Kacper Szurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
Kategorie:
Edukacja
Edukacja
Szurkogadanie #23 Jak działają dynamicznie generowane domeny - DGA?
2018-12-17 08:00:00
W tym tygodniu dowiesz jak działają dynamicznie generowane domeny, gdzie są używane oraz dlaczego są niebezpieczne.
Opowiem co to jest atak miliarda uśmiechów a także jak jednemu z badaczy bezpieczeństwa udało się stworzyć własny adres e-mail w domenie google.com nie będąc przy tym zatrudnionym w tej firmie.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
0:34 https://en.wikipedia.org/wiki/Domain_generation_algorithm
3:05 https://www.theregister.co.uk/2018/12/04/ransomware_helper_was_middleman_dr_shifro/
5:05 https://securelist.com/koffeymaker-notebook-vs-atm/89161/
6:42 https://en.wikipedia.org/wiki/Billion_laughs_attack
8:03 https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting
10:16 https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/december/eternalglue-part-three-releasing-a-worm-into-an-enterprise-network-of-a-100-billion-dollar-company/
11:47 https://www.andmp.com/2018/12/how-i-managed-to-get-google.html
13:13 https://www.palkeo.com/en/projets/ethereum/stealing_ether.html
14:30 https://medium.com/@luanherrera/xs-searching-googles-bug-tracker-to-find-out-vulnerable-source-code-50d8135b7549
Icon made by Freepik, Smashicons from www.flaticon.com
#podcast #szurkogadanie #security
W tym tygodniu dowiesz jak działają dynamicznie generowane domeny, gdzie są używane oraz dlaczego są niebezpieczne.
Opowiem co to jest atak miliarda uśmiechów a także jak jednemu z badaczy bezpieczeństwa udało się stworzyć własny adres e-mail w domenie google.com nie będąc przy tym zatrudnionym w tej firmie.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
0:34 https://en.wikipedia.org/wiki/Domain_generation_algorithm
3:05 https://www.theregister.co.uk/2018/12/04/ransomware_helper_was_middleman_dr_shifro/
5:05 https://securelist.com/koffeymaker-notebook-vs-atm/89161/
6:42 https://en.wikipedia.org/wiki/Billion_laughs_attack
8:03 https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting
10:16 https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/december/eternalglue-part-three-releasing-a-worm-into-an-enterprise-network-of-a-100-billion-dollar-company/
11:47 https://www.andmp.com/2018/12/how-i-managed-to-get-google.html
13:13 https://www.palkeo.com/en/projets/ethereum/stealing_ether.html
14:30 https://medium.com/@luanherrera/xs-searching-googles-bug-tracker-to-find-out-vulnerable-source-code-50d8135b7549
Icon made by Freepik, Smashicons from www.flaticon.com
#podcast #szurkogadanie #security
Szurkogadanie #22
2018-12-10 08:00:00
Jak wykraść dane z pomieszczenia przy pomocy żarówki? Czym jest przekręt na pomoc techniczną? Oraz jak wykorzystać Google Translate jako serwer proxy.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
0:27 https://threader.app/thread/1068714506770149376
1:49 https://github.com/mthbernardes/GTRS
3:43 https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/
5:09 https://blogs.microsoft.com/on-the-issues/2018/11/29/new-breakthroughs-in-combatting-tech-support-scams/
6:52 https://www.bbc.com/news/technology-46401890
7:38 https://www.zdnet.com/article/dell-announces-security-breach/
7:57 https://www.checkmarx.com/blog/smart-bulb-exfiltration/
9:15 https://arstechnica.com/information-technology/2018/11/malware-targeting-autocad-is-infecting-companies-all-around-the-world/
10:38 https://www.darkreading.com/endpoint/the-return-of-email-flooding-/a/d-id/1333351
Icon made by Freepik, Vectors Market, Pixel perfect, pongsakornRed from www.flaticon.com
#podcast #szurkogadanie #security
Jak wykraść dane z pomieszczenia przy pomocy żarówki? Czym jest przekręt na pomoc techniczną? Oraz jak wykorzystać Google Translate jako serwer proxy.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
0:27 https://threader.app/thread/1068714506770149376
1:49 https://github.com/mthbernardes/GTRS
3:43 https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/
5:09 https://blogs.microsoft.com/on-the-issues/2018/11/29/new-breakthroughs-in-combatting-tech-support-scams/
6:52 https://www.bbc.com/news/technology-46401890
7:38 https://www.zdnet.com/article/dell-announces-security-breach/
7:57 https://www.checkmarx.com/blog/smart-bulb-exfiltration/
9:15 https://arstechnica.com/information-technology/2018/11/malware-targeting-autocad-is-infecting-companies-all-around-the-world/
10:38 https://www.darkreading.com/endpoint/the-return-of-email-flooding-/a/d-id/1333351
Icon made by Freepik, Vectors Market, Pixel perfect, pongsakornRed from www.flaticon.com
#podcast #szurkogadanie #security
Szurkogadanie #21
2018-12-03 08:00:00
Jak przy pomocy zakupów w supermarketach sprawdzić czy jesteś w ciąży? Co to jest atak homograficzny na domeny internetowe? A także odcisk palca pasujący do wielu osób.
