Tag: ciekawostki

Jednemu z naszych czytelników wyskoczył taki oto „exception” z loginem i hasłem do czyjegoś konta BTC. Co więcej… logowanie się udało! (*)

20 sierpnia 2019, 22:05 | W biegu | 0 komentarzy

Wygląda intrygująco, prawda? Dane dostępowe działają, a środki na koncie wyglądają na nietknięte. Jest jedynie mały problem, żeby wypłacić środki trzeba wpłacić stosunkowo niewielką kwotę w BTC – np. 0.01 BTC. I przechodzimy do (*) cała akcja – jak może się już domyślacie – to dosyć sprytny fraud. –ms

Czytaj dalej »

Wiecie dlaczego wysyłanie pocztą waszego hasła w plaintext jest OK? Bo otwieranie cudzej korespondencji jest nielegalnie :P Tak przynajmniej twierdzi pewna znana firma

17 sierpnia 2019, 22:00 | W biegu | komentarzy 9

Klasyka: resetujesz hasło i otrzymujesz je mailem w formie jawnej. Oznacza to dwie rzeczy – hasło jest przechowywane po stronie serwerowej w formie odwracalnej (nie w formie np. bezpiecznego hasha), często po prostu w formie jawnej. Samo też hasło przesłane w tej formie należy uznać za wycieknięte. Jaką odpowiedź na…

Czytaj dalej »

Wyrobił sobie tablicę rejestracyjną NULL. I wiecie co? Dostał mandaty za wszystkie inne samochody, z którymi system nie wiedział co zrobić :P

14 sierpnia 2019, 12:30 | W biegu | komentarzy 11

Kalifornijska tablica rejestracyjna NULL miała uczynić go niewidzialnym, a może być tylko ciekawą, geekową personalizacją? W każdym razie badacz o pseudonimie Droogie najpierw dostał normalny mandat za niepoprawne parkowanie (zdarza się). Co odpaliło całą lawinę, której chyba nikt się nie spodziewał: The next sign was, well, a little more serious: After…

Czytaj dalej »

Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

12 sierpnia 2019, 12:54 | W biegu | komentarzy 17
Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

Wakacyjne ciekawostki. Kamera w gniazdku do prądu: … tu w wersji „rozbebeszonej”   Kamerka w routerze: Klasyka – czyli kamera w czujniku dymu (lub podobnym) – ta rodzina po podłączeniu się po WiFI przeskanowała sieć i namierzyła urządzenie nagrywające właśnie tam:   Kamera w żarówce (!): Kamera w czujce alarmowej:…

Czytaj dalej »

Ransomware na aparacie fotograficznym? Proszę bardzo:

12 sierpnia 2019, 10:45 | W biegu | 0 komentarzy

Ciekawe badanie Checkpointa. Badacze wykryli kilka podatności klasy buffer overflow w Canonowej implementacji protokołu Picture Transfer Protocol. Protokół ten może być używany zarówno przy połączeniu USB (kamera komputer; małe ryzyko), ale również w przypadku połączenia aparatu do WiFi. Jeśli zatem atakujący w jakiś sposób nakłoni ofiarę do podłączenia się do jego…

Czytaj dalej »

Lampa uliczna? Nie – narzędzie do masowego monitoringu. Nagrywa obraz, prowadzone rozmowy, ciśnienie, temperaturę, pole magnetyczne… wszystko dostępne w chmurze.

11 sierpnia 2019, 16:55 | W biegu | komentarzy 10

San Diego – inaczej zwane przez niektórych „najmądrzejszym miastem Ameryki„. To m.in. za sprawą wdrożonego około 2 lat temu programu paru tysięcy lamp ulicznych, które oszczędzają energię a także w razie potrzebny zapewniają odczyt nagranego video (z dźwiękiem) dla odpowiednich służb. Początkowo nieco eksperymentalny i klasyczny projekt ostatnio za sprawą…

Czytaj dalej »

Jedna z największych giełd kryptowalut – Binance, oferuje 1 000 000 PLN nagrody „za głowę” szantażysty

09 sierpnia 2019, 20:53 | W biegu | 1 komentarz

Kolega lub koleżanka chce 300 BTC od Biance za nieopublikowanie około 10 000 zdjęć klientów giełdy. Poza „zwykłymi zdjęciami” są tam też uwiecznione np. paszporty czy inne dokumenty identyfikacyjne. Giełda pisze tak: If you are able to provide any information to help identify this person and allow us to pursue…

Czytaj dalej »

SQL injection w Starbucks. Można też było wykonać kod w OS przez SQL Server

23 lipca 2019, 12:05 | W biegu | 0 komentarzy

Podatność zgłoszona w ramach programu bug bounty. Historia jest krótka ale pouczająca (ile to razy słyszeliśmy, że SQL injection to jakaś stara podatność i nigdzie jej nie można znaleźć?). Dostępny plik WSDL definiujący endpointy API – w tym testowe funkcje (całość w domenie starbucks.com.cn) SQL injection w jednej z funkcji Wstrzyknięcie…

Czytaj dalej »

Wykorzystywanie wojskowych satelitów do pracy i niedobrych rzeczy

18 lipca 2019, 21:34 | Aktualności | komentarze 2
Wykorzystywanie wojskowych satelitów do pracy i niedobrych rzeczy

Ciekawy podcast: „SATCOM PIRACY INTERVIEW” – rozmowa pewnym panem, który w latach 90-tych, z terytorium Brazylii używał satelitów do niekoniecznie legalnych rzeczy. Czy dało (da się?) się w jakiś sposób przesyłać własne dane przez satelity? Pamiętajmy, że sprzęt tego typu spędza w kosmosie czasem wiele dziesiątek lat. Sami odpowiedzcie sobie jak…

Czytaj dalej »

Dlaczego [‚1’, ‚7’, ’11’].map(parseInt) zwraca [1, NaN, 3] in JavaScripcie ?!?

18 lipca 2019, 11:24 | W biegu | komentarzy 15

Poranna gimnastyka umysłowa. Długie wyjaśnienie w linkowanym tekście, krótkie tutaj: [‚1’, ‚7’, ’11’].map(parseInt) doesn’t work as intended because mappasses three arguments into parseInt() on each iteration. Żeby jeszcze bardziej zachęcić do przejrzenia cytowanego opisu, polecam zacząć od tego wpisu (o co chodzi z: if(!!x === !!yy) ?!?). A chcącym rozwijać się dalej – nasze opracowanie: XSS – jak wykonać…

Czytaj dalej »