Researcher accidentally finds 0-day affecting his entire internet service provider
Artykuł: https://samcurry.net/hacking-millions-of-modems
#cyberbezpieczenstwo #bezpieczenstwo #internet #it #cybersecurity
#bezpieczenstwo
15
obserwujących
639
wpisów
Zaloguj się aby komentować
DISGOMOJI - malware dla Linuxa kontrolowane za pomocą emotikon wysyłanych w Discordzie
DISGOMOJI - nowo odkryte złośliwe oprogramowanie dla systemu Linux wykorzystuje nowatorskie podejście polegające na wykorzystaniu emotikon do wydawania poleceń na zainfekowanych urządzeniach podczas ataków na agencje rządowe w Indiach. #bezpieczenstwo #cyberbezpieczenstwo #malware #linux #discord...
#media #spoleczenstwo #bezpieczenstwo #psychologia
Odpaliłem główną pewnego znanego portalu i sporządziłem szybką mapkę strachu.
Zauważcie, że część zagrożeń może faktycznie się pojawiła/pojawi. Jednak zakładając, że dotyczą jednego czytelnika, sobie spisałem na szybko pioruny, które uderzają z różnych punktów. Bliżej, dalej.
Gdybyśmy tak robili codziennie, pioruny mogłyby wypełnić wszelkie wymiary życia, prowadząc do wniosku, że już dziś albo pojutrze, może za 10 lat, nasze życie nie będzie możliwe. Może czasem być tak, że pioruny z oddali są tak głośne, że nie słychać tych najbliżej. Np. butelki, o które można się potknąć, stojące na podłodze pod łóżkiem
Można by się pokusić o wersję 2.0 gdzie sprawdziłoby się, czy zagrożenia się ze sobą wykluczają. Np. eliminacja butelek pod łóżkiem przez przepisy unijne zakazujące butelek. Zapraszam do oglądania i ankiety.
Co jest najstraszniejsze?
A w kacapii jest tylko jedno zagrożenie. " Zawsze może być gorzej"
Zaloguj się aby komentować
Łamanie Ciszy Wyborczej vs Niejawność vs Gwarancja Niepodrabialności
Z góry przepraszam, jeśli napisałem niżej jakiś bełkot, chcę żeby ktoś mądrzejszy wykazał, gdzie tutaj zostawiłem niedopowiedzenia i że to nie zadziała. To wstępne myśli.
1. Wiele kopii - wysyłanie hashu swojego głosu, do każdej chętnej osoby w sieci P2P, dzięki temu mamy wiele kopii swojego głosu, i od razu sprawdzamy, i wiemy, że cała sieć ma zapisany i zapamiętany również nasz głos, i nikt go nie wykluczy, bo nie ma jak... - daje niepodrabialność.
2. Składnik P2P z poprzedniego punktu - łamie niejawność, więc...
3. Żeby zagłosować, trzeba najpierw pobrać "szum głosów" - zbiór losowy(?) już oddanych głosów, i z dołączonymi łatwymi do późniejszego odrzucenia głosami szumiącymi(fałszywe głosy), co po zsumowanie daje nowy szum. Do tego szumu, dodasz swój głos i po dodaniu swojego głosu do tego szumu, dołączasz do sieci jako seeder, i udostępniasz cały ten szum, łącznie ze swoim głosem, dzięki czemu osoby które pobrały od ciebie twój szum, nie wiedzą który głos z tej gromady głosów, jest twój - to daje tymczasową(?) anonimowość, a szum później odrzuconych głosów, daje niejawność.
4. Poprzedni punkt daje tymczasową anonimowość, bo po wyborach, po odszumieniu wszystkich głosów, za pomocą niedostępnego dla sieci, tajnego jednorazowego, komisyjnie pilnowanego algorytmu odszumiającego, można będzie wstecz prześledzić głosy, i powiązać je z IP, które było użyte przy łączeniu się w sieć P2P. Dokładnych danych osoby to nie zawiera, ale IP tak. Więc jest to chyba tylko tymczasowa anonimowość, bo po IP też można wiele ustalić, łącznie z dokładną tożsamością.
