Fajna drama w polskiej blogosferze security, dzięki której powstał nowy serwis, przypominający wykop:
https://spolecznosc.payload.pl/
Wydaje mi się to krokiem w dobrą stronę, bo wszystkie te strony tzw. „bezpieczników” są rozproszone i nie było jednego, centralego hubu.
Popularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie.
http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971
http://www.ubuntu.com/usn/usn-3012-1/
Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać:
http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html
Stali bywalcy kanałów IRC wiedzą, że przesyłane linki czasami mogą zaszokować, jednak temu Panu kliknięcie na jednego linka sprowadziło do domu policję, agentów z oddziału antyterrorystycznego i prokuratora, poranek jak z bajki 🙂
https://blog.haschek.at/post/f7b6d
A wy na jakich kanałach przesiadujecie?
Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu):
https://www.compusecjobs.com/jobs/web-application-security-tester/
Jak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków:
Google PageRank Hacked by Directory Network
Przykładowa strona, na której znajdziecie ukryte linki:
http://www.mfa.fo/ (PageRank 6)
Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie pieniądze za dostęp do stron z tak wysokim PageRankiem.
To proste, wystarczy przeczytać stek bzdur ze strony http://sekretyhakerow.pl/, wyłożyć odpowiednią ilość pieniędzy (w tym wypadku jedyne 137 zł) i gotowe!
Dodam tylko, że ta szanowna instytucja (Szkoła Hakerów, bo to cała sieć jak Biedronka) wydaje również certyfikaty, gdyby ktoś chciał poczuć się hakerem bardziej niż inni 🙂
Jedno muszę im przyznać, wciskanie kitu i wymyślanie fałszywych historyjek własnych klientów maja opanowane perfekcyjnie 😉
Drogi czytelniku, jeśli trafiłeś tutaj z google po wklepaniu „jak zostać hakerem” i jeśli z tego wpisu nie zajarzyłeś to Szkoła Hakerów jest oszustwem nastawionym na zysk i łatwowiernych ludzi, którzy dają się nabierać na ładnie brzmiące słówka i wymyślone historyjki.
Jeśli naprawdę chcesz się czegoś nauczyć polecam magazyn Phrack, w którym znajdziesz całą masę tutoriali http://www.phrack.org/