Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#hacking

Osobistość

w Hydepark

0piorunów

Mam prośbę. Czy można bezpiecznie otworzyć link podany tutaj: https://duzybobas.com/

Ktoś wmieszał firmę w której pracuje w jakiś scam. Sprawę zgłosiliśmy na Policję i do PRzelewy24, a teraz widzę że sklep padł który tu był i widać ten komunikat.

Osobistość1piorunów
Pokaż więcej komentarzy (4)

Lider

w Hydepark

5piorunów

Dzisiaj zauważyłem że ktoś od dłuzszego czasu próbuje wbic mi sie na konto M$. Po co? Nie wiem. Mam tam tylko zapamietana tapete i klucz do windy. Mhm. Chyba komus podpadlem XD

GURU0piorunów

@Cybulion Też czasami dostaję takie maile, mimo że tego konta w ogóle nie używam i mam wywalone.

Good luck, cunt.

Fanatyk1piorunów

Mi od roku ktoś próbuje się na konto ms wbijać i dostaje kody logowania na maila. Ale lokalizacji nie dają.
Nie da się z tym nic zrobić..

Pokaż więcej komentarzy (12)

Fanatyk

w Hydepark

55piorunów

https://oko.press/newag-hakerzy-dragon-sector-pociagi-impuls

Lider2piorunów

Z jednej strony szanuje newag bo gdyby nie oni to dalej by sie latalo kiblami po Polsce (pesa tez fajne robi, ale jakos newagowskie mi bardziej przypadaja do gustu), a z drugiej strony no nie ladnie sie zachowuja

Gruba ryba12piorunów

Z dużym dystansem podchodziłem do przeczytania tego artykułu, bo już od dawna okopress była miernotą
A tu proszę, bardzo dobrze i rzeczowo napisany artykuł.

nawet tvpinfo powołuje się na okopress 🙂
https://www.tvp.info/82065268/blokady-impulsow-newag-pozywa-hakerow

Tajemnicze awarie sprawnych pociągów. Rozpoczął się procesRozpoczął się proces w sprawie dziwnych awarii pociągów Newagu. Firma skarży w nim firmę Serwis Pojazdów Szynowych oraz hakerów z grupy Dragon Sector, którzy...Tvp
Pokaż więcej komentarzy (39)

Fanatyk

w Cybersecurity

164piorunów

- Wysoki sądzie, czy można otworzyć okno?
- Uchylam.

W Sądzie Okręgowym w Warszawie rozpoczęła się sprawa Newagu przeciwko hakerom z Dragon Sector, którzy odkryli i nagłośnili, że pociągi Newagu nie ruszają, gdy... naprawia je konkurencja. Hakerzy znaleźli w oprogramowaniu pociągów specjalne blokady, gdy skład np. stał w miejscu przez określony czas lub jego GPS wskazywał, że znajdował się w zakładach serwisowych konkurencji. (...)

Newag nie pozwał jednak Dragon Sector za dodanie blokad, które unieruchomiły pociągi. Firma twierdzi m.in. że to, co zrobili hakerzy, czyli zgranie, analiza i opracowanie kodów źródłowych na własne potrzeby oraz na potrzeby prezentacji, narusza prawa autorskie firmy. (...)

Żartów na korytarzu przed rozprawą i w jej przerwie było więcej. (...) W przerwie hakerzy dyskutowali z prezesem Newagu, czy dałoby się zaśpiewać lub zagwizdać sygnał RADIO-STOP, którym awaryjnie zatrzymuje się pociągi przez radio. Uczestnicy dyskusji doszli do wniosku, że technicznie nie ma do tego przeszkód, ale prezes Newagu stwierdził, że człowiek raczej nie będzie w stanie wygenerować dźwięku o częstotliwości 1400 i 1600 Hz, które są w sygnale RADIO-STOP. (...)

Przed sądem zeznawało trzech świadków: wiceprezes Kolei Dolnośląskich (to ich pociągi zostały unieruchomione), zastępca kierownika ds. serwisowania pociągów w KD oraz pracownik firmy SPS Mieczkowski, która naprawiała składy. (...)

Idczak mówił, że były przypadki, gdy Newag sam odblokowywał pociągi. Zdarzyło się np., że do pociągu, który stanął we Wrocławiu przyjechali technicy Newagu i odblokowali go od ręki. W kolejnych przypadkach firma chciała, aby pociągi przyprowadzać do nich. (...)

Ostatnim świadkiem pierwszego dnia rozprawy był pracownik firmy SPS, kierownik warsztatu w Inowrocławiu, gdzie Impulsy Kolei Dolnośląskich przechodziły serwis poziomu P-3. To tam właśnie doszło do wydarzeń, po których do pracy zostali zaangażowani hakerzy z Dragon Sector. (...)

