Obraz w głowie programisty, czyli CVE-2021-40866

Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, że coś na pewno będzie miało miejsce, „bo tak każe dokumentacja”. I o ile tego konkretnego błędu, który sprowokował powstanie tego artykułu, nie znalazłem...

#Teksty #Cve #Gynvael #Netgear

https://sekurak.pl/obraz-w-glowie-programisty-czyli-cve-2021-40866/

Rozwiązanie konkursu „Złam sekurakowe hasła”. Prezentujemy również metody łamania haseł użyte przez zwycięzców (writeupy!)

17 lipca ogłosiliśmy konkurs w którym do wygrania były klucze Yubikey od Yubico. Do złamania było 12 hashy ze strony http://recon.zone/hashez.txt. Rozstrzygnięcie nastąpiło 19 lipca w samo południe. Większość uczestników do działania zaprzęgło narzędzie hashcat. I nie, nie chodziło by wykorzystać możliwości wielu kart GPU. Trzeba było wykorzystać narzędzie sprytnie,...

#Teksty #Awareness #Hashcat #Hasła #Konkurs #Yubikey
https://sekurak.pl/rozwiazanie-konkursu-zlam-sekurakowe-hasla-prezentujemy-rowniez-metody-lamania-hasel-uzyte-przez-zwyciezcow-writeupy/

Śledzenie osób – jak czytanie z otwartej książki [Czwartki z OSINTem]

Od czasu głośnej sprawy aplikacji Strava, opisywanej m.in. w ramach jednego z poprzednich „Czwartków z OSINT-em”, w ramach której publicznie dostępna mapa ukazała np. trasy przemieszczania się żołnierzy i pracowników ochrony wielu lokalizacji ważnych z punktu widzenia bezpieczeństwa, jak bazy wojskowe i ambasady, sytuacja wydawała się jasna. Tego typu działania mogą...

#Aktualności #Teksty #OSINT
https://sekurak.pl/sledzenie-osob-jak-czytanie-z-otwartej-ksiazki-czwartki-z-osintem/

OSINT^2, czyli kilka słów o weryfikacji danych [czwartki z OSINTem]

OSINT zyskał dużą sławę w ostatnich latach, szczególnie dzięki publicznemu zaprezentowaniu możliwości, jakie daje, ale także ze względu na fakt, że coraz większa część światowej społeczności jest obecna i aktywna w Internecie. Nie bez znaczenia jest też rozwój platform społecznościowych oraz narzędzi, które umożliwiają dostęp do różnych typów danych umieszczanych...

#Aktualności #Teksty #Tate
https://sekurak.pl/osint2-czyli-kilka-slow-o-weryfikacji-danych-czwartki-z-osintem/

Poprosiliśmy ChatGPT żeby przygotował narzędzie przydatne w audycie bezpieczeństwa. Przygotował, tyle że z krytyczną podatnością, umożliwiającą przejęcie komputera pentestera

ChatGPT, narzędzie tak rozpoznawalne, że wszędzie o nim mówią. Także w kontekście o zagrożeniach jakie niesie dla potencjalnych branż (np. programistów), gdzie ludzie boją się o swoje stanowiska. Wspominają także o plusach, czyli m.in. przyspieszeniu pracy wielu grup pracowniczych, np. testerów penetracyjnych. Jako, że jestem jednym z nich postanowiłem sprawdzić...

#Teksty #WBiegu #Ai #ChatGPT
https://sekurak.pl/poprosilismy-chatgpt-zeby-przygotowal-narzedzie-przydatne-w-audycie-bezpieczenstwa-przygotowal-tyle-ze-z-krytyczna-podatnoscia-umozliwiajaca-przejecie-komputera-pentestera/

Poznaj bezpieczeństwo Windows – usługi systemowe [notatki ze szkolenia]

Usługi systemowe Windows (Windows services) to szczególne procesy działające w systemie, zarządzane przez specjalny proces o nazwie Service Control Manager (SCM). Komunikacja z nimi odbywa przez dedykowane API (Services API), które z założenia umożliwia zdalny dostęp do usług (innymi słowy, można zarządzać usługami działającymi na innym serwerze). W przeciwieństwie do...

