Lurker.land - tag #hacking

Rafał Ziemkiewicz: Zhakowane łby

Zobacz: https://lurker.land/post/Gk9wr_g_f
Data dodania: 6/18/2021, 12:02:59 AM
Autor: ed161

Afera z włamaniem do skrzynki mejlowej ministra Dworczyka ma drugie dno. I to jest naprawdę, "par excellence" - DNO. #hacking #bezpieczenstwo #ziemkiewicz
https://www.youtube.com/watch?v=g-f4LgnJhM8


Zobacz: https://lurker.land/post/h0u8a6dXT
Data dodania: 6/10/2021, 10:44:07 PM
Autor: enviador

Darmowy udział w normalnie płatnym szkoleniu:

"Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec)" - Sekurak

11.06.2021r. - 15:00

Kod:

piatek-hackowanie

Link do szkolenia:
https://sklep.sekurak.pl/event/view?id=73

Znalezione tutaj:
https://www.pepper.pl/promocje/dlaczego-hackowanie-aplikacji-webowych-jest-proste-sekurak-405377

#itsecurity #internet #rozdajo #hacking #ciekawostki


Jeden z Wykopków pochwalił się hasłami i loginami wyciągniętymi z serwisu

Zobacz: https://lurker.land/post/7K8W70-Nt
Data dodania: 4/30/2021, 6:44:20 AM
Autor: ed161

Jeśli wpis jest prawdziwy, zanosi się na ładną awanturę https://www.wykop.pl/link/6083391/mirek-ogib-chwali-sie-haslami-i-loginami-wyciagnietymi-z-wykopu/
#wykop #bekazwykopu #bezpieczenstwo #hacking


Zobacz: https://lurker.land/post/KcFF-vGTM
Data dodania: 3/19/2021, 5:34:51 PM
Autor: tavistockprowse

Chyba bym popuścił...
#hacking #tesla #autonomicznepojazdy

(56 i 137km/h)


USA planują serię ataków hakerskich na Rosję i się z tym nie kryją

Zobacz: https://lurker.land/post/U9XSf9wzY
Data dodania: 3/12/2021, 9:29:29 AM
Autor: wolnemedia

Za pośrednictwem „New York Timesa” administracja Bidena podała informację o planowanej serii ataków hakerskich przeciwko Rosji. Celem jest sprowokowanie prezydenta i służb wywiadowczych Rosji do reakcji. Działania hakerskie mają być wymierzone wyłącznie przeciwko Rosji.
https://wolnemedia.net/sloneczne-wichry/
#hacking


Zobacz: https://lurker.land/post/nP3yASFuw
Data dodania: 2/28/2021, 12:01:14 AM
Autor: enviador

Świeżo z pieca: Weekendowa Lektura Z3S: odcinek 406

Zbiór ciekawostek na temat bezpieczeństwa (i jego braku) w branży IT:
https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-406-2021-02-27-bierzcie-i-czytajcie/

#zaufanatrzeciastrona #itsecurity #internet #hacking


Zobacz: https://lurker.land/post/hZPqkMVMT
Data dodania: 2/27/2021, 9:42:53 AM
Autor: 12358

Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Phishing jest bardzo prostym rodzajem ataku cybernetycznego. Nie wymaga szukania luk w zabezpieczeniach, ani posiadania zaawansowanej wiedzy technicznej. Phishing bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika. Twórcy fałszywych informacji podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji. (Wiki) #hacking #ciekawostki


Znalazł sposób na obniżenie rachunku za ogrzewanie domu. Sprytnie zainstalował koparkę kryptowalut

Zobacz: https://lurker.land/post/U7u553ta5
Data dodania: 2/24/2021, 11:59:43 AM
Autor: rulker

https://sekurak.pl/znalazl-sposob-na-obnizenie-rachunku-za-ogrzewanie-domu-sprytnie-umiescil-koparke-kryptowalut/

#hacking #ciekawostki #dom


Czy ktoś faktycznie kupił dane CD Projektu na internetowej aukcji? Aukcja była... ustawiona?

