bns techlog

Tag: security

Przeszło 10-godzinny kurs wideo dla specjalistów bezpieczeństwa z wykorzystania Pythona. Główne tematy to protokoły sieciowe, fuzzing i automatyzacja zbierania  informacji http://www.cybrary.it/course/python/

„Zabezpieczenie” pliku PST hasłem – jaki to ma sens?

Ostatnio zacząłem się zastanawiać nad sensownością ustawiania hasła do plików PST. Zrobiłem mały research w internecie. Continue reading

Dolphin Browser HD V6.0 Private Beta fail

biG miNiaTURe wOrLd3 dni temu zapisałem się do programu bety najnowszej wersji przeglądarki internetowej Dolphin Browser HD na telefony i tablety z systemem Android. Wczoraj otrzymałem maila z wdzięcznie brzmiącym tematem – Dolphin Browser HD V6.0 Private Beta. Continue reading

Kolejny atak na Fotka.pl?

Dostalem mejla informujacego mnie, ze seksowna kobieta w podobnym wieku do mojego przeslala mi wiadomosc w serwisie Fotka.pl (czemu nie zobaczyc :P) pomimo tego, ze nie mam tam konta, dokladnie plik wideo z YouTube. Atak dodatkowo korzysta z popularnosci ostatniego serwisu, poniewaz temat wiadomosci Your friend sent you a video! i nadawca YouTube Service <service@youtube.com> bardziej sugeruja, ze poczta jest od nich niz od Fotka.pl.

Tresc wiadomosci

Cala wiadomosc za to wzoruje sie na tych wysylanych od Fotka.pl. Podarzajac za linkiem z poczty, dochodzimy do falszywej strony pozorujacej owy serwis, na ktorej widnieje informacja, ze nie mozemy odtworzyc filmiku, bo obsluga flash zostala wylaczona w naszej przegladarce. Dodatkowo podaja link do flasha, ale skoro zastala wylaczona, to po co mam znowu sciagac?!

Falszywa strona Fotka.pl

Powiadomilem juz administracje Fotka.pl, ze jest kolejny atak phishingowy wykorzystujacy popularnosc ich serwisu.

Atak kiepski jak teksty p. Kota w Pogromcach Hitow z TV4. Po temacie myslalem, ze to ktos z YouTube do mnie pisze zas po otwarciu wyskakuje Fotka.. wtf?! Potem tekst, ze obsluga flash jest wylaczona to sciagnij kolejna wersje, heh inteligentne ;) Lepiej juz by brzmialo, ze posiadam stara wersje, ktora nie obsluguje wszystkich elementow na stronie i musze sie zaktualizowac ;]

Hackowanie sasiadow :]

Wykonalem test jak sieci bezprzewodowe moich sasiadow sa zabazpieczone :>
Moja sieciowka to Intel® PRO/Wireless 3945ABG i niestety sterowniki ipw3945 jak i iwl3945 nie umozliwiaja injectowania pakietow wiec trzeba bylo sie pobawic, ale udalo sie ;]
Rezultat :]
W moim zasiegu sa dwie sieci z WEP czasami dochodzi do czterech (tych w ogole nie ruszalem ze wzgledu na sile sygnalu), jedna bez zabezpieczen :D i dwie do max czterech z WPA.

Mysle, ze calkiem niezle poza ta jedna FFA ;)

Copyright © 2017 bns techlog

Theme by Anders NorenUp ↑