Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
…
continue reading
1
Porady zwiększające bezpieczeństwo
22:59
22:59
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
22:59
Kilka wskazówek, które mogą zwiększyć Twoje bezpieczeństwo. Alerty BIK, konto w systemie E-sąd, weryfikacja OC w UFG, WAP Billing, cyfrowy testament, U2F i 2FA. ✨Plik PDF: https://cdn.szurek.pl/porady_kacper_szurek.pdf 🔥 Ankieta: https://szurek.tv/ankieta 0:00 Wstęp 0:28 Limit na usługi premium i WAP billing 0:57 Dodatkowy numer telefonu do ogłosze…
…
continue reading
1
Phishing - jak kradną konta na Facebooku
21:59
21:59
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
21:59
Phishing to zazwyczaj fałszywe strony, przy pomocy których przestępcy próbują ukraść nasze hasła. Ale istnieją bardziej zaawansowane techniki. Otwarte przekierowania, ataki homograficzne, wykorzystywanie Google Sites czy też problemy z OAuth. Właśnie o tych mniej znanych metodach postaram się opowiedzieć w tym odcinku. 0:00 Wstęp 0:27 Fałszywe gaze…
…
continue reading
1
Czego nie wiesz o złośliwym oprogramowaniu
35:34
35:34
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
35:34
Na czym polega nigeryjski przekręt? Co to jest atak picture-in-picture? Jak wykorzystać różne czcionki do omijania filtrów antyspamowych? Przykłady zaciemniania kodu przy użyciu formuł Excela. Wyjaśnienie działania Clipbankera. Gdzie przestępcy przechowują niebezpieczne pliki? Do czego można wykorzystać harmonogram zadań? Czym charakteryzuje się zn…
…
continue reading
1
Bezpieczeństwo broni atomowej
18:21
18:21
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
18:21
Jak zabezpieczone były pierwsze bomby atomowe? Jakie metody wykorzystano aby broń nie mogła zostać użyta przez nieupoważnione osoby? Jak wyglądała procedura weryfikowania rozkazu od prezydenta? Co to są arming plugs, in-fligh insertion, weak link? O tym wszystkim postaram się opowiedzieć w dzisiejszym odcinku. 0:00 Wstęp 0:47 Little boy i "arming p…
…
continue reading
1
Jak złośliwe programy dostają się na komputer
31:12
31:12
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
31:12
Jak złośliwe oprogramowanie dostaje się na komputery? Posłuchaj o tych mniej znanych technikach. Złośliwe reklamy w wyszukiwarkach, wykorzystanie powiadomień i rozszerzeń w przeglądarkach, kompromitacje serwerów aktualizacji czy też wykorzystanie makr. 0:00 Wstęp 0:53 Złośliwe reklamy w wyszukiwarkach 3:34 Powiadomienia od przestępców 6:24 Rozszerz…
…
continue reading
1
Informatyka śledcza - co wie o Tobie Windows
33:55
33:55
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
33:55
Myślisz, że tryb prywatny w przeglądarce sprawia, że jesteś niewidzialny? Sądzisz, że jeśli korzystasz z VPNa to nikt nie wie co robisz? W tym filmie postaram Ci się pokazać jak trudno w dzisiejszych czasach zachować anonimowość i prywatność. Zobaczysz jak wiele informacji o naszych działaniach zapisuje system operacyjny oraz strony, z których korz…
…
continue reading
1
Historia zabezpieczeń konsoli Xbox
39:47
39:47
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
39:47
Jakie zabezpieczenia stosowano w konsolach Xbox? Jak chroniono się przed piractwem? Zapraszam na historię zabezpieczeń konsoli Microsoftu. Dowiesz się nie tylko jak omijano zabezpieczenia ale też jak one działały. 0:00 Wstęp 0:39 Pierwszy Xbox 1:40 Chain of Trust 2:41 Sekretny ROM 4:12 Tanie kości RAM - Xcodes 5:29 Doktorant "Bunnie" 6:29 Podsłucha…