Na pomoc SPS wezwała firmę Medcom (to oryginalny producent oprogramowania, które potem przejął Newag), a także producenta sterowników Selector. Te firmy nie były jednak w stanie pomóc.

SPS zwracał się także do Newagu, ale ten chciał, aby pociągi przyjechały do jego siedziby, na co firma SPS się nie zgodziła.

Ostatecznie SPS zwrócił się z prośbą o pomoc do Dragon Sector, który ostatecznie rozwiązał problem. (...)

Kierownik warsztatu SPS z Inowrocławia powiedział, że pociągi udało się uruchomić w ostatnim momencie, gdy kierownictwo SPS miało już podpisywać zerwanie umowy z Kolejami Dolnośląskimi.

Na tym zakończyło się przesłuchiwanie świadków. Sąd wyznaczył kolejne posiedzenie na 15 stycznia 2025 roku. (...)

Jednocześnie w sprawie blokad w pociągach Newagu toczy się postępowanie prowadzone przez Prokuraturę Regionalną w Krakowie. Ma wyjaśnić, kto jest odpowiedzialny za blokowanie pociągów. Na razie nikomu nie postawiono zarzutów.

src: GazWyb (paywall)

https://wyborcza.biz/biznes/7,177150,31260994,rusza-proces-newagu-przeciwko-hakerom-sad-zycie-jest-za-krotkie.html

Autorytet3piorunów

@MostlyRenegade Ciekawe czy Louis Rossmann znowu podłapie temat.

Fanatyk4piorunów

@6502 właśnie to znalazłem. W sumie powiedział chyba wszystko, co było do powiedzenia. Korporacje mogą sobie pozwolić na takie praktyki, bo uchodzi im to na sucho. I nie ogranicza się to do jednej branży, jednej firmy lub jednego produktu. Tak może robić każdy i nawet złapany za rękę będzie się zapierał, że to nie jego ręka. W razie czego zrobi się damage control, postraszy kogoś sądem, albo da w łapę komu trzeba.

Wczoraj np. trafiłem na jakiś przypadek z USA, gdzie facet oddał samochód do dealera na naprawę, zapłacił czekiem kupę siana i... został bez samochodu. Dealer uznał, że czek jest fałszywy, czy tam bez pokrycia (chociaż bank twierdził, że jest ok) i nie odda samochodu. Gość wezwał policję, a ta mu powiedziała, żeby sobie szedł do sądu.

GURU0piorunów

@6502 taki fstyd...

Mocarz8piorunów

Najgorsze jest to, że po tym co wyszło to państwo polskie dalej podpisuje z newagiem umowy na kolejne pociągi kiedy ta firma powinna zostać w branży spalona.

Pokaż więcej komentarzy (23)

Lider

w Hydepark

18piorunów

Patrzcie, ktoś mnie szantażuje.

Czy zostało ostatnio z hackowane? Ktoś coś słyszał?

Zamazałem kawałek numeru bo się zgadzał i się zastanawiam skąd może pochodzić zamaskowany numer telefonu sparowany z mailem. Nie trafia się to codziennie.

😉 trochę

GURU16piorunów

Ja profilaktycznie sam wsyslalem do all kontaktów filmik jak jadę na ręcznym i listę ulubionych pornosów więc jestem już nietykalny. ( pisać priv jak ktoz chce do CC być dodany )

Fanatyk4piorunów

Też kiedyś dostałem, ale mnie ta jej wycenili - 1250 eur.

co zabawne - 9 osób zapłaciło :open_mouth:

Pokaż więcej komentarzy (10)

Osobistość

w Hydepark

4piorunów

W nawiązaniu do posta @Unknow, źli ludzie chcieli mi się wbić na VPSa. Na razie wywalenie ssh na inny port niż 22 załatwiło sprawę, ale chyba naprawdę muszę zbanować konkretne kraje na iptables

a nawet

GURU0piorunów

@groman43 Może wypróbuj SSH port knocking 😉

Osobistość1piorunów

@UncleFester Aż tak mi się nie chcę. Wymuszenie logowania kluczami jak napisał @lurker_z_internetu wystarczyło, żeby odebrzeć ten "atak". Reszta jest po to, żeby wyciąć jak najszybciej i jak najskuteczniej ruch przychodzący. Serwerownia ma własne, pewnie o wiele skuteczniejsze, zabezpieczenia przeciwko DDoS. Docelowo na tym VPS ma stać www. Może schowam wszystko za Cloudflare i to rozwiąże większość problemów.

