powołać przy spam telefonach.

https://sekurak.pl/decyzja-uokik-netia-naruszyla-art-172-prawa-telekomunikacyjnego-spamowala-ludzi-niezamowionymi-telefonami/

#sekurak #spam #prywatnosc #marketing pokaż całość

źródło: d2d66714-uk.png

Ta zgoda chyba jest tak średnio dobrowolna :P

#rodo #sekurak #smieszneobrazki #ciekawostki

źródło: zgoda111.jpg

Zip Atomowa Bomba. Niewinny plik zip rozpakowuje się do 4.5 petabajta:

https://sekurak.pl/zip-atomowa-bomba-niewinny-plik-zip-rozpakowuje-sie-do-4-5-petabajta/
#sekurak #zip #programowanie

źródło: Zrzut ekranu 2019-07-04 o 11.16.03.png

Pierwszy (?) na świecie sprzętowy keyloger zbudowany przez Sowietów (wczesne lata 80-te):

https://sekurak.pl/pierwszy-na-swiecie-sprzetowy-keyloger-zbudowany-przez-sowietow-wczesne-lata-80-te/

#sekurak #rosja #keylogger #maszynadopisania pokaż całość

źródło: latch.png

Windowsowy armageddon za 5...4...3 (~milion Windowsów dostępnych w Internecie jest podatnych na wykonanie dowolnego kodu jako SYSTEM via RDP. Bez uwierzytelnienia):

https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/

#windows #windows7 #windowsxp #hacking #sekurak #podatnosci pokaż całość

źródło: win-logo.jpg

Szyfrujesz ZIP-y? Można do 15 godzin odzyskać każde hasło do 15 znaków (przy pewnych założeniach):

https://sekurak.pl/szyfrujesz-zip-y-mozna-do-15-godzin-odzyskac-kazde-haslo-do-15-znakow-przy-pewnych-zalozeniach/
#sekurak #hacking #gpu #zip #lamanie #hasla pokaż całość

źródło: D6yVQYVXkAEcQsr.png

Podatność w Whatsapp - można zwykłą rozmową zainstalować spyware na telefonie ofiary. Łatajcie ASAP.
Uzbrojona podatność 0-day była sprzedawana przez izraelską firmę NSO Group i wykorzystana w boju:

https://sekurak.pl/podatnosc-w-whatsapp-mozna-zwykla-rozmowa-zainstalowac-spyware-na-telefonie-ofiary/

#hacking #whatsapp #sekurak #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2019-05-14 o 13.43.38.png

Bombardowanie jako natychmiastowy odwet za próbę hackowania? To nie rozważania a rzeczywistość (Izrael zbombardował cyber HQ Hamasu)

https://sekurak.pl/hamas-zaczal-hackowac-cele-w-izraelu-siedziba-hackerow-zbombardowana-przez-lotnictwo/

#sekurak #izrael #hacking pokaż całość

źródło: idf-bombing.jpg

Francja wysłała via @europol.europa.eu żądanie natychmiastowego usunięcia m.in. 550 „linków z treścią terrorystyczną”. Okazało się, że to całkiem normalne treści – w tym materiały tworzone przez rząd USA:

https://sekurak.pl/francja-wyslala-via-europol-europa-eu-zadanie-natychmiastowego-usuniecia-m-in-550-linkow-z-trescia-terrorystyczna-okazalo-sie-ze-to-calkiem-normalne-tresci-w-tym-materialy-tworzone-przez-rza/

#terreg #acta2 #sekurak #terroryzm pokaż całość

źródło: Zrzut ekranu 2019-04-12 o 13.10.07.png

SQL injection bez uwierzytelnienia w Magento. Można pobrać całą bazę, a exploit jest banalnie prosty. Core problemu istniał w liniach 1.x oraz 2.x

https://sekurak.pl/sql-injection-bez-uwierzytelnienia-w-magento-mozna-pobrac-cala-baze-danych/

#sekurak #webdev #ecommerce #programowanie #security #hacking pokaż całość

źródło: Zrzut ekranu 2019-03-29 o 10.02.05.png

Mają rozmach. Rosyjski wywiad złapany w Czechach. Mieli dwie podstawione firmy IT, które służyły do "hackowania odpowiednich celów":

https://sekurak.pl/rosyjski-wywiad-zlapany-w-czechach-mieli-dwie-podstawione-firmy-it-ktore-sluzyly-do-hackowania-odpowiednich-celow/