…
continue reading
1
Phreaking - jak dzwoniono za darmo z budek telefonicznych
31:19
31:19
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
31:19
Phreaking to łamanie zabezpieczeń w celu uzyskania darmowego połączenia telefonicznego. Pamiętasz jeszcze budki telefoniczne? Jak dzwoniono z nich za darmo? Sprawdź historię walki z Telekomunikacją Polską. Zobacz jak działały karty magnetyczne i jak były chronione. 0:00 Wstęp 1:33 AW-652 „mydelniczka” 2:35 AWS „kanciak” 4:24 TSP-91 „niebieski” 5:04…
…
continue reading
1
Historia zabezpieczeń PlayStation
36:28
36:28
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
36:28
Dlaczego piractwo na najnowszych konsolach praktycznie nie istnieje? Jakie metody stosują producenci aby gier nie dało się łatwo kopiować? Dzisiaj opowiem o zabezpieczeniach stosowanych w konsolach PlayStation. Zobaczysz jakie rozwiązania wykorzystywano i jak z czasem użytkownicy znajdowali nietypowe metody obejścia zabezpieczeń. 0:00 Wstęp 0:52 Pl…
…
continue reading
1
Jak zabezpiecza się banknoty? Security printing
15:35
15:35
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
15:35
Co sprawia, że banknoty są trudne do podrobienia? Jakich zabezpieczeń używa się w dokumentach? Jak one działają i czy da się odtworzyć niektóre metody w domu, przy użyciu ogólnodostępnych metod? Dowiesz się o „druku zabezpieczonym”, czyli rodzaju druku, którego celem jest zabezpieczenie ważnych dokumentów przed ich sfałszowaniem. Jako bonus usłyszy…
…
continue reading
1
Historia zabezpieczeń telewizji satelitarnej
23:35
23:35
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
23:35
Dlaczego do dekodera wkładamy kartę? Jak w przeszłości łamano zabezpieczenia telewizji satelitarnej? Czy da się stworzyć duplikat karty? Jak działały stare systemy zabezpieczeń Videocipher oraz Videocrypt? 📬Darmowy kurs mailingowy: https://szurek.tv/kurs 💬Facebook: https://www.facebook.com/groups/od0dopentestera 📷Instagram: https://www.instagram.co…
…
continue reading
1
Jak działały zabezpieczenia w starych grach?
53:08
53:08
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
53:08
Obecnie większość gier jest przypisywana do naszego wirtualnego konta na Steamie lub innej platformie. Ale jak w przeszłości twórcy gier chronili się przed kopiowaniem ich dzieł? ☎️ Jak używano specjalnego obrotowego koła - Dial a Pirate? 🖨️ Dlaczego do gier dołączano czerwone kartki? 🔎 Jak działało tajemnicze szkło (nie)powiększające? 📘 Po co w pu…
…
continue reading
1
DNSSEC i osoby posiadające klucz do Internetu
14:55
14:55
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
14:55
0:00 Wprowadzenie 1:11 Hierarchia w DNS 1:50 Problem "man in the middle" 2:30 Podstawy DNSSEC 3:07 RRset 3:40 RRsig 4:37 ZSK oraz KSK 5:17 Jak sprawdzić podpis 6:00 Analogia do podpisywania umowy 7:17 DNSKey 8:12 Weryfikacja DNSKey 9:05 Serwery ROOT 10:00 Ceremonia podpisywania kluczy 10:48 Podział na role 11:29 Krypto oficerowie 12:20 Odblokowanie…
…
continue reading
Chcesz poczuć się jak prawdziwy szpieg obcego wywiadu nie wychodząc z domu? Spróbuj wykonać mikrokropkę – malutką fotografię wielkości ziarnka grochu, która może przechowywać treść całej kartki A4. Co to jest mikrofilm? Do czego służył i jak był wykorzystywany? 0:00 Mikrokropka 0:49 Co to jest mikrofilm, mikrokropka, mikropunkt 2:36 Jak tworzono mi…
…
continue reading
1
Jak prezydenci USA zabezpieczają swoje tajne rozmowy?
