Need
  • 0
#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 1
@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).
  • Odpowiedz
KacperSzurek
  • 257
Visual Studio Code posiada funkcję Workspace Trust. Ale po co ona jest? #od0dopentestera
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk Yes, I Trust - potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.

Projekt w Visual Studio Code może posiadać specjalny plik .vscode/tasks.json. Dla
KacperSzurek - Visual Studio Code posiada funkcję Workspace Trust. Ale po co ona jest...
  • 50
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 215
Nowoczesne przeglądarki posiadają funkcję powiadomień. Sklepy mogą tak informować nas o nowych promocjach. Ale z opcji tej zaczęli też korzystać przestępcy. #od0dopentestera

Przeglądając Internet możesz natrafić na stronę, na której obrazek robota informuje Cię, że aby przejść dalej musisz potwierdzić, że jesteś człowiekiem. Ale nic się nie bój. To bardzo proste. Wystarczy tylko kliknąć guzik zezwalaj.

W ten sposób przeglądarka prosi Cię o pozwolenie na pokazywanie powiadomień. Ale sporo osób może
KacperSzurek - Nowoczesne przeglądarki posiadają funkcję powiadomień. Sklepy mogą tak...

źródło: F3MDMMMG

Pobierz
  • 60
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 2
@Katedra_z_chlebkiem: Wydaje mi się, że to co Ci się wyświetla to nie jest "prawdziwe" powiadomienie, tylko kawałek HTMLa, który dopiero po kliknięciu guzika "allow" prosi przeglądarkę o uprawnienia. Tak jak na obrazku poniżej.

Więc nawet jeśli masz wyłączone powiadomienia w przeglądarce to ten kawałek obrazka może Ci się wyświetlać. Tylko, że on nic nie robi - jeśli wyłączyłeś powiadomienia globalnie w przeglądarce.

Więcej tutaj.
KacperSzurek - @Katedrazchlebkiem: Wydaje mi się, że to co Ci się wyświetla to nie je...

źródło: M9Ua4

Pobierz
  • Odpowiedz
gjon
gjon
  • 0
Siedzę w pociągu (ewentualnie jestem w tanim motelu itp) i muszę pilnie skorzystać z internetu, a zasięg i dostęp do niego daje mi tylko lokalny dostawca z darmowego wifi.

Problem w tym, że będę grzebał w banku lub muszę wejść na konto, które zawiera ważne dane. Ale mam w Windowsie możliwość uruchomienia tunelu OpenVPN do firmy i poprzez niego mogę korzystać z internetu (ruch idzie przez firmowe łącze). Czy to w jakiś
  • 24
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 296
Blokada reklam może czasami zwiększyć bezpieczeństwo użytkowników - zwłaszcza tych starszych, bardziej podatnych na manipulacje. Jak to możliwe? #od0dopentestera

* Wiele osób poszukuje strony do logowania do swojego banku w wyszukiwarce. Może tak trafić na fałszywą reklamę banku. Ostatnio było sporo takich przypadków: Bank Pekao, Bank Millennium, Bank BNP Paribas.
* Sporo osób nie wie, że w wyszukiwarce mogą być reklamy. Łatwo nie zauważyć oznaczenia "reklama" jeśli
KacperSzurek - Blokada reklam może czasami zwiększyć bezpieczeństwo użytkowników - zw...

źródło: TEGDNYWG

Pobierz
  • 70
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 230
Jak zdenerwować legalnych użytkowników? Dodając system DRM do zakupionego produku. #od0dopentestera

Istnieje zautomatyzowana kuweta, która wykorzystuje plastikowe granulki i automatycznie czyści kocią toaletę. Urządzenie do swojego działania potrzebuje specjalnego pojemnika. Ten uwalnia odpowiednią porcję roztworu. Możesz pomyśleć, że wystarczy ponownie napełnić zużyte opakowanie przy pomocy zamiennika. Ale nic z tego. Każdy kartridż posiada tag RFID. Kuweta odczytuje identyfikator i zapisuje liczbę użyć.
To dość znany model biznesowy.
KacperSzurek - Jak zdenerwować legalnych użytkowników? Dodając system DRM do zakupion...
  • 55
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 810
Jak sprzedawano niedziałające figurki Myszki Miki? O sztuczkach sprzedawców-oszustów. #od0dopentestera