Pokaż więcej komentarzy (9)

Gruba ryba

w Hydepark

32piorunów

Jakiś debil wczoraj ddosował archive.org 0_o

No co za debil.

Kosmonauta0piorunów

@Klopsztanga albo false flag, bo mają zbyt mało miejsca na dysku

Fanatyk0piorunów

@vinclav co ma ddos do miejsca na dysku?

Kosmonauta0piorunów

@Acrivec teoretycznie nic, praktycznie, może mieć wpływ na wyciek danych

Pokaż więcej komentarzy (3)

Osobistość

w Technologia

27piorunów

Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemowy ale wcześniej pomyśleliście i zrobicie instalacyjny pendrive z MacOS, to taki WAŁ! Nic nie zrobicie bo taki pendrive nie jest zaufanym nośnikiem, a tylko z zaufanego nośnika można puścić instalacje ( ͡° ͜ʖ ͡°)

Skazani jesteście na recovery i pobieranie instalatora z serwerów Apple, np Sonoma zajmuje ponad 13GB a serwery Apple ma ciulowo wolne, pobieranie trwa blisko 40 minut.

Mechanizm ten ma każdy Macbook od rocznika 2018, czyli te z układem T2, taki SecureBoot tylko taki "lepszy" bo nie można go wyłączyć!
Znaczy się można ale jak zaoracie system to włącza się automatycznie bo żeby go wyłączyć musi istnieć konto administratora wraz z hasłem.
Nie ma konta, nie ma hasła to nie ma rumakowania, nie wyłączycie bezpiecznego uruchamiania bo nie macie już hasła...

Wiecie co jest najgorsze? Intel wbudował podobny mechanizm w swoje procesory...zwykłe laptopy też już mają podobne rozwiązania.

Poniżej możecie zobaczyć zapis live z tej przygody oraz sprzętowe wprowadzenie Macbooka w tryb DFU, który umożliwa odtworzenie firmware układu T2 oraz remapowanie pamięci dysku(układów NAND)

https://www.youtube.com/watch?v=0DrjyWIU_h0

y

Kosmonauta1piorunów

@Pan_Slon Nie bardzo rozumiem ten hype na srakbooczki, to jest ewidentnie chęć naśladownictwa tech spaniardów.

Sam mam maczka do pracy, choć nie powiem, musiałem się nieźle nagimnastykowac, żeby odwrócić klawisze FN i CTRL. Za ten układ, Stefan Praca powinn dostać drugiego raka trzustki.

Kosmonauta1piorunów

Kobiety muszą cię uwielbiać, bo lubisz się pi⁎⁎⁎⁎lić hehe

Szacun, że się udało. Skąd bierzesz info o tym jak coś takiego zrobić? Dokumentacja Apple, filmy na yt?

Pokaż więcej komentarzy (6)

Osobistość

w Hydepark

8piorunów

Chcecie zagrać w gre?
Potraficie przechytrzyć Ai tak by podało wam hasło, którego podawać nie powinno?

Trafiłem ostatnio na ciekawy projekt i zagadnienie/zagrożenie, którego nie do końca byłem świadom mimo to, że sam proces celowego oszukiwania Ai jest mi bardzo dobrze znany 😛
Jestem ciekaw, jak wam pójdzie, ja dobiłem do 8lvl i tam już nie ma miękkiej gry

https://gandalf.lakera.ai/

GURU3piorunów

@SaucissonBorderline Ja mam problem bo zmusiłem na 3 poziomie do podania hasła na odwrót, wpisuje poprawnie i nie chce wejść :confused:

Osobistość0piorunów

@Endrevoir cos musiał ci pokręcić w kolejności, miałem podobnie, chociaż ja miałem trochę inny sposób 😉
no nic, zabawa trwa dalej XD

Inspirator0piorunów

Komentarz usunięty

Pokaż więcej komentarzy (5)

Kosmonauta

w ELEKTRONIKA

10piorunów

 
Czołgiem,

wpadł mi ostatnio do głowy pomysł z cyklu tych mocno porąbanych.
Otóż od dłuższego czasu jestem posiadaczem https://wiki.pine64.org/wiki/Pinebook_Pro oraz https://arace.tech/products/milk-v-duo

Laptop sam w sobie nie jest za specjalnie użyteczny biorąc pod uwagę współczesne internety jak i jego specyfikację.
Jest to natomiast niesamowita maszyna do szeroko pojętego hackingu czy developmentu. Startuje szybciutko z uwagi na brak BIOSu (tak tak wiem coreboociarze, dla x86 to też nie problem ;p), na baterii żyje z palcem w d⁎⁎ie 14h+

Wymyśliłem sobie więc że zrobię compu-cepcję i do środka Pinebooka wpakuje milk-v duo. Całość chciałem spiąć tak żeby pasożytniczy SBC był zasilany z akumulatora PB, ale najbardziej zajarała mnie perspektywa współdzielonej karty µSD.