#wybory #informatyka #bezpieczenstwo #panstwo #siecikomputerowe #sieci #p2p
@fewtoast Na IEEE jest grupa pracująca nad standardem eVoting. Jest sporo więcej problemów związanych. Oparcie tego na odmianie blockchain, którą proponujesz, jest naturalne i oczywiste. Prawdziwy problem jest z autoryzacją, a ściśle, z ustaleniem prawdziwej tożsamości, bez naruszania prywatności.
To klasyczny problem interfejsu, gdzie owym interfajsem jest przejście z rzeczywistości fizycznej do wirtualnej. Oczywiście można wykorzystać istniejące narzędzia weryfikujące tożsamość (w przypadku Polski profil zaufany), ale pozostaje zawsze problem faktycznego władztwa nad profilem.
Co do samego schematu, o wiele sensowniej byłoby użyć w pełni homomorficznego szyfrowania i przetwarzania. Wtenczas, dodanie głosu odbywałoby się w formie niemożliwej do wychwycenia, a na końcu odszyfrowanie pierwotnym kluczem prywatnym pozwalałoby wyłącznie na poznanie samych sum, nie zaś sekwencji.
Dalej jednak pozostawałby choćby problem przydziału pochodnych kluczy.
Szumy to niezbyt fartowny pomysł, szczególnie jeśli są deterministyczne (bo jakoś musisz je odsiać).
Zaloguj się aby komentować
Znalazłem gdzieś w sieci.
Film, z czasów kiedy to miały mieć przekaz.
#elektryka #bezpieczenstwo #dzieci
@Soadfan
Jaś Mela:
Zaloguj się aby komentować
Prasówka o open source, prywatności i bezpieczeństwie - ICD News #3
W najnowszym #3 wydaniu ICD News omawiamy tematy związane z sztuczną inteligencją, ewolucją mediów społecznościowych głównego nurtu oraz cyberatakamim które zdalnie uszkadzają setki tysięcy routerów. Zestawienie zawiera wybrane przez nas treści wraz z krótkimi komentarzami od naszego zespołu...
#konstruktorelektrykamator
#elektryka
#bezpieczenstwo
Czy to mnie szokuje?
Już nie.
Czy to mnie dziwi?
Tak, bo to proszenie się o kalectwo.
Ktoś wytłumaczymy, o co chodzi?
Nadal spełnia wszystkie pakistańskie normy.
@myoniwy Fake,
Przecież to droga szybkozłączka, przy takim poziomie patologii powinny być skręcone dwie żyły.
Zaloguj się aby komentować
Od dzisiaj działa zastrzeganie numeru PESEL. Jak to działa?
Od dziś banki i instytucje finansowe, operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony przed kluczowymi operacjami, np.:
-
wzięcie kredytu
-
wypłata gotówki (>3 minimalne pensje)
-
otwarcie rachunku
-
sprzedaż nieruchomości
-
wyrobienie duplikatu karty...
Motor. Jeleń.
#motoryzacja #motocykle #podroze #ostrzezenie #bezpieczenstwo
@banita77 dziś już było, misiu
@banita77 Link nie działa
https://www.hejto.pl/wpis/https-streamable-com-tv1sat-src-player-page-share-motocykle-kierowcy-wyobraznia
Zaloguj się aby komentować
OSINT - pozyskiwanie informacji z wykorzystaniem map - devszczepaniak.pl
Mapy stanowią świetne źródło informacji w ramach analiz prowadzonych z wykorzystaniem metod białego wywiadu. W artykule przedstawiłem wybrane narzędzia wykorzystujące mapy i pokazałem ich możliwości.
#bezpieczenstwo #cyberbezpieczenstwo #cybersecurity #osint
To mówicie, że Firefox lepszy, bo Mozilla dba o prywatność i nie szpieguje? XD
https://github.com/hagezi/dns-blocklists/issues?q=is%3Aissue+mozilla+is%3Aclosed+label%3Adeny
https://github.com/hagezi/dns-blocklists/commit/15b6499dc0323139053d164fd7ddab05ef626f25
https://github.com/hagezi/dns-blocklists/commit/3e49fe7b1e0a4e2b8d45271d9a6876d92559e69b
#mozilla #firefox #bezpieczenstwo #prywatnosc #internet #technologia
Firefox zawsze szpiegował, internet jest zawalony poradnikami jak wyłączyć telemetrie.
