trwa ładowanie paska...
11-12-2017, 21:52:16 *
Aktualności:
Wybierz jezyk:
 
   Forum   Regulamin Zaloguj się Rejestracja   Tagi
Strony: Pierwsza « 1 ... 8 9 10 +   Do dołu
  Drukuj  
Autor Wątek: Cybersurvival - Aktualności  (Przeczytany 39996 razy)
0 użytkowników i 2 Gości przeglądają ten wątek.
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 887


RED TEAM



« Odpowiedz #135 : 26-11-2016, 12:50:26 »

U nas też mają chętkę na permanentną inwigilację...
http://biznes.onet.pl/wiadomosci/kraj/nowe-dowody-osobiste-w-formie-aplikacji/hyzv20
No i jeszcze:
https://zaufanatrzeciastrona.pl/post/polska-chce-oslabienia-szyfrowania-lub-instalowania-tylnych-furtek-w-oprogramowaniu/
Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 887


RED TEAM



« Odpowiedz #136 : 01-02-2017, 11:42:32 »

Mały przestój, ale powoli udaje mi się znaleźć czas na forum. W takim razie mały update z najświeższymi informacjami.

Niezarejestrowane karty SIM, dziś przestają działać. O możliwości kupienia ich "w drugim obiegu" czy też zarejestrowanych "na słupa" pomyślał chyba każdy czytając ten absurdalnie głupi przepis. Żeby jednak nie było tak słodko:
https://sekurak.pl/nierejestrowane-karty-sim-to-moze-byc-backdoor/
Dodatkowo właściciel może po "zgubieniu" czyt. sprzedaży zrobić revoke karty w salonie. Swoją drogą nieco przerysowana wizja dzisiejszego małego końca świata:
https://niebezpiecznik.pl/post/co-w-srode-przestanie-dzialac-czyli-dlaczego-lepiej-pojutrze-nie-wsiadac-do-windy/

Polski wątek, niestety niechlubny. Potwierdzono rzekomy wyciek CD Project (forum wiedźmina), z 2016 roku. Twórcy "zapewniają" o bezpieczeństwie w postaci hashy md5 (haveibeenpwned podaje sha1), co oczywiście jest bardzo, bardzo słabym zapewnieniem.
https://twitter.com/haveibeenpwned/status/826320155030454272
Zmieńcie hasła.

Przy okazji
https://haveibeenpwned.com/
to bezpieczna (jak na razie) usługa pozwalająca sprawdzić czy nasze konto gdzieś nie wypłynęło.

Podobny serwis ale o zwiększonych możliwościach leakedsource.com oferujący w usłudze premium wyszukiwanie hashy w tablicach tęczowych, został zamknięty 5 dni temu a dyski zostały przejęte przez policję. Raczej nie wróci do żywych.

Dzisiaj "światowy dzień backupu" - od wczoraj Gitlab (dla niewtajemniczonych, bliźniaczo podobna usługa kontroli wersji jak github mająca jeszcze inne zalety jak darmowe repozytoria prywatne) walczy z przywróceniem backupu. Przez nieuwagę odpalili rm -rf na produkcji. Serwis jest na razie niedostępny, repozytoria z projektami są nietknięte, problem jest z mergerequestami. Status można śledzić tutaj:
https://twitter.com/gitlabstatus
Pełny opis zdarzenia z timeline tutaj:
https://docs.google.com/document/d/1GCK53YDcBWQveod9kfzW-VCxIABGiryG7_z_6jHdVik/pub

Na co warto zwrócić uwagę to na podsumowanie.
Cytuj
So in other words, out of 5 backup/replication techniques deployed none are working reliably or set up in the first place.
Oprócz wielu instancji backupu należy także sprawdzać ich poprawność, w innym wypadku otrzymujemy tzw. Backup Schrödingera - jego stan nie jest znany do chwili jego przywrócenia. Warto dowiedzieć się wcześniej czy backup jest poprawny, przed nadejściem konieczności jego wgrania. Wtedy jest już z reguły za późno.

