#cybersecurity
Metoda na ekstremalnie szybkie (sekundy, zamiast godzin) pozyskiwanie adresów URL z dowolnej strony WWW.
Przydatne przy tworzeniu spiderów/scrapperów i dla ludzi z cybersec robiących pentesty.
https://typefully.com/uwteam/jak-szybko-zbierac-dane-ze-stron-www-4jAY9bE
#cybersecurity #tipsandtricks
dobry triczek z tym archive
Zaloguj się aby komentować
Narkotyki do paczkomatu, artykuł.
https://frontstory.pl/narkotyki-telegram-internet-inpost/
Ale po co to nagłaśniam? Przecież ktoś może przez to "skorzysta"?
Dopóki nie pójdzie w "duże" media, służby się za to nie wezmą.
-
W Polsce na dostawę mefedronu czeka się jak na dostawę pizzy – krócej niż na przyjazd policji. Nie wychodząc z domu, każdy może kupić niemal dowolny narkotyk.
-
Do internetowej dilerki służą m.in. dwie typowo polskie, popularne platformy: paczkomaty i płatności BLIK-iem. Tylko w ubiegłym roku sam InPost w przesyłkach odkrył pół tony narkotyków.
-
Obie platformy wiedzą o problemie. Choć współpracują z policją, to kontrola nad tym, kto i co dzięki nim przesyła, jest ograniczona .
-
Zbadaliśmy skalę zjawiska: jest gigantyczna. Odnaleźliśmy setki tysięcy ogłoszeń sprzedaży narkotyków.
-
Epidemia handlu w sieci przynosi śmiertelne ofiary, ale policja łapie dilerów wyrywkowo albo wcale. Część komend w ogóle nie widzi problemu. Władze nie mają planu, co robić z sytuacją .
#przestepczosc #narkotykizawszespoko #narkotyki #cyberbezpieczenstwo #cybersecurity
@Marchew zamawiam kwasa
Zaloguj się aby komentować
Artykuł:
Leaking the email of any YouTube user for $10,000
Demo jak skrypt działał: https://www.youtube.com/watch?v=nuZiiKVej84
#cyberbezpieczenstwo #cybersecurity #google &źródło #youtube
Zaloguj się aby komentować
Wywiad z Dragon Sector (Michał "Redford" Kowalczyk) w sprawie psujących się pociągów NEWAG.
Pociągi do odblokowania. O IMPULSACH i NEWAGU
https://www.youtube.com/watch?v=M5Gu8WZNye8
#dragonsector #newag #pkp #cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Android 13, poprawki z grudnia 24, blokada FRP** zdjęta w 10 minut bez sim - przez pomoc funkcji Nearby Sharing którą wywołujemy z poziomu wyboru sieci wifi, stamtąd wchodzimy do YouTube, potem jakimś linkiem do Chrome i przez https://addrom.com wprost do ustawień telefonu.
Stamtąd w personalizację ekranu głównego i jesteśmy na pulpicie. Phoneclone ustawień z
innego aparatu, kłódka znika
🤦🤣 Czyli w sumie podobnie jak na Oreo xd
2025 rok...
#cybersecurity #google #frp #android #żal.pl
A po co sie tak z tym wszystkim pi⁎⁎⁎⁎lic?
@bartek555 czekaj!
@bartek555 już parzę naszą ulubioną kawę i wszystko mi opowiesz ( ͡o ͜ʖ ͡o)
No! możesz zaczynać
@bartek555 to ja już nie rozumiem czego nie rozumiesz. No jak coś nie działa to się robi tak żeby działało, czyż nie?
@Heheszki aha czyli to naprawa czegos co nie dziala, ok juz rozumiem.
@bartek555 i masz pewność że nie jest kradzione bo znasz nieogarniętego technicznie właściciela. Szykowałem się podłączyć do komputera, bo są takie programy do tego typu procesora którymi blablabla. Postanowiłem chwilę poklikać w linki wokół blokady i ku mojemu zaskoczeniu nic się nie zmieniło w temacie od 15 zgoła lat.
Ot ciekawostka
Ty no dobra wszystko a jak w opcji udostępnij na YT nie masz możliwości wybrania chrome to co zrobić
@Burberry22 kliknij w link przenoszący do addrom? Zaszalej ogólnie. 100% telefonów da się ogarnąć w ten sposób, najgorsze co Cię może spotkać to jakaś taka złość xD
Serio: do 13 włącznie bankowo się da bez PC, na 14 nie wiem - nie miałem jeszcze okazji, ale gdyby dotyczyło to mnie - wpierw założyłbym że nic się nie zmieniło. Oni chyba sobie sami takie furtki robią... Co innego Samsung!!!? Samsung to diabeł, nie wiadomo co wymyślą żeby wejść w dupe operatorowi... Samsunga flaszujemy odynem po wcześniejszym researchu na xda co bywa czasem dużo łatwiejsze od w/w xD
@Burberry22: no dobra wszystko a jak w opcji udostępnij na YT nie masz możliwości wybrania chrome to co zrobić
wejdź jakoś w sklep Play i doprowadź do aktualizacji wszystkich aplikacji. Może Chrome się pojawi.
Zaloguj się aby komentować
https://sekurak.pl/baza-danych-chinskiego-llm-deepseek-wystawiona-do-sieci-a-w-niej-historia-chatow/ xD no ładnie
#ai #deepseek #cybersecurity
@xepo
Żodyn by się nie spodziewał..
szok i niedowierzanie
OpenAI: Kradła z sieci kontent aż pompa się grzała.
OpenAI: AAA kradno od nas!!!! Tak nie można!
@object Na czym miał polegać ta kradzież kontentu?
Na crawlerach pobierających publiczne dane?
OpenAI zostało pozwane, bo wykorzystało publicznie dostępne dane do trenowania modelu, na którym zarabiają.
Formalnie to nieuprawnione użycie treści autorskich w celach majątkowych, technicznie to ma mało wspólnego z kradzieżą.
Natomiast fakt, że OpenAI zostało jakiś czas temu shakowane jest dosyć znany.
@Syster To, że coś jest publiczne w internecie, nie oznacza, że można tak se je wziąć i trenować modele.
To że w internecie znajdziesz linka do Windowsa 11, nie oznacza, że jest darmowy.
Google miał problemy z tym w Francji już. Ale wydawcy nie poszli na noże z google bo więcej zyskiwali od google niż tracili.
Ale w przypadku OpenAI jest całkeim inaczej. Autor nic nie dostaje, tylko korporacja.
Zaloguj się aby komentować
Kompromitacja włoskich zabezpieczeń? 15-latek zmieniał trasy tankowców
15-letni haker z Włoch wywołał zamieszanie na Morzu Śródziemnym, zmieniając trasy tankowców dzięki włamaniom do systemów nawigacyjnych. To nie jego pierwsze cyberprzestępstwo – wcześniej manipulował ocenami szkolnymi. Sprawa trafiła do sądu dla nieletnich, a eksperci apelują o lepsze...
SinoTrack GPS ST-901
Kupiłem sobie tracker na #aliexpress . Polecany, niby super itp xD
Ale jakie moje zdziwko, że zabezpieczenia można tak łatwo obejść xD
-
Urządzenie posiada hasło dostępu z poziomu SMS, defaultow: 0000
-
Aby zmodyfikować ustawienia lub pobrać aktualną lokalizację, wysyłasz komendy SMSem, wraz z hasłem dostępu, np. 6690000 gdzie 669 to komenda, a 0000 to hasło.
Do tego momentu... aż nie zobaczyłem w instrukcj,i że wystarczy wysłać sms'a z treścią "RCONF" bez hasła.... I w odpowiedzi wypluwa ci SMSami ustawienia urządzenia... w raz z obecnym hasłem.
Co gorsza, to gówno można odcinać silnik - jak ktoś tak sobie zamontował. Więc jedzecie sobie 100km/h, a tu nagle jakiś śmieszek wysyła ci komendę o odcięcie silnika w motocyklu/samochodzie.
No chińczyku, miałeś jedną rzecz do roboty! I spierdoliłeś.
#bezpieczenstwo #cybersecurity #gps #aliexpress #samochody
@object a skąd taki śmieszek będzie widział na jaki nr wysłać takiego smsa ?
@cebulaZrosolu to prawda, aby to przeprowadzić, trzeba znać numer telefonu
Ale wyobraź sobie system co pewnego dnia w ciągu godziny wysyła miliony SMSów o treści "RCONF" i zbiera swoje żniwo
Albo "śmieszek" w orange, gdzie po IMEI filtruje te urządzenia i ma je na tacy.
@object później się okazuje, że system ma swoja farmę w Chinach :D a wysyła smsy na wszystkie nr zarejestrowane na imię i nazwisko osoby która kupiła coś na Ali :)
dlatego - teltonika a nie jakis chinczyk
Obsługuje to coś więcej niż 3G, które za chwilę przestanie funkcjonować?
@d.vil 4g to obsługuje i co najwazniejsze - agps.
Gdyby nie ta wpadka to dałbym 10/10
Zaloguj się aby komentować
Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.
[#536] Z ransomware do NIS2 - Artur Markiewicz
SysOps / DevOps Polska
#cyberbezpieczenstwo #cybersecurity #ransomware #informatyka
Zaloguj się aby komentować
Miniony 2024 rok z perspektywy Centralnego Biura Zwalczania Cyberprzestępczości, był wymagającym rokiem. Prowadzone realizacje wymagały dużego zaangażowania wielu policjantów z całego kraju i współpracy z zagranicznymi służbami. Ubiegły rok to także stały rozwój Biura, przekształcanie komórek terenowych z wydziałów na zarządy i przyjęcia do służby nowych funkcjonariuszy, a także przygotowania polskiej Policji, w tym policjantów CBZC, do rozpoczętej 1 stycznia 2025 roku prezydencji Polski w Radzie Unii Europejskiej.
Pełne podsumowanie https://cbzc.policja.gov.pl/bzc/aktualnosci/480,Podsumowanie-2024-roku-w-Centralnym-Biurze-Zwalczania-Cyberprzestepczosci.html
#polska #cyberbezpieczenstwo #cybersecurity
@0jciecPijo Śmieszne ilości
Zaloguj się aby komentować
Ransomware wjechał do Urzędu Geodezji, Kartografii i Katastra na Słowacji.
https://cyberdefence24.pl/cyberbezpieczenstwo/atak-hakerski-na-slowacki-urzad-panstwo-stanelo
#cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
![Ethical Hacker - darmowy kurs od Cisco [ang]](https://cdn.hejto.pl/uploads/posts/images/250x250/6d2832a7dece4565494c5f3dfacccaff.png)
Ethical Hacker - darmowy kurs od Cisco [ang]
Kurs "Ethical Hacker" nauczy Cię bezpieczeństwa w IT, dzięki której będziesz w stanie wykrywać zagrożenia i luki w systemach komputerowych zanim zrobią to cyberprzestępcy. Kurs skupia się na technikach i narzędziach wykorzystywanych przez hakerów.
#cyberbezpieczenstwo #cisco #IT #hacking ...
Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.
Czym jest LockBit?
LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.
Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.
W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.
Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.
Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.
Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.
Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.
Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.
Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.
Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.
Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.
źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit
#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware
Zaloguj się aby komentować
Dostałem zabawny spam. Niestety, następne mogą być bardziej wyszukane.
#cybersecurity
Ty się mnie nie zabierzesz ale jakieś dziadki albo ktoś kto używa internetu do FB tylko to się nabierze
@SuperSzturmowiec
Nosz mam nadzieję, że jeszcze zbyt prymitywne to. A na razie postuje dla podwyższenia poziomu świadomości.
Zaloguj się aby komentować
Bank "M" zmienia zasady logowania do bankowości elektronicznej!
Już za niedługo aby zalogować się przez www należy:
wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.
Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).
Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?
#cyberbezpieczenstwo #cybersecurity #banki
@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.
@Marchew mBank?
@Zielczan Millennium.
Pisałem w tej sprawie do KNF, olali mnie całkowicie.
@lurker_z_internetu mniej więcej wiedziałem, bo w mBanku nie ma logowania Peselem, chciałem dać znać opowi, że nie rozumiem, dlaczego nie wpisał pełnej nazwy xd
@Marchew wymieniłem z nimi w tej sprawie trochę wiadomości. Stwierdzili, że robią absolutne minimum wymagane przez UE i mają w c⁎⁎ju moje uwagi na temat bezpieczeństwa. Pisałem też skargę do KNF, nawet nie dostałem odpowiedzi. Może też spróbuj, jak dostaną tego więcej to może się zainteresują.
Zaloguj się aby komentować
O oszustwach na facebooku i (nie) działającej moderacji.
Materiał z konferencji Oh My Hack 2024
Opowiadają:
Piotr Zarzycki - CERT Orange Polska
Paweł Srokosz - CERT Polska
Piotr Zarzycki, Paweł Srokosz: ScamBook | OMH 2024
#cyberbezpieczenstwo #cybersecurity #OMH #scam
jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w z
Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.
$$$$$
Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD
Zaloguj się aby komentować
Czytnik linii papilarnych Microsoftu dla Windows XP
W 2004 roku Microsoft wypuścił czytnik linii papilarnych przeznaczony dla komputerów z systemem Windows XP. Jako produkt zabezpieczający wypadał kiepsko, ale mógł być całkiem przydatny, jeśli chciało się łatwo przełączać między kontami użytkowników na wspólnym komputerze. Zobaczmy więc, co...
Człowiek się całe życie uczy, a i tak umrze głupi ¯\_(ツ)_/¯
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie
Zaloguj się aby komentować
Krakowskie Miejskie Przedsiębiorstwo Komunikacyjne zhackowane.
Prawdodpobnie ransomware.
Krakowianie, jak to obecni wygląda z punktu widzenia pasażera?
ps. Rok temu padło na komunikację miejską w Katowicach, tym razem kraków, ciekawe co za rok : )
Ciekawe czy są backupy
#cyberbezpieczenstwo #krakow #cybersecurity
Zaloguj się aby komentować