Kojarzysz figurki Myszki Miki radośnie tańczące w rytm muzyki? Jeszcze kilka lat temu sprzedawano takie na ulicach w Polsce. Dzieci, które namówiły rodziców na zakup mogły być bardzo rozczarowane. Bo na prowizorycznej scenie zawsze znajdował się magnetofon. Do niego przyczepiona była prawie niewidoczna nić, która była poruszana przez silniczek. To dlatego wydawało się, że myszka tańczy.
100 lat temu
KacperSzurek - Jak sprzedawano niedziałające figurki Myszki Miki? O sztuczkach sprzed...
  • 68
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 2140
Tym razem kilka mniej znanych metod antykradzieżowych. #od0dopentestera
Wózek z supermarketu może kosztować nawet 500 złotych. To, że musisz wrzucić do niego 5 złotych wcale nie jest zabezpieczeniem. To socjotechnika, która zachęca Cię do odłożenia wózka na swoje miejsce. W USA popularne są żółte linie na parkingach. Koło w wózku ma silniczek i mechanizm wykrywający czy przejechałeś poza wyznaczone miejsce. Wtedy bolec blokuje koło i w zamyśle kradzież całego
KacperSzurek - Tym razem kilka mniej znanych metod antykradzieżowych. #od0dopentester...
  • 114
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 1139
Grasz w gry? Pewno nieraz musiałeś grać z oszustami, którzy używając specjalnych programów próbują uzyskać przewagę w meczach. Ale jak się ich wykrywa? Skąd gra wie, że akurat ta osoba wykorzystuje nieuczciwe praktyki? #od0dopentestera

Dawniej serwery wysyłały do wszystkich graczy te same dane. Czyli każdy komputer biorący udział w danej rozgrywce posiadał informacje o tym gdzie są inni gracze i co robią. Gra po prostu nie wyświetlała tych informacji
KacperSzurek - Grasz w gry? Pewno nieraz musiałeś grać z oszustami, którzy używając s...
  • 112
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
zaxcer
  • 90
@KacperSzurek: szanse na wygenerowanie identycznego klucza (identyfikatora) biorąc pod uwagę ilość zmiennych branych do kalkulacji jest co prawda nie-zerowa ale bliżej zera niż jedynki :)
  • Odpowiedz
KacperSzurek
  • 1823
Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie oprócz płyty otrzymywało się certyfikat autentyczności z wydrukowanymi kilkoma znakami. Ale skąd system wiedział, że ten kod jest prawidłowy? #od0dopentestera
Teoretycznie można umieścić wszystkie klucze w kodzie programu. Ale nikt tak nie robi. Bo co jeśli jest ich na przykład 100 000?
Wykorzystuje się algorytm, który na podstawie matematycznych operacji weryfikuje poprawność klucza. Wyobraź sobie, że kod produktu składa się z samych
KacperSzurek - Pamiętasz swój klucz do Windowsa? Kupując legalne oprogramowanie opróc...
  • 99
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
KacperSzurek
  • 1140
Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą narazić firmę na spore straty. #od0dopentestera

Producent odkurzaczy zaoferował darmowe bilety do USA w zamian za zakup swoich produktów za co najmniej £100. Procedura odbioru nagrody była skomplikowana. Wymagała wysyłania paragonu i specjalnego formularza. Poza tym firma mogła odrzucić nasze propozycje terminów. Ale i tak gdy oferuje się coś wartego 600$ za £100 - firma może stracić płynność finansową.
Podczas Igrzysk
KacperSzurek - Nie wszystkie kampanie reklamowe kończą się sukcesem. Czasami mogą nar...
  • 78
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Podstarzaly_Mandalorianin
  • 147
otrzymywało się gry o wartości grubo ponad 1000.

7 milionów punktów Pepsi można było wymienić na samolot szturmowy. Taka informacja pojawiła się w reklamie telewizyjnej. Punkty otrzymywało się za zakupy określonych produktów. Pojedyncza butelka zazwyczaj dawała jeden lub dwa takie punkty. Ale w regulaminie widniała informacja, że jeśli masz 15 punktów - brakujące X możesz dokupić w cenie 10 centów sztuka. John Leonard wysłał więc czek na 700 000$. Firma odpowiedziała,
  • Odpowiedz

Kacper Szurek

Osiągnięcia

Autorskie tagi