Jakiś jedenastolatek przejął konto Zahir kebab xD
#cyberbezpieczenstwo #it #hacking
Jakiś jedenastolatek przejął konto Zahir kebab xD
#cyberbezpieczenstwo #it #hacking
Kiedys mnie jakis zjeb na facebooku w komentarzu obrazil to go wystalkowalem, a potem ograniczylem mu mozliwosci logowania do jego wordpressa :)
A to nie jest czasem zaplanowana akcja marketingowa? Śmierdzi fejkiem
@ZohanTSW era rage baitów, to najgorsze co spotkało Internet...
Zaloguj się aby komentować
#afera #bezpieczenstwo #cyberbezpieczenstwo #microsoft #microslop
Komentarz Arkadikuss 12-06-2026 https://www.youtube.com/watch?v=W7Lxe6MkVmI
https://x.com/RetroTata/status/2065009883548704910 cytat:
Odzyskałem konto. Rozmowa trwała godzinę wraz z całą pomocą techniczną. W sumie niewiele więcej jest do powodzenia bo zapytałem jak mogą się kontaktować ludzie z straconymi kontami to na stronę supportu mi pokazała. Powiedziała by dokładnie dane wypisać przy kontakcie bo mają wszystko w systemie. IP, adres, logowania. Co do ułatwienia sobie życia odzyskiwania to zapisywać sobie: Kiedy konto zostało stworzone i gdzie (kraj/ip), Rejestrować...
400+ pakietów w repozytorium aur arch linux zawierało złośliwe oprogramowanie
https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
https://ioctl.fail/preliminary-analysis-of-aur-malware/
#linux #cyberbezpieczenstwo #bezpieczenstwo #archlinux
A można było mieć maczka, tam wszystko prywatne i bezpieczne ( ͡° ͜ʖ ͡°)
@rith Jeżeli korzystasz z Homebrew (a sporo programistów na macOS korzysta) to jesteś tak samo narażony na to albo nawet bardziej bo Homebrew pozwala też instalować oprogramowanie z "tapów" stworzonych w całości przez użytkowników które nie są kontrolowane i sprawdzane przez żadną administracje jak w wypadku AUR.
@Catharsis kurde, pszypau. Nikomu już nie można ufać xD
Dobrze, że nie zainstalowałem nic więcej niż przeglądarkę, vpna i spotify xD (bo tylko do tego się ten komputer nadaje xddd)
@30ohm - i gdzie ci wszyscy "I use Arch BTW"?
@koszotorobur jeszcze lekcji nie skończyli
@koszotorobur Elo ja przychodzę. Będąc totalnie szczerym żeby złapać się na ten atak trzeba być totalnym debilem i nie mieć pojęcia o Archu i AUR bo to chyba jeden z najprostszych ataków do uniknięcia. Czemu? Po pierwsze zasadą korzystania z AUR jest ograniczone zaufanie do każdej paczki. Po drugie przy każdej instalacji a potem aktualizacji paczki powinno się sprawdzać skrypt instalacyjny. One zwykle są bardzo krótkie i mają taką samą strukturę więc szybko się uczy je sprawdzać. Dodatkowo AUR helpery takie jak yay czy paru mają wbudowaną opcje pokazywania diffa tego skryptu przy aktualizacji. Trzeba go zwyczajnie sprawdzać i przy aktualizacjach powinny się zmieniać jedynie wersje i sumy kontrolne. Dodanie nowego pliku od razu powinno zwracać swoją uwagę bo to aż będzie krzyczeć w terminalu że dodało nowy plik i będziecie mieć ścianę tekstu na zielono z jego zawartością. To jest dosłownie podstawa korzystania z AUR i sprawia to, że jest się totalnie odpornym na takie ataki.
jeszcze lekcji nie skończyli
@30ohm ja np. spałem i wstałem dopiero xD
@Catharsis
trzeba być totalnym debilem i nie mieć pojęcia o Archu
czyli być typowym użytkownikiem archa
@30ohm Tak xD. Niestety ale zbyt wielu amatorów pcha się do zabawy xD. Prawda jest taka, że Arch to nie jest system dla początkujących i trzeba coś wiedzieć aby z niego korzystać. A jeśli coś bazuje na Archu i jest user friendly to praktycznie zawsze przed zainstalowaniem pierwszej paczki z AUR wyświetla ostrzeżenie że to może nie być bezpiecznie albo ma wyłączone gdzieś w opcjach AUR i trzeba to ręcznie włączyć.
