MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Aktualności

Kraków: „fałszywi kontrolerzy w autobusach próbują wykradać pieniądze z kart zbliżeniowych”. Nasz komentarz

25 września 2020, 12:50 | W biegu | komentarzy 7
Kraków: „fałszywi kontrolerzy w autobusach próbują wykradać pieniądze z kart zbliżeniowych”. Nasz komentarz

Zacznijmy od reakcji czujnej Krakowianki: Byłam dzisiaj świadkiem nietypowej kontroli biletów, mianowicie kontrolerzy wsiedli do 139 na Rondzie Barei o 5:24, sprawdzili bilety i wysiedli. Nie byłoby w tym nic dziwnego, gdyby nie kolejna kontrola na następnym przystanku. Pewien Pan zwrócił uwagę że kontrola była przed chwilą, na co Pani…

Czytaj dalej »

„Amerykański żołnierz” ma się dobrze. Tym razem oszukał mieszkankę Puław na 100 000 PLN

25 września 2020, 12:02 | W biegu | komentarzy 25
„Amerykański żołnierz” ma się dobrze. Tym razem oszukał mieszkankę Puław na 100 000 PLN

Niedawno pisaliśmy o „amerykańskim żołnierzu” który oszukał 39-latkę na kwotę ~350 000 PLN: Pod koniec lipca, 39-latka za pośrednictwem jednego z portali społecznościowych poznała mężczyznę, który podawał się za amerykańskiego żołnierza, pełniącego misję w Afganistanie. Oszust poprosił kobietę o pomoc, a chodziło o nadanie do niej paczkę z zawartością dokumentów,…

Czytaj dalej »

Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID [SMS Spoofing]

23 września 2020, 09:24 | W biegu | komentarze 2
Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID [SMS Spoofing]

Ktoś realizuje na tyle przekonywującą akcję, że Wojewódzka Stacja Sanitarno-Epidemiologiczna w Bydgoszczy zdecydowała się na wydanie ostrzeżenia: Na antenie @tvpbydgoszcz informowaliśmy, że ani @WSSEBydgoszcz, ani żadna inna Powiatowa Stacja Sanitarna w #kujawskopomorskie nigdy nie wysyłała, ani nie wysyła wiadomości tekstowych o takiej treści. Podejrzane SMS-y prosimy potraktować jako spam i oszustwo! Sam SMS…

Czytaj dalej »

Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

23 września 2020, 08:53 | W biegu | komentarze 4
Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

Jeśli ktoś obawia się kradzieży danych karty płatniczej, może używać karty przedpłaconej lub mieć np. kilka kart wirtualnych oferowanych np. przez Revolut. Okazuje się, że można jeszcze prościej – 1Password umożliwił bezpośrednio z przeglądarki zarówno generowanie jak i później używanie przy płatnościach wirtualnych kart płatniczych. Mamy też dodatkowe bonusy, dla osób lubiących mocno…

Czytaj dalej »

Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

22 września 2020, 20:39 | Aktualności | komentarze 3
Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

Jeśli interesujesz się technicznym OSINT-em, czy rekonesansem infrastruktury sieciowej – mamy dla Ciebie 4-godzinne, absolutnie unikalne szkolenie on-line od sekuraka. Zapisy tutaj: https://recon.sekurak.pl/ O czym będziemy mówili? Rekonesans poddomen, rekonesans konkurencji, automatyzacja rekonesansu, techniki pasywne i aktywne, rekonesans skasowanych (ponoć ;-) danych, nmap czy konkretne case studies – to tylko parę tematów,…

Czytaj dalej »

Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

22 września 2020, 09:39 | Aktualności | 0 komentarzy
Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

Dzisiaj chciałbym skupić się na wpisach Twitterowych pod kątem zawartych w nich metadanych. Nie mam tutaj na myśli wyciągania geolokalizacji na podstawie danych EXIF ze zdjęć, bo te są automatycznie usuwane przed ich opublikowaniem, ale o obserwowaniu lokalizacji dodawanej do tweetów oraz czasu, kiedy te są dodawane. Domyślnie w naszym…

Czytaj dalej »

Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

22 września 2020, 08:54 | W biegu | 0 komentarzy
Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

Twój Kurier Olsztyński donosi: Eksploatowali [może bardziej pasowałoby słowo: eksploitowali? – przyp. sekurak] sprzęt niezgodnie z jego przeznaczeniem, w tym „paląc gumę”, następnie porzucając hulajnogę gdy ta się rozładowała i przesiadając się na kolejne, również nie płacąc za przejazdy: Jeździli po całym mieście. Od Jarot, przez Nagórki po Plażę Miejską….