Zobacz: https://lurker.land/post/bj3_LyZlJ
Data dodania: 2/15/2021, 1:22:35 PM
Autor: enviador

https://niebezpiecznik.pl/post/czy-ktos-faktycznie-kupil-dane-cd-projektu-na-internetowej-aukcji/
#niebezpiecznik #cdprojektred #wiedzmin #cyberpunk2077 #aukcja #itsecurity #hacking #gwent


Zobacz: https://lurker.land/post/U_KwvGono
Data dodania: 1/29/2021, 10:40:43 AM
Autor: enviador

Najnowszy Wordpress ma błąd pozwalający (pod pewnymi warunkami) na przejęcie konta admina/redaktora.

Źródło: https://twitter.com/Sekurak/status/1355084215507890177

#itsecurity #wordpress #programowanie #hacking


Zobacz: https://lurker.land/post/YPfIYtdYD
Data dodania: 1/21/2021, 8:05:47 AM
Autor: rogerthat101

- bądź maluchem robiącu gu gu
- wciskaj losowe przyciski jednocześnie na klawiaturze fizycznej i na klawiaturze wirtualnej
- zhakuj linuxa
https://github.com/linuxmint/cinnamon-screensaver/issues/354

#heheszki #linux #linuxmint #hacking


Dane izraelskiego koncernu zbrojeniowego Israel Aerospace Industries (IAI) w rękach irańskich hakerów.

Zobacz: https://lurker.land/post/02RZOgAPr
Data dodania: 12/22/2020, 2:48:15 AM
Autor: johny11palcow

https://cyberdefence24.pl/dane-izraelskiego-koncernu-zbrojeniowego-w-rekach-iranskich-hakerow

#izrael #iran #cyberbezpieczenstwo #hacking #bezpieczenstwo


Ujawniono właśnie najciekawszy atak roku 2020. Grube ofiary, bardzo sprytna technika

Zobacz: https://lurker.land/post/3S7BMdpe1
Data dodania: 12/16/2020, 10:35:42 AM
Autor: tenji

Takie incydenty są jak letnia olimpiada – zdarzają się raz na kilka lat i dostarczają mnóstwo emocji obserwatorom, a wiele wysiłku uczestnikom. Tym razem medale jednak dostaną najprawdopodobniej funkcjonariusze rosyjskiego wywiadu wojskowego.

https://zaufanatrzeciastrona.pl/post/ujawniono-wlasnie-najciekawszy-atak-roku-2020-grube-ofiary-bardzo-sprytna-technika/

#technologia #hacking #wywiad #wojsko #bezpieczenstwo #rosja


Przejęli mu Profil Zaufany w… okienku pocztowym. Trzeba przyznać, w dość łatwy sposób...

Zobacz: https://lurker.land/post/9-T8Rq7-4
Data dodania: 11/23/2020, 3:22:20 PM
Autor: paladyn

Niestety, cudzy Profil Zaufany da się złośliwie przejąć i oszuści już to robią, a potem kilkoma kliknięciami biorą pożyczki na dane ofiar i automatycznie je dostają. Proceder najwyraźniej ułatwiają niedociągnięcia w mechanizmach zakładania profilu w… okienku pocztowym (wiedzieliście, że tam też można sobie założyć PZ?). Co gorsza, ofiara może przez długi czas nie wiedzieć o tym, że przybywa jej zobowiązań finansowych.

#pieniadze #bezpieczenstwo #hacking #security #finanse #cyberbezpieczenstwo #informatyka #komputery


Została wydana nowa wersja Kali Linux 2020.4.

Zobacz: https://lurker.land/post/r3dx0bNKQ
Data dodania: 11/19/2020, 11:36:16 AM
Autor: r20_swap

Kali Linux to specjalistyczna dystrybucja Linuksa służąca do przeprowadzania testów bezpieczeństwa i łamania zabezpieczeń. System zbudowany jest na dystrybucji Debian GNU/Linux i oferuje model ciągły (rolling release).