11:25
11:25
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
11:25
Dziś każdy z nas może prowadzić tajne rozmowy telefoniczne przy pomocy smartfona i specjalnej aplikacji. Ale jeszcze kilkadziesiąt lat temu nie było to takie proste. W tym odcinku opowiem historię telefonu STU-III, który był używany w Stanach Zjednoczonych do prowadzenia tajnych rozmów. Dowiesz się: • Jak szyfrowano rozmowy podczas II Wojny Światow…
…
continue reading
1
Skradziono mi dowód. Co robić? Kradzież tożsamości
18:43
18:43
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
18:43
Jak chronić numer PESEL? Gdzie można uzyskać informacje o naszych kontach bankowych? Jak działa E-sąd? Jak działa BIK – Biuro Informacji Kredytowej? Gdzie zgłosić kradzież dowodu? Jak nie zostać słupem: https://www.youtube.com/watch?v=NUCVlSnA0hk Jak działa kradzież karty SIM: https://www.youtube.com/watch?v=FjDBMzweZj8 0:44 PESEL 1:34 Gdzie można …
…
continue reading
1
Czy kody SMS są bezpieczne? Jak zabezpieczyć konto?
1:10:53
1:10:53
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
1:10:53
Czy kody SMS z banku chronią nas przed atakiem? A może lepsza jest aplikacja mobilna? Jak działa dwuskładnikowe uwierzytelnianie? Czy można je obejść/zaatakować? Czym różni się 2FA od U2F? Po co nam klucze bezpieczeństwa - np. Yubikey? Jak chronić się przed phishingiem? Jak skonfigurować swoje konto pocztowe? Grupa na Facebooku: https://www.faceboo…
…
continue reading
1
„HAKERSKIE” GADŻETY - narzędzia używane podczas Red Teamingu
42:30
42:30
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
42:30
Jak wyglądają narzędzia używane podczas ataków na firmy? Co mogą robić? Ile kosztują? * WiFi Pineapple - jak atakuje się sieci WIFI * USB Rubber Ducky - dlaczego powinieneś się wylogować gdy odchodzisz od komputera * USB Killer - niszczenie portów USB * Proxmark - czy klonowanie kart dostępu jest możliwe * MouseJack - bezpieczeństwo bezprzewodowych…
…
continue reading
1
Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa?
1:21:48
1:21:48
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
1:21:48
Jak zostać pentesterem/specjalistą bezpieczeństwa? Od czego zacząć naukę? Gdzie szukać materiałów edukacyjnych? Jakie ścieżki kariery istnieją? Czy znajomość programowania jest potrzebna? Czy kursy coś dają? Czy muszę mieć studia? Co to jest Bug Bounty i dlaczego może mi pomóc? Jakie umiejętności są przydatne/konieczne? Gdzie i jak można ćwiczyć? C…
…
continue reading
1
Bezpieczeństwo pracy zdalnej
32:33
32:33
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
32:33
Na co zwrócić uwagę podczas pracy z domu? Co ustawić i czego się obawiać? Proste porady w przystępnej formie z obszernymi wytłumaczeniami. Prezentacja do pobrania: https://cdn.szurek.pl/bezpieczenstwo_pracy_zdalnej_kacper_szurek.pdf Tekst na blogu: https://security.szurek.pl/bezpieczenstwo-pracy-zdalnej.html Grupa na Facebooku: https://www.facebook…
…
continue reading
1
BadWPAD - jak działają pliki PAC
11:58
11:58
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
11:58
Dzisiaj o ataku BadWPAD, dzięki któremu można podsłuchiwać i modyfikować niezaszyfrowany ruch internetowy na twoim komputerze. Myślisz że temat Cię nie dotyczy? Jeżeli korzystasz z Windowsa i przeglądarki internetowej istnieje spora szansa, że używasz bądź używałeś tej funkcji w przeszłości nawet nie zdając sobie z tego sprawy? Grupa na Facebooku: …
…
continue reading
…
continue reading
1
Cross site leaks - XS-Leaks - co to jest i na czym polega?