#Teksty #Services #Usługi #Windows
https://sekurak.pl/poznaj-bezpieczenstwo-windows-uslugi-systemowe-notatki-ze-szkolenia/

Jedno zdjęcie, by znaleźć ich wszystkich – OSINT na podstawie materiałów wizualnych [Czwartki z OSINTem]

11 lutego 2023 roku odbyła się kolejna edycja ogólnoświatowego wydarzenia spod znaku #OSINT4Good – Trace Labs OSINT Search Party CTF. W tej odsłonie wzięło udział ponad 200 drużyn złożonych z osób z różnych zakątków świata. Celem tego CTF-a było, jak zwykle, OSINT-owe znalezienie jak największej liczby wskazówek, które mogłyby pomóc...

#Aktualności #Teksty #OSINT
https://sekurak.pl/jedno-zdjecie-by-znalezc-ich-wszystkich-osint-na-podstawie-materialow-wizualnych-czwartki-z-osintem/

OSINT poza Google Dorks – operatory innych wyszukiwarek

OSINT jest niekiedy utożsamiany (szczególnie przez osoby nie do końca zaznajomione z tą tematyką) jedynie z wyszukiwaniem za pomocą Google. Ten sposób pozyskiwania informacji jest jednak zaledwie niewielką częścią OSINT-u, chociaż często skorzystanie z wyszukiwarki jest pierwszym krokiem do szerszych poszukiwań. Aby umiejętnie wykorzystać jej możliwości, warto poznać operatory wyszukiwania,...

#Teksty #CzwartkiZOSINTem #GoogleDorks #OSINT
https://sekurak.pl/osint-poza-google-dorks-operatory-innych-wyszukiwarek/

Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

Duże firmy i organizacje najczęściej posiadają własne zespoły bezpieczeństwa dbające o to, aby nieproszeni goście nie dostali się do wewnętrznej sieci i budynków, a przede wszystkim do danych. W mniejszych firmach jest to temat trudniejszy, gdyż niejednokrotnie nie mają one wystarczających kadr, aby wyznaczyć chociażby jedną osobę, która będzie sprawować...

#Teksty #Awareness #CzwartkiZOSINTem #Firma #OSINT
https://sekurak.pl/jak-wykorzystac-osint-do-ochrony-biznesu-czwartki-z-osintem/

Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

W dotychczasowych artykułach dotyczących OSINT-u, które ukazały się na sekuraku, poruszane były tematy związane z pozyskiwaniem danych z otwartych źródeł internetowych. Są jednak jeszcze inne źródła, z których można skorzystać, aby zdobyć interesujące informacje. Mam tu na myśli ogólnodostępną i otwartą komunikację radiową, którą wykorzystują obiekty latające, pływające, a także...

#Teksty #CzwartkiZOSINTem #Flightradar #Lotnictwo #OSINT
https://sekurak.pl/jak-stworzyc-wlasny-osint-owy-lab-do-sledzenia-samolotow-i-innych-obiektow-latajacych-czwartki-z-osintem/

OSINT kontra dezinformacja, czyli jak zdemaskować trolla

Wydarzenia o dużym ładunku emocjonalnym, takie jak wojna w Ukrainie czy silne trzęsienie ziemi, które miało miejsce w lutym na terenie Turcji i Syrii, stanowią bazę do działań dezinformacyjnych, gdyż przez silne oddziaływanie na ludzkie emocje łatwiej jest spowodować szybką reakcję dużej liczby osób. Możliwe jest jednak wykorzystanie OSINT-u do...

#Teksty #CzwartkiZOSINTem #Dezinformacja #OSINT
https://sekurak.pl/osint-kontra-dezinformacja-czyli-jak-zdemaskowac-trolla/

OSINT kontra balon szpiegowski, czyli geolokalizacja na najwyższym poziomie

W Stanach Zjednoczonych jednym z najpopularniejszych ostatnio tematów są niezidentyfikowane obiekty latające, zestrzeliwane nad terytorium USA. Jeden z nich, chiński balon szpie^H^H^H meteorologiczny, został uwieczniony 3 lutego 2023 roku na zdjęciu, wykonanym z kokpitu samolotu rozpoznawczego U-2. Departament Obrony USA potwierdził autentyczność zdjęcia, jednak nie podał ani danych pilota, ani...

