Kabaret? Dezinformacja? Brak elementarnej wiedzy o działaniu poczty elektronicznej? Łamanie zasad korzystania z poczty „korporacyjnej”? A może wszystko w jednym? W każdym razie część mediów podchwyciło informacje o rzekomym zablokowaniu przez Gmail poczty elektronicznej rosyjskiej Dumy. Poniżej oryginalny wpis z FB „poszkodowanego”: (tłumaczenie Google Translate): Gmail zablokował naszą pocztę służbową…
Czytaj dalej »
Gdy będziemy mieć w sekuraku nieco większy budżet… to może zrobimy takiego CTFa, tzn link do pierwszego zadania będzie krążył nad miastem w firmie kodu QR emitowanego przez chmarę dronów :-) A wracając na ziemię – swego czasu policja w Teksasie ostrzegała o złośliwych kodach QR na parkingach, które prowadziły…
Czytaj dalej »
Niedawno pisaliśmy o fejkowym pracowniku, który przeszedł wszelakie screeningi HRowe czy techniczne. Teraz czas na opowieść o fałszywej „firmie designerskiej” Madbird. Możecie się zastanawiać – po co kogoś zatrudniać, jak zaraz trzeba mu będzie zapłacić? Do tego potrzeba kilku tricków: Firma prowadzona jest przez „znanego influencera”: Ali Ayad has over…
Czytaj dalej »
![Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]](https://sekurak.pl/wp-content/uploads/2019/10/hacker-150x150.jpeg "Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]")
Zdawanie egzaminów online wydaje się wygodne szczególnie w obecnych czasach. Istnieją oczywiście różne mechanizmy sprawdzające czy zdający egzamin nie oszukuje (np. monitorowanie kamery). Ale osoby zdające egzaminy też próbują różnych sposobów na oszukanie systemu monitorowania. Tym samym dochodzimy do pewnego kontrowersyjnego znaleziska. Część amerykańskich uniwersytetów używa systemu wspierającego egzaminowanie o…
Czytaj dalej »
![Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet. Jammerem. [Francja]](https://sekurak.pl/wp-content/uploads/2022/02/jammer1-150x150.jpeg "Na całym osiedlu przestawało w nocy działać WiFi oraz sieci komórkowe. To tata odcinał dzieciom Internet. Jammerem. [Francja]")
Historia opisywana na stronie francuskiej organizacji odpowiadającej m.in. za utrzymanie odpowiedniej higieny wszelakich transmisji radiowych w kraju. W każdym razie w pewnym miejscu w okolicach Tuluzy zauważono, że regularnie od północy do godziny trzeciej nad ranem występowały duże problemy z działaniem WiFi oraz telefonii komórkowej. Analiza spektrum radiowego przeprowadzona na…
Czytaj dalej »
Ciekawostka, która chyba wielu rozsierdzi. Producenci samochodów zdaje się idą w nowy model biznesowy – kupujesz samochód z dostępnym hardware, obsługującym różne przydatne funkcje, a jeśli chcesz je włączyć – płacisz (lub o zgrozo: płacisz abonament). W przypadku CPU możemy mieć coś podobnego. Tom’s hardware donosi, że Linux od wersji…
Czytaj dalej »
![[historia czytelnika] Radek postanowił podłączyć kilkuletnią drukarkę WiFi do komputera. Podłączył się. Do sprzętu sąsiada.](https://sekurak.pl/wp-content/uploads/2022/02/druk2-150x150.png "[historia czytelnika] Radek postanowił podłączyć kilkuletnią drukarkę WiFi do komputera. Podłączył się. Do sprzętu sąsiada.")
Czytelnik relacjonuje: Opowiem własną, ciekawą historię. Postanowiłem podłączyć kilkuletnią drukarkę przez Wifi do komputera. Pierwsze co mnie bardzo zdziwiło, był fakt, że sieć nie miała hasła (moja przecież ma). Wydało mi się to dość dziwne. Po wejściu do konfiguracji… chwila napięciachwila napięciachwila napięciachwila napięciachwila napięcia okazało się że drukarka jest…
Czytaj dalej »
Rozważanym dostawcą jest Ghost Robotics: 45-kilowy pies ma możliwość przemieszczania się po kamieniach/piasku oraz „strukturach zbudowanych przez człowieka” (np. schodach). Sprzęt przeszedł naprawdę całkiem solidne testy, radził sobie dobrze również na wzgórzach, w jarach. A to wszystko z dodatkowym, modułowym obciążeniem (payload). O którym za chwile. (…) they were tested…
Czytaj dalej »
Opis projektu tutaj, interaktywne demo – pod tym adresem: https://webvm.io Jak widać, całość działa bez problemu również np. na Apple M1 (chociaż prędkość nie zachwyca :) Pamiętajcie, że wszystko działa w Waszej przeglądarce, bez żadnych komponentów serwerowych: Dodatkowo twórcy chwalą się, że na wirtualce można uruchamiać binarki z Debiana bez…
Czytaj dalej »
Nieco sensacyjna historia, która miała miejsce już jakiś czas temu jest opisywana również tutaj: No więc jaki był PIN do karty płatniczej tej pani? Spoiler ;-). Może na koniec jeszcze jakiś wniosek dla nas? Sprawdzajcie kwotę, którą prezentuje Wam na terminalu płatniczym sprzedawca (szczególnie można się zdziwić przy płatności telefonem,…
Czytaj dalej »
Nietypową wiadomość od pewnej korporacji otrzymał Daniel Stenberg, twórca m.in. narzędzia curl, czyli klienta HTTP działającego w terminalu. Firma o dochodach 500 miliardów dolarów „poprosiła” go o odpowiedź na osiem pytań dotyczących możliwego wpływu podatności Log4j na jeden z jego programów na licencji open source, który jest używany w tej…
Czytaj dalej »
Ciekawostka. Nie ma co zbyt wiele opowiadać o projekcie, przetestujcie go sami: https://hughchen.github.io/qr_image/ (kod źródłowy). Przykładowy efekt końcowy: Inny przykładowy kod: ~Michał Sajdak
Czytaj dalej »
Ciekawe wideo, udostępnione już jakiś czas temu na TikToku: Wystarczy więc latarka (może być taka z telefonu) i już możemy próbować namierzyć kamery. A mogą one być w najrozmaitszych miejscach: gniazdka elektryczne, routery WiFi, ładowarki, zegarki elektroniczne, czujki dymu, czujki ruchu, wieszaki czy nawet butelki z wodą ;-) Dla wygody…
Czytaj dalej »
Projekt „wholeaked” można pobrać tutaj. Jeśli chcemy wysłać dokument, którego wycieku się obawiamy możemy całość zorganizować w ten sposób: Przygotowujemy template maila Przygotowujemy adresy e-mail osób, do których będzie wysłany dokument Przygotowujemy sam dokument Wybieramy sposób znakowania dokumentu. Dokumentacja wskazuje takie możliwości File Hash: SHA256 hash of the file. All file…
Czytaj dalej »
![Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina]](https://sekurak.pl/wp-content/uploads/2022/01/Zrzut-ekranu-2022-01-24-o-21.04.07-150x150.png "Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina]")
Ciekawostka. Ukraińskie służby informują: Według śledztwa, ośrodek został zorganizowany przez dwóch mieszkańców regionu. W wynajętym magazynie w mieście zainstalowano sprzęt do kopania kryptowalut. Bezprawna działalność mogła doprowadzić do sytuacji awaryjnych w sektorze transportu, w tym w transporcie kolejowym. According to the investigation, the center was organized by two residents of…
Czytaj dalej »