Nbzp donosi o tym, że wypłynęła stara baza 2007-11 Wprost:
https://niebezpiecznik.pl/post/stara-baza-wprost-pl-krazy-po-sieci/
Problemem są hasła w plaintext, jeśli mieliście prenumeratę/subskrypcję i macie gdzieś identyczne hasło koniecznie je zmieńcie.

Edit:

Fajna i nietechniczna analiza ataków na czeski MSZ i porównanie do ostatniego ataku targetowanego w nasz rodzimy:
https://zaufanatrzeciastrona.pl/post/czeski-msz-porzadnie-zhakowany-polski-msz-sobie-z-atakiem-rosjan-poradzil/
« Ostatnia zmiana: 01-02-2017, 11:50:45 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
bartukas
Opinii: (10)
Ekspert
*****
Offline Offline

wiadomości: 786




Ignoruj
« Odpowiedz #137 : 07-03-2017, 09:14:17 »

Kolega na FB wrzucił, chyba tu pasuje najlepiej, choć korciło mnie, żeby wkleić do "Taktycznego pendrive'a" .
https://scontent-fra3-1.xx.fbcdn.net/v/t1.0-9/15541633_10154262277526821_6576796860274441655_n.jpg?oh=85b77f500f39fe39a285d9e9375b3d84&oe=5971120F
Cybersurvival - Aktualności


Znowu czynnik ludzki, a nie marne zabezpieczenia (jeśli to w ogóle prawda).
« Ostatnia zmiana: 07-03-2017, 09:15:58 wysłane przez bartukas » Zapisane
Elgatoloco
Opinii: (0)
Ekspert
*****
Offline Offline

Płeć: Kobieta
Miejsce pobytu: Mogadishu
wiadomości: 1000


mogadishu yacht club




Ignoruj
« Odpowiedz #138 : 07-03-2017, 09:53:57 »

Mozna tez do nilitary humour dac.
Ci rosyjscy hakierzy, hackuja wszystko.


A izrael na mozliwosc hakowabia przed diode led twardego dysku, wrzucaja program odpowiedni i dioda przesyla informacje wiec mozna zbiersc info od kompa nie podlaczonego do sieci.
Zapisane

Klub przyjaciol zielonej kropeczki.
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #139 : 07-03-2017, 22:22:59 »

http://www.spidersweb.pl/2017/03/wikileaks-cia.html
Zapisane
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 887


RED TEAM



« Odpowiedz #140 : 12-03-2017, 20:01:18 »

A izrael na mozliwosc hakowabia przed diode led twardego dysku, wrzucaja program odpowiedni i dioda przesyla informacje wiec mozna zbiersc info od kompa nie podlaczonego do sieci.
Chyba nie do końca, praca dysku i owszem, ale nie w ten sposób (analiza pracy dysku, na razie tylko uniwersytecki papierek). Skoro już "wrzucają program" <źródło needed> to równie dobrze, mogą wrzucić patch uefi/firmware i mieć persistence backdoora.

Z podobnych ale nie pokroju "urban legends", to pitta attack do poczytania.

Dobre, miałem wrzucać.

U źródeł można sobie poczytać konkrety. Raczej nic burzącego światopogląd nie opublikowali.
« Ostatnia zmiana: 12-03-2017, 20:43:14 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
uwak
Opinii: (0)
Aktywny użytkownik
***
Offline Offline

Wiek: 40
Miejsce pobytu: "piekny brzeg"
wiadomości: 107




Ignoruj
« Odpowiedz #141 : 13-03-2017, 03:13:34 »

Przez diodę twardego dysku ....
Dobre ale bzdura
Natomiast atak z analizą pola elektromagnetycznego został opracowany i pokazany w latach 70/80
- odwzorowanie obrazu monitora i znaków wysyłanych przez klawiaturę ...z kilkunastu metrów - czysta analiza pola elektromagnetycznego...
Lubię takie mity o diodach ...

Wysłane z mojego 2014813 przy użyciu Tapatalka

Zapisane

mic2@chrome.pl - jabber

- misiu co to ?
- grzyb kochanie ....
- jaki grzyb misiu ?
- atomowy kochanie...
- to co my teraz zrobimy ?
- ...dobijemy tych co przezyli .... a potem ich zjemy ...
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #142 : 05-05-2017, 16:27:57 »

Info odnośnie do ataku "ala dioda hdd"
https://iq.intel.pl/hakowanie-kradziez-informacji-z-twardego-dysku-z-wykorzystaniem-migajacej-diody-led/?sf73621253=1
Zapisane
czarski
Opinii: (0)
Świeża krew
*
Offline Offline

wiadomości: 9




Ignoruj
« Odpowiedz #143 : 07-05-2017, 19:03:11 »

Szybkość odczytu z dysku to jakieś 120 MB/s to w ciągu sek mignie 120 milionów bajtow to trzeba podzielic jeszcze przez 8 - moze 40 lat temu to dzialalo, diody tak szybko nie migają. W każdym razie nieprawdopodobne. Ale jaja sobie można z ludzi robić żeby zaklejali diodę.
Zapisane
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #144 : 09-05-2017, 07:55:41 »

Cytuj
"Zainstalowane na dysku złośliwe oprogramowanie sprawia ,że dioda led zaczyna migać"

Tu raczej nie chodzi o to co ta dioda robi tylko do czego można ją zmusić. Na razie określa się to mianem odkrycia, czyli jest to teoretycznie możliwe co nie znaczy że już to działa i zaraz będziemy kleić wszystkie diody...
Zapisane
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #145 : 09-05-2017, 07:55:48 »

...
Zapisane
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 887


RED TEAM



« Odpowiedz #146 : 16-09-2017, 14:41:56 »

https://www.armis.com/blueborne/

Na razie kod wykorzystujący błędy w stacku bluetootha istnieje tylko w labie. Jeśli macie/będziecie mieli update to lepiej zaaplikować. Skala podatności jest duża, co prawda zasięg BT mocno ogranicza pole rażenia, ale zawsze istnieje możliwość zostania ofiarą. Na tę chwilę sprawa mocno rozdmuchana przez media. Oby skończyło się tak samo jak z DirtyCow czyli dużo szumu, idealna kampania medialna po czym pwnie awards za najlepszy branding, a realny impact podatności o wiele mniejszy niż ten rysowany przez odkrywców.
Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #147 : 09-12-2017, 23:33:07 »

Czy wam też po aktualizacji Chrome zaczął głupieć? Częstsze zwiechy, zamulanie itd??
Zapisane
tomking
Opinii: (18)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 46
Miejsce pobytu: Katowice
wiadomości: 1869





Ignoruj
« Odpowiedz #148 : 09-12-2017, 23:37:28 »

Czy wam też po aktualizacji Chrome zaczął głupieć? Częstsze zwiechy, zamulanie itd??

Na jakim oesie?
Mam Linuxa z przemyślaną zasłonką i nie znam problemów 
Zapisane

Rzeczą ważniejszą od wiedzy jest wyobraźnia.
UnCodeD
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 3
Miejsce pobytu: Silesia City
wiadomości: 83





Ignoruj
« Odpowiedz #149 : 10-12-2017, 10:58:23 »

Na jakim oesie?
Mam Linuxa z przemyślaną zasłonką i nie znam problemów 
Win 10. Do tej pory też nie miałem problemów. Na Linuxie korzystam z Firefoxa Esr i chyba zrobię mała "emigrację" na windę :-)
Zapisane
Strony: Pierwsza « 1 ... 8 9 10 +   Do góry
  Drukuj  

 
Skocz do:  

Podobne tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
BushcraftPL.com - aktualności & info BushcraftPL.com « 1 2 » Marshall 18 22902 Ostatnia wiadomość 24-12-2015, 13:05:41
wysłane przez Marshall