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-21.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-290-2018-11-25-bierzcie-i-czytajcie/
0:24 https://japantoday.com/category/crime/Man-tries-to-fraudulently-use-Aeon-loyalty-points-by-pretending-to-visit-its-stores-2.7-mil-times
1:57 https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
4:08 https://xlab.tencent.com/en/2018/11/13/cve-2018-4277/
6:23 https://blog.emsisoft.com/en/32373/beware-new-wave-of-malware-spreads-via-iso-file-email-attachments/
7:47 https://www.zdnet.com/article/aws-rolls-out-new-security-feature-to-prevent-accidental-s3-data-leaks/
9:13 https://zaufanatrzeciastrona.pl/post/tylna-furtka-odkryta-w-bardzo-popularnej-bibliotece-js-kradla-btc/
11:28 https://www.theguardian.com/technology/2018/nov/15/fake-fingerprints-can-imitate-real-fingerprints-in-biometric-systems-research
13:07 https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/
14:28 http://blog.abhijittomar.com/2018/10/19/google-business-claim-scam/
Więcej na: https://youtu.be/3JTj7QO2KnQ
Icon made by Freepik, Vectors Market from www.flaticon.com
#podcast #szurkogadanie #security
Jak przy pomocy zakupów w supermarketach sprawdzić czy jesteś w ciąży? Co to jest atak homograficzny na domeny internetowe? A także odcisk palca pasujący do wielu osób.
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-21.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-290-2018-11-25-bierzcie-i-czytajcie/
0:24 https://japantoday.com/category/crime/Man-tries-to-fraudulently-use-Aeon-loyalty-points-by-pretending-to-visit-its-stores-2.7-mil-times
1:57 https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
4:08 https://xlab.tencent.com/en/2018/11/13/cve-2018-4277/
6:23 https://blog.emsisoft.com/en/32373/beware-new-wave-of-malware-spreads-via-iso-file-email-attachments/
7:47 https://www.zdnet.com/article/aws-rolls-out-new-security-feature-to-prevent-accidental-s3-data-leaks/
9:13 https://zaufanatrzeciastrona.pl/post/tylna-furtka-odkryta-w-bardzo-popularnej-bibliotece-js-kradla-btc/
11:28 https://www.theguardian.com/technology/2018/nov/15/fake-fingerprints-can-imitate-real-fingerprints-in-biometric-systems-research
13:07 https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/
14:28 http://blog.abhijittomar.com/2018/10/19/google-business-claim-scam/
Więcej na: https://youtu.be/3JTj7QO2KnQ
Icon made by Freepik, Vectors Market from www.flaticon.com
#podcast #szurkogadanie #security
Szurkogadanie #20
2018-11-26 08:00:00
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: wyłudzanie pieniędzy od przedsiębiorców przy użyciu firm łudząco podobnych do instytucji państwowych, jak przestępcy sprzedają noclegi w drogich hotelach wykorzystując punkty lojalnościowe a także co to jest swatting czyli nasyłanie zbrojnych oddziałów policji na swoich znajomych.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-20.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-289-2018-11-17-bierzcie-i-czytajcie/
0:22 https://czasopismo.legeartis.org/2018/11/uwaga-spolke-krajowy-rejestr-sadowny.html
1:52 https://motherboard.vice.com/en_us/article/wj35yb/how-hackers-sell-luxury-hotels-cheap-discount-loyalty-points-airlines
4:17 https://motherboard.vice.com/en_us/article/59vbp5/shady-data-brokers-are-selling-online-dating-profiles-by-the-millions
5:20 https://krebsonsecurity.com/2018/11/that-domain-you-forgot-to-renew-yeah-its-now-stealing-credit-cards/
6:52 https://www.bbc.co.uk/news/amp/technology-46136513
8:06 https://krebsonsecurity.com/2018/11/calif-man-pleads-guilty-in-fatal-swatting-case-faces-20-years-in-prison/