#sekurak #wywiad #hacking pokaż całość

źródło: rus-flaga.png

Ruby on Rails - możliwość odczytywania plików z serwera (CVE-2019-5418) oraz DoS. Łatajcie:

https://sekurak.pl/ruby-on-rails-mozliwosc-odczytywania-plikow-z-serwera-cve-2019-5418-oraz-dos-latajcie/

#sekurak #programowanie #webdev #rubyonrails pokaż całość

źródło: Zrzut ekranu 2019-03-16 o 10.04.48.png

Otrzymał ~70 000 PLN za podatność w kliencie Steam. Można dostać się na komputer gracza jeśli odwiedzi on "zwykłą" stronę:

https://sekurak.pl/otrzymal-70-000-pln-za-podatnosc-w-kliencie-steam-mozna-dostac-sie-na-komputer-gracza-jesli-odwiedzi-on-zwykla-strone/

#sekurak #steam #gry #hacking pokaż całość

źródło: Zrzut ekranu 2019-03-16 o 10.31.18.png

Odzyskiwanie klucza szyfrującego do Bitlockera (TPM 1.2 / 2.0) - potrzebna lutownica, kable i parę drobiazgów.
(pełne odszyfrowanie dysku krok po kroku):

https://sekurak.pl/odzyskiwanie-klucza-szyfrujacego-do-bitlockera-tpm-1-2-2-0-potrzebna-lutownica-kable-i-pare-drobiazgow/

#sekurak #technologia #microsoft #windows10 #fde #bitlocker pokaż całość

źródło: tpm_soldered_flylead.jpg

send.firefox.com - bezpłatna usługa pozwalająca na łatwe dzielenie plików (szyfrowanie end2end, prywatność). Działa w każdej przeglądarce:

https://sekurak.pl/send-firefox-com-bezplatna-usluga-pozwalajaca-na-latwe-dzielenie-plikow-szyfrowanie-end2end-prywatnosc/

#sekurak #firefox #prywatnosc pokaż całość

źródło: Firefox-Send-Blog-Post-TWO-1.png

Wyciekła baza chińskich kobiet. Dziesiątki parametrów. W tym tajemniczy bool: BreedReady

https://sekurak.pl/wyciekla-baza-chinskich-kobiet-dziesiatki-parametrow-w-tym-tajemniczy-bool-breedready/

#sekurak #kobiety #chiny #wyciek #baza pokaż całość

źródło: bready.jpg

Microsoft zaszalał - udostępnił windowsowy kalkulator na opensource-owej licencji MIT. Jest już repo na GitHub:

https://sekurak.pl/microsoft-zaszalal-udostepnil-windowsowy-kalkulator-na-opensource-owej-licencji-mit/

#microsoft #windows #opensource #sekurak pokaż całość

źródło: CalculatorScreenshot.png

Podstawy protokołu HTTP - poradnik w kontekście ITsecurity: https://sekurak.pl/podstawy-protokolu-http-poradnik/
#sekurak #webdev #hacking #security

źródło: http-podstawy2-1000x649.png

phar:// to zło w PHP, które czai się już 10 lat. Pierwsze exploity...

https://sekurak.pl/phar-zlo-w-php-ktore-czai-sie-juz-10-lat-pierwsze-exploity/
#sekurak #webdev #programowanie #security #bezpieczenstwo pokaż całość

źródło: ssrf-phar.png

W Rosji się nie patyczkują – 14 lat więzienia dla jednego z pracowników Kasperskiego. 22 lata odsiadki dla wiceszefa jednostki FSB zajmującej się m.in. cybersec. Zdrada narodowa: https://sekurak.pl/w-rosji-sie-nie-patyczkuja-14-lat-wiezienia-dla-jednego-z-pracownikow-kasperskiego/

#sekurak #rosja #cybersecurity pokaż całość

źródło: kasp-akcja.jpg

19 letnia podatność w WinRar - rozpakowujesz archiwum i masz zainfekowany komputer:

https://sekurak.pl/19-letnia-podatnosc-w-winrar-rozpakowujesz-archiwum-i-masz-zainfekowany-komputer/
#sekurak #bezpieczenstwo #hacking

źródło: Zrzut ekranu 2019-02-20 o 19.58.49.png

Może to zainteresuje programistów: nieuwierzytelnione wykonanie kodu w Jenkins (dostęp na system operacyjny). Jeden request HTTP i game over:

https://sekurak.pl/nieuwierzytelnione-wykonanie-kodu-w-jenkins-dostep-na-system-operacyjny/
#sekurak #programowanie #security pokaż całość

źródło: Zrzut ekranu 2019-02-20 o 10.39.37.png