12:07
12:07
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
12:07
…
continue reading
1
Wojciech Dworakowski: Jak powinien wyglądać test penetracyjny
54:08
54:08
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
54:08
…
continue reading
1
Jak zabezpieczyć router – bezpieczeństwo sieci domowej?
13:36
13:36
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
13:36
…
continue reading
1
Marcin Ludwiszewski: O cyberatakach, obronie i red teamingu
1:00:43
1:00:43
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
1:00:43
…
continue reading
1
Jak działa kod zabezpieczenia w Signal?
14:41
14:41
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
14:41
TOFU (z angielskiego “Trust On First Use”) tłumaczymy na język polski jako „zaufanie przy pierwszym użyciu”. Mówiąc obrazowo: gdy pierwszy raz uzyskujemy jakąś informację, traktujemy ją jako pewnik i wykorzystujemy tą wiedzę kolejnym razem. W informatyce koronnym przykładem może być sytuacja, w której łączymy się z nowym serwerem przy użyciu protok…
…
continue reading
Jak wygląda przekręt na pomoc techniczną? Oszustwo z wykorzystaniem zwrotu środków. Jak przy pomocy socjotechniki nieupoważnionej osobie udało się zostać właścicielem domeny `gov`? Transkrypcja: https://security.szurek.pl/przekrety-przez-telefon.html 0:52 Własna subdomena gov 1:53 Konsekwencje przejęcia domeny 2:37 Wpływ na wybory 3:10 Jak powinna …
…
continue reading
1
IMDSv2: Ochrona przed atakami SSRF
10:40
10:40
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
10:40
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon. Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony. Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych. Aby temu zapobiec, EC2 wprowadza I…
…
continue reading
1
Adam Lange: róbcie bezpieczeństwo, będzie fajnie, mamy cukierki
39:52
39:52
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
39:52
Adam Lange pracuje jako VP Head of Cyber Threat Hunting w Standard Chartered Bank. Opowiada na czym polega Threat Hunting oraz co to jest phishing. Z wywiadu dowiesz się jak rozpocząć swoją przygodę z bezpieczeństwem a także co zrobić, gdy doszło do ataku na naszą osobę. Rozmawiamy także o PSD2, SIM-swap i metodach działania internetowych przestępc…
…
continue reading
1
Jak chronić dzieci w Internecie - poradnik dla rodziców
16:10
16:10
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
16:10
Parę lat temu magazyn „The Guardian” zapytał osoby profesjonalnie zajmujące się bezpieczeństwem, jak chronić dzieci korzystające z Internetu. W dzisiejszym odcinku podcastu Szurkogadanie przedstawię te pomysły, a także rozszerzę je o swój komentarz. Jeżeli więc jesteś rodzicem, który dba o dobro dzieci – ten odcinek jest dla Ciebie. Materiał w form…
…
continue reading
1
Krzysztof Kotowicz: Rób to co lubisz
1:09:02
1:09:02
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
1:09:02
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google. Osoba, która o XSS wie naprawdę wiele. Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników. Transkrypcja wywiadu: ht…
…
continue reading
1
Jak uruchomić program Bug Bounty w swojej firmie?
20:10
20:10
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
20:10
Jesteś prezesem lub osobą odpowiedzialną za bezpieczeństwo firmy? Zastanawiasz się jak zwiększyć bezpieczeństwo? A może program Bug Bounty? Co to takiego i czy mojej firmie się opłaci? Jakie są plusy i minusy? Postaram się obalić mity powiązane z tym tematem, a także opisać jak można rozpocząć wdrażanie takiego tematu z punktu widzenia firmy. Na cz…
…
continue reading
1
Jak nie zostać słupem? Metody oszustw
15:00
15:00
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
15:00
Na jakie metody oszustw można natknąć się przeglądając oferty na popularnych portalach ogłoszeniowych? Kim jest słup oraz jak można nim zostać? Jak to możliwe, że przestępca może wykonać przelew z naszego konta? Czy pośrednictwo w zakupie kryptowalut to dobra metoda dorabiania do kieszonkowego? Przesyłka za pobraniem nie taka bezpieczna jak się nam…
…
continue reading
1
Jak rozpocząć przygodę z programami Bug Bounty?
