@pako911: wczoraj już padło pytanie o tę kampanię, krótkie wytłumaczenie https://www.wykop.pl/wpis/62270433
Po co te wszystkie azjatki lolitki wyłudzają whatsupa? O co im chodzi? Wiem że spam ale z ciekawosci dalem „jej” ten numer. Pisze normalnie, w zasadzie bez podejrzeń…
Więc w czym rzecz? Chodzi o pozyskanie numeru telefonu i imienia oraz miasta? Sprzedają dane osobowe czy jak? Wszystkie piszą mniej wiecej ten sam komunikat na dzien dobry… #tinder #spam #oszukujo #falszywyrozowypasek #whatsapp
Więc w czym rzecz? Chodzi o pozyskanie numeru telefonu i imienia oraz miasta? Sprzedają dane osobowe czy jak? Wszystkie piszą mniej wiecej ten sam komunikat na dzien dobry… #tinder #spam #oszukujo #falszywyrozowypasek #whatsapp
@Czyste_Buty: nawiązanie kontaktu, lepsze poznanie Twojej osoby, a na koniec zachęci Cię do założenia konta na jakiejś stronce do "tradingu". Więcej na ten temat znajdziesz pod frazami "forex trading scam" lub "whatsapp crypto scam".
Dostałem dziś rano dwa dziwne SMSy, co to może być? Zapewne #oszukujo
źródło: comment_1638780058W4PiC2E46kyo4v6PXZopDw.jpg
Pobierz@Pan_Mysz: przytrzymaj na wiadomości -> prześlij/przekaż dalej na nr 799-448-084 ( https://incydent.cert.pl/#!/lang=pl )
#rozdajo wejściówkę na konferencję Oh My H@ck (https://omhconf.pl). Wejściówka z giftpackiem (a tam fajne rzeczy, obiecuję), a konferencja z dobrymi wykładami (też obiecuję).
Żeby grać, trzeba najpierw zaplusować ten wpis a potem, jako że na niektórych wykładach memów nie zabraknie, a jesteśmy na portalu ze śmiesznymi obrazkami, to zwycięzcą zostanie osoba, która wrzuci w komentarzach najwyżej plusowany obrazek / mem / gif związany z bezpieczeństwem informacji. Pomiaru dokona komisja
Żeby grać, trzeba najpierw zaplusować ten wpis a potem, jako że na niektórych wykładach memów nie zabraknie, a jesteśmy na portalu ze śmiesznymi obrazkami, to zwycięzcą zostanie osoba, która wrzuci w komentarzach najwyżej plusowany obrazek / mem / gif związany z bezpieczeństwem informacji. Pomiaru dokona komisja
źródło: comment_1637615329tPwyDms2W07DfZry7Pm8Gi.jpg
Pobierz@ZaufanaTrzeciaStrona: wejściówkę mam - w grze nie biorę udziału, lecz memem zawsze chętnie się podzielę :)
A co do samej konferencji, to bardzo polecam - szczególnie tym, którzy wahają się czy warto. Warto.
A co do samej konferencji, to bardzo polecam - szczególnie tym, którzy wahają się czy warto. Warto.
źródło: comment_1637672303vdxFK9UWs30gWk8EvNSpnq.jpg
PobierzMireczki czym ściągnąć z #youtube film trwający około 2 godzin ze szkoleniem?
Dzięki z góry.
#windows #windows10 #programowanie #pytanie #pytaniedoeksperta
Dzięki z góry.
#windows #windows10 #programowanie #pytanie #pytaniedoeksperta
@wykops2: youtube-dl
#it #bezpieczenstwo #programista15k
Moja firma utworzyła nowe stanowisko Młodszego Specjalisty ds. Bezpieczeństwa i z tego co wiem są otwarci na nowicjuszy. Tak się składa że ja próbuję się przebranżowić a praca w tej firmie mi odpowiada tylko na obecnym stanowisku mam już 0 szans na rozwój. Czy jest tu jakaś dobra dusza która interesuje się tym, wie jakie pytania mogą paść na rekrutacji albo co mogę
Moja firma utworzyła nowe stanowisko Młodszego Specjalisty ds. Bezpieczeństwa i z tego co wiem są otwarci na nowicjuszy. Tak się składa że ja próbuję się przebranżowić a praca w tej firmie mi odpowiada tylko na obecnym stanowisku mam już 0 szans na rozwój. Czy jest tu jakaś dobra dusza która interesuje się tym, wie jakie pytania mogą paść na rekrutacji albo co mogę
@daddyissues_: wszystko zależy od tego jaki masz background w IT i co już potrafisz. Ja na przykład nie uznaję czegoś takiego jak młodszy specjalista ds. bezpieczeństwa (1,2,3 linia oczywiście tak), czy (o zgrozo) junior pentester. Większość wymagań na tego typu stanowiska są przeważnie takie same jak na "normalne" stanowisko. Jedyna różnica jest taka, że dostajesz nieco łatwiejsze taski i masz okazję się trochę poduczyć pod okiem bardziej wyszkolonych ludzi. Chyba,
@PiersiowkaPelnaZiol:
ja tego nie napisałem, a niemniej wprowadza to w błąd. Co z tego, że wyżej jest coś o wyszukiwarce urządzeń sieciowych, czy owaspie jak zostało to już napisane w kontekście samej pracy, a nie wymagań rekrutacji.