9:24 https://motherboard.vice.com/en_us/article/zm9jd4/old-school-sniffing-attacks-can-still-reveal-your-browsing-history
10:41 https://blog.cotten.io/hacking-gmail-with-weird-from-fields-d6494254722f
11:56 https://niebezpiecznik.pl/post/zlosliwa-aplikacja-apple-appstore/
Więcej na: https://www.youtube.com/watch?v=nENMXRFzDV0
Icon made by Smashicons, Pixel perfect, Nikita Golubev
from www.flaticon.com
#podcast #szurkogadanie #security
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: wyłudzanie pieniędzy od przedsiębiorców przy użyciu firm łudząco podobnych do instytucji państwowych, jak przestępcy sprzedają noclegi w drogich hotelach wykorzystując punkty lojalnościowe a także co to jest swatting czyli nasyłanie zbrojnych oddziałów policji na swoich znajomych.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-20.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-289-2018-11-17-bierzcie-i-czytajcie/
0:22 https://czasopismo.legeartis.org/2018/11/uwaga-spolke-krajowy-rejestr-sadowny.html
1:52 https://motherboard.vice.com/en_us/article/wj35yb/how-hackers-sell-luxury-hotels-cheap-discount-loyalty-points-airlines
4:17 https://motherboard.vice.com/en_us/article/59vbp5/shady-data-brokers-are-selling-online-dating-profiles-by-the-millions
5:20 https://krebsonsecurity.com/2018/11/that-domain-you-forgot-to-renew-yeah-its-now-stealing-credit-cards/
6:52 https://www.bbc.co.uk/news/amp/technology-46136513
8:06 https://krebsonsecurity.com/2018/11/calif-man-pleads-guilty-in-fatal-swatting-case-faces-20-years-in-prison/
9:24 https://motherboard.vice.com/en_us/article/zm9jd4/old-school-sniffing-attacks-can-still-reveal-your-browsing-history
10:41 https://blog.cotten.io/hacking-gmail-with-weird-from-fields-d6494254722f
11:56 https://niebezpiecznik.pl/post/zlosliwa-aplikacja-apple-appstore/
Więcej na: https://www.youtube.com/watch?v=nENMXRFzDV0
Icon made by Smashicons, Pixel perfect, Nikita Golubev
from www.flaticon.com
#podcast #szurkogadanie #security
Szurkogadanie #19
2018-11-19 08:00:00
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: podszywanie się pod zweryfikowane konta na Twitterze, nadziewanie ciasteczek - czyli jak oszukiwać na prowizjach w Internecie oraz czy na Windowsie może uruchomić się złośliwe oprogramowanie przewidziane na inny system operacyjny?
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-19.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-288-2018-11-11-bierzcie-i-czytajcie
0:30 https://www.bleepingcomputer.com/news/security/fake-elon-musk-twitter-bitcoin-scam-earned-180k-in-one-day/
2:34 https://www.tomaszpalak.pl/jak-moga-cie-oszukac-na-plikach-cookies/
5:02 https://krebsonsecurity.com/2018/11/sms-phishing-cardless-atm-profit/
6:22 https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
7:06 https://www.zdnet.com/article/giant-ransomware-bundle-threatens-to-make-malware-attacks-easier-for-crooks/
7:53 https://zaufanatrzeciastrona.pl/post/uwaga-na-dyski-ssd-z-wbudowanym-szyfrowaniem-to-moze-byc-pulapka/
9:31 https://secrary.com/Random/AbusingWSLforEvasion/
10:56 https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/
12:14 https://krebsonsecurity.com/2018/11/u-s-secret-service-warns-id-thieves-are-abusing-uspss-mail-scanning-service/
13:45 https://research.checkpoint.com/dji-drone-vulnerability/
Icon made by Eucalyp, monkik, srip from www.flaticon.com
Więcej na: https://youtu.be/ow97790rz4c
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: podszywanie się pod zweryfikowane konta na Twitterze, nadziewanie ciasteczek - czyli jak oszukiwać na prowizjach w Internecie oraz czy na Windowsie może uruchomić się złośliwe oprogramowanie przewidziane na inny system operacyjny?
