-
Wydrukował w 3D głowę, udało się odblokować 4 różne androidowe telefony. Co z iPhone?
https://sekurak.pl/wydrukowal-w-3d-glowe-udalo-sie-odblokowac-4-rozne-androidowe-telefony-co-z-iphone/
#sekurak #android #iphone
źródło: glowa3d.jpg
-
Jak z Internetu wstrzyknąć dowolną sekwencję znaków na klawiaturze Logitecha? Błąd w ich sofcie, 0-day:
https://sekurak.pl/windows-krytyczny-blad-w-obsludze-dns-mozna-zdalnie-otrzymac-uprawnienia-system/
#sekurak # pokaż całość -
Paryż płonie! Dezinformacja czy dezinformacja podwójna?
https://sekurak.pl/paryz-plonie-dezinformacja-czy-dezinformacja-podwojna/
#sekurak #francja #dezinformacja
źródło: parusb.png
-
![]()
Przechwytywanie haseł na podstawie pozostałości termicznych na klawiaturze (zgadnijcie do ilu sekund utrzymuje się podwyższona temp. klawiszy):
https://sekurak.pl/przechwytywanie-hasel-na-podstawie-pozostalosci-termicznych-na-klawiaturze/
# pokaż całość-
![]()
@sekurak: chyba mocno bylo grane w jakas strzelanke na zalaczonym zdjeciu, bo az klawisze gorace (╭☞σ ͜ʖσ)╭☞
-
![]()
Przechwytywanie haseł na podstawie pozostałości termicznych na klawiaturze (zgadnijcie do ilu sekund utrzymuje się podwyższona temp. klawiszy):
@sekurak: tak, wiadomo że wklepanie hasła to jedyna czynność którą wykonuje się za pomocą klawiatury, korzystając z komputera ( ͡° ͜ʖ ͡°)
-
-
![]()
66 milionów rekordów danych z LinkedIN było w niezabezpieczonych bazach MongoDB:
https://sekurak.pl/66-milionow-rekordow-danych-z-linkedin-bylo-w-niezabezpieczonych-bazach-mongodb/
#sekurak![]()
źródło: mongo.jpg
-
![]()
Miliard uśmiechów zabiło serwis Google:
https://sekurak.pl/miliard-usmiechow-zabilo-serwis-google/
Ekhm, no więc jak zabezpieczacie swoje importy XML-i?
#sekurak #webdev #programowanie #security -
![]()
Wiercenie, przecinanie, podsłuchiwanie, wstrzykiwanie, modyfikowanie - w teście bezpieczeństwa 26 bankomatów:
pokaż całość -
![]()
Słuchawki… z oprogramowaniem umożliwiającym podsłuchiwanie Waszej komunikacji https. Backdoor roku!
https://sekurak.pl/sluchawki-z-oprogramowaniem-umozliwiajacym-podsluchiwanie-waszej-komunikacji-https/
#sekurak # pokaż całość -
![]()
Hej programerzy, obadajcie ten pakiet dostępny w NPM (2 000 000 pobrań tygodniowo). Był zabackdoorowany przez jakieś 2.5 miesiąca. Właśnie ktoś namierzył syfa: https://sekurak.pl/npm-zbackdoorowano-pakiet-majacy-2-000-000-pobran-tygodniowo/
#sekurak # pokaż całość -
![]()
Stracił dostęp do chipa wszczepionego w swoją dłoń. Po roku znalazł sposób na odzyskanie kontroli.