+ nie przywołałem tutaj thm jako platformy do nauki przeprowadzania pentestów, tylko do wdrożenia się w SOC 1L, czyli biorę pod
a wszedzie co szukają na juniorów mówią że wystarczą ctfy + sieci
ja tego nie napisałem, a niemniej wprowadza to w błąd. Co z tego, że wyżej jest coś o wyszukiwarce urządzeń sieciowych, czy owaspie jak zostało to już napisane w kontekście samej pracy, a nie wymagań rekrutacji.
+ nie przywołałem tutaj thm jako platformy do nauki przeprowadzania pentestów, tylko do wdrożenia się w SOC 1L, czyli biorę pod
Od jakiegoś czasu dostaję maile z randomową treścią (losowe znaki) plus załącznik z zachęcającym tytułem (aktualnie 'Elon Musk investment'). Ewidentny spam.
Widoczna jest też lista CC, sporo polskich adresów. Można jakoś dojść skąd wyciekły te adresy?
#hacking #phishing #spam #scam #niebezpiecznik
Widoczna jest też lista CC, sporo polskich adresów. Można jakoś dojść skąd wyciekły te adresy?
#hacking #phishing #spam #scam #niebezpiecznik
@ATAT-2: i tak i nie. Twój mail + CC to może być jeden wyciek, ale równie dobrze jakiś merge z kilku baz danych (np. dla akcji targetowanych na Polskę). Teoretycznie możesz zawsze tutaj sprawdzić https://haveibeenpwned.com/ lub poszukać czegoś głębiej w 'internecie', ale do tego może być potrzebna jakaś tam wiedza techniczna.
Polecam korzystanie z aliasów (lub unikatowe adresy e-mail), wtedy można łatwo dojść do tego gdzie i komu coś ciekło
Polecam korzystanie z aliasów (lub unikatowe adresy e-mail), wtedy można łatwo dojść do tego gdzie i komu coś ciekło
@powsinogaszszlaja: czyli to może być po prostu jakaś 'sklejka' jako większa baza mailingowa. Jak adres wycieknie więcej niż z jednego źródła, to później już niestety coraz ciężej namierzyć, bo te adresy migrują między bazami do tego typu kampanii.
Nie wiem jakich skrzynek używacie, ale jako ciekawostkę dodam, że gmail ma aliasy w standardzie. Wystarczy dorzucić "+alias" po nazwie skrzynki. Czyli np. dla 'jankowalski@gmail.com' można zrobić alias 'jankowalski+morele@gmail.com" - o wiele
Nie wiem jakich skrzynek używacie, ale jako ciekawostkę dodam, że gmail ma aliasy w standardzie. Wystarczy dorzucić "+alias" po nazwie skrzynki. Czyli np. dla 'jankowalski@gmail.com' można zrobić alias 'jankowalski+morele@gmail.com" - o wiele
@Krall: niestety (jeszcze) nie
ale jak jesteś ciekawy jakie banki wspierają, to podsyłam https://2fa.directory/#banking
ale jak jesteś ciekawy jakie banki wspierają, to podsyłam https://2fa.directory/#banking
@Krall: tylko to jest wyłącznie proces logowania, ale i tak to boli. Nie wiem też na ile jest aktualizowana ta lista, lecz i tak dobrze, że chociaż coś się zmienia na przestrzeni lat. Tak to dalej byśmy wszyscy dostawali zdrapki do autoryzacji przelewów
Siema mircy.
Czas ogrnąć życie.
Jestem front-end developerem od 2 lat, w-----a mnie ta praca niemiłosiernie, jest nudna i wypalam się w niej (pomimo w miarę dobrego hajsu).
Zainteresowałem się kilka tygodni temu CTFami. Kilka flag znalazłem, kilka boxów zhakowałem, kilka filmów o hakierach obejrzałem i podjąłem męską decyzje że w to chcę iść na ostro.
Czas ogrnąć życie.
Jestem front-end developerem od 2 lat, w-----a mnie ta praca niemiłosiernie, jest nudna i wypalam się w niej (pomimo w miarę dobrego hajsu).
