#itsecurity - strona 7

Wszystko

Wszystkie

Archiwum

W Brazylii padły strony www Ministerstwa Zdrowia po domniemanym ataku hakerskim

Jak w tytule. Nie dostępna jest też platforma zdrowia dla obywateli. W powiązanych link do zarchiwizowanej skompromitowanej strony www.

z dodany: 10.12.2021, 12:30:06

Dodaj Komentarz
#
brazylia
#
swiat
#
itsecurity
#
ciekawostki
#
hacking
#
rozrywka

goferek

24.11.2021, 20:59:24

Kojarzy ktoś jakieś bezpłatne narzędzie, które uprości testowanie podatności pracowników na phishing? Aby w prosty sposób mieć zagregowane informację, kto kliknął w link z maila.
#itsecurity

f.....n

konto usunięte 24.11.2021, 20:59:42

Komentarz usunięty przez autora

M.....n

konto usunięte 24.11.2021, 21:00:42

@goferek: gophish

Prawie 370 tys. zł kary dla Banku Millenium za niezgłoszenie wycieku danych

Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia– podkreślił organ nadzorczy w decyzji nakładającej na Bank Millenium S.A karę w wysokości...

z dodany: 15.11.2021, 12:30:40

Aerwin

12.11.2021, 08:35:45

Mirki,

Wczoraj wieczorem dosyć mocno mulił mi internet. Zalogowałem się więc do apki "Mój Funbox" żeby zresetować router i na mapie urządzeń zauważyłem, że jest jedno urządzenie "ponad stan". Oznaczone jako PC. To raczej nic ode mnie w mieszkaniu, przynajmniej nie zauażyłem, żeby od wczoraj Internet gzzieś przestał działać :D Zablokowałem temu urządzeniu dostęp do Internetu, ale widzę że jest dalej podpięte do wi-fi. Nie wiem - może to telewizor, albo jakiś

konto usunięte
karuzelpl

y.....l

konto usunięte 12.11.2021, 08:39:03

@Aerwin: Po adresie mac możesz dojść do producenta karty sieciowej. Może znajdziesz dzięki temu model urządzenia?

Jeżeli myślisz, że ktoś poznał Twoje hasło do wifi to je zmień.

Aerwin

12.11.2021, 09:23:45

@efek: @Jeffrey_M: aaa dobra sprawa rozwiązana XD telefon służbowy mojej zony pokazuje się jako PC, natomiast telewizor pokazywał się jako smartfon android dlatego nie skojarzyłem tego jednego urządzenia ( ͡° ͜ʖ ͡°)

21.10.2021, 07:44:10 via Wykop Mobilny (Android)

Uważajcie bo to raczej honeypot.

#darkweb #narkotykizawszespoko #itsecurity #bezpieczenstwo

login-jest-zajety - Uważajcie bo to raczej honeypot.

#darkweb #narkotykizawszespoko... — **źródło:** comment_16348022506bzA5Gexa4drpo1I0d6O1q.jpg
Pobierz

LongWayHome

08.10.2021, 13:02:13

Mam taką zagwozdkę. Od jakiegoś czasu na LinkedIn dodają mnie konta z firmy "SalesRobots AMG" oraz uczelni "Uniwersytet Warszawski". Problem w tym, że historia tych kont jest prawie żadna, a aktywność mała lub krótka. Zdjęcia są przycięte i pochodzą ze strony https://thispersondoesnotexist.com/ - wykryłem to ze względu na różne dziwne artefakty, które tworzą się przy uszach jak algorytm wygeneruje nową osobę lub po włosach (przy długich zawsze są odstające kosmyki, które posiadają

Cesarz_Polski

08.10.2021, 13:05:39

@LongWayHome: to farma botów Jacka. W skrócie chcą sprzedać ci możliwość tworzenia tych botów i wysyłania wiadomości z reklamami. Jakieś 2 tygodnie temu zajrzałem w ich film o tym https://salesrobots.pl/webinar

Imo za drogie i się nie opłaca. Do tego jak Li zbanuje takiego bota, to musisz zrobić sobie nowe konto

LongWayHome

OraclePL

15.12.2021, 18:19:04

@LongWayHome: też się dziwię czemu LN jeszcze z tym gownem nie zrobił nic

Ktoś masowo profiluje użytkowników facebooka postując dyskusyjne tematy

Wiralowe posty prowokujące dyskusje, dzielenie się opinią, wspomnieniami i ich dalsze udostępnianie. To wszystko na dziwnie popularnych profilach należących do nie wiadomo kogo. Ktoś zbiera miliony komentarzy na wskazane tematy i buduje profile psychologiczne użytkowników. Cambridge Analytica 2.0?