Musicie wiedzieć że PB ma slot na µSD, podobnie Milk-V. Istnieje więc wariant bawienia się Milkiem w którym na PB "kompiluję obraz karty" który potem odpalam na Milku. Chciałbym jednak zabudować Milka do wewnątrz Pinebooka na stałe, co nieco mogłoby utrudnić szuflowanie kartą 😉 Stąd pomysł na coś między slotem µSD komputera, interfejsem SD komputera a interfejsem SD SBC co przełączałoby piny MISO/MOSI karty między urządzeniami.

Modus operandi byłoby następujące:
Wkładam µSD do Pinebooka, montuję kartę w systemie. Crosskompiluję soft i przerzucam go na kartę.
Kartę odmontowuję.
Przełączam wajchę skutecznie odłączając piny danych od Pinebooka i podłączając do Milka.
Wymuszam RESET karty.
Karta pojawia się w Milku
Profit.
(Pomijam tu UART Milka czy jego resetowanie. Na to też mam pomysl, ale nie o tym jest ten post. )
Stwierdzam że jednak skompilowany program potrzebuje czegoś więcej więc "odpinam" kartę od SBC i "podpinam" ją do PBP.

Pytanie jak rozwiązać takie multipleksowane sygnałów. Najprostszym rozwiązaniem wydaje się być para przekaźników bo im nie przeszkadza polaryzacja sygnału, no ale mamy 2024 rok i na pewno są jakieś bardziej eleganckie rozwiązania problemu elektronicznej komutacji sygnałów w.cz

Ktoś z szanownych zebranych miewał równie głupie pomysły i jest w stanie podzielić się swoim expem?

Z góry uprzedzam że posty typu "wykorzystaj USB/ czemu nie spróbujesz XYZ/ szwagier łączył się po wifi i było wporzo" będą mocno nie na temat. Nie interesują mnie "łatwiejsze sposoby". Chcę przełączać szynę karty SD między dwoma urządzeniami - i w tym temacie proszę się wypowiadać.

Zawodowiec2piorunów

Nie mam pojęcia o czym piszesz!
Mało skromnie znaczy do, że mądryś.
Czyń dziwne rzeczy! Ten świat potrzebuje pozytywnych pojebów

Kosmonauta1piorunów

@teetx do mądrości mi daleko.
a pomysł jest taki żeby przekładać karty pamięci między dwoma urządzeniami nie wymując karty fizycznie z gniazda 😉

Pokaż więcej komentarzy (12)

Gruba ryba

w Hydepark

0piorunów

Kurde. Mam widoczną sieć WiFi, i nie wiem czy to nie jakieś moje urządzenie to nadaje.

Nazwa sieci: SmartLife-700171
IP routera: 192.168.78.1
Adres Mac: 8e:51:9:36:68:12

Nmap wypluł to co widać. Nie mam pomysłu już jak zbadać to urządzenie, by wiedzieć jaka appka to obsługuje. Jakiś pomysł? Jak wykryć co to za gówno nadaje?

 

Gruba ryba4piorunów

MAMMMM TOOOOO!
https://espuk.com/_data/Quick%20Start%20Guides/A1IPMW-B_QSG.pdf
Przeczytałem instrukcje, sciagłem ich appke... która jest stricte forkiem od Tuya/SmartLife... podłączyłem się pod wifi i okazuje się że to odkurzacz od sąsiadów xD

Fanatyk1piorunów

@Klopsztanga Możesz go zdalnie włączyć i wyłączyć? ( ͡° ͜ʖ ͡°)

Jeśli tak, bym przetestował gruntownie wszystkie jego funkcje. Najlepiej jakoś o północy.

Gruba ryba0piorunów

to nie jest jakiś czujnik albo kontroler z wifi?
pewnie kupiłeś jakiś szajs do zabawy, wpiąłeś i zapomniałeś

sprawdź ewentualnie czy lodówka nie zamawia nonstop czteropaka piwska coby nie zabrakło (☞ ゚ ∀ ゚)☞

Pokaż więcej komentarzy (11)

GURU

w Cybersecurity

4piorunów

Zhackowana amerykańska agencja odpowiedzialna za cyberbezpieczeństwo (CISA). Zaatakowali system VPN.