Grupa: https://www.facebook.com/groups/od0dopentestera/
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-19.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-288-2018-11-11-bierzcie-i-czytajcie
0:30 https://www.bleepingcomputer.com/news/security/fake-elon-musk-twitter-bitcoin-scam-earned-180k-in-one-day/
2:34 https://www.tomaszpalak.pl/jak-moga-cie-oszukac-na-plikach-cookies/
5:02 https://krebsonsecurity.com/2018/11/sms-phishing-cardless-atm-profit/
6:22 https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
7:06 https://www.zdnet.com/article/giant-ransomware-bundle-threatens-to-make-malware-attacks-easier-for-crooks/
7:53 https://zaufanatrzeciastrona.pl/post/uwaga-na-dyski-ssd-z-wbudowanym-szyfrowaniem-to-moze-byc-pulapka/
9:31 https://secrary.com/Random/AbusingWSLforEvasion/
10:56 https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/
12:14 https://krebsonsecurity.com/2018/11/u-s-secret-service-warns-id-thieves-are-abusing-uspss-mail-scanning-service/
13:45 https://research.checkpoint.com/dji-drone-vulnerability/
Icon made by Eucalyp, monkik, srip from www.flaticon.com
Więcej na: https://youtu.be/ow97790rz4c
Szurkogadanie #18
2018-11-12 08:00:00
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: atak na osoby pobierające Chrome przy użyciu reklam w wyszukiwarce Bing, jak wyłączyć wszystkie iPhony w danym pomieszczeniu oraz co może zmienić najnowsza wersja projektu reCaptcha.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Transkrypcja: https://security.szurek.pl/szurkogadanie-18.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-287-2018-11-03-bierzcie-i-czytajcie/
0:20 https://panoptykon.org/biometria-w-skarbowce
1:51 https://www.forbes.com/sites/jasonevangelho/2018/10/27/stop-using-microsoft-edge-to-download-chrome-unless-you-want-malware/
4:05 https://ifixit.org/blog/11986/iphones-are-allergic-to-helium/
6:02 https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html
8:03 https://techcrunch.com/2018/10/30/apple-t2-security-chip-microphone-eavesdropping/
9:30 https://cofense.com/threat-actors-seek-credentials-even-reach-url/
11:04 https://www.youredm.com/2018/10/28/hackers-steal-data-of-over-60000-tomorrowland-attendees/
11:52 https://exposingtheinvisible.org/guides/
Icon made by Gregor Cresnar, Freepik, Dave Gandy from www.flaticon.com
Więcej na: https://youtu.be/7aXTGMEZivI
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: atak na osoby pobierające Chrome przy użyciu reklam w wyszukiwarce Bing, jak wyłączyć wszystkie iPhony w danym pomieszczeniu oraz co może zmienić najnowsza wersja projektu reCaptcha.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Transkrypcja: https://security.szurek.pl/szurkogadanie-18.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-287-2018-11-03-bierzcie-i-czytajcie/
0:20 https://panoptykon.org/biometria-w-skarbowce
1:51 https://www.forbes.com/sites/jasonevangelho/2018/10/27/stop-using-microsoft-edge-to-download-chrome-unless-you-want-malware/
4:05 https://ifixit.org/blog/11986/iphones-are-allergic-to-helium/
6:02 https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html
8:03 https://techcrunch.com/2018/10/30/apple-t2-security-chip-microphone-eavesdropping/
9:30 https://cofense.com/threat-actors-seek-credentials-even-reach-url/
11:04 https://www.youredm.com/2018/10/28/hackers-steal-data-of-over-60000-tomorrowland-attendees/
11:52 https://exposingtheinvisible.org/guides/