Czytaj dalej »

Bezpłatna lekcja dla uczniów (i nie tylko) – jak zarabiać na bug bounty? Sztuczki i wprowadzenie od praktyków z sekuraka

22 września 2020, 08:03 | W biegu | 0 komentarzy
Bezpłatna lekcja dla uczniów (i nie tylko) – jak zarabiać na bug bounty? Sztuczki i wprowadzenie od praktyków z sekuraka

Po Waszych licznych prośbach uruchamiamy pierwsze (bezpłatne) szkolenie dla uczniów. Sugerowany wiek 14+ Do wyboru tematu zainspirowała nas świeża historia 14-latka z Brazylii, który niedawno otrzymał aż $25 000, za zgłoszenie pewnego buga do Facebooka. Są i młode osoby, które zarabiają jeszcze więcej – ten 19-letni Argentyńczyk otrzymał w sumie…

Czytaj dalej »

Namierzyli handlarza narkotyków… po tym zdjęciu

21 września 2020, 09:53 | W biegu | 1 komentarz
Namierzyli handlarza narkotyków… po tym zdjęciu

Ciekawa historia która miała miejsce jakiś czas temu. Zaczęło się od namierzania delikwenta w kilku różnych darkwebowych sklepach. Od czasu do czasu służby zwijają jakiś z nich, jednak nie kasują danych a używają ich do ew. dalszych śledztw: In February 2018, SA Mann requested any available data on the Canna_Bars…

Czytaj dalej »

14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty ~100 000 PLN!

21 września 2020, 09:25 | W biegu | 0 komentarzy
14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty ~100 000 PLN!

Zazwyczaj firmy które prowadzą programy bug bounty starają się umniejszyć znaleziskom, w tym przypadku było jednak inaczej :) Zaczęło się od „zabawy” ze Spark AR Studio. W trakcie testów Andres Alonso, 14-latek z Brazylii, zmienił nazwę (file_name) na taką zawierającą cudzysłowy Spowodowało to pojawienie się w pewnym miejscu tagów <meta>…

Czytaj dalej »

Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

20 września 2020, 16:42 | W biegu | 0 komentarzy
Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

Nexta to jednoosobowa agencja informacyjna czy inaczej – bardzo aktywny blogger. Na swoim Telegramie  zamieścił taki mniej więcej wpis (tłumaczenie – Google Translator): Before you are the first 1000 employees of the Ministry of Internal Affairs from the base, which we have thanks to cyber partisans. As the arrests continue, we…

Czytaj dalej »

Ciekawostka – skimmery wyciągające dane kart płatniczych – na bezobsługowych stacjach benzynowych

20 września 2020, 12:28 | W biegu | komentarzy 5
Ciekawostka – skimmery wyciągające dane kart płatniczych – na bezobsługowych stacjach benzynowych

Marcin jeżdżący zawodowo ciężarówkami opisuje ciekawą historię, która przydarzyła mu się niedawno w Szwecji: Tak wygląda skaner do kart, zamontowany nad slotem do kart w automacie do tankowania dla ciężarówek. Zerwałem to w nocy w Markaryd. 100 m dalej chłopaki z laptopem bułgarskie rejestracje. Jest też i dokumentacja fotograficzna „bułgarskich…

Czytaj dalej »

Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

18 września 2020, 16:23 | Aktualności | komentarzy 8
Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

Jakiś czas temu natrafiłem na bardzo ciekawą technikę przeglądania LinkedIn bez logowania się do tego portalu. Taki sposób przeglądania profili pracowników firm może być przydatny, jeśli np. chcemy na szybko sprawdzić dane jakiegoś przedstawiciela firmy, a nie chcemy logować się na swoje konto z danego miejsca lub pragniemy pozostać w…

Czytaj dalej »