Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#cybersecurity

Gruba ryba

w Technologia

4piorunów

* https://youtu.be/gkJ4qv5RLRc)
* roztlumaczcie sobie same
* wyciek danych 6 milionów użytkowników (dzieci i rodziców)
* Dzięki tabletom kupionym dzieciom
* Zabawki produkcji VTech©= , tak to rozumiem.
* serwery
* miliony mogli sobie namierzać i oglądać ofiary , ale nie mogli
* facet znalazł lukę i wstęp, lecz wzięło go sumienie,
* ujawnił lukę przez haveibeenpwned zamiast opylić to za ułamek miliarda $

Gruba ryba

w Hydepark

4piorunów

Narkotyki do paczkomatu, artykuł.
https://frontstory.pl/narkotyki-telegram-internet-inpost/
Ale po co to nagłaśniam? Przecież ktoś może przez to "skorzysta"?
Dopóki nie pójdzie w "duże" media, służby się za to nie wezmą.

* W Polsce na dostawę mefedronu czeka się jak na dostawę pizzy – krócej niż na przyjazd policji. Nie wychodząc z domu, każdy może kupić niemal dowolny narkotyk.
* Do internetowej dilerki służą m.in. dwie typowo polskie, popularne platformy: paczkomaty i płatności BLIK-iem. Tylko w ubiegłym roku sam InPost w przesyłkach odkrył pół tony narkotyków.
* Obie platformy wiedzą o problemie. Choć współpracują z policją, to kontrola nad tym, kto i co dzięki nim przesyła, jest ograniczona .
* Zbadaliśmy skalę zjawiska: jest gigantyczna. Odnaleźliśmy setki tysięcy ogłoszeń sprzedaży narkotyków.
* Epidemia handlu w sieci przynosi śmiertelne ofiary, ale policja łapie dilerów wyrywkowo albo wcale. Część komend w ogóle nie widzi problemu. Władze nie mają planu, co robić z sytuacją .

Gruba ryba

w Android

3piorunów

Android 13, poprawki z grudnia 24, blokada FRP zdjęta w 10 minut bez sim - przez pomoc funkcji Nearby Sharing którą wywołujemy z poziomu wyboru sieci wifi, stamtąd wchodzimy do YouTube, potem jakimś linkiem do Chrome i przez https://addrom.com wprost do ustawień telefonu.
Stamtąd w personalizację ekranu głównego i jesteśmy na pulpicie. Phoneclone ustawień z
innego aparatu, kłódka znika
🤦🤣 Czyli w sumie podobnie jak na Oreo xd
2025 rok...

Lider0piorunów

A po co sie tak z tym wszystkim pi⁎⁎⁎⁎lic?

Gruba ryba0piorunów

@bartek555 już parzę naszą ulubioną kawę i wszystko mi opowiesz ( ͡o ͜ʖ ͡o)
No! możesz zaczynać

Gruba ryba0piorunów

@bartek555 to było napisać że nie rozumiesz 😁
W prostych słowach chodzi o blokadę antykradzieżową od google która po hardresecie wymaga zalogowania się ostatnio używanym kontem Google.

Gruba ryba0piorunów

@bartek555 to ja już nie rozumiem czego nie rozumiesz. No jak coś nie działa to się robi tak żeby działało, czyż nie?

Lider1piorunów

@Heheszki aha czyli to naprawa czegos co nie dziala, ok juz rozumiem.

Gruba ryba0piorunów

@bartek555 i masz pewność że nie jest kradzione bo znasz nieogarniętego technicznie właściciela. Szykowałem się podłączyć do komputera, bo są takie programy do tego typu procesora którymi blablabla. Postanowiłem chwilę poklikać w linki wokół blokady i ku mojemu zaskoczeniu nic się nie zmieniło w temacie od 15 zgoła lat.
Ot ciekawostka

Lider0piorunów

@Heheszki nic nie rozumiem, pozdrawiam cieplutko \<3

Gruba ryba0piorunów

@bartek555 a ja dziękuję bo wykorzystałem Cię jak pacynkę: opowiedziałem wszystko tak jakby to była rozmowa, żeby ktoś kto kiedyś będzie szukał mógł wszystko w lot zrozumieć :)

Fenomen1piorunów

@Heheszki stary, popracuj nad stylem. Piszesz jakby pijany bełkotał.