z dodany: 28.09.2021, 17:34:35

blamedrop

06.09.2021, 21:04:34

W sumie to nic nowego ani szokującego. Rozsądne podejście z ich strony i transparentność. Szanuję.
→ https://protonmail.com/blog/climate-activist-arrest/ ←
#protonmail #security #itsecurity #bezpieczenstwo #protontechnologies

blamedrop - W sumie to nic nowego ani szokującego. Rozsądne podejście z ich strony i ... — **źródło:** comment_1630962273vmQNhlejVbtlNbkCw1VIaA.jpg
Pobierz

TestoPowroci

15.08.2021, 20:20:30

Siema mircy.

Czas ogrnąć życie.

Jestem front-end developerem od 2 lat, #!$%@? mnie ta praca niemiłosiernie, jest nudna i wypalam się w niej (pomimo w miarę dobrego hajsu).
Zainteresowałem się kilka tygodni temu CTFami. Kilka flag znalazłem, kilka boxów zhakowałem, kilka filmów o hakierach obejrzałem i podjąłem męską decyzje że w to chcę iść na ostro.

I teraz tak, zdobyć moją teraźniejszą robotę było trudno, także i w cybersec pewnie będzie podobnie.

AldoAldo

AjentSzprot

16.08.2021, 19:39:48

@TestoPowroci: no tak, ale proces rekrutacji deva != proces rekrutacji przyszłego pentestera (i jego pochodnych). Rozmowy rekrutacyjnej i tak nie będziesz w stanie pominąć, nawet jakbys miał OSCP, CEH, CISSP i nie wiem co tam jeszcze. Samym certyfikatem nikogo nie przekonasz. Tak jak napisał @AusserKontrolle firma później i tak Ci opłaci taki certyfikat jak będziesz chciał, a wiedza nabyta podczas testu nie przyda Ci się aż tak bardzo w pracy.
Jak

konto usunięte

AusserKontrolle

17.08.2021, 15:56:17

@TestoPowroci: Mam rok stażu zaledwie, ale nie chce mi się więcej pisać do osoby która jak widać już podjęła decyzje i szuka potwierdzenia. O porównywaniu bądź co bądź dwóch bardzo różnych rynków nie wspominam

Życze powodzenia.

intospace

Zef98

03.08.2021, 15:56:09 via Android

Mirki, planuje wybrać się na studia o kierunku cyberbezpieczenstwo, czy na tej specjalizacji matma jest równie trudna jak na innych w dziedzinie informatyki? Na maturze miałem 44% z matmy, więc pytam, bo nie wiem czy jest sens mi się tam pchać kiedy matma stanowi dla troche problem.

#studia #informatyka #it #itsecurity

misioneos

03.08.2021, 16:01:12

@Zef98: teoretycznie nacisk na matmę większy niż w normalnej infie, ale jak miałeś 44% to raczej nie idziesz na topowe uczelnie, więc powinieneś dać radę

Zef98

ptasiek2

03.08.2021, 16:04:20 via Wykop Mobilny (Android)

@Zef98: zapewne dużo matmy. Krystian pomoże, jak nie będziesz tylko imprezował ( ͡° ͜ʖ ͡°)

Zef98

Lista 50 000 ofiar Pegasusa wyciekła. iPhona i Androida da się zhackować

Dziennikarze potwierdzili, że da się zhackować najnowszego (zaktualizowanego) iPhona i Androida... Jest też link do narzędzia, którym można sprawdzić swój smartfon pod kątem ataku Pegasusem

z dodany: 18.07.2021, 21:20:57

E.....r

konto usunięte 10.06.2021, 17:46:44

Otrzymałem dzisiaj wiadomość od @wykop, że ktoś mógł przejąć moje konto (mailowo w formie odpowiedzi na pewne zgłoszenie z formularza kontaktowego z 2 czerwca).

No ale na wykopie podobno nie ma wycieku danych.... jako ciekawostkę podam, że: Hasła do wykopu nigdzie indziej nie używam!