https://sekurak.pl/stracil-dostep-do-chipa-wszczepionego-w-swoja-dlon-po-roku-znalazl-sposob-na-odzyskanie-kontroli/
# pokaż całość![]()
źródło: chip1.png
-
![]()
Sekurak Black Friday: dziesiątki klarownie opisanych i zilustrowanych podatności, materiał w pdf/mobi/epub. Za darmo, dla wszystkich w formie sekurak zinów :-)
pokaż całość -
![]()
Czarny piątek, Chińczycy demolują wszystko. Przejęcie w pełni załatanego iPhone X, wyskoczenie z VMWare, ataki na MS Office, Chrome. Wypłacili $1 000 000 za pokazane exploity:
pokaż całość![]()
źródło: wynikipwn.png
-
![]()
Uwaga na te gry w Google Play, ponad 500 000 osób pobrało malware. Bonus: appki są oflagowane jako 'Verified by Play Protect' :P
https://sekurak.pl/uwaga-na-te-gry-w-google-play-ponad-500-000-osob-pobralo-malware/
#sekurak # pokaż całość![]()
źródło: pprotect.png
-
![]()
Tymczasowe hasło do bankowości, kody 2FA, kody resetu hasła do różnych usług - wszystko było w publicznej bazie (26 milionów SMS-ów dostępnych dla każdego). A wszystko u jednej z firm telco w USA:
pokaż całość![]()
źródło: voxox-pic.png
-
![]()
„Prywatności nie dołączono” – projekt Mozilli oceniający urządzenia IoT pod względem szpiegowania użytkowników / bezpieczeństwa:
pokaż całość -
![]()
Wordpress: plugin zgodności z RODO/GDPR z krytyczną podatnością. Można przejmować serwisy:
https://sekurak.pl/wordpress-plugin-do-zgodnosci-z-gdpr-rodo-z-krytyczna-podatnoscia-mozna-przejmowac-serwisy/
#sekurak pokaż całość -
![]()
Można było pobrać wszystkie klucze, wszystkich gier ze Steam. PoC: pobrał 36 000 kluczy aktywacyjnych do Portal 2: https://sekurak.pl/mozna-bylo-pobrac-wszystkie-klucze-wszystkich-gier-z-calego-steam/
#sekurak #gry #security #hacking -
![]()
0day na VirtualBox - można wyskoczyć do głównego OS:
https://sekurak.pl/wyskoczenie-z-virtualbox-do-glownej-maszyny-zdenerwowal-sie-i-opublikowal-0-day/
#sekurak #technologia #linux #siecikomputerowe -
![]()
NSA zadzwoniło do niego po północy i poprosiło o kod źródłowy. W nagrodę dostał… kubek.
https://sekurak.pl/nsa-zadzwonilo-do-niego-po-polnocy-i-poprosilo-o-kod-zrodlowy-w-nagrode-dostal-kubek/
#sekurak #ciekawostki #security![]()
źródło: soft_123.jpeg
-
![]()
Ping of Doom – można pakietem ICMP wykonać kod w systemach Apple: iPhone / OS X
https://sekurak.pl/ping-of-doom-mozna-pakietem-icmp-wykonac-kod-w-systemach-apple-iphone-os-x/
#iphone #apple # pokaż całość -
![]()
100 000 PLN za buga w Facbooku. Można było w banalny sposób przejąć konto admina na dowolnym koncie firmowym:
pokaż całość -
![]()
Dostałeś swoje (prawdziwe) hasło w mailu z żądaniem okupu? To scam!
https://sekurak.pl/dostales-swoje-prawdziwe-haslo-w-mailu-z-zadaniem-okupu-to-scam/
#sekurak #okup #phishing # pokaż całość-
![]()
@ranunculus: też dziś dostałem na Interii, co ciekawe nie bylo linków tylko jakiś login żeby zapłacić 900us przez bitcoins
Podpisał sia jako haker.
-
-
![]()
W USA będzie można łamać DRM i inne zabezpieczenia – w celu naprawy / supportu swojego sprzętu
https://sekurak.pl/w-usa-bedzie-mozna-lamac-drm-i-inne-zabezpieczenia-w-celu-naprawy-supportu-swojego-sprzetu/
#sekurak # pokaż całość![]()
źródło: ele.jpeg
-
![]()
@withoutSmallGarden: mało kto podczas naprawy grzebie w firmware Apple, raczej nie oni stracą na tych zmianach.
-
![]()
Jak zacząć naukę bezpieczeństwa IT? Setki stron materiałów od sekuraka:
https://sekurak.pl/jak-zaczac-nauke-bezpieczenstwa-it/
#sekurak #bezpieczenstwo #hacking #security-
![]()
@sekurak: u mnie nie działa, router xiaomi (xiaomi lepsze (✌ ゚ ∀ ゚)☞). Poza tym korzystam z innej puli adresów w sieci lokalnej.
-
-
![]()
W 5 minut wykradł całą bazę serwisu randkowego (TLDR: bezpieczeństwo appek mobilnych nie istnienie ;)
https://sekurak.pl/w-5-minut-wykradl-cala-baze-serwisu-randkowego/
#sekurak #android #randki # pokaż całość![]()
źródło: baza.png
-
![]()
Zhackował maszynę do napojów. Nieskończona liczba kredytów:
https://sekurak.pl/zhackowal-maszyne-do-napojow-nieskonczona-liczba-kredytow/
#sekurak #napoje #hacking -
![]()
Jeden myje okna, drugi ściera kurze, trzeci wielką miotłą przestawia firewalle na 100k+ mikrotikach:
https://sekurak.pl/przestawil-firewalle-na-100-000-mikrotikach-obcych-ludzi-w-dobrej-wierze/
#sekurak # pokaż całość-
![]()
@sekurak: bardzo insidowy wpis, z którego niczego się nie dowiedziałem. Trzeba klikać odnośniki i czytać.