#bezpieczenstwo #cyberbezpieczenstwo #komputery #informatyka #hacking #siecikomputerowe


Maszyna do głosowania używana w 18 stanach zhakowana w 2 minuty

Zobacz: https://lurker.land/post/44nTNjLKc
Data dodania: 11/12/2020, 2:58:00 AM
Autor: r20_swap

#usa #wybory #technologia #komputery #hacking
uznana przez nasz zespół moderatorów za potencjalnie nielegalną w Twoim kraju - proszę użyć vpn/proxy/tor
Przykładowa bramka proxy: https://us10.proxysite.com/process.php?d=QZ%2FlXH%2FNZyOlowsFHG15R9Jw6ozUJ1yE4dpbz4sVyf7JqfiO0tlYFw%3D%3D&b=1&f=norefer
Muli, ale daje radę


Czy grozi nam cyfrowe Pearl Harbour? [OPINIA]

Zobacz: https://lurker.land/post/hBO_33V-m
Data dodania: 11/10/2020, 5:28:27 PM
Autor: vbn53

Współczesne pole walki będzie miało charakter hybrydowy nie tylko dlatego, że coraz częściej będziemy się zastanawiać kto tak naprawdę dokonał ataku, ale również ze względu na to, że celem ataków będą obiekty i instytucje typowo cywilne. 

#swiat #geopolityka #informatyka #haker #chiny #usa #rosja #hacking


Zobacz: https://lurker.land/post/4XGvSqXgQ
Data dodania: 10/29/2020, 10:13:11 AM
Autor: clorox

#heheszkipolityczne #polityka #hacking


O co chodziło z krytyczną podatnością na Lurkerze?

Zobacz: https://lurker.land/post/YDvc2J89x
Data dodania: 10/17/2020, 9:13:15 PM
Autor: bzium

Hej :),

Odnośnie wpisu @Thanos z piątku - https://www.lurker.pl/post/i3pP9PUPR, chciałbym Wam w ramach ciekawostki opisać co znalazłem na Lurkerze, jaki ten typ błędu niesie z sobą konsekwencje, oraz jak go znalazłem. Jeśli jesteś osobą nietechniczną - myślę że tag #hacking przykuje uwagę, a osoby z #IT zapraszam na mini writeup jak doszedłem do błedu.

Zaczynając od tego co znalazłem - był do błąd Cross Site Scripting, w skrócie XSS. W praktyce oznacza to wstryknięcie na strone dowolnego kodu Javascript. Niesie to za sobą wiele różnych możliwości (a dla użytkownika końcowego takiego jak Ty - konsewencje :P).

Wyobraź sobie że wchodzisz na mikroblog Lurkera. Pewien haker dodał specjalnie przygotowany komentarz który sprawia że Twoja przeglądarka zaczyna kopać kryptowaluty. Albo po wejściu na mikroblog przejmuje Twoje konto. Albo atakuje przeglądarkę i przejmuje całą kontrolę nad komputerem. Gdyby taki błąd został znaleziony w systemie bankowym, istniała by szansa że straciłbyś wszystkie swoje pieniądze (skrajny przypadek z wielu względów, ale jak najbardziej możliwy)

Ciekawostka: duże firmy jak Facebook czy Google płacą za znalezienie takich błędów, ostatnio mignął mi nagłówek że Fb zapłaciło 20 000$ za tego typu błąd!

Jak widzisz, niesie to za sobą poważne konsewencje dla użytkowników końcowych, dlatego poszedł emergency patch w piątek w wieczór.

A jak ten film to pokazuje, mało kto tak robi https://www.youtube.com/watch?v=R0WFk52dusw

Postaram się teraz opisać jak ten błąd znalazłem.

Lurker oferuje możliwość dodawania komentarzy, a w nich różnych tagów bb-code. Podczas oglądania tagu [image] do wrzucania obrazków zastanawiałem się co ja mam tam wkleić? URL do obrazka? A może sam obrazek zakodowany w base64? Wybrałem tą drugą opcje:

I obrazek się załadował:

Dalej, dla uproszczenia postanowiłem skrócić dane (tutaj na screenie zmienił sie mimetype, ale w image/jpeg było dokładnie ten sam efekt)

W rezultacie dostaliśmy pusty post, bez żadnej treści. Uznałem to za interesujące.

Dalej, postanowiłem trochę pofuzować zobaczyć co się stanie. Dodałem ">" na koniec ciągu znaków.

Co dało wynik:

Widząc tą ikonke wiedziałem że jestem na dobrej drodze i XSS jest możliwy.
Szybka inspekcja w źródło pokazała takie coś:

Z tą wiedzą jesteśmy w stanie przygotować pełnoprawny, działający payload XSS.

Co daje taki spreparowany "obrazek"?