Ale po pewnym czasie została ta wiedza zapomniana na rzecz chroma po awanturach i brzydkich praktykach monopolu.
Co nie znaczy że od tego czasu firefox jest cacy, no bo nie jest,
@fadeimageone Domyślnie ma włączone funkcje telementryczne i chyba też jakiś wbudowany dodatek(coś czerwonego - nie kojarzę dokładnie co) też się komunikuje trochę z siecią.
Oczywiście dla niektórych(w tym też mnie) lepiej byłoby gdyby to było wyłączone domyślnie, ale i tak łatwiej jest to o wiele wyłączyć niż np. w chrome.
Tutaj masz, bez taniej sensacji opisane co to za komunikacja - https://www.dobreprogramy.pl/gadatliwy-jak-firefox-sprawdzamy-co-przegladarka-robi-za-naszymi-plecami,6628721096754817a
@fadeimageone chłop co telemetrie odkrył i myśli, że spisek wywęszył. Który z tych adresów służy do sprzedawania danych? crash.reporting.svn.mozilla.org czy może telemetry.mozilla.com?
Zaloguj się aby komentować
Czym będzie Tarcza Wschód? Wojsko przedstawia założenia - Polon.pl
Od kilku tygodni mówi się o programie budowy umocnień na granicy, jednak dotychczas niewiele było konkretów. Sztab Generalny wraz z MON przedstawili szczegóły programu. Czym, kiedy i za ile będzie Tarcza Wschód? #bezpieczenstwo #wiadomoscipolska
Czy Birma zlikwiduje wreszcie największe na świecie centrum oszustw?
Krótka opowieść o tym jak Birma stała się największym na świecie centrum oszustw. W tle najdłuższa wojna domowa, niewolnictwo wykształconych Chińczyków, narkotyki, hazard, przemyt i masowa ekstradycja przestępców do Chin.
#bezpieczenstwo #ciekawostki #scam #birma #chiny #podcast #januszex...
Could the Russian Military Conquer Poland on Its Own? (And Other Scenarios) - COMPILATION
Wojsko #bezpieczenstwo Film o Polsce po ENG na tle obrony przed Rosją oraz jak Polska się zmienia. Nagrywany przez obcokrajowca, z grubsza wszystko się zgadza, tylko z grubsza - bo nastroje w Polsce nie są tak patriotyczne jak on sądzi... a wiele wydatków to wydatki na drogie zabawki a skuteczność...
Prof. Kuna: nasze życie może zależeć od nosa
Rola prawidłowo funkcjonującego nosa jest ogromna, z czego na ogół nie zdajemy sobie sprawy. Od nosa może zależeć nasze życie; źle funkcjonujący nos wpływa też na popęd seksualny, szczególnie u mężczyzn - mówi prof. Piotr Kuna z Uniwersytetu Medycznego w Łodzi. [...]
#zdrowie #alergia #nos #choroby...
Apple jest niesamowite, jeżeli kiedyś wymażecie/sformatujecie dysk systemowy ale wcześniej pomyśleliście i zrobicie instalacyjny pendrive z MacOS, to taki WAŁ! Nic nie zrobicie bo taki pendrive nie jest zaufanym nośnikiem, a tylko z zaufanego nośnika można puścić instalacje ( ͡° ͜ʖ ͡°)
Skazani jesteście na recovery i pobieranie instalatora z serwerów Apple, np Sonoma zajmuje ponad 13GB a serwery Apple ma ciulowo wolne, pobieranie trwa blisko 40 minut.
Mechanizm ten ma każdy Macbook od rocznika 2018, czyli te z układem T2, taki SecureBoot tylko taki "lepszy" bo nie można go wyłączyć!
Znaczy się można ale jak zaoracie system to włącza się automatycznie bo żeby go wyłączyć musi istnieć konto administratora wraz z hasłem.