Icon made by Gregor Cresnar, Freepik, Dave Gandy from www.flaticon.com
Więcej na: https://youtu.be/7aXTGMEZivI
Szurkogadanie #17
2018-11-05 08:00:00
[PL] [PODCAST] Szurkogadanie #17
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: Jak rozpoznawanie twarzy jest wykorzystywane w Chinach, czy sprzedał byś swoje dane w zamian za kubek ciepłej kawy oraz jak twórcy aplikacji mobilnych śledzą proces deinstalacji.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Transkrypcja: https://security.szurek.pl/szurkogadanie-17.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-286-2018-10-27-bierzcie-i-czytajcie/
Icon made by mynamepong, Dave Gandy from www.flaticon.com
0:22 https://outride.rs/pl/chinski-sposob-na-nieuwaznych-przechodniow-monitoring-uliczny/
2:16 https://nakedsecurity.sophos.com/2018/10/02/students-swap-data-for-coffee-at-cashless-cafe
3:37 https://www.bloomberg.com/news/articles/2018-10-22/now-apps-can-track-you-even-after-you-uninstall-them
5:06 https://www.buzzfeednews.com/article/craigsilverman/how-a-massive-ad-fraud-scheme-exploited-android-phones-to
7:15 https://www.independent.co.uk/life-style/gadgets-and-tech/news/free-wifi-manchester-terms-conditions-community-service-clause-purple-22000-cleaning-sewers-a7846661.html
8:40 https://www.forbes.com/sites/thomasbrewster/2018/10/24/apple-just-killed-the-graykey-iphone-passcode-hack/#504f3af53184
9:56 https://securelist.com/phishing-for-knowledge/88268/
10:57 https://arstechnica.com/information-technology/2018/10/two-new-supply-chain-attacks-come-to-light-in-less-than-a-week/
12:20 https://gwillem.gitlab.io/2018/10/23/magecart-extension-0days/
Więcej na: https://www.youtube.com/c/kacperszurek
[PL] [PODCAST] Szurkogadanie #17
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: Jak rozpoznawanie twarzy jest wykorzystywane w Chinach, czy sprzedał byś swoje dane w zamian za kubek ciepłej kawy oraz jak twórcy aplikacji mobilnych śledzą proces deinstalacji.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Transkrypcja: https://security.szurek.pl/szurkogadanie-17.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-286-2018-10-27-bierzcie-i-czytajcie/
Icon made by mynamepong, Dave Gandy from www.flaticon.com
0:22 https://outride.rs/pl/chinski-sposob-na-nieuwaznych-przechodniow-monitoring-uliczny/
2:16 https://nakedsecurity.sophos.com/2018/10/02/students-swap-data-for-coffee-at-cashless-cafe
3:37 https://www.bloomberg.com/news/articles/2018-10-22/now-apps-can-track-you-even-after-you-uninstall-them
5:06 https://www.buzzfeednews.com/article/craigsilverman/how-a-massive-ad-fraud-scheme-exploited-android-phones-to
7:15 https://www.independent.co.uk/life-style/gadgets-and-tech/news/free-wifi-manchester-terms-conditions-community-service-clause-purple-22000-cleaning-sewers-a7846661.html
8:40 https://www.forbes.com/sites/thomasbrewster/2018/10/24/apple-just-killed-the-graykey-iphone-passcode-hack/#504f3af53184
9:56 https://securelist.com/phishing-for-knowledge/88268/
10:57 https://arstechnica.com/information-technology/2018/10/two-new-supply-chain-attacks-come-to-light-in-less-than-a-week/
12:20 https://gwillem.gitlab.io/2018/10/23/magecart-extension-0days/
Więcej na: https://www.youtube.com/c/kacperszurek
Szurkogadanie #16
2018-10-29 08:00:00
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: kto ma dostęp do rejestru PESEL, niebezpieczne rozszerzenia na platformę KODI oraz o błędzie w libSSH.
