Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.
Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.
Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.
Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.
Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.
A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera
6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento
9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart
11:17 https://szurek.page.link/tofu Trust on first use
14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza
16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR
20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA
23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja
Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com