Atakujący wykorzystali podatności w VPN Ivanti (dawniej Pulse Secure), w ostatnim czasie było dość głośno o całej serii podatności w tym rozwiązaniu – w tym o lukach umożliwiających dość prosty, zdalny i nieautoryzowany dostęp na system operacyjny urządzenia. Mowa jest o dwóch

Gruba ryba

w Hydepark

17piorunów

Ogromny wyciek pokazuje, że chińska firma zhakowała zagraniczne rządy i aktywistów

PEKIN: Chińska firma zajmująca się bezpieczeństwem technicznym była w stanie włamać się do zagranicznych rządów, infiltrować konta w mediach społecznościowych i hakować komputery osobiste, co ujawnił ogromny wyciek danych przeanalizowany przez ekspertów w tym tygodniu.

Według firm zajmujących się cyberbezpieczeństwem, SentinelLabs i Malwarebytes, zbiór dokumentów z I-Soon, prywatnej firmy, która rywalizowała o chińskie kontrakty rządowe, pokazuje, że jej hakerzy narazili na szwank ponad tuzin rządów.

I-Soon naruszył również "organizacje demokratyczne" w półautonomicznym mieście Chin Hongkongu, uniwersytety i sojusz wojskowy NATO, napisali badacze SentinelLabs w środowym poście na blogu.

Wyciekłe dane, których treści AFP nie była w stanie natychmiast zweryfikować, zostały opublikowane w zeszłym tygodniu w internetowym repozytorium oprogramowania GitHub przez nieznaną osobę.
"Wyciek dostarcza jednych z najbardziej konkretnych szczegółów, jakie do tej pory pojawiły się publicznie, ujawniając dojrzewający charakter chińskiego ekosystemu cyberszpiegostwa" - stwierdzili analitycy SentinelLabs.

I-Soon był w stanie włamać się do biur rządowych w Indiach, Tajlandii, Wietnamie i Korei Południowej, między innymi, Malwarebytes powiedział w osobnym poście w środę.

Strona internetowa I-Soon nie była dostępna w czwartek rano, choć z archiwum internetowego z wtorku wynika, że ma ona siedzibę w Szanghaju, a jej spółki zależne i biura znajdują się w Pekinie, Syczuanie, Jiangsu i Zhejiang.

Firma nie odpowiedziała na prośbę o komentarz.

Zapytane w czwartek przez AFP o to, czy Pekin zatrudnił hakerów, chińskie ministerstwo spraw zagranicznych stwierdziło, że "nie jest świadome" tej sprawy.

"Co do zasady, Chiny zdecydowanie sprzeciwiają się wszelkim formom cyberataków i rozprawiają się z nimi zgodnie z prawem" - powiedział rzecznik Mao Ning.

HACKI NA UMOWY
Wyciek obejmuje setki plików pokazujących czaty, prezentacje i listy celów.

Wśród wycieków AFP znalazła coś, co wyglądało na listy tajlandzkich i brytyjskich departamentów rządowych, a także zrzuty ekranu z prób zalogowania się na konto danej osoby na Facebooku.

Inne zrzuty ekranu pokazywały kłótnie między pracownikiem a przełożonym o wynagrodzenie, a także dokument opisujący oprogramowanie zaprojektowane w celu uzyskania dostępu do wiadomości e-mail programu Outlook.

"Jak pokazują dokumenty, które wyciekły, zewnętrzni wykonawcy odgrywają znaczącą rolę w ułatwianiu i wykonywaniu wielu ofensywnych operacji Chin w domenie cybernetycznej". - stwierdzili analitycy SentinelLabs.

Na jednym ze zrzutów ekranu z rozmowy na czacie ktoś opisuje prośbę klienta o wyłączny dostęp do "biura sekretarza spraw zagranicznych, biura ASEAN ministerstwa spraw zagranicznych, biura premiera, krajowej agencji wywiadowczej" i innych departamentów rządowych nienazwanego kraju.
https://www.channelnewsasia.com/asia/massive-leak-shows-chinese-firm-hacked-foreign-government-activists-analysts-4141581
    

Autorytet

w Hydepark

2piorunów

„Współczesne wydarzenia pokazują nam, że hacktywizm stał się głównym nurtem i jest obecnie nieuniknionym wymiarem konfliktów politycznych, nawet tych, które kończą się kinetycznymi starciami między państwami, testowanie wirtualnych granic symbolicznych, sensacyjnych hacków, czujności, cyberszpiegostwa, a nawet cyberwojny.„

Ciekawy artykuł, można sobie wyobrazić skalę ruskich botów w naszej sieci.
   

https://thehackernews.com/2024/02/a-new-age-of-hacktivism.html