Transkrypcja: https://security.szurek.pl/szurkogadanie-16.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-285-2018-10-20-bierzcie-i-czytajcie/
Icon made by Freepik from www.flaticon.com
0:25 http://prawo.gazetaprawna.pl/artykuly/1307429,firmy-maja-rzadowa-zgode-na-dostep-do-rejestru-pesel.html
3:09 https://czasopismo.legeartis.org/2018/10/odpowiedzialnosc-abonenta-lacza-internetowego-udostepnianie-plikow.html
4:12 https://www.zdnet.com/article/equifax-engineer-who-designed-breach-portal-gets-8-months-of-house-arrest-for-insider-trading/
5:51 https://zaufanatrzeciastrona.pl/post/ktos-podlozyl-nadajniki-gps-w-samochodach-zabawkach-uczestnikom-wyscigow/
7:25 https://www.youtube.com/watch?v=Ved84d_6occ
8:59 https://medium.com/walmartlabs/vba-stomping-advanced-maldoc-techniques-612c484ab278
10:07 https://www.nccgroup.trust/uk/our-research/technical-advisory-authentication-bypass-in-libssh/
11:02 https://www.welivesecurity.com/2018/09/13/kodi-add-ons-launch-cryptomining-campaign/
12:22 https://www.bleepingcomputer.com/news/security/jquery-file-upload-plugin-vulnerable-for-8-years-and-only-hackers-knew/
Więcej na: https://www.youtube.com/watch?v=38vK2Hyrasw
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
W tym odcinku: kto ma dostęp do rejestru PESEL, niebezpieczne rozszerzenia na platformę KODI oraz o błędzie w libSSH.
Transkrypcja: https://security.szurek.pl/szurkogadanie-16.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-285-2018-10-20-bierzcie-i-czytajcie/
Icon made by Freepik from www.flaticon.com
0:25 http://prawo.gazetaprawna.pl/artykuly/1307429,firmy-maja-rzadowa-zgode-na-dostep-do-rejestru-pesel.html
3:09 https://czasopismo.legeartis.org/2018/10/odpowiedzialnosc-abonenta-lacza-internetowego-udostepnianie-plikow.html
4:12 https://www.zdnet.com/article/equifax-engineer-who-designed-breach-portal-gets-8-months-of-house-arrest-for-insider-trading/
5:51 https://zaufanatrzeciastrona.pl/post/ktos-podlozyl-nadajniki-gps-w-samochodach-zabawkach-uczestnikom-wyscigow/
7:25 https://www.youtube.com/watch?v=Ved84d_6occ
8:59 https://medium.com/walmartlabs/vba-stomping-advanced-maldoc-techniques-612c484ab278
10:07 https://www.nccgroup.trust/uk/our-research/technical-advisory-authentication-bypass-in-libssh/
11:02 https://www.welivesecurity.com/2018/09/13/kodi-add-ons-launch-cryptomining-campaign/
12:22 https://www.bleepingcomputer.com/news/security/jquery-file-upload-plugin-vulnerable-for-8-years-and-only-hackers-knew/
Więcej na: https://www.youtube.com/watch?v=38vK2Hyrasw
Szurkogadanie #15
2018-10-22 08:00:00
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
Transkrypcja: https://security.szurek.pl/szurkogadanie-15.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-284-2018-10-14-bierzcie-i-czytajcie/
Icon made by Freepik, Nikita Golubev, mynamepong, Icomoon from www.flaticon.com
W tym odcinku: rodzaje ataków na systemy bezkluczykowe w samochodzie, jak wyciągnąć darmowy batonik z automatu przy pomocy wirtualnego portfela oraz o pomysłowości dzieci - opowieść o tym jak uzyskać dostęp do komputera rodziców.
0:20 https://www.komando.com/happening-now/495924/7-clever-ways-hackers-are-stealing-keyless-cars
1:56 https://www.whio.com/news/local/connected-cars-how-syncing-your-phone-vehicles-could-put-your-data-risk/jnPmGicuvSVrdh5rs0gvgL/
3:04 https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec
4:21 https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
5:30 https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/
6:31 https://www.thestar.com/edmonton/2018/10/09/how-a-fraudster-got-12-million-out-of-a-canadian-university-they-just-asked-for-it.html
8:02 https://www.forbes.com/sites/thomasbrewster/2018/10/12/how-an-amateur-rap-crew-stole-surveillance-tech-that-tracks-almost-every-american/#547a613850f1
9:08 https://www.bleepingcomputer.com/news/security/windows-10-ransomware-protection-bypassed-using-dll-injection/
10:32 https://twitter.com/kennwhite/status/1051135155539140610
11:32 https://niebezpiecznik.pl/post/twoje-konto-zostalo-zhackowane/
Więcej na: https://www.youtube.com/watch?v=LPKAMv9l42U
Podcast Szurkogadanie - cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego.