Nic innego jak XSSa Tutaj widzicie tylko niewinne okienko, ale uwierzcie, można z tym robić cuda

Jescze tylko screen źródła dla ciekwych:

I to w sumie tyle Dajcie znać czy coś zrozumieiście, bo czasami mam wrażenie że wszystko chaotycznie opisuje A w razie pytań - pytajcie
Na sam koniec - szacuneczek dla @Thanos za szybką reakcję i ogarnięcie tematu (w piątek wieczorem!)


Zobacz: https://lurker.land/post/N2XioJPW9H
Data dodania: 10/15/2020, 1:29:21 AM
Autor: bzium

Czy istnieje jakis program bug bounty/responsible disclouser? Oczywiscie nie za brudne, amerykkanskie pesos, a za max kubek ;)k
Wolam @Thanos jako wlasciciela przybytku

#hacking #it #itsecurity

Ps oczywiscie nic jeszcze nie znalazlem, bo nie wolno szukac


Google ostrzega przed poważną luką Bluetooth „BleedingTooth” w jądrze Linuksa

Zobacz: https://lurker.land/post/xmxvA4xQ9
Data dodania: 10/14/2020, 4:51:38 PM
Autor: r20_swap

Intel zaleca aktualizację do jądra Linuksa 5.9, aby złagodzić poważną lukę znalezioną przez Google w stosie Bluetooth Linuksa.
#cyberbezpieczenstwo #intel #bluetooth #hacking #google #linux


Największa kampania hakerska od 2015r Prawie 2000 sklepów Magento zostało przejętych

Zobacz: https://lurker.land/post/qMNLIvT2R
Data dodania: 9/15/2020, 12:13:13 PM
Autor: r20_swap

#hacking #hackingnews #technologia #internet #cyberbezpieczenstwo #bezpieczenstwo

Ataki były typowym schematem Magecart, w którym hakerzy włamywali się do witryn, a następnie umieszczali złośliwe skrypty w kodzie źródłowym sklepów, kodzie, który rejestrował dane kart płatniczych, które kupujący wprowadzali do formularzy płatności.


Zobacz: https://lurker.land/post/CjqxYhPaU
Data dodania: 9/6/2020, 10:20:57 PM
Autor: wordpressowiec

Ma ktoś pomysł jak pobrać w formacie PDF (najlepiej) książkę, która jest udostępniona dla zalogowanego użytkownika (mam login) jaki flipbook?

Nie wiem czy jest to jakiś nowy format w HTML5 czy połączenie owego z JS (na to wygląda), ale książka wyświetla się właśnei jako flipbook w przeglądarce i jest tego 150 kilka stron. Nie da się pobrać oficjalnie, prawy przycisk zablokowany, wiadomo. Jakieś media downloadery niezbyt widzą, może to jest jakoś dynamicznie pobierane itp. nie wiem.

Nie mogę znaleźć żadnego dodatku do FF żeby to ogarnąć. po podświetleniu (mouseover) buttona, który wywołuje całą książkę mam taki wiersz poleceń (picrel)

#web #webbrowser #pdf #media #internet #hacking #programowanie


Zobacz: https://lurker.land/post/B0jiC0sKC
Data dodania: 8/9/2020, 6:06:42 PM
Autor: login_jest_zajety

Okej w razie czego ja się rozgoszczę na tagach szeroko pojętego IT, cybersec/programowania. W razie jakichś pytań konkretniejszych można mnie wołać bezpośrednio.

Nie warto na tamtym ścieku dzielić się wiedzą i wkładać jakikolwiek wysiłek w rozwój serwisu.

pozwolę sobie jednorazowo ten spamerski post tak otagować, pozdrówki

#cyberbezpieczenstwo #itsecurity #hacking #linux #it #sysadmin #devops


Hakerzy niszczą Reddit za pomocą wiadomości pro-Trump

Zobacz: https://lurker.land/post/qhDQ6zeh5
Data dodania: 8/8/2020, 12:52:33 PM
Autor: r20_swap

#reddit #trump #cyberbezpieczenstwo #hacking

Częściowa lista kanałów, których dotyczy problem (subreddits), jest dostępna poniżej. Obejmuje to kanały Reddit dla NFL, wiele programów telewizyjnych, The Pirate Bay, Disneyland, Disney's Avengers, kilka kanałów miejskich i nie tylko. Łącznie kanały mają dziesiątki milionów subskrybentów.