-
-
![]()
Jak się chronić przed atakami socjotechnicznymi? Poradnik od Sekuraka: https://sekurak.pl/podstawy-obrony-przed-atakami-socjotechnicznymi/
#sekurak #bezpieczenstwo #socjotechnika #hacking #security![]()
źródło: audytsocjo.jpg
-
![]()
Facebook przyłapany na blokowaniu informacji o zhackowaniu Facebooka:
https://sekurak.pl/facebook-przylapany-na-blokowaniu-informacji-o-zhackowaniu-facebooka/
#sekurak #facebook #cenzura # pokaż całość![]()
źródło: blokowanie.jpg
-
-
![]()
Nowy sposób ataku na WPA(2) – nie jest potrzebne przechwytywanie hasha od klienta
https://sekurak.pl/nowy-sposob-ataku-na-wpa2-nie-potrzebne-przechwytywanie-hasha-od-klienta/
#sekurak #wifi # pokaż całość![]()
źródło: wifi-st.jpeg
-
![]()
Kuriozalna podatność w Symfony, można nagłówkiem HTTP nadpisać prawdziwy URL:
https://sekurak.pl/kuriozalna-podatnosc-w-symphony-mozna-naglowkiem-http-nadpisac-prawdziwy-url/
#sekurak # pokaż całość-
![]()
@dokad_idziesz: to masz tutaj opisane: "HTTP request header allows a user to access one URL but have Symfony return a different one which can bypass restrictions on higher level caches and web servers."
Czyli powinno iść np. coś takiego: na apache masz ograniczenie do katalogu /tajne tylko do lokalnych IPów. Ale robisz request do apache (i dalej pokaż całość -
![]()
@dokad_idziesz: tutaj jeszcze masz konkretny case wykorzystujący ten temat: https://hackerone.com/reports/59665
(to było 2 lata temu, ale dopiero teraz Syfony jakoś przemyślało sprawę że może to rzeczywiście jest issue security :P)
-
-
![]()
To lepsze od TV. Interaktywny filmik z niezabezpieczonymi urządzeniami w Internecie. Ech, czego tam nie ma...:
https://sekurak.pl/niezabezpieczone-urzadzenia-przemyslowe-routery-wifi-kamery-film-od-shodana/
#sekurak # pokaż całość![]()
źródło: shod.png
-
![]()
Dłuższy tekst o łamaniu haseł z wykorzystaniem nmap NSE:
https://sekurak.pl/lamanie-hasel-z-pomoca-nmap-nse/
#sekurak #bezpieczenstwo #hacking![]()
źródło: image9-1.png
-
![]()
@77LatBedeNiedojrzaly: w sumie zależy dla kogo :) z3s ma swoją niszę, my mamy: techniczną z domieszką czasem lżejszych tematów, nbzp to nie wiem - sami oceńcie, ale na pewno też ma swój target :-)
-
![]()
Wspaniałe plaże, ciepło cały rok, dynamicznie rozwijająca się populacja. W tym kraju można kupić obywatelstwo za 13 BTC :-)
https://sekurak.pl/w-tym-kraju-mozna-kupic-obywatelstwo-za-13-btc/
#sekurak #ciekawostki # pokaż całość -
![]()
Grupa MoneyTaker wykradła prawie $1 000 000 z rosyjskiego banku.
TLDR: zhackowany router w oddziale -> dostęp do sieci LAN -> atak na system zarządzania przelewami -> zlecenie lewych przelewów -> wypłata pieniędzy z bankomatów. Game Over.
pokaż całość![]()
źródło: czacha.jpg
-
![]()
Podejrzani o trucie nowiczokiem namierzeni dzięki automatycznemu rozpoznawaniu twarzy via CCTV.
Oko Saurona czy młot sprawiedliwości?
pokaż całość![]()
źródło: kame222.jpg
-
![]()
@sekurak: to tak jak z wszystkim, jeżeli wykorzystywane jest do właściwych celów( wykrywanie przestępstw, prewencja(odstraszanie włamywaczy, wandali) to jest to bardzo dobra rzecz...tak jak z nożem, możesz dzięki niemu przyszykować jedzenie dla siebie, ale jak nie masz równo pod kopułą to wbiegasz w tłum ...
-
-
![]()
Tato, jak się programuje? Lepiej żebyś nie wiedział...
