Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.

Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.

Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.

Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.

Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.

A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera

6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento

9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart

11:17 https://szurek.page.link/tofu Trust on first use

14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza

16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR

20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA

23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja

Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com