Wykop.pl - Pomoc (Wykop.pl)

10 cze 2021, 13:19 CEST

Dzień dobry,

dziękujemy za wiadomość. Jako, że istnieje podejrzenie przejęcia dostępu do Twojego konta, prosimy, ustaw weryfikację dwuetapową

E.....r - Otrzymałem dzisiaj wiadomość od @wykop, że ktoś mógł przejąć moje konto (ma... — **źródło:** comment_1623346989TOqVBBsKjR2HUIfPA8iLWN.jpg
Pobierz

E.....r

konto usunięte 10.06.2021, 17:53:22

@Mirrak: jak to się ma do zaistniałej sytuacji? A siedzę sobie, ale skoro ban 3 miesięczny (za linkowanie do Lurka) minął, to i tu zaglądam, ale już ze znacznie mniejszą aktywnością niż kiedyś.

RoastieRoast

10.06.2021, 18:08:45

@Enviador: wypad na swój gównoportalik

AnonimoweMirkoWyznania

08.06.2021, 11:11:07 via AMWv2

#anonimowemirkowyznania
Cześć Mirki,

Mam podejrzenie, że były chłopak (który ma wielu znajomych w środowisku IT) skopiował moje IP, a teraz wypisuje bardzo obraźliwe komentarze na goworku mojej firmy (pełne wulgaryzmów i rasistowskich tonów). Myślę, że korzysta przy tym z mojego IP po to, bym straciła pracę, mści się. Nie chcę wdawać się w szczegóły.
Czy jest to możliwe? Czy ktoś może czasowo przypisać sobie moje IP, np. korzystając z telefonu? Czy da

archi3

08.06.2021, 11:20:04 via Wykop Mobilny (Android)

@AnonimoweMirkoWyznania: jeśli mieszkasz w bloku i nie zmieniłaś hasła do wifi to wystarczy dobra antena i chwila czasu. Posty pójdą w świat z Twojego IP(jednak użył bym do tego innego tel niż ten który sam używa)

Fanatyk_Wedkarstwa

08.06.2021, 11:47:18

skopiował moje IP

Czy jest to możliwe?

Nie. Musiałby korzystać z Twojego łącza.

ETplayer

26.05.2021, 14:33:44 via iOS

Ktoś chętny na Yubikey? Wersja security z NFC. 2 klucze używane kilka mscy, jedna nowa. 100zl sztuka
#sprzedam #yubico #yubikey #itsecurity

ETplayer - Ktoś chętny na Yubikey? Wersja security z NFC. 2 klucze używane kilka mscy... — **źródło:** comment_1622039641QaQWU0Q2klmbxZyOE4n1kM.jpg
Pobierz

skull_pain

ETplayer

26.05.2021, 14:36:25

@Gollumus_Maximmus:

Klucz U2F to jedyna metoda dwuetapowego uwierzytelnienia (2FA) chroniąca Cię w 100% przed phishingiem. Nawet jeśli dasz się oszukać cyberprzestępcy i na podrobionej stronie wprowadzisz login i hasło, to -- jeśli korzystasz z tego klucza do dwuetapowego uwierzytelnienia -- atakującemu nie uda się przejąć Twojego konta.

Phisherzy po prostu nie są w stanie przez internet wykraść z klucza U2F żadnych informacji. Gwarantuje to tzw. "secure element" wbudowany w klucz, który

espu

26.05.2021, 14:38:09 via Wykop Mobilny (Android)

@ETplayer: używany powiadasz ;)

Chodtok

25.05.2021, 13:43:54

od dawna straaaaaaaaaaasznie kusi mn żeby przetestować ten słynny gcam
ale baaaaaaaaaaaaaaaardzo nieufnie podchodzę do softu z nieoficjalnych źródeł
na telefonie jestem pologowany do różnych newralgicznych rzeczy plus weryfikacja dwuetapowa i te sprawy
nie znam się kompletnie na tym na ile android jest bezpieczny tzn nie mam bladego pojęcia czy np dałoby się stworzyć apkę która pomimo odmówienia jej wszelkich uprawnień mogłaby to jakoś obejść i robić brzydkie rzeczy (i jak bardzo

ZaufanaTrzeciaStrona

26.05.2021, 04:59:35 via iOS

@Chodtok: Instalować, obserwować.

mp107

29.05.2021, 09:50:29 via Wykop Mobilny (Android)

da się tak wgl

bo mam wrażenie że żadna apka mnie nigdy o > to nie pytała i mają go defaultowo

@Chodtok: "Goły" Android nie ma takiej opcji wbudowanej, jest w custom ROM-ach. Ale dla każdego urządzenia z Androidem bodajże >= 5.0 możesz użyć aplikacji-zapory w rodzaju NetGuarda (root niewymagany).