Zainteresowałem się kilka tygodni temu CTFami. Kilka flag znalazłem, kilka boxów zhakowałem, kilka filmów o hakierach obejrzałem i podjąłem męską decyzje że w to chcę iść na ostro.
@TestoPowroci: przede wszystkim certyfikaty robisz dla siebie i własnej satysfakcji, nie dla zdobycia pracy. Takim OSCP to można jedynie oczarować kogoś w corpo, ale nie wiem czy to będzie satysfakcjonująca praca :)
Próg wejścia do security nie jest aż tak wysoki jak się niektórym wydaje - bardzo dużo firm zatrudnia ludzi z wiedzą "podstawową" + większą w zakresie kierunku w którym chcesz się rozwijać (np. reverse, web, mobile etc.). Wybierz
Próg wejścia do security nie jest aż tak wysoki jak się niektórym wydaje - bardzo dużo firm zatrudnia ludzi z wiedzą "podstawową" + większą w zakresie kierunku w którym chcesz się rozwijać (np. reverse, web, mobile etc.). Wybierz
@TestoPowroci: no tak, ale proces rekrutacji deva != proces rekrutacji przyszłego pentestera (i jego pochodnych). Rozmowy rekrutacyjnej i tak nie będziesz w stanie pominąć, nawet jakbys miał OSCP, CEH, CISSP i nie wiem co tam jeszcze. Samym certyfikatem nikogo nie przekonasz. Tak jak napisał @AusserKontrolle firma później i tak Ci opłaci taki certyfikat jak będziesz chciał, a wiedza nabyta podczas testu nie przyda Ci się aż tak bardzo w
Czy można przeprowadzać testy penetracyjne serwisów internetowych bez wiedzy ich właściciela, a następnie wysyłać oferty z propozycją naprawy / wskazania danych luk? Czy to jest legalne działanie?
#informatyka #internet #security
#informatyka #internet #security
@niebezpiecznik-pl: a później skończy jak Edison i nawet śniadania nie zdąży zjeść ( ͡° ʖ̯ ͡°)
@Narzekajaca_maruda: art. 269c kk niby daje jakiś dupochron, ale i tak w głównej mierze będzie wszystko zależeć od tego jak zareaguje właściciel serwisu na Twoją wiadomość. Jak nie jesteś bardzo zachłanny i nie tłumaczysz błędów w agresywny sposób, to po prostu dostaniesz podziękowania i tyle.
@Narzekajaca_maruda: art. 269c kk niby daje jakiś dupochron, ale i tak w głównej mierze będzie wszystko zależeć od tego jak zareaguje właściciel serwisu na Twoją wiadomość. Jak nie jesteś bardzo zachłanny i nie tłumaczysz błędów w agresywny sposób, to po prostu dostaniesz podziękowania i tyle.
Dostałem bardzo dziwnego maila z adresu noreply@anatwine.com z nagłówkiem Nota korygująca.
W załączniku widać część PDFa, gdzie są moje dane (poprawne), ale to tylka taka miniaturka widoczna w mailu, bo nie zamierzam go pobierać.
Wygląda jak od Zalando, ale nie jest. W PDFie jest coś dziwnego?
To jakiś scam?
Nagłówek na fakturze to "Faktura Korygująca Adidas".
#zalando #adidas #oszukujo #scam (?) #niebezpiecznik
W załączniku widać część PDFa, gdzie są moje dane (poprawne), ale to tylka taka miniaturka widoczna w mailu, bo nie zamierzam go pobierać.
Wygląda jak od Zalando, ale nie jest. W PDFie jest coś dziwnego?
To jakiś scam?
Nagłówek na fakturze to "Faktura Korygująca Adidas".
#zalando #adidas #oszukujo #scam (?) #niebezpiecznik
źródło: comment_1628250241J4bJdKlyu9ERWRkvfJtZjN.jpg
Pobierz@NoNameNoIdeaNoLife: niewiele można stwierdzić na podstawie takiego zrzutu ekranu - trochę takie wróżenie z fusów...ale generalnie nie sugeruj się nigdy nazwą nadawcy/adresem email, tylko chociaż sprawdzaj nagłówki ( https://www.cybsecurity.org/pl/jak-zobaczyc-naglowki-wiadomosci-e-mail-na-roznych-pocztach/ ). A jak masz wątpliwości co do wiarygodności jakiegoś maila to zawsze możesz podesłać to np. tu https://incydent.cert.pl/#!/lang=pl
Co w zamian za Google Authenticator? YubiKey czy jest cos jeszcze sensownego? W sensie mocno rozwazam odejscie od uzaleznienia telefonu od takich rzeczy. Niby sa kody odzyskiwania, ale utrata telefonu wiaze sie po prostu z utrudnieniami. Jak u Was dbacie o 2FA? #bezpieczenstwo
Mozna w latwy sposob sklonowac GA do innego urzadzenia jako backup? Widze tylko opcje przenies (co i tak jest dobrym rozwiazaniem, bo kiedys i tego nie bylo)
Mozna w latwy sposob sklonowac GA do innego urzadzenia jako backup? Widze tylko opcje przenies (co i tak jest dobrym rozwiazaniem, bo kiedys i tego nie bylo)
@szuwarek-mini: trochę ogólnikowe pytania, ale po kolei...o ile dobrze pamiętam, to GA działa tylko offline czyli utrata telefonu będzie wiązała się z użyciem jednorazowych kodów.
