konto usunięte
Jakie były głośne/duże wycieki / kradzieże kodów żródłowych? #programowanie #bezpieczenstwo #informatyka
dridex
@Garg84: Hacking Team, ich RCS i exploity
Kilka godzin pracy psad z ustawieniem, by blokował zagrożenia powyżej 2 poziomu:
#linux #serwery #bezpieczenstwo
#linux #serwery #bezpieczenstwo
źródło: comment_EI5GosGoDueC6QQxsXyblgS3HDbXIzMH.jpg
Pobierz
Jest jakieś urządzenie sieciowe lub tryb karty WIFI, który pozwala skanować i wyszukiwać inne uruchomione urządzenia WIFI? Nie chodzi mi o wyszukiwanie AP tylko całej reszty bezprzewodowych urządzeń WIFI. Czy one się też rozgłaszają? Jak to wygląda?
#komputery #informatyka #siecikomputerowe #sieci #wifi #bezpieczenstwo
#komputery #informatyka #siecikomputerowe #sieci #wifi #bezpieczenstwo
O jaki polski kwiatek:
The IP 155.133.82.185 has just been banned by Fail2Ban after
3 attempts against sasl.
Logi A to gnojki:
May 30 14:41:33 postfix/smtpd[48632]: connect from unknown[155.133.82.185]
May 30 14:41:35 postfix/smtpd[48632]: warning: unknown[155.133.82.185]: SASL LOGIN authentication failed: authentication failure
May 30 14:41:35 postfix/smtpd[48632]: disconnect from unknown[155.133.82.185]
May 30 14:50:14 postfix/smtpd[48632]: connect from unknown[155.133.82.185]
May 30 14:50:16 postfix/smtpd[48632]: warning: unknown[155.133.82.185]: SASL LOGIN authentication failed: authentication failure
May 30 14:50:16 postfix/smtpd[48632]: disconnect
The IP 155.133.82.185 has just been banned by Fail2Ban after
3 attempts against sasl.
Logi A to gnojki:
May 30 14:41:33 postfix/smtpd[48632]: connect from unknown[155.133.82.185]
May 30 14:41:35 postfix/smtpd[48632]: warning: unknown[155.133.82.185]: SASL LOGIN authentication failed: authentication failure
May 30 14:41:35 postfix/smtpd[48632]: disconnect from unknown[155.133.82.185]
May 30 14:50:14 postfix/smtpd[48632]: connect from unknown[155.133.82.185]
May 30 14:50:16 postfix/smtpd[48632]: warning: unknown[155.133.82.185]: SASL LOGIN authentication failed: authentication failure
May 30 14:50:16 postfix/smtpd[48632]: disconnect
źródło: comment_V2jcoDTYzeIxNiMDo5Sgl1EG54WpVIjZ.jpg
PobierzPatrzcie na to jak pięknie gościu okroił XPka, jeszcze tylko wywalić klienta SMB i można wystawić go na zewnętrzne ip ( ͡° ͜ʖ ͡°)
Wiecie jak zdobyć obraz tej wersji embedded i jakąś darmową licencją?
#windows #nieprogramowanie #kiciochpyta #nieboperfekcjonistow #hacking
Wiecie jak zdobyć obraz tej wersji embedded i jakąś darmową licencją?
#windows #nieprogramowanie #kiciochpyta #nieboperfekcjonistow #hacking
Mirki, może Wy jesteście w stanie pomóc mi w jednej sprawie
Załóżmy sytuację - podpinam swojego laptopa kablem do sieci firmowej. Administrator sieci może nie tylko przeglądać moją aktywność internetową (co jest legalne) ale także pliki które mam na komputerze (co już nie jest legalne).
Czy da się zrobić to w drugą stronę - sprawdzić, czy admin przeglądał pliki na moim komputerze i które pliki? Są zapisane jakieś logi lub dostępne programy
Załóżmy sytuację - podpinam swojego laptopa kablem do sieci firmowej. Administrator sieci może nie tylko przeglądać moją aktywność internetową (co jest legalne) ale także pliki które mam na komputerze (co już nie jest legalne).
Czy da się zrobić to w drugą stronę - sprawdzić, czy admin przeglądał pliki na moim komputerze i które pliki? Są zapisane jakieś logi lub dostępne programy
@StrucelRTFSC: BYOD jest czasem OK
@MrPickles:
użyj VPN
o ile nie dałeś sobie zainstalować jakiegoś softu do monitorowania aktywności, masz zaporę jako default to nie, natomiast najprostsze rozwiązanie to w wypadku Windows - sterownik z filtrem na filesystem, wycinasz PIDy znanych
@MrPickles:
Administrator sieci może nie tylko przeglądać moją aktywność internetową
użyj VPN
Czy da się zrobić to w drugą stronę - sprawdzić, czy admin przeglądał pliki na moim komputerze i które pliki?
o ile nie dałeś sobie zainstalować jakiegoś softu do monitorowania aktywności, masz zaporę jako default to nie, natomiast najprostsze rozwiązanie to w wypadku Windows - sterownik z filtrem na filesystem, wycinasz PIDy znanych
POWAGA NA MIRKO: DAJCIE TUTKA JAK ZROBIĆ SYRENE Z IVONY
#danielmagical
#danielmagical
Takie pytanie, może ktoś wie: wirusy ransomware szyfrują na pewno dyski w kompie, ale czy szyfrują też np dyski/pendrive na USB i dyski sieciowe?
