sekurak

  1. Grandalf

    Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio

    https://sekurak.pl/kolizje-sha-1-chosen-prefix-moga-byc-robione-niepokojaco-tanio-openssh-wylaczy-szeroko-uzywany-ssh-rsa-zagrozenie-omijanie-uwierzytelniania-sie-do-serwerow-kluczemkolizje-sha-1-chosen-prefix/
  2. Grandalf

    Internetowe Forum Policyjne padło ofiarą włamania

    https://zaufanatrzeciastrona.pl/post/kto-stoi-za-atakiem-na-internetowe-forum-policyjne/ https://niebezpiecznik.pl/post/internetowe-forum-policji-zhackowane/ https://sekurak.pl/wyciek-danych-z-internetowego-forum-policyjnego-adresy-e-mail-zahashowane-hasla-loginy/
  3. Grandalf

    Udało jej się bez wychodzenia z domu kserować dowody osobiste ofiar i następnie wyłudzić kredyty

    https://sekurak.pl/udalo-jej-sie-bez-wychodzenia-z-domu-kserowac-dowody-osobiste-ofiar-nastepnie-wyludzala-kredyty-patrycja-s-uslyszala-250-zarzutow/
  4. Grandalf

    Skimmer wykradający dane kart płatniczych klientów ukryty w… niewinnym faviconie

    https://sekurak.pl/nowe-kampanie-atakujace-e-commerce-tym-razem-skimmer-wykradajacy-dane-kart-platniczych-klientow-ukryty-w-niewinnym-faviconie/ https://www.bleepingcomputer.com/news/security/hackers-use-website-favicon-to-camouflage-credit-card-skimmer/
  5. Grandalf

    Wyciągają w banalny sposób loginy/hasła od uczniów i nauczycieli - Fałszywy portalibrus[.]pl

    https://sekurak.pl/wyciagaja-w-banalny-sposob-loginy-hasla-od-uczniow-i-nauczycieli-falszywy-portalibrus-pl/
  6. Grandalf

    Wyciekły źródła aplikacji Clearview AI

    https://sekurak.pl/wyciekly-zrodla-aplikacji-clearview-ai-systemu-umozliwiajacego-wyszukiwanie-po-zdjeciu-3-miliardow-ludzi/
  7. Grandalf

    Google publikuje dane z geolokalizacji (zagregowane). Aż 131 krajów – w tym Polska

    https://sekurak.pl/google-publikuje-dane-z-geolokalizacji-zagregowane-az-131-krajow-w-tym-polska-covid19/
  8. Grandalf

    Sekurak.TV - prezentacje nt. bezpieczeństwa

    Hack Stream Link do prezentacji na YouTube - czas trwania 45:27
  9. Grandalf

    Zdalny kurs od sekuraka dla osób mniej technicznych ;)

    https://sekurak.pl/zdalny-kurs-od-sekuraka-bezpieczenstwo-pracy-zdalnej-zapisy-start/ Cena jest niska (od 19 zł), więc radzę korzystać :)
  10. Grandalf

    Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych!

    Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych (!). Chyba najwięcej dotkniętych w Polsce. Cały artykuł...
  11. Grandalf

    Banalny 0-day w phpMyAdminie – przy pewnych warunkach atakujący może kasować całe bazy danych

    O problemie doniósł the Hacker News. Całość to podatność klasy CSRF (czyli zmuszenie przeglądarki ofiary do wykonania jakiejś nieautoryzowanej akcji; w naszej książce mamy cały rozdział o tym problemie): W zasadzie widać co tutaj się dzieje. Wystarczy osadzić tego typu obrazek na jakiejś...
  12. Grandalf

    Czym jest system Pegasus i czy Polska go posiada?

    Cały artykuł: https://sekurak.pl/czym-jest-system-pegasus-i-czy-polska-go-posiada/
  13. Grandalf

    Wyszukiwanie po numerze telefonu danych właściciela

    Cały artykuł: https://sekurak.pl/jak-po-numerze-telefonu-ustalic-dane-wlasciciela/
Do góry