Jeżeli szukasz alternatywy która będzie się synchronizować online to np. Authy, TOTP Authenticator czy nawet Bitwarden ma opcję generowania totp z tego co kojarzę.
W kwestii fizycznych kluczy to jest to najbardziej sensowne rozwiązanie dla 2fa, lecz niestety nie mają one 100% kompatybilności (gdzieś jakaś
Jeżeli szukasz alternatywy która będzie się synchronizować online to np. Authy, TOTP Authenticator czy nawet Bitwarden ma opcję generowania totp z tego co kojarzę.
W kwestii fizycznych kluczy to jest to najbardziej sensowne rozwiązanie dla 2fa, lecz niestety nie mają one 100% kompatybilności (gdzieś jakaś
W nawiązaniu do tego wpisu i kilku zapytań od mirków na pw oraz znajomych dodałem listę ciekawych profili do obserwowania na Twitterze oraz stron internetowych w tematyce cyberbezpieczeństwa.
Listę podzieliłem na informacje polskojęzyczne oraz anglojęzyczne.
Oczywiście jestem otwarty co do aktualizowania spisu jeśli coś przeoczyłem - a na 100% tak się stało. :)
Link do spisu: https://bebtech.pl/wazne-linki-bezpieczenstwo-it/
Listę podzieliłem na informacje polskojęzyczne oraz anglojęzyczne.
Oczywiście jestem otwarty co do aktualizowania spisu jeśli coś przeoczyłem - a na 100% tak się stało. :)
Link do spisu: https://bebtech.pl/wazne-linki-bezpieczenstwo-it/
@PanBebech:
https://www.schneier.com/
https://bezpieczny.blog/
https://security.szurek.pl/
+ może warto byłoby wrzucić cały link ( https://cert.pl/posts/2020/03/ostrzezenia_phishing/ ) bezpośrednio do artykułu o phishingu niż tylko sam .txt z domenami
https://www.schneier.com/
https://bezpieczny.blog/
https://security.szurek.pl/
+ może warto byłoby wrzucić cały link ( https://cert.pl/posts/2020/03/ostrzezenia_phishing/ ) bezpośrednio do artykułu o phishingu niż tylko sam .txt z domenami
Cześć ze względu na to, że widzę coraz wyższą popularność oszustwa na OLX postanowiłem napisać krótki artykuł o tym nieszczęsnym procederze. ( ͡° ʖ̯ ͡°)
Link do artykułu: https://bebtech.pl/kradziez-za-pomoca-olx/
Jak nie paść ofiarą przestępstwa:
1. Nie klikaj w linki otrzymywane z nieznanych
Link do artykułu: https://bebtech.pl/kradziez-za-pomoca-olx/
Jak nie paść ofiarą przestępstwa:
1. Nie klikaj w linki otrzymywane z nieznanych
źródło: comment_1616167496raaC6PoNlWz7vCn6BkDpLX.jpg
Pobierz
@PanBebech: czym to się różni od wpisu na oficjalnym blogu OLX'a - https://blog.olx.pl/2020/06/18/uwaga-na-wiadomosci-z-falszywymi-linkami-do-uslugi-wysylki-przez-olx ? Nawet nigdzie nie podlinkowałeś tego, jak również tego https://www.facebook.com/CERT.Polska/posts/3577225558964475 - gdzie jeden i drugi link prowadzą do bardzo rzetelnych źródeł. Dodatkowo nie ma nigdzie informacji o tym jakie kroki można wykonać gdy już potencjalny złodziej wyśle link z fałszywą stroną...a szkoda, bo Cert dość sprawnie reaguje w kwestii zgłaszania podejrzanych domen.
Dopisz proszę, że ta lista
Dopisz proszę, że ta lista
@niebezpiecznik-pl
@ZaufanaTrzeciaStrona
#cyberbezpieczenstwo #bezpieczenstwo #hacking
Raivo (OS) - backup trzymany w iCloud, pozwala na import/eksport