#wirus #bezpieczenstwo #komputery #windows #pytaniedoeksperta
#wirus #bezpieczenstwo #komputery #windows #pytaniedoeksperta
@chomik3: są takie ransomy które lecą po literach dysku, są takie które z WMI sobie odpytują o typ i rodzaj dysku, a są takie które z winapi ściągają info
@PxHJLgdDO55: nie, nie spotkałem się z automatami. Może ktoś ręcznie będzie coś takiego robić, ale nie jest to opłacalne
Tldr; ktoś włamał się na kompa w pracy, zaszyfrował dane a ktoś z polski zadzwonił w sprawie oferty związanej z bezpieczeństwem.
Wczoraj ktoś włamał się przez rdp na niestandardowym porcie (ip z rosji) na komputer kasowy w naszej firmie. Rdp był w celu aktualizacji programu kasowego przez zewnętrzną firmę.
Hasło było słabe jeszcze zanim zacząłem się zajmować siecią. Zostawiłem im wtedy to hasło ale dzięki opatrzności :P przeniosłem bazę danych na inny
Wczoraj ktoś włamał się przez rdp na niestandardowym porcie (ip z rosji) na komputer kasowy w naszej firmie. Rdp był w celu aktualizacji programu kasowego przez zewnętrzną firmę.
Hasło było słabe jeszcze zanim zacząłem się zajmować siecią. Zostawiłem im wtedy to hasło ale dzięki opatrzności :P przeniosłem bazę danych na inny
Mam kod źródłowy strony wyłudzającej hasła (phishing). Czy za pomocą tego kodu mogę już wyciągnąć jakieś informacje gdzie stoi serwer, lub gdzie wysyłane są passy?
#hacking #naukaprogramowania
#hacking #naukaprogramowania
zaczynam być mocno zniesmaczony legalnym oprogramowaniem.
Pracujemy na dość drogim i specjalistycznym oprogramowaniu ( ale jest konkurencja również ) więc nie trzeba tylko z niego korzystać jak coś.
Sprawa wygląda tak, że kupiliśmy oprogramowanie ze sprzętem (drogim) i było w tym tzw maintenance service roczne. Czyli dostajesz update w ciągu roku i pomagają Ci JAK COŚ POTRZEBA, w rzeczywistości ani updatów nie było ( dopiero jak minął rok to się coś pojawiało,
Pracujemy na dość drogim i specjalistycznym oprogramowaniu ( ale jest konkurencja również ) więc nie trzeba tylko z niego korzystać jak coś.
Sprawa wygląda tak, że kupiliśmy oprogramowanie ze sprzętem (drogim) i było w tym tzw maintenance service roczne. Czyli dostajesz update w ciągu roku i pomagają Ci JAK COŚ POTRZEBA, w rzeczywistości ani updatów nie było ( dopiero jak minął rok to się coś pojawiało,
#hacking #router #informatyka
Mam taki ciekawy pomysł na prezentację działania metody ataku man in the middle. Szukam oparcia jak się za to zabrać.
W routerze a wskazujemy ręcznie drogę routingu pakietów poprzez jakiś serwer proxy, chcę by ten serwer był skonfigurowany tak, by każdy plik który próbuje się ściągnąć poprzez serwer proxy, był tak naprawdę postawionym przez nas plikiem (oczywiście tylko w http). Jak się za to zabrać (uprzedza wasze pytania, potrzebował
Mam taki ciekawy pomysł na prezentację działania metody ataku man in the middle. Szukam oparcia jak się za to zabrać.
W routerze a wskazujemy ręcznie drogę routingu pakietów poprzez jakiś serwer proxy, chcę by ten serwer był skonfigurowany tak, by każdy plik który próbuje się ściągnąć poprzez serwer proxy, był tak naprawdę postawionym przez nas plikiem (oczywiście tylko w http). Jak się za to zabrać (uprzedza wasze pytania, potrzebował
Mirki! Szukam jakiegoś narzędzia online, gdzie podaję adres strony (ew. wskazuję jej fragment) podaję np. swój e-mail i czekam na powiadomienie jak zawartość strony się zmieni. Googlowanie mi coś nie wychodzi ( ͡° ʖ̯ ͡°)
Na pewno tu o tym czytałem w kontekście jakiegoś narzędzia do skanowania sklepów (zmiana ceny) i ktoś właśnie podał coś bardziej "ogólnego".
A w ramach ciekawostki (i "zapłaty" z góry) - zapodaję kanał
Na pewno tu o tym czytałem w kontekście jakiegoś narzędzia do skanowania sklepów (zmiana ceny) i ktoś właśnie podał coś bardziej "ogólnego".
A w ramach ciekawostki (i "zapłaty" z góry) - zapodaję kanał
źródło: comment_dYmCTJaGSCZcVLlVlypGDLhNpegxj7XE.jpg
Pobierz
Mam taki problem i bardzo potrzebuję waszej pomocy :)
Czy znacie sposób, aby w Firefox 45.7.0 móc otworzyć więcej niż 2 sesje jednocześnie? Chodzi mi o to, aby móc się zalogować na więcej niż 2 konta w ramach jednej domeny. Dotychczas robię to poprzez sesję prywatną, ale to umożliwia mi otworzenie tylko dwóch sesji.
Czyli osobne okno = osobne cookiezy :D
Bez doinstalowania oprogramowania. Możliwe zainstalowanie dodatków (nie wtyczek)