Btw sam Arch Linux nie ma w repozytoriach żadnych AUR helperów takich jak yay czy paru bo one nie są uznawane za bezpieczne bo służą do instalowania paczek z nieznanych źródeł. Po instalacji Archa trzeba sobie zainstalować go ręcznie a samo Arch Wiki przed nimi ostrzega na swojej stronie.
Zaloguj się aby komentować
Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila…
Pod koniec maja przez Instagrama przelała się...
Arkadikuss o sprawie https://www.youtube.com/watch?v=qCG_VT0P_i0
Twitter Retro Tata https://x.com/RetroTata
Odpowiedź Supportu Microsoft https://x.com/RetroTata/status/2062451724648890542/photo/1
Krótko: Użytkownikowi o pseudonimie Retro Tata ktoś zajeb@ł konto Microsoft, na którym miał zakupione około 300 gier., dane w One Drive, licencje na oprogramowanie, konsole Xbox, postępy w grach i tak dalej.
Odpowiedź Microsoftu na prośbę odzyskania konta (po przesłaniu dowodów zakupu treści cyfrowych, etc.):
"Wiemy, że ktoś ci się włamał na konto. Usunęliśmy dane z OneDrive dla twojego bezpieczeństwa, nie możemy zmienić danych...
PKO BP wydało ostrzeżenie dla swoich klientów. Jak informuje bank, nasiliły się przypadki prób wyłudzeń danych osobowych oraz pieniędzy. Oszuści podszywają się pod pracowników PKO BP i wysyłają fałszywe wiadomości e-mail, w których proszą o uzupełnienie danych. Oszustwo zaczyna się od niepozornej...
Do groźnego zdarzenia doszło w rumuńskim porcie w Konstancy. Miało tam dojść do eksplozji drona morskiego - poinformował portal Digi24. Rumuńskie służby uruchomiły Czerwony Plan Interwencyjny. Jak informują rumuńskie media w okolicy eksplozji odnaleziono jeszcze trzy inne bezzałogowce. Rumunia...
Błąd bezpieczeństwa w czatbocie Meta AI pozwalał na przejmowanie kont na Instagramie
W ciągu ostatnich dni portale technologiczne informowały o naprawionej już luce bezpieczeństwa w czatbocie Meta AI, który od niedawna obsługuje moduł wsparcia użytkowników Instagrama. Polegał on na wrabianiu czatbota w taki sposób, żeby konto mogło zostać przejęte. Cyberprzestępcy mieli być połączeni z sieciami VPN, żeby móc „przybliżyć” swoją lokalizację do tej, z której zazwyczaj logowały […]
https://kontrabanda.net/r/blad-bezpieczenstwa-w-czatbocie-meta-ai-pozwalal-na-przejmowanie-kont/
#kontrabanda #informacje #cyberbezpieczeństwo #instagram #meta_platforms #stany_zjednoczone
Zaloguj się aby komentować
Była pracownica Mety i sygnalistka nie wypowiadała się na konferencji Hay z powodu sprawy sądowej
Prawnicy Sarah Wynn-Williams – byłej pracownicy Mety i obecnie sygnalistki – zalecili, żeby nie wypowiadała się na konferencji Hay z powodu działań prawnych podjętych przez amerykańskiego giganta technologicznego. Wynn-Williams w zeszłym roku wydała książkę pt. „Careless People”, w której opisywała swoje doświadczenia związane z pracą w Facebooku. Oprócz tego znalazły się tam opisy wpływów politycznych, […]
#kontrabanda #informacje #cyberbezpieczeństwo #facebook #instagram #meta_platforms #sarah_wynn_williams
czyli taka nieco zakneblowana sygnalistka
Zaloguj się aby komentować
Zorganizowane grupy cyberprzestępcze działające w sieci coraz częściej przypominają klasyczne korporacje - mają działy HR, rozbudowaną infrastrukturę IT, a nawet własne systemy premiowe. Milionowe straty, wtórne oszustwa na „odzyskanie pieniędzy” i podział ról w oszukańczej „korporacji” – eksperci...