Gruba ryba0piorunów

@Cinkciarz Stary, to jest właśnie mój Styl
Jak usiądziesz nad zablokowanym telefonem to zrozumiesz w lot.

Fenomen1piorunów

@Heheszki siedziałem. Ma się to nijak do potoku myśli który wyplułeś.

Gruba ryba0piorunów

Komentarz usunięty

Gruba ryba1piorunów

@Cinkciarz teraz ja mam pytanie jeżeli można:
* skoro wiemy że tylko debil ukradłby komuś telefon to dlaczego oczekujesz w pełni zrozumiałej instrukcji zdejmowania blokady kradziezowej??
* Czy powinienem dodać screenshoty? A może film?
* W chwilach nagłej potrzeby sposobów na obejście frp szukasz u hindusów na yt którzy dopiero pierdolą 3 po 3 -czy słusznie sądzę , że nie masz wtedy nikomu niczego do zarzucenia?

Oraz taką informację-spostrzezenie:
* Nie planowałem pisać tutoriala, chciałem opowiedzieć o tym ludziom dla których bełkot nt "frp" ma znaczenie.
* Nawet na xda jest to content zakazany
* Milszy jest mi jeden grom 🎉 od czytelnika który zrozumie opisaną bełkotem operację (i też skiśnie z podejścia Google) - niż 40 gromów 💣 od Tobie i Bartkowi podobnych , takich co chcieliby - a nie mogą (zrozumieć, "bo styl") 😁

Pokaż więcej komentarzy (19)

Lider

w Wiadomości Świat

23piorunów

Kompromitacja włoskich zabezpieczeń? 15-latek zmieniał trasy tankowców

15-letni haker z Włoch wywołał zamieszanie na Morzu Śródziemnym, zmieniając trasy tankowców dzięki włamaniom do systemów nawigacyjnych. To nie jego pierwsze cyberprzestępstwo – wcześniej manipulował ocenami szkolnymi. Sprawa trafiła do sądu dla nieletnich, a eksperci apelują o

Inspirator

w Dyskusje

6piorunów

SinoTrack GPS ST-901 
Kupiłem sobie tracker na . Polecany, niby super itp xD

Ale jakie moje zdziwko, że zabezpieczenia można tak łatwo obejść xD

1. Urządzenie posiada hasło dostępu z poziomu SMS, defaultow: 0000
2. Aby zmodyfikować ustawienia lub pobrać aktualną lokalizację, wysyłasz komendy SMSem, wraz z hasłem dostępu, np. 6690000 gdzie 669 to komenda, a 0000 to hasło.

Do tego momentu... aż nie zobaczyłem w instrukcj,i że wystarczy wysłać sms'a z treścią "RCONF" bez hasła.... I w odpowiedzi wypluwa ci SMSami ustawienia urządzenia... w raz z obecnym hasłem.

Co gorsza, to gówno można odcinać silnik - jak ktoś tak sobie zamontował. Więc jedzecie sobie 100km/h, a tu nagle jakiś śmieszek wysyła ci komendę o odcięcie silnika w motocyklu/samochodzie.

No chińczyku, miałeś jedną rzecz do roboty! I spierdoliłeś.

Fanatyk1piorunów

@object - ciekawe czy to bug czy feature :thinking_face:
Niemniej bez względu to niebezpieczny :neutral_face:

Mistrz1piorunów

@object a skąd taki śmieszek będzie widział na jaki nr wysłać takiego smsa ?

Inspirator3piorunów

@cebulaZrosolu to prawda, aby to przeprowadzić, trzeba znać numer telefonu

Ale wyobraź sobie system co pewnego dnia w ciągu godziny wysyła miliony SMSów o treści "RCONF" i zbiera swoje żniwo :smiley:

Albo "śmieszek" w orange, gdzie po IMEI filtruje te urządzenia i ma je na tacy.

