#itsecurity #protip

Pamiętajcie - kasujecie swoje dane z publicznych urządzeń!

Odpaliłem TV w hotelu, a tam w historii przeglądarki ktoś zostawił z zalogowanym YouTube, Facebook, Gmail ...i nawet pokazał ostatnie pornosy

Z innych przypadków, to zawsze gdy wezmę auto z wypożyczalni, to muszę kasować zapamiętane telefony, bo nie ma miejsca żeby połączyć nowy przez Bluetooth. ...ale najpierw lubię poprzeglądać:) Niewiarygodne - ludki zostawiają pełne listy kontaktów, SMSy, rejestr połączeń...

Jak to wykonać technicznie? Portale społecznościowe musiałyby zacząć wymagać norweskiego ID do logowania. Co już brzmi nierealnie, a nawet gdyby udało się coś takiego zrobić, to młodzież pójdzie na inne portale.

Jakieś inne pomysły jak to zrobić bez banowania im dostępu do neta w ogóle? #itsecurity

Github znacie? znacie, odkąd wprowadzili 2fa część rzeczy nie działa, musisz podać numer telefonu/instalacja aplikacji do autoryzacji na szmartfonie

po co mi te śmieci.

git clone http://github.com/atomjoy/py2fa

edytujesz plik json ze swoim ID

python auth.py

witamy

#bypass #github #pcmasterrace #umniedziala #itsecurity

iRobot Roomba to jeden z najbardziej popularnych inteligentnych odkurzaczy dostępnych na rynku. Wiele osób zachwala „samosprzątające” urządzenie. Sprzęt stał się jednak bohaterem kontrowersyjnego skandalu.

Na jaw wyszła niepokojąca sytuacja. Jak się okazuje, w 2020 roku iRobot Roomba J7 robił zdjęcia mieszkaniu i mieszkańcom. Dorosłych oraz dzieci fotografował podczas intymnych czynności w toalecie.

Robot robił zdjęcia, a następnie przesyłał je do firmy Scale AI, zajmującej się szkoleniem algorytmów sztucznej inteligencji. Najczęściej jednak robot robił zdjęcia szafkom, ścianom etc.

Ogromne kontrowersje budzi fakt, że wspomniane zdjęcia miały trafić do prywatnych grup Facebookowych czy kanałów na Discordzie.

Rzecznik prasowy firmy iRobot stara się uspokoić sytuację. Po pierwsze, zaznacza, że kontrowersyjne zdjęcia, jak np. te na których znajdują się dzieci lub te, na których ludzie znajdują się w intymnych sytuacjach, to tylko 15 fotografii z aż 2 milionów, które wykonały roboty.

Po drugie, roboty z kamerami nigdy nie miały wejść na rynek. Rzecznik przekazał, że korzystali z nich tylko pracownicy i testerzy, którzy wiedzieli o tym, że odkurzacz ma taką opcję, a wykonywane przez robota zdjęcia, były wykorzystywane jedynie na potrzeby firmy. Na urządzeniach była ponoć naklejka informująca o rejestrowaniu obrazu.

Czy taka właśnie jest prawda, czy to jedynie formułka wymyślona na potrzeby kreowania pozytywnego wizerunku? Tego pewnie się nie dowiemy. Tymczasem poniżej próbka możliwości urządzenia inteligentnego, przy okazji także szpiegującego.

http://nczas.info/2023/12/24/urzadzenie-inteligentnie-sprzatajace-czyli-szpiegujace-skandal-w-znanej-firmie-foto/

#szpiegostwo #nowetechnologie #itsecurity

https://sekurak.pl/wyglada-na-to-ze-wyciekly-klucze-do-podpisywania-appek-systemowych-samsunga-lg-paru-innych-vendorow-google-ostrzega/
#itsecurity #android #smartfony #ciekawostki #sekurak

https://sekurak.pl/autor-racoon-stealera-wpadl-w-rece-sledczych-przez-swoja-dziewczyne-publikujaca-wszystko-na-instagramie/
#itsecurity #instagram #programowanie #wirus #sekurak

https://niebezpiecznik.pl/post/uwaga-programisci-wiele-bibliotek-pythona-zostalo-zainfekowanych/
#itsecurity #niebezpiecznik #python

https://sekurak.pl/umiescili-w-google-falszywa-reklame-popularnego-narzedzia-graficznego-gimp-link-prowadzil-do-strony-ze-zlosliwym-oprogramowaniem/
#itsecurity #gimp #sekurak

https://sekurak.pl/analiza-falszywego-kantoru-kryptowalut/
#sekurak #itsecurity #kryptowaluty

Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi, mikro laptop, RPi, modem LTE, bateria, …

Atak się powiódł, chociaż napastnicy usiłowali prawdopodobnie zniszczyć sprzęt po ich wykryciu:
https://sekurak.pl/uzyli-zmodyfikowanego-drona-dji-do-cyberataku-na-pokladzie-sprzet-do-hackowania-wifi/
#itsecurity #hacking #internet #sekurak #ciekawostki

https://sekurak.pl/rozbudowana-checklista-jak-dbac-o-swoje-prywatne-bezpieczenstwo/
#itsecurity #sekurak #prywatnosc

https://sekurak.pl/czym-jest-podatnosc-csrf-cross-site-request-forgery/
#itsecurity #sekurak #cerf #internet

https://sekurak.pl/hakerzy-z-korei-polnocnej-w-trakcie-falszywej-rekrutacji-do-amazona-prosza-o-sciagniecie-zbackdoorowanej-wersji-klienta-putty/
#itsecurity #sekurak

https://sekurak.pl/bledy-opsec-spowodowaly-ujawnienie-tozsamosci-czlonkow-iranskiej-grupy-apt/
#itsecurity #sekurak

https://informatykzakladowy.pl/dlaczego-mswia-nie-zainstaluje-wszystkim-swojej-aplikacji/
#polityka #itsecurity #telefony

Konto na instagram polityk o imieniu Janina Ochojska zostało przejęte.

konto na ig:
jankaochojska

nie linkuję, bo reszta treści jest mocno n s f w
#polityka #itsecurity #heheszki #heheszkipolityczne

Niektóre chińskie platformy społecznościowe umieszczają w tajemnicy ukryte znaki wodne. Zrzut ekranu zawiera ukryty ciąg cyfr, który ma ułatwić identyfikacje autora screenshota.
https://android.com.pl/tech/511848-zrzut-ekranu-znak-wodny-chiny/
#szpiegostwo #itsecurity #chiny

Co oprócz kurzu zbierają roboty sprzątające?
https://www.youtube.com/watch?v=rbuKPEHzDIY
#it #itsecurity #odkurzacz

https://niebezpiecznik.pl/post/atak-na-samochody-hondy-da-sie-je-zdalnie-otworzyc-i-uruchomic-zdalnie/

Masz Hondę? To możesz mieć problem...

Można zdalnie otworzyć wiele modeli (rok produkcji od 2012 do 2022)

Opis "ataku":
https://niebezpiecznik.pl/post/atak-na-samochody-hondy-da-sie-je-zdalnie-otworzyc-i-uruchomic-zdalnie/

Słabość jest w algorytmie komunikacji kluczyk-samochód. Do ataku wystarczy SDR i przechwycony kod otwarcia.
#motoryzacja #itsecurity #hacking #ciekawostki #honda

https://niebezpiecznik.pl/post/rosjanie-ujawniaja-e-maile-wykradzione-brytyjskim-politykom/
#itsecurity #hacking #leak #wyciek #rossja #wielkabrytania