Grupa cyberprzestępców Conti dała irlandzkiej służbie zdrowia HSE deszyfrator

Grupa cyberprzestępców Conti dała irlandzkiej służbie zdrowia HSE deszyfrator, ale zapowiedziała że sprzeda lub upubliczni skradzione dane.

z dodany: 20.05.2021, 23:55:22

ETplayer

20.05.2021, 12:47:32

Ej, Mireczki z #jdg i #b2b. Kupowaliście coś +15k PLN z apple? Czy u nich podawanie numeru karty z kodem CVV przez telefon to normalna procedura? XD
Przez strone też tylko można płacić kartą.. Jak niby firmy w PL biorą u nich sprzęt skoro wymagany jest split payment? Skarbówka nie ściga?

Swoją drogą wołam @niebezpiecznik-pl i @ZaufanaTrzeciaStrona . Chyba dosyć słaba praktyka jeśli chodzi o apple? xd
Wklejam konwersacje dotyczącą szyfrowania

ETplayer - Ej, Mireczki z #jdg i #b2b. Kupowaliście coś +15k PLN z apple? Czy u nich ... — **źródło:** comment_1621514794L9AHfjvsFdLUUUPOtBbUIl.jpg
Pobierz

ksiak

20.05.2021, 12:50:29

Czy u nich podawanie numeru karty z kodem CVV przez telefon to normalna procedura? XD

@ETplayer: pewnie stosują te same zabytkowe procedury co w USA. Tam systemy bankowe nie są tak rozwinięte jak u nas. Ja bym nie podał.

Faley

20.05.2021, 12:57:34

@Oastry: nie, podaje się to konsultantowi i on to przepisuje ( ͡° ͜ʖ ͡°) wiem bo dwa razy to przerabiałem.

ale jak napisałem, jest to tylko w przypadku gdy chce się od nich fakturę unijną - bo domyślnie na firmę wystawiają fakturę dla firm jako PL z VAT. Może @ETplayer źle sformułował pytanie w mailu i uznali, że chce zamówienie z "Reverse Charge", a wtedy ich strona

6 z 11 intytucji europejskich używających oprogramowania Solarwinds Orion

6 z 11 intytucji europejskich używających oprogramowania Solarwinds Orion było zhakowanych. Skala tego wyrafinowanego ataku dopiero zaczyna być odkrywana.

z dodany: 10.05.2021, 00:30:56

Dodaj Komentarz
#
security
#
itsecurity
#
bezpieczenstwo

blamedrop

21.04.2021, 22:17:18

Hahaha, jakie to jest piękne! (づ•﹏•)づ

Polecam artykuł: https://signal.org/blog/cellebrite-vulnerabilities/

#security #bezpieczenstwo #itsecurity #hacking #signal #hacktheplanet

blamedrop - Hahaha, jakie to jest piękne! (づ•﹏•)づ

Polecam artykuł: https://signal.... — **źródło:** comment_1619043371kSP2HmYsKM3oSUTFuetTkm.jpg
Pobierz

emtei

21.04.2021, 22:28:40

@blamedrop: Jest na głównej :)

benn8922

17.04.2021, 12:25:25

Gdzieś dzwoni ale nie wiem w którym kościele. Z pomocą Postmana wygenerowałem sobie skrypt, który działa ale nie daje mi spokoju.

curl --location --request POST 'https://jakas_strona.pl/api/?function=jakas_funkcja&APIkey=xxxxx' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'jakies_dane'

Czy tak może wyglądać POST? Bo mnie to trochę stroi na GETa prez ten fragment ?function=jakas_funkcja&APIkey=xxxxx. Druga kwestia, dzięki HTTPS czy to POST czy to GET to jedyne czego pan groźny cyberprzestępca, który czai się gdzieś między mną a serwerem

konto usunięte

mackarr

17.04.2021, 14:16:42

@benn8922: 1) Może tak wyglądać POST. Po prostu inny sposób przesyłu danych (JSON, FormData, QueryParams).
2) HTTPS najpierw ustanawia bezpieczne połączenie z serwerem jakas_strona.pl (tu może by DNS leak) a dopiero potem przesyła HTTP GET z query paramami.

benn8922

mackarr

17.04.2021, 20:35:22

@benn8922: Jeśli nie chcesz ukrywać że łączysz się z jakas_strona.pl to nie ma problemu. Problem może być związany ze spoofowaniem IP przez atakującego, ale wtedy nie będą się zgadzać certyfikaty SSL (No chyba że NSA cię atakuje, ale wtedy to RIP). Co do przesyłania requesta, to tak. Będzie on już zaszyfrowany wynegocjowanym kluczem.

benn8922