Mistrz0piorunów

@object później się okazuje, że system ma swoja farmę w Chinach :D a wysyła smsy na wszystkie nr zarejestrowane na imię i nazwisko osoby która kupiła coś na Ali :)

Pokaż więcej komentarzy (9)

Gruba ryba

w Cybersecurity

4piorunów

Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.

[] Z ransomware do NIS2 - Artur Markiewicz
SysOps / DevOps Polska
https://youtu.be/bwOI37RAWRU

Gruba ryba

w Cybersecurity

2piorunów

Miniony 2024 rok z perspektywy Centralnego Biura Zwalczania Cyberprzestępczości, był wymagającym rokiem. Prowadzone realizacje wymagały dużego zaangażowania wielu policjantów z całego kraju i współpracy z zagranicznymi służbami. Ubiegły rok to także stały rozwój Biura, przekształcanie komórek terenowych z wydziałów na zarządy i przyjęcia do służby nowych funkcjonariuszy, a także przygotowania polskiej Policji, w tym policjantów CBZC, do rozpoczętej 1 stycznia 2025 roku prezydencji Polski w Radzie Unii Europejskiej.

Pełne podsumowanie https://cbzc.policja.gov.pl/bzc/aktualnosci/480,Podsumowanie-2024-roku-w-Centralnym-Biurze-Zwalczania-Cyberprzestepczosci.html

Gruba ryba

w Cybersecurity

10piorunów

Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.

Czym jest LockBit?
>LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
>Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.
>
>Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.
>
>W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.

Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.

Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.

Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.

Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.

Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.

Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.

Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.

Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.

źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit

Gruba ryba

w Hydepark

10piorunów

Dostałem zabawny spam. Niestety, następne mogą być bardziej wyszukane.

GURU2piorunów

Ty się mnie nie zabierzesz ale jakieś dziadki albo ktoś kto używa internetu do FB tylko to się nabierze

Gruba ryba1piorunów

@SuperSzturmowiec

Nosz mam nadzieję, że jeszcze zbyt prymitywne to. A na razie postuje dla podwyższenia poziomu świadomości.

Pokaż więcej komentarzy (2)

Gruba ryba

w Cybersecurity

1piorunów

Bank "M" zmienia zasady logowania do bankowości elektronicznej!

Już za niedługo aby zalogować się przez www należy:

wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.

Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).

Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?

Fanatyk6piorunów

@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.

Fanatyk0piorunów

@Marchew mBank?

Gruba ryba2piorunów

@Zielczan Millennium.

Pisałem w tej sprawie do KNF, olali mnie całkowicie.

Fanatyk1piorunów

@lurker_z_internetu mniej więcej wiedziałem, bo w mBanku nie ma logowania Peselem, chciałem dać znać opowi, że nie rozumiem, dlaczego nie wpisał pełnej nazwy xd

Gruba ryba0piorunów

@Zielczan Początkowo wpisałem, ale później stwierdziłem że nie ma to większego znaczenia jaki to bank.

Gruba ryba0piorunów

@Zielczan bo Milenium to większy wstyd od Mbanca? (¬‿¬)

Fanatyk0piorunów

@VonTrupka myślałem, że mBank jest najgorszy xd

Gruba ryba0piorunów

@Zielczan wymień najlepsze (´・ᴗ・ ` )
nie ma banku czystego jak woda z lodowca :<
nie w polsce

aczkolwiek jak tylko w bankach spółdzielczych w mojej okolicy postanowią wdrożyć blika to będę otwierał konto jeszcze tego samego dnia ༼ ͡° ͜ʖ ͡° ༽

Pokaż więcej komentarzy (10)

Gruba ryba

w Cybersecurity

14piorunów

O oszustwach na facebooku i (nie) działającej moderacji.

Materiał z konferencji Oh My Hack 2024

Opowiadają:
Piotr Zarzycki - CERT Orange Polska
Paweł Srokosz - CERT Polska

Piotr Zarzycki, Paweł Srokosz: ScamBook | OMH 2024
https://youtu.be/AastpuFMHEU

GURU0piorunów

jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w z:copyright:noszeniu nie podaje szczegółów a jakiś Indianin co moderuje FB ni będzie rozpoczynał rozmowy z gościem od tego zgłoszonego profilu.

Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.

$$$$$

Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD