Czy jest tu ktoś kto choruje na stożek rogówki? (ewentualnie ma kogoś znajomego / z rodziny?)
#wzrok #stozek #stozekrogowki #zdrowie #oczy i trochę #oczyboners ( ͡° ͜ʖ ͡°)
#wzrok #stozek #stozekrogowki #zdrowie #oczy i trochę #oczyboners ( ͡° ͜ʖ ͡°)
Hakerzy szantażują Disneya! Ukradli film Piraci z Karaibów: Zemsta Salazara
Hakerzy wzięli na cel Hollywood. Po tym, jak niedawno Netflix nie dał się szantażom, nowy sezon ich serialu trafił do sieci. Teraz zagrożony jest nadchodzący hit Disneya.
z- 186
- #
- #
- #
- #
- #
- #
@danielosw: oglądałeś Operation takedown o Mitnicku? Dosyć fajnie zrealizowany:
http://www.filmweb.pl/film/Ob%C5%82awa-2000-10029
http://www.filmweb.pl/film/Ob%C5%82awa-2000-10029
Apelujemy o wprowadzenie HTTPS na wykop.pl
Apelujemy o wprowadzenie HTTPS na wykop.pl HTTPS jest już prawie wszędzie - Wybieracie bezpieczeństwo użytkowników czy wygodę reklamodawców?
z- 141
- #
- #
- #
- #
- #
- #
@Kopinho: głowy nie dam, ale chyba u Jimmiego Kimmela oglądałem wywiad z Carą i mówiła, że Margot Robbie na planie Suicide Squad robiła dziwne/losowe tatuaże każdemu aktorowi.
EDIT: a nie sorry, pomyliłem tematy. Tatuaż bacon jest o wiele starszy niż akcja z Margot: https://www.youtube.com/watch?v=08_kxlf86UU
EDIT: a nie sorry, pomyliłem tematy. Tatuaż bacon jest o wiele starszy niż akcja z Margot: https://www.youtube.com/watch?v=08_kxlf86UU
[ #webstuff ] Kolejna porcja linków do przejrzenia przed nowym rokiem :)
⓿ Animowany śnieżny lis w #css. i #html.
http://bit.ly/2hoNuLY
❶ Narzędzie do generowania playlisty, która połączy dwóch wybranych przez nas artystów przechodząc kolejno
⓿ Animowany śnieżny lis w #css. i #html.
http://bit.ly/2hoNuLY
❶ Narzędzie do generowania playlisty, która połączy dwóch wybranych przez nas artystów przechodząc kolejno
![klocus - [ #webstuff ] Kolejna porcja linków do przejrzenia przed nowym rokiem :)
...](https://wykop.pl/cdn/c3201142/comment_UNBXSlTkdkZnk2TaPUMrELjhXh9yRQsH,w400.jpg)
źródło: comment_UNBXSlTkdkZnk2TaPUMrELjhXh9yRQsH.jpg
Pobierz@kary_koniu: Często przy zagranicznych ofertach podawane jest wynagrodzenie roczne, a te procenty to najprawdopodobniej ilość stock options firmy które dostajesz przy podpisaniu umowy(zazwyczaj 4 lata vestingu)
~6 tysięcy sklepów z malware wykradającym dane płatności. Są domeny z Polski.
Zabawne są reakcje niektórych sklepów: "mamy https - jesteśmy bezpieczni"...
z- 94
- #
- #
- #
- #
- #
- #
@kasperski95: Mam nadzieję, że za 10 lat właściciele biznesów będą dbali o https po to żeby właściwie dbać o bezpieczeństwo użytkowników, a nie dlatego, że "daje +5 do zaufania" :)
Szanuję i cieszę się że w ogóle ogarniasz temat, taki tylko offtop nieskierowany bezpośrednio do Ciebie.
Co do artykułu, to nie biczowałbym jakoś strasznie małych g---o-sklepików, bo nawet allegro ma z-----e security. Więc głupstwem jest ciśnięcie na małe sklepiki które
Szanuję i cieszę się że w ogóle ogarniasz temat, taki tylko offtop nieskierowany bezpośrednio do Ciebie.
Co do artykułu, to nie biczowałbym jakoś strasznie małych g---o-sklepików, bo nawet allegro ma z-----e security. Więc głupstwem jest ciśnięcie na małe sklepiki które
@simperium: Pełna zgoda. Najlepsze jednak sa te które ograniczają długość hasła do 12 znaków i nie obsługują httpsa :)
Hasło na maila po rejestracji to o wiele mniejsze ryzyko do w/w, natomiast hasło na maila po 'przypomnij' to tragedia i na szczęście potwierdzam to co mówi @tellet - większość serwisów hashuje hasła, głównie dlatego że silniki aplikacyjne mają to by default.
Hasło na maila po rejestracji to o wiele mniejsze ryzyko do w/w, natomiast hasło na maila po 'przypomnij' to tragedia i na szczęście potwierdzam to co mówi @tellet - większość serwisów hashuje hasła, głównie dlatego że silniki aplikacyjne mają to by default.
Cóż można powiedzieć. Bezpieczeństwo e-commerce jest na średnim poziomie na całym świecie, natomiast w Polsce jak w lesie.
Bankowość mamy zacną ale na tym chyba dobrze zabezpieczone sektory się kończą. Sklepy online, portale rządowe, instytucje pozarządowe, to wszystko jest na opłakanym poziomie.
Bankowość mamy zacną ale na tym chyba dobrze zabezpieczone sektory się kończą. Sklepy online, portale rządowe, instytucje pozarządowe, to wszystko jest na opłakanym poziomie.
@grzegorzx86: Poziom świadomości jeśli chodzi o bezpieczeństwo jest niższy. Jakość specjalistów i podejście są gorsze niż w US/UK. Dzielę się swoimi obserwacjami i doświadczeniami jako osoba robiąca pentesty zarówno dla Fortune500 jak i polskich instytucji.
Wykop to miejsce gdzie dzielę się obserwacjami bazując na swoim doświadczeniu.
Natomiast jeśli oczekujesz, że będę spędzał więcej czasu i dostarczał dowody to niestety nie mogę pomóc i możesz uznać że p------ę tylko co mi
Wykop to miejsce gdzie dzielę się obserwacjami bazując na swoim doświadczeniu.
Natomiast jeśli oczekujesz, że będę spędzał więcej czasu i dostarczał dowody to niestety nie mogę pomóc i możesz uznać że p------ę tylko co mi
@papciu:
Pełna zgoda i nigdzie nie napisałem, że tak sa przechowywane :)
Alternatywą jest brak funkcji przypomnienia hasła i wysyłanie one time password reset linku.
To, że nowe hasło przychodzi plaintextem po "przypomnieniu" nie znaczy, że jest w taki sposób przechowywane
Pełna zgoda i nigdzie nie napisałem, że tak sa przechowywane :)
Jaka zatem alternatywa dla "przypomnienia" hasła, przy założeniu, że mamy ograniczony budżet i możemy pozwolić sobie jedynie na przypominanie mailem?
Alternatywą jest brak funkcji przypomnienia hasła i wysyłanie one time password reset linku.
@grzemach: Banki mają swoje powody do ograniczania długości hasła, tj hasla maskowane gdzie przechowywanie kombinacji jest kosztowne. Banki mają dodatkowo całkiem niezły monitoring jeśli chodzi o podejrzane aktywności i bruteforce.
Inne portale typu e-commerce nie mają kompletnie żadnej podstawy żeby ograniczać długość hasła do mniejszej niż co najmniej ~50 znaków.
Inne portale typu e-commerce nie mają kompletnie żadnej podstawy żeby ograniczać długość hasła do mniejszej niż co najmniej ~50 znaków.
@grzegorzx86: Tak, bo oczywiście nie mam prawa mieć wniosków odnośnie całej branży. Nie wiem skąd pomysł że swoje obserwacje bazuję jedynie na swoich doświadczeniach.
Cieszę się, że żyjesz w optymistycznej i różowej krainie.
@grzemach: Wspomniałem przecież, że banki/instytucje finansowe mają dobre security.
Cieszę się, że żyjesz w optymistycznej i różowej krainie.
@grzemach: Wspomniałem przecież, że banki/instytucje finansowe mają dobre security.
@papciu: > Jaka jest zatem różnica, pomiędzy przesłaniem linku a przesłaniem hasła.
Jaka jest zatem różnica, pomiędzy przesłaniem linku a przesłaniem hasła
@papciu: Ucielo mi wiadomosc. wiec odpisuje jeszcze raz:
Jeśli hasło ma swoje expiry i jest odpowiednio silne to nie ma różnicy. Ten token z linku jest takim właśnie hasłem w uproszczeniu.
Mam wrażenie, że nie zrozumieliśmy się
@grzegorzx86: Terapia to przydałaby się Tobie skoro takie emocje wywala w Tobie zabawny dla mnie zwrot "jak w lesie". Resztę słów i całą ideologię Ty sobie dopowiedziałeś do tego.
Najpierw płaczesz do mnie o merytoryczne argumenty a później okazuje się że sam p--------z emocjonalne smuty zamiast skupić się na temacie.
EOT
Najpierw płaczesz do mnie o merytoryczne argumenty a później okazuje się że sam p--------z emocjonalne smuty zamiast skupić się na temacie.
EOT
BSides Warsaw 2016, jeśli kogoś być nie może, stream:
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
@przepelnieniebuforu: Poziom tego BSidesWarsaw jak na BSides niestety bardzo przeciętny =/
Wołam: @fard: @Wladyslaw_Jagiello: @VoltageControlled: @Ghost_: gdyż ostatnio wykazaliście zainteresowanie tematem i prosze o dalsze sugestie w następujących tematach:
#kpibwi
#kpibwi
Używaj legalnego oprogramowania.
Nieautoryzowane i tzw. crackowane komercyjne oprogramowanie, często jest
@CaptainBryant: Wszystko w/w jest poprawne, natomiast używasz trudnego języka. Zakładam, ze Twoja praca ma być przystępna dla przecietnego zjadacza chleba, a nie specjalisty IT, bo specjalista IT i tak wie o wszystkim o czym piszesz.
Legalny soft - nic bym nie zmienial.
Updates - git.
AV - zmienilbym 'czesto' na 'w znakomitej wiekszosci'. Motyw z virustotal(VT) przydaloby sie rozwinac bardziej, bo AV != VT i szarak sie w tym pogubi.
Legalny soft - nic bym nie zmienial.
Updates - git.
AV - zmienilbym 'czesto' na 'w znakomitej wiekszosci'. Motyw z virustotal(VT) przydaloby sie rozwinac bardziej, bo AV != VT i szarak sie w tym pogubi.
Zakładam, ze Twoja praca ma być przystępna dla przecietnego zjadacza chleba, a nie specjalisty IT, bo specjalista IT i tak wie o wszystkim o czym piszesz.
@fard:
Mirki, mam taką listę nastukaną na szybko. Nie jestem informatykiem ani żadnym specjalistą, więc chciałbym prosić was o rady i sugestie, aby to tak uzbierać w jeden tekst i gdzieś puścić w świat, niechaj ludzie sobie czytają. Wiem, że są podobne listy, ale z tego co widziałem to często poruszają tylko jeden wąski aspekt tematu.
Ogólnie rozchodzi się o zasady zdrowego rozsądku w świecie cyfrowym...
Będę zapodawał po jednym temacie za każdym razem, dla
Ogólnie rozchodzi się o zasady zdrowego rozsądku w świecie cyfrowym...
Będę zapodawał po jednym temacie za każdym razem, dla
FOSS (wolne i otwarte oprogramowanie) zapewnia większe bezpieczeństwo
@CaptainBryant: Niebezpieczne założenie. Większe bezpieczeństwo zapewnia większa ilość specjalistów bezpieczeństwa badających software i od tego jak skomplikowany jest soft.
Hipoteza jest zbyt szeroka, żeby o niej w ogóle dyskutować. Przykład:
1 osoba badająca jakiś FOSS vs 100 security engineerów badających zamknięty kod korpo-apki. Co jest bezpieczniejsze? Nawet tutaj nie wiesz tego, bo może być tak, że ten FOSS to 2 linijki kodu, a korpo-appka
@CaptainBryant: W takim razie trzeba podzielić to na security software engineering i security engineering/privacy.
Oczywiście, że łatwiej ukryć backdoora, ale backdoor to wyjątek a nie reguła.
Jeśli zależy Ci na prywatności czy szyfrowaniu, od strony użytkownika to oczywiście, że powinieneś patrzeć na OpenSource przeorany przez ogromne community.
Natomiast jeśli rozmawiasz o produkowaniu oprogramowania to inne zasady obowiązują, w zależności od kontekstu. Więc Twoje zdanie "FOSS daje większe bezpieczeństwo", może być
Oczywiście, że łatwiej ukryć backdoora, ale backdoor to wyjątek a nie reguła.
Jeśli zależy Ci na prywatności czy szyfrowaniu, od strony użytkownika to oczywiście, że powinieneś patrzeć na OpenSource przeorany przez ogromne community.
Natomiast jeśli rozmawiasz o produkowaniu oprogramowania to inne zasady obowiązują, w zależności od kontekstu. Więc Twoje zdanie "FOSS daje większe bezpieczeństwo", może być
Czy któryś z Mirków dysponuje materiałami z kursu PWK? Chodzi mi o jakieś wycinki tych materiałów - chciałem zobaczyć czy warto się zapisać (czy podołam). Chodzi o to: https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/
#szkolenia #security #sieci
#szkolenia #security #sieci
Mircy jaki laptop do pracy biurowej do 2000 złotych? Najważniejsze to solidne wykonanie i nagrywanie płyt dvd.
#pustulkowelaptopy #laptopy #laptop #cokupic
#pustulkowelaptopy #laptopy #laptop #cokupic
Mirki w jaki sposób można szybko i łatwo (noob here) wejść na stronę mając inne IP? Widzę, że są jakieś strony, którą polecacie?
#bezpieczenstwo #proxy #inneip
#bezpieczenstwo #proxy #inneip
W kwietniu diagnoza Crohna, niedawno udało mi się opanować zaostrzenie. Tak się cieszyłam... a pod koniec roku zaczęłam źle widzieć na oko. Dziś byłam u okulisty, nic złego wewnątrz oka nie widać. Umówiłam się po niedzieli na rezonans. Boje się SM, mama na to chorowala. Jak ktoś z Was ma ochotę wysłać mi 3 gramy pozytywych myśli, to poproszę. Chętnie przyjmę.
#crohn #sm #stwardnienierozsiane
Pewnie to coś innego, ale daję pomysł bo gdybym ja kiedyś trafił na kogoś kto dał mi pomysł