#Teksty #OSINT
https://sekurak.pl/osint-kontra-balon-szpiegowski-czyli-geolokalizacja-na-najwyzszym-poziomie/

Usługi systemowe Windows w kontekście cyberincydentu

Usługi systemowe systemu Windows są z punktu widzenia atakującego bezcennym mechanizmem. Wynika to z paru niezależnych, dobrze uzupełniających się cech: Oczywiście atakujący najpierw musi mieć wysokie uprawnienia, dopiero później może zmieniać konfigurację usług. Zwykły użytkownik jest zazwyczaj ograniczony do ich przeglądania, ewentualnie pytania o aktualny stan. Jednak w przypadku, kiedy...

#Aktualności #Teksty #Services #Usługi #Windows
https://sekurak.pl/uslugi-systemowe-windows-w-kontekscie-cyberincydentu/

Czym w praktyce jest technika DLL side-loading, stosowana przez niektóre szkodliwe oprogramowanie?

Złośliwe oprogramowanie (ang. malware) chętnie wykorzystuje cechy charakterystyczne bibliotek dołączanych dynamicznie (.dll). Podstawową cechą charakterystyczną bibliotek .dll jest to, że potrzebują procesu, który wykona zawarty w nich kod. Stąd wszelkie nadużycia w postaci wstrzykiwania złośliwych bibliotek .dll do procesów zaufanych programów. Np. przypadek z roku 2020 o załadowaniu złośliwej biblioteki...

#Teksty #WBiegu #Dllsideloading
https://sekurak.pl/czym-w-praktyce-jest-technika-dll-side-loading-stosowana-przez-niektore-szkodliwe-oprogramowanie/

Wybrane ryzyka prawne dotyczące zapłaty okupu w przypadku cyberataku

Publikujemy pierwszy z serii artykułów, które znajdą się w zaktualizowanym i poprawionym drugim wydaniu Poradnika obsługi incydentów. Tekst odpowiada m.in. na pytanie ~czy płacenie okupów jest legalne, nawet jeżeli zrobi to za was ~ubezpieczyciel. Artykuł powstał przy współpracy z kancelarią Rymarz Zdort Maruta. Autorami tekstu są Bartłomiej Wachta i Maciej...

#Teksty
https://sekurak.pl/wybrane-ryzyka-prawne-dotyczace-zaplaty-okupu-w-przypadku-cyberataku/

Słucham muzyki #muzyka #piosenka #utwory #rap #hiphop #rock #pop #jazz #klasyczna #elektroniczna #taneczna #EDM #producent #DJ #wokalista #rapper #zespół #gitara #piano #perkusja #bas #skrzypce #wiolonczela #flet #trąbka #saksofon #głos #kompozytor #teksty #melodia #rytm #harmonia #refren #beat #video #muzyczne #koncert #live #trasa #festiwal #muzyczny #album #nagranie #EP #singiel #pobieranie #streaming #playlista #miłośnik #fan #kolekcja #uzależniony #nerd #geek #muzykologia #historia #kultura #branża #biznes #marketing #PR #dziennikarstwo #fotografia #design #technologia #oprogramowanie #aplikacja #tworzenie #edukacja #szkoła #trening #teoria #doświadczenie #chwila #wspomnienie #inspiracja #wpływ #ewolucja #scena #społeczność #współpraca #partnerstwo #sieć #miejsce #studio #nagrywanie #produkcja #inżynieria #miksowanie #mastering #licencja #prawa #wydawnictwo #dystrybucja #promocja #music #song #songs #producer #DJ #singer #rapper #band #guitar #piano #drums #bass #violin #cello #flute #trumpet #saxophone #voice #composer #lyrics #melody #rhythm #harmony #chorus #beat #musicvideo #livemusic #tour #concert #gig #festival #musicfestival #album #record #EP #single #download #stream #playlist #musiclover #musicfan #musiccollection #musicaddict #musicnerd #musicgeek #musicology #musichistory #musicculture #musicindustry #musicbusiness #musicmarketing #musicpr #musicjournalism #musicphotography #musicdesign #musictechnology #musicsoftware #musicapp #musiccreation #musiceducation #musicschool #musictraining #musictheory #musicexperience #musicmoment #musicmemory #musicinspiration #musicinfluence #musicevolution #musicscene #musiccommunity #musiccollaboration #musicpartnership #musicnetwork #musicvenue #musicstudio #musicrecording #musicproduction #musicengineering #musicmixing #musicmastering