Nie ma konta, nie ma hasła to nie ma rumakowania, nie wyłączycie bezpiecznego uruchamiania bo nie macie już hasła...
Wiecie co jest najgorsze? Intel wbudował podobny mechanizm w swoje procesory...zwykłe laptopy też już mają podobne rozwiązania.
Poniżej możecie zobaczyć zapis live z tej przygody oraz sprzętowe wprowadzenie Macbooka w tryb DFU, który umożliwa odtworzenie firmware układu T2 oraz remapowanie pamięci dysku(układów NAND)
https://www.youtube.com/watch?v=0DrjyWIU_h0
#laptopy #komputery y #apple #macbook #bezpieczenstwo #hacking
@Pan_Slon Nie bardzo rozumiem ten hype na srakbooczki, to jest ewidentnie chęć naśladownictwa tech spaniardów.
Sam mam maczka do pracy, choć nie powiem, musiałem się nieźle nagimnastykowac, żeby odwrócić klawisze FN i CTRL. Za ten układ, Stefan Praca powinn dostać drugiego raka trzustki.
Kobiety muszą cię uwielbiać, bo lubisz się pi⁎⁎⁎⁎lić hehe
Szacun, że się udało. Skąd bierzesz info o tym jak coś takiego zrobić? Dokumentacja Apple, filmy na yt?
Bardzo fajnie video. Imponuje mi Twój warsztat tj. Hacker space, ale także warsztat techniczny streamera, różne kamery, mikroskop, zmiany scen przyciskami.
Zdecydowanie lepiej się ogląda niż TVP info.
Zaloguj się aby komentować
Wykres częstotliwości kodow pin do kart.
#ciekawostki #bezpieczenstwo #cybersecurity
1701 - fani Star Treka
2137 nie jest na rzułto :/
@Osiemgwiazdek Ciekawe skąd te dane. Chodzili po ulicach i pytali o PIN?
Edit: Doczytałem w grafice. Info pochodzą z wycieków danych, pewnie hakerów.
Zaloguj się aby komentować
Dziś przejażdżka uboczem no i zamiast podawania kilometrów i czasu powiem tyle, że średnio psikałem 1burka/12km xD
Się k⁎⁎wa nauczą właściciele trzymać zwierzęta na posesji. Za niedługo powtórka tą samą trasą zobaczymy jaka będzie średnia
#rower #bezpieczenstwo
Nie wiem jak to wygląda prawnie, ale dwa razy przy bieganiu miałem sytuację, że właściciel dwóch piesków z którymi wyszedł bez smyczy i kagańca był zaskoczony kiedy zwróciłem mu uwagę żeby zabrał psy bo biegną i ujadają mi koło nóg. Jak to stwierdził "psy nie lubią jak się koło nich biegnie". I mimo, że przez to miałem pauzę w biegu to odnotowalem wtedy najwyższe tętno xD
@Belzebub zapomnij, nauczą się dopiero jak dostaną grzywnę albo pies nie wróci xD
A to u mnie zadziałał sam efekt posiadania gazu. Od kiedy mam go przy sobie ani jednej pojebanej sytuacji z psami czy właścicielami. Z jednej strony aż szkoda, ale w gruncie rzeczy to zależy mi na spokoju niż na zadymie. Fajnie, że nie każdy jest spierdoliną uważającą, że pies ma prawo latać koło nogi z opcją pogryzienia, a człowiek ma to biernie obserwować.
Zaloguj się aby komentować
Straż Graniczna w środę (8 maja) zatrzymała rosyjskiego żołnierza. Do sprawy odniósł się wiceszef Ministerstwa Spraw Zagranicznych i Administracji, który poddaje pod wątpliwość czy mężczyzna faktycznie jest "tylko" dezerterem. - Pytanie, czy nie mamy tu do czynienia z realizacją jakiegoś zadania przez służby rosyjskie? - pyta
Jednocześnie polityk podkreślił, że ta sytuacja pokazuje, jak ważna jest szczelność granicy z Białorusią. - Ten kanał nielegalnego przerzutu migrantów jest przecież wykorzystywany przez służby rosyjskie i białoruskie, które działają, żeby zachwiać bezpieczeństwem Europy, bezpieczeństwem Polski - mówił.