#sekurak #programowanie![]()
źródło: programowa.jpg
-
![]()
@sekurak: Ja tam lubię prostotę zx spectrum ;)
10 REM Odgadywanie liczb
20 INPUT a: CLS
30 INPUT "Odgadnij numer",b
40 IF b=a THEN PRINT "Dobrze!": STOP
50 IF b<a THEN PRINT "Za nisko, zgadnij ponownie"
60 IF b>a THEN PRINT "Za wysoko, zgadnij ponownie"
70 GO TO 30
-
-
![]()
Lepszego tekstu o bezpieczeństwie .NET w polskim necie nie znajdziecie :-) https://sekurak.pl/bezpieczenstwo-net-praktyczne-porady/
#sekurak #bezpieczenstwo #programowanie![]()
źródło: danex.png
-
![]()
Hej, ktoś używał npm-a w ostatnim czasie? To możecie mieć backdoora - hacknięto popularny pakiet (2 500 000 pobrań tygodniowo), który wykradał credentiale do npm-a (i zapewne próbował infekować kolejne pakiety): pokaż całość
-
![]()
Commodore C64 / ZX Spectrum / inne komputery 8 bitowe dostępne bezpośrednio z przeglądarki:
https://sekurak.pl/commodore-c64-zx-spectrum-inne-komputery-8-bitowe-dostepne-bezposrednio-z-przegladarki/
#sekurak # pokaż całość -
![]()
Jeden interaktywny cheat sheet do wszystkiego (* 55 języków programowania, > 1000 poleceń linuksowych, bazy danych):
https://sekurak.pl/jeden-cheat-sheet-do-wszystkiego/
#sekurak #programowanie![]()
źródło: cheat.png
-
![]()
admin:admin zawsze w cenie – dostęp do 2 milionów linijek kodów źródłowych operatora telco
https://sekurak.pl/adminadmin-zawsze-w-cenie-dostep-do-2-milionow-linijek-kodu-operatora-telco/
#sekurak #wyciek #telco![]()
źródło: gfx-kod.jpg
-
![]()
Konsolowa, tekstowa przeglądarka, w której można nawet oglądać Youtube :-)
https://sekurak.pl/nowoczesna-w-pelni-tekstowa-przegladarka-poznajcie-browsh/
#sekurak #przegladarki #technologia #geek-
![]()
@sekurak: „do tej porty”?
rozwijany jest od wczesnych lat dziewięćdziesiątych i trwa do tej porty(!).
BTW, przydałby się adblocker w niej ( ͡° ͜ʖ ͡°)![]()
źródło: i.imgur.com
-
![]()
@sekurak: Dla ciekawych: Bloker reklam da się włączyć następująco:
1. Uruchomićbrowsh -with-gui
2. W otwartej przeglądarce wcisnąćCtrl+Shift+A
3. Wyszukaćublock origini zainstalować
*. Albo wejść pod ten adres: pokaż całość+: sekurak
-
-
![]()
O nmapie lepszego tekstu w PL internecie nie znajdziecie :-)
https://sekurak.pl/nmap-w-akcji-przykladowy-test-bezpieczenstwa/
#sekurak #nmap #hacking #sieciowcy![]()
źródło: image17.png
-
![]()
@sekurak: Dlaczego netdiscover nie znajduje mi wszystkich hostów w sieci, natomiast pingujący nmap robi to bez problemu?
-
![]()
Kto jeszcze nie zna sekurakowego zina o bezpieczeństwie aplikacji webowych - polecam na wakacje:
https://sekurak.pl/sekurak-offline-4/
#sekurak #webdev #programowanie #security -
![]()
Trwa skomplikowana operacja mózgu. Nagle wyłącza się cały sprzęt IT wspierający procedurę. Atak ransomware w Rosji: https://sekurak.pl/w-trakcie-zlozonej-operacji-mozgu-wysiadl-sprzet-ransomware/
#sekurak #medycyna # pokaż całość![]()
źródło: ransomww.jpg
-
![]()
Ufff, mobilizacja społeczności i właśnie zakończone głosowanie w parlamencie EU, wyrzuciło chore propozycje nowego prawa autorskiego do kosza!
https://sekurak.pl/europarlament-przeciwko-maszynom-do-cenzury-i-podatkom-od-hiperlinkow/
# pokaż całość![]()
źródło: voting.jpg
-
![]()
@sekurak: zobaczyli co się dzieje na świecie i pomyśleli
pokaż spoilerdobra, chuj z tym. Wprowadzimy po cichu.
![[zobacz IMG_20181029_181000_172.jpg]](https://www.wykop.pl/cdn/c3201142/comment_1xJgbXQPVzBFkK0nlQK3vjp5n17B2oD5.jpg){kind=link}