Transkrypcja: https://security.szurek.pl/szurkogadanie-15.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-284-2018-10-14-bierzcie-i-czytajcie/
Icon made by Freepik, Nikita Golubev, mynamepong, Icomoon from www.flaticon.com
W tym odcinku: rodzaje ataków na systemy bezkluczykowe w samochodzie, jak wyciągnąć darmowy batonik z automatu przy pomocy wirtualnego portfela oraz o pomysłowości dzieci - opowieść o tym jak uzyskać dostęp do komputera rodziców.
0:20 https://www.komando.com/happening-now/495924/7-clever-ways-hackers-are-stealing-keyless-cars
1:56 https://www.whio.com/news/local/connected-cars-how-syncing-your-phone-vehicles-could-put-your-data-risk/jnPmGicuvSVrdh5rs0gvgL/
3:04 https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec
4:21 https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/
5:30 https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/
6:31 https://www.thestar.com/edmonton/2018/10/09/how-a-fraudster-got-12-million-out-of-a-canadian-university-they-just-asked-for-it.html
8:02 https://www.forbes.com/sites/thomasbrewster/2018/10/12/how-an-amateur-rap-crew-stole-surveillance-tech-that-tracks-almost-every-american/#547a613850f1
9:08 https://www.bleepingcomputer.com/news/security/windows-10-ransomware-protection-bypassed-using-dll-injection/
10:32 https://twitter.com/kennwhite/status/1051135155539140610
11:32 https://niebezpiecznik.pl/post/twoje-konto-zostalo-zhackowane/
Więcej na: https://www.youtube.com/watch?v=LPKAMv9l42U
Szurkogadanie #14
2018-10-15 05:09:52
Nowości ze świata security w zwięzłej formie.
W tym odcinku: jak usunąć niewygodne materiały z Internetu przy użyciu DMCA, kradzież konta WhatsApp przy użyciu poczty głosowej oraz jak dotrzeć to CEO ważnych firm używając Webex.
Transkrypcja: https://security.szurek.pl/szurkogadanie-14.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-283-2018-10-07-bierzcie-i-czytajcie/
0:16 https://www.lumendatabase.org/blog_entries/800
1:32 https://www.wired.com/story/aws-honeytoken-hackers-avoid/
2:57 https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/
3:52 https://www.zdnet.com/article/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/
5:18 https://www.msn.com/en-nz/news/national/travellers-refusing-digital-search-now-face-dollar5000-customs-fine/ar-BBNLCFW
6:10 https://gwillem.gitlab.io/2018/10/04/magecart-tripwire/
7:33 https://research.kudelskisecurity.com/2018/10/02/open-source-crypto-is-no-better-than-closed-source-crypto/
9:21 https://jordanpotti.com/2018/10/03/violating-your-personal-space-with-webex/
10:42 https://medium.com/@DefenseDigitalService/hack-the-marine-corps-results-are-in-3d6f95bf534b
Więcej na: https://www.youtube.com/watch?v=pjaki5QHCAo
Nowości ze świata security w zwięzłej formie.
W tym odcinku: jak usunąć niewygodne materiały z Internetu przy użyciu DMCA, kradzież konta WhatsApp przy użyciu poczty głosowej oraz jak dotrzeć to CEO ważnych firm używając Webex.
Transkrypcja: https://security.szurek.pl/szurkogadanie-14.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-283-2018-10-07-bierzcie-i-czytajcie/
0:16 https://www.lumendatabase.org/blog_entries/800
1:32 https://www.wired.com/story/aws-honeytoken-hackers-avoid/
2:57 https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/
3:52 https://www.zdnet.com/article/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/
5:18 https://www.msn.com/en-nz/news/national/travellers-refusing-digital-search-now-face-dollar5000-customs-fine/ar-BBNLCFW
6:10 https://gwillem.gitlab.io/2018/10/04/magecart-tripwire/
7:33 https://research.kudelskisecurity.com/2018/10/02/open-source-crypto-is-no-better-than-closed-source-crypto/
9:21 https://jordanpotti.com/2018/10/03/violating-your-personal-space-with-webex/
10:42 https://medium.com/@DefenseDigitalService/hack-the-marine-corps-results-are-in-3d6f95bf534b
Więcej na: https://www.youtube.com/watch?v=pjaki5QHCAo