18:01
18:01
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
18:01
Jak rozpocząć swoja przygodę z poszukiwaniem błędów? Na co zwrócić szczególną uwagę? Zaczniemy od znalezienia interesującego nas programu. Następnie wyjaśnię co to jest zakres (scope). Później poszukamy subdomen, które można testować. Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org. Dalej krótkie przyp…
…
continue reading
1
SSL - czy akceptować wygasły certyfikat?
18:26
18:26
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
18:26
Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK? A może jest to sprzeczne z dobrymi praktykami? Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS? O czym one świadczą i jakie są ich powody? A także kiedy mogą informować one o potencjalnym ataku, a kied…
…
continue reading
1
Czy WordPress jest bezpieczny?
15:47
15:47
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
15:47
WordPress to najpopularniejszy system blogowy w Internecie. Średnio już co 3 strona korzysta właśnie z tego systemu do obsługi swoich treści. Jednak przez te lata wokół tego narzędzia narosło wiele mitów. Czy WordPress jest bezpieczny? Czy korzystanie z niego niesie za sobą jakieś konsekwencje? Ja jestem Kacper Szurek a to kolejny odcinek podcastu …
…
continue reading
1
Kontrolowane włamanie do firmy
16:45
16:45
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
16:45
W jaki sposób można uzyskać nieautoryzowany dostęp do biura Twojej firmy? Jakie metody można zastosować aby ominąć ochronę, bramki bezpieczeństwa i panią na recepcji? Na jakie zachowanie należy zwrócić uwagę oraz dlaczego nie warto podpinać wiatraczków USB do naszego komputera? Przewodnik jak może wyglądać kontrolowane włamanie się do firmy. Grupa …
…
continue reading
1
Jak działa flaga SameSite cookie?
16:48
16:48
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
16:48
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF. Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery. Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/ Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_con…
…
continue reading
1
Czy moje hasło jest bezpieczne? Jak działa serwis have I been pwned?
10:36
10:36
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
10:36
Średnio raz na parę miesięcy Internet obiega informacja o kolejnym wycieku danych z różnego rodzaju serwisów. Raz są tą same emaile, raz email razem z hasłami przechowywanymi w postaci hasza. Zdarzają się również wycieki z miejsc, w których nasze hasło zapisane było w czystej postaci - bez żadnego szyfrowania i haszowania. Media szybko podchwytują …
…
continue reading
1
Jak działa kradzież karty SIM? Co to jest SIM swap?
16:09
16:09
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
16:09
Jeszcze kilkanaście lat temu gdy bankowość internetowa pomału wkraczała do naszego życia karty kodów jednorazowych były czymś normalnym. Oprócz loginu i hasła, które potrzebne jest do zalogowania się do serwisu transakcyjnego, każdy przelew musiał być dodatkowo potwierdzony. Dzięki takiemu podejściu bank był pewien, że został on zlecony przez prawo…
…
continue reading
1
Jak odnaleźć skradzionego iPhone’a przy użyciu Bluetooth?
12:26
12:26
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
12:26
Dzisiaj o nowej funkcji, która już za jakiś czas znajdzie się w iPhone a w teorii ma pozwolić nam na odzyskanie skradzionego telefonu nawet gdy atakujący usunie z niego kartę sim a także nie podłączy go do żadnej sieci WiFi. Nowość ta ma się pojawić w iOS 13. Obecnie nie są znane wszystkie szczegóły na temat implementacji wykorzystanej przez firmę …
…
continue reading
1
Co to jest BitLocker oraz TPM? Jak działa szyfrowanie dysków?
