O atakach na graczy komputerowych ... w 25 minut :)
https://niebezpiecznik.pl/post/ataki-na-graczy-komputerowych/
Do nagrania zaprosili nas koledzy z TVGRY.pl Dajcie im suba i lajka, czy co tam się na jutube daje.

#gry #steam #youtube #security #bezpieczenstwo #niebezpiecznik #hacking #konsole #playstation #xboxone #nintendoswitch

#od0dopentestera Nawet najlepiej napisany kod uruchomiony na niepoprawnie skonfigurowanym serwerze może prowadzić do luk w bezpieczeństwie.
Miskonfiguracja to 6 kategoria OWASP Top 10, czyli listy dziesięciu najpopularniejszych podatności spotykanych na stronach internetowych.

Ten punkt jest nieco podobny do kategorii dziewiątej czyli używania komponentów ze znanymi podatnościami.
Tam jednak nie mamy większego wpływu na pojawienie się luki w kodzie - wszak są to biblioteki napisane przez obce osoby.
Tutaj natomiast to nasze działania doprowadzają doPokaż całość

send.firefox.com - bezpłatna usługa pozwalająca na łatwe dzielenie plików (szyfrowanie end2end, prywatność). Działa w każdej przeglądarce:

https://sekurak.pl/send-firefox-com-bezplatna-usluga-pozwalajaca-na-latwe-dzielenie-plikow-szyfrowanie-end2end-prywatnosc/

#sekurak #firefox #prywatnosc

Włamanie do samolotu przy użyciu myszki komputerowej.
Jak można było pozyskać tajne dane z firm, które już nie istnieją na rynku.
Opowieść o dodatkowej spacji doklejanej do niektórych odpowiedzi serwera WWW.
Historia pewnego dziwnego, na pozór losowego hasła.
Jak przechowywać różne dane w jednym pliku?

SubskrybujPokaż całość

Kolejny odcinek na temat bezpieczeństwa stron internetowych w ramach #od0dopentestera
Dzisiaj w cyklu OWASP Top 10 o ekspozycji wrażliwych danych czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
A jest ich wbrew pozorom całkiem sporo: począwszy od numerów kart kredytowych, haseł do konta czy też adresu email.
Różne są ryzyka związane z wyciekiem różnych danych.
I tak jeżeli wyciekną numery kart możemy stracić pieniądze a email może zostać użyty w kampaniach złośliwegoPokaż całość

#od0dopentestera Kontynuujemy 10 odcinkowy kurs bezpieczeństwa aplikacji internetowych dla początkujących programistów.
Dziś A2: Broken Authentication - Niepoprawna obsługa uwierzytelniania.

W tej kategorii chodzi głównie o rzeczy powiązane z rejestracją i logowaniem.
Na pierwszy rzut oka może się wydawać, że potencjalnych błędów tego rodzaju będzie mało – ale to nieprawda.
Programista musi bowiem zabezpieczyć proces rejestracji – począwszy od sprawdzenia słabych haseł a skończywszy na poprawnym zaimplementowaniu ich odzyskiwania.Pokaż całość

OWASP Top 10 to zbiór dziesięciu najpopularniejszych błędów bezpieczeństwa, które można spotkać na stronach internetowych.
Rozpoczynam nowy cykl filmów właśnie na ten temat w ramach #od0dopentestera
Są one przeznaczone dla szerszego grona #webdev oraz #programista15k a nie tylko osób zajmujących się #bezpieczenstwo