#polityka #polska #bezpieczenstwo #bialorus
Ten kanał nielegalnego przerzutu migrantów - hmm zawsze można zamienić na legalny z ukrainy 17mln ciekawe prawie połowa ludności
Because Ukrainian refugees now hold various residency permits, thanks to their EU-mandated temporary protection status, they can cross borders easily. There have been more than 17 million crossings from Ukraine to Poland since the invasion, and nearly 14.7 million crossings in the other direction.
Between August 2022 and June 2023, some 350,000 Ukrainian refugees also left Poland for other countries. About 100,000 resettled in Germany, lured by stories of better wages and welfare benefits.
populacja ukrainy: 37,765,820
https://www.worldometers.info/world-population/ukraine-population/
@bimberman Ej, nie czytałeś tego co zacytowałeś, nie umiesz dodawać i odejmować, czy świadomie manipulujesz?
17 million crossings from Ukraine to Poland since the invasion, and nearly 14.7 million crossings in the other direction.
Po pierwsze, to przejazdy przez granicę a nie ilość osób. Po drugie, wg tych liczb powyżej maksymalnie zostało 2.3 miliona, nie 17.
Ten kanał nielegalnego przerzutu migrantów - hmm zawsze można zamienić na legalny z ukrainy
Czy Ty właśnie odkryłeś, że legalna imigracja jest lepsza niż nielegalna? Jeśli tak, to gratulacje, jest dla Ciebie jeszcze nadzieja. O to właśnie w tej zabawie chodzi - przy imigracji legalnej jest jakaś kontrola nad tym kto imigruje - i pewnie, prześlizgnie się patola, czy jakiś szpion raz na jakiś czas, ale nie przeciśnie się batalion "zielonych ludzików". Przy imigracji nielegalnej - jak najbardziej.
@Klopsztanga Z artykułu nie wynika jakoby był złapany skacząc przez siatkę xd A Tusk i inni mieli problem tylko wobec budowy muru i jej sensowności a nie szczelności granicy jako takiej, nie lubię takiego pisania pod tezę, ogarnij łeb
@Kremovka
Chcesz mi powiedzieć, że efekt byłby taki sam gdyby mur był lub go nie było?
Chcesz mi powiedzieć, że mur w ogóle nie działa?
Chcesz mi powiedzieć, że mur nie poprawia bezpieczeństwa granicy?
Chcesz mi powiedzieć, że mur w ogóle nie ogranicza nielegalnego przekraczania granicy?
Chcesz mi powiedzieć, że mur ten jest bezsensowny?
@Klopsztanga oto fragment muru xd powiat bialopodlaski, zdjęcie własne zrobione w zeszłe wakacje nad Bugiem
kutasiarz gdula
@Bajo-Jajo albo
Zaloguj się aby komentować
Chcę odzyskać konto GMail, nie mam hasła, ale to konto ma przekierowanie wiadomości na inne moje konto(główne), do którego mam dostęp.
Więc gdyby przyszła wiadomość żeby potwierdzić zmianę hasła do tego odzyskiwanego konta, to bym mógł potwierdzić, kliknąć w link z wiadomości.
Jednak nie widzę opcji restartu hasła do GMail. Gdzie ona jest?
#gmail #google #konto #haslo #bezpieczenstwo
link do odzyskiwania nie działa?
https://accounts.google.com/signin/recovery
a nie możesz tego zmienić w ustawieniach konta google i powiązanych usługach?
@VonTrupka Taki efekt:
@fewtoast to nie wiem, możesz jeszcze spróbować z urządzenia gdzie jesteś zalogowany do konta google dodać pomocniczy adres email lub nr telefonu, wtedy na niego powinno spłynąć powiadomienie o resecie hasła
co jeśli wejdziesz z googlecom > menu aplikacje -> gmail
i tam nie zerkniesz co można zdziałać?
ja już nie pamiętam jak się to odbywało i czy hasło do gmaila było odrębne od konta google, bo korzystałem z gmaila może ze 3 miesiące jakieś 10 lat temu :\
Zaloguj się aby komentować