13:44
13:44
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
13:44
W prostych słowach szyfrowanie to proces przekształcenia tekstu czytelnego dla człowieka do innej niezrozumiałej postaci, tak aby osoba bez klucza nie była w stanie odczytać informacji tam zawartych. W przeszłości używano prymitywnych metod. Ich prostota wynikała głównie z faktu iż tekst szyfrował człowiek - bez pomocy żadnych dodatkowych maszyn. A…
…
continue reading
1
Wykorzystanie newslettera do przenoszenia złośliwego oprogramowania
19:52
19:52
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
19:52
Jak stracić milion dolarów? Historia miłosnego zauroczenia. Wykorzystanie newslettera do przenoszenia złośliwego oprogramowania - jak przestępcy wykorzystują naszą niechęć do reklam. CSS jako metoda infiltracji tajnych danych na stronach internetowych - wyjaśnienie zasady działania Sequential Import Chaining. Co to jest plik `apple-app-site-associa…
…
continue reading
1
Jak nie odblokujesz ukrytego koloru Twittera?
17:51
17:51
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
17:51
Jak zmiana daty urodzenia na Twitterze, może sprawić nie lada kłopoty. Dlaczego nie warto używać wyrażeń regularnych do sprawdzania poprawności domeny. Shodan monitor - czyli ostatni bastion bezpieczeństwa naszych serwerów. Dystrybucja Windowsa dla pentesterów? Parę słów na temat commando VM. Jak testować bezpieczeństwo sklepów internetowych. Szybk…
…
continue reading
1
Jak zaatakować router przy pomocy Raspberry Pi?
24:24
24:24
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
24:24
Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci. Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych. Co oznacza termin `trust on first use` w…
…
continue reading
1
Fałszywe okno przeglądarki w iPhone
26:29
26:29
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
26:29
Podszywanie się pod okno przeglądarki na iPhone’ie - o ataku Picture in Picture. Jak sprawdzić gdzie byliśmy na wakacjach bez naszej zgody? O podatności Cross-site Search. Czy słyszałeś o Google BigQuery? Przeszukiwanie wielu gigabajtów danych w celu odnalezienia tokenów API na GitHubie. Jak podszyć się pod dowolny adres IP? O zdalnym wykonaniu kod…
…
continue reading
1
Omijanie blokady rodzicielskiej przy użyciu Google Docs
19:16
19:16
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
19:16
Jak dzieci omijają blokady rodzicielskie na komputerach przy użyciu strony Google Docs. Do czego może prowadzić udostępnianie swoich zdjęć w Internecie na licencji Creative Commons. Bezpieczne przechowywanie plików w chmurze - o konfiguracji współdzielonych folderów w usłudze box.com Co było powodem unieważnienia dwóch milionów certyfikatów SSL - o…
…
continue reading
1
Jak zniszczyć reputację firmy przy pomocy funkcji wiki na GitHubie
23:59
23:59
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
23:59
Dlaczego menadżery haseł to skomplikowany kawałek technologii - o prawidłowym rozpoznawaniu subdomen. Jak złośliwy serwer MySQL może pobrać dane od klienta. Co jest powodem rozpowszechniania złośliwego oprogramowania w sieci torrent? O meandrach języka PHP - jak to możliwe że fałsz to prawda. A na koniec jak działają ataki czasowe. 0:58 https://goo…
…
continue reading
1
Włamanie do samolotu przy użyciu myszki komputerowej
23:05
23:05
Lire Plus Tard
Lire Plus Tard
Des listes
J'aime
Aimé
23:05
Jak włamać się do systemów rozrywki obecnych w samolotach pasażerskich. Jak obejść mechanizm Attack Surface Reduction mający chronić użytkowników przed złośliwymi makrami w pakiecie Office. Następnie historia o dodatkowej spacji doklejanej do niektórych odpowiedzi serwera WWW na której podstawie możliwe było wykrycie złośliwych serwerów Cobal Strik…
…
continue reading