Kalifornia/Kolorado: otwartoźródłowe systemy operacyjne nie muszą posiadać mechanizmów weryfikacji wieku
W październiku 2025 roku gubernator Kalifornii Gavin Newsom podpisał ustawę AB-1043, nakładającą na dostawców systemów operacyjnych obowiązek weryfikacji wieku użytkowników. Podobne rozwiązanie wprowadza procedowana w Kolorado ustawa SB26-051. Kalifornijska ustawa ma wejść w życie 1 stycznia 2027 roku. Kolorado ma dołączyć później, bo w lipcu 2028 roku. Redakcja serwisu GamingOnLinux poinformowała jednak, że systemy operacyjne, […]
#kontrabanda #informacje #cyberbezpieczeństwo #otwarte_oprogramowanie #stany_zjednoczone
Oczywiście chodzi o dobro dzieci. Tak, jak zawsze dotąd chodziło. O czym wszyscy mogliśmy się przekonać patrząc i słuchając, jak procedowana jest sprawa Listy Epsteina i, jak kolejni pedofile ze szczytów władzy i finansjery idą do więźnia. A nie, czekaj...
Zaloguj się aby komentować
Kanada rozważa zmiany w dostępie do metadanych z komunikatorów w ramach projektu C-22
Zgodnie z projektem kanadyjskiej ustawy C-22 z dnia 12 marca 2026 roku, planowane są zmiany dotyczące dostępu do szyfrowanych wiadomości przesyłanych pomiędzy użytkownikami komunikatorów internetowych. Zmianie mają ulec zasady przechowywania metadanych, tj. informacji szczegółowo opisujących przesyłane wiadomości – m.in. kto do kogo je wysyłał, czy o której godzinie zostały wysłane. Mają być one przechowywane przez […]
#kontrabanda #informacje #apple #cyberbezpieczeństwo #kanada #komunikatory #meta_platforms #prywatność
@kontrabanda kiedy musisz stanąć po stronie big techów, to wiedz, że kogoś doprawdy popierdoliło
Zaloguj się aby komentować
Nie znam się na tym, więc i ciężko mi to opisać własnymi słowami, ale jest #afera z cyklu #cyberbezpieczenstwo
Są ludzie, którzy zajmują się znajdowaniem podatności pozwalających na zdalny dostęp do urządzeń codziennego użytku. Klasyką gatunku jest włamywanie się na niezabezpieczone hasłem kamerki IP, swego czasu było głośno o milionach paneli fotowoltaicznych w Niemczech. Teraz swoimi odkryciami dzieli się publicznie człowiek, który był w stanie oglądać obraz z kamer w odkurzaczach DJI i jakichś wideoniańkach na całym świecie.
Pod tym linkiem autor opisuje swoje przygody z tymi odkryciami związane:
https://github.com/xn0tsa/nobody-puts-baby-in-a-corner#if-you-own-one-of-these-cameras
Jako laik jedyne co z tego wynoszę to: ustawiać wszędzie własne hasła i uważać jakie urządzenia z kamerami kupuje się, a jeśli już to czy na pewno są mi one potrzebne do życia. Czy urządzenie potrzebuje dostępu do internetu i czy mogę to wypiąć. Choć i to nie zawsze wystarczy, bo dużo producentów ma wywalone w ponoszenie kosztów na coś więcej niż zupełne minimum aby ich produkt działał.
@Szuuz_Ekleer pamiętam że kiedyś się googla używało żeby znaleźć pospektów bez haseł xD
Najstraszniejsze w tym wszystkim jest to, że ludzie mogą wiedzieć- nie chce im się nic z tym zrobić
@tomasz-frankowski Na shodanie przeszukiwaliśmy kamerki, NASy, routery otwarte na świat - ot, standardowe zabawy scriptkiddies
@tomasz-frankowski Ludzie to gadżeciarze i jeszcze się tym jarają: -Patrz, jaki se nowoczesny odkurzacz z kamerką i internetem kupiłem!
Dziwić się zaczną kiedy pójdą kupić jakieś ubezpieczenie i ubezpieczyciel będzie wszystko o nich wiedział.
@Szuuz_Ekleer Zmiana hasła nic nie da jak 'serwisowe' jest zahardkodowane ¯\_(ツ)_/¯
Aczkolwiek to podstawowa sprawa przy wpinaniu czegokolwiek do internetu..
Jeżeli ktoś kupując odkurzacz, potrzebuje takiego z kamerką i dostępem do internetu, to sam jest sobie winien. To samo z TV z kamerami, lodówki, itd. No i auta - auta też! Jeśli coś gromadzi dane o waszym życiu, to na 200% znajdą się chętni, żeby te dane przejąć.
Ludzie to gadżeciarze i jarają się takimi "nowoczesnymi" funkcjami, ale... To ma realnie negatywny wymiar, to nie jest żadna abstrakcja. UE jeszcze się broni, ale w Stanach jest wolna amerykanka. Producenci aut sprzedają dane o jeździe swych klientów (nie pytają o zgodę, bo licence agreement kliknięty) firmom ubezpieczeniowym. Producenci TV, lodówek, i innych urządzeń z kamerkami wysyłają życie swych klientów LLMom i też nikogo o zgodę nie pytają. Są tak bezczelni, że zgoda na wysyłanie danych jest domyślnie włączona w ustawieniach, albo w ogóle nie jest tam dostępna i też była zawarta w license agreememnt. Potrafią takie rzeczy dołączać razem ze upgrejdem softu i nawet jeśli ich n ie było, to pojawiają się w nowej wersji. Albo zmieniają produkt w usługę abonamentową, bez pytania o zgodę. Nie ma na nich bata, bo klimat polityczny jest taki, że agencje, które powinny to gnoić, zwyczajnie mają to w d⁎⁎ie.
Tego pojawia się już masa, czekam kiedy lobbyści zaczną się przebijać do europejskiego prawa. Polecam chętnym - jest już specjalne wiki, które gromadzi takie przypadki z całego świata:
Zaloguj się aby komentować
Moi drodzy, grunt to bezpieczeństwo!
#cyberbezpieczenstwo #kapoki #bezbek
@Evivalarte to pa na to xD
@PrzylecialWiekszySamolot są priorytety. Zginął ale za to sprawny do końca xd
@Evivalarte tzw dupochron
@Evivalarte @TyGrySSek @Thomash80 ani nie AI, ani ustawka tylko oczywiście tik tok. To głupi trend, który ma niby umożliwiać chillerkę w wodzie z drinkiem w ręku...
@madhouze ja pierdole, losy ludzkości są przesadzone
Zaloguj się aby komentować
#AI znajdzie lek na raka, zastąpi Cię w pracy i uratuje cały świat!
Tymczasem AI:
#scam #facebook #reklamy #cyberbezpieczenstwo #oszustwo #zlodzieje
Xd są tacy co się nabierają
@zuchtomek to fejs czy twitter? Na fejsie od lat takie oszukaństwa latają i nic z tym nie robią, specjalnie
@Opornik oczywiście, że fb
@Opornik fb i chwile byl spokoj, nie mam spersonalizowany reklam i takie rzeczy latają i muszę 5 sekund oglądać xd
@zuchtomek To jest ten moment, gdy z racji na użycie wizerunku prezydenta państwo Polskie powinno zrobić facebookowi wjazd na pełnej k⁎⁎⁎ie i zagrozić, że jeśli to się powtórzy jeszcze raz, to zablokują całego facebooka wpizdu jako miejsce gdzie prowadzona jest nielegalna działalność.
@Jarasznikos kim by nie był to tak - Polska i unia powinny się wziąć za dezinformację, a nie ograniczanie dzieciom internetu
Zaloguj się aby komentować
Ktoś się śmiał z Linuksa ostatnio? Źle słyszałem?
#windows #linux #bezpieczenstwo #komputery #cyberbezpieczenstwo @fadeimageone
Według opisu brzmi jak backdoor dla różnych agencji niż bug, zapewne nie pierwszy taki i nie ostatni, "security" by obscurity. Tak samo teraz chcą przepchnąć w UE kontrolę czatów i inne inicjatywy, nie tylko rząd będzie mieć do tego dostęp.
@Roark to jest tak naprawdę skandal, nie siedzę w świecie MS, ale po to jest szyfrowanie żeby tylko znający klucz mógł coś odszyfrować. Myślałem że BitLocker jest jednak odpowiednikiem takiego LUKSa itp, okazuje się że bliżej mu do Denuvo : >
@baklazan W produktach Microsoft zaszyte są luki i proste backdoory przeznaczone do łatwego dostępu dla służb takich jak NSA/CIA/FBI i inne. To nic nowego. Szyfrowanie BitLockerem to pic na wodę. Przy odpowiednim sprzęcie/programach można w łatwy sposób uzyskać dostęp do dysku/usunąć zabezpieczenie.
Miłego dnia i smacznej kawusi.
@fadeimageone A, jak tak to luz!
@baklazan zapoznaj się proszę z info i filmem tu: https://www.hackster.io/news/thomas-roth-breaks-microsoft-s-bitlocker-in-under-a-minute-with-a-4-raspberry-pi-pico-6ac738e6ec77
Github: https://github.com/stacksmashing/pico-tpmsniffer
Nie pierwszy i nie ostatni bug bitlockera.
Poprzednio było coś z PXE lan boot i oraz podpinaniem się pod PIN'y na mobo do TPM.
W poprzednich i obecnym przypadkach wystarczy używać dodatkowo "everytime PIN" aby hakowanie nie było możliwe.
Zaloguj się aby komentować
rosyjska cyberruletka dla izraela i iranu
https://www.youtube.com/watch?v=6TtKdKQlrqg
#cyberbezpieczenstwo #cybersecurity #rosja #iran #izrael #ai #someordinarygamers
Zaloguj się aby komentować
Wiecie jak najprościej sprawdzić czy #rosja zagłusza sygnał #GPS nad Polską?
Niby są jakieś strony i aplikacje, ale kto by rozumiał o co tam chodzi w tym ich technicznym języku ( ͡° ͜ʖ ͡°)
Dla laików jest prostszy sposób - wystarczy sprawdzić czy rowery #Mevo pływają po Bałtyku, albo czy parkują gdzieś w Królewcu.
#heheszki #jamming #opsec #wojsko #cyberbezpieczenstwo #bezpieczenstwo #wojnahybrydowa #ciekawostki
Dziwne, że też im czegoś nie pozagłuszamy. Albo wygenerujemy bulgoty w sedesach.
@dradrian_zwierachs już sobie zablokowali sami nie tylko GPS, ale też telefony i Internet. Najlepsze co możemy robić to wysyłać zabawki i finansowanie Ukrainie :)
@AureliaNova okazało się, że NATO sra na to. Bo fajnie, bomby nuklearne, taktyka sraktyka, a nas Ukraińcy rozjebali. Sojusz fajny. Ludzie debile.
jeszcze nikt z naszego regionu nie wpadł na to, żeby kupić na Ukrainie drona w sklepie z dronami i wysłać na królewiec, żeby tę zagłuszarkę j⁎⁎⁎ął
@rmbobster to widocznie nie jest takie proste. Ukraina próbuje już od roku, ale za każdym razem trafiają w jakąś rafinerię albo fabrykę.
@zuchtomek wcale bym się nie zdziwił gdyby ten rower na morzu tam był, ale chyba rowery tak dobrze nie dryfują.
@Sosnowiczanin położyć na tratwie i pomachać chusteczką
Zaloguj się aby komentować
Warszawskie OKE potwierdza wystąpienie luki bezpieczeństwa w systemie dla kandydatów na egzaminatorów
„Kontrabanda” dowiedziała się od Krzysztofa Lodzińskiego, dyrektora warszawskiego OKE, że luka bezpieczeństwa w systemie przeznaczonym dla kandydatów na egzaminatorów – o której mowa było w filmie dostępnym w serwisie YouTube na kanale „Jak zostać programistą” z 2 maja 2026 roku – rzeczywiście występowała.
#kontrabanda #informacje #cyberbezpieczeństwo #polska #warszawa
@kontrabanda PHP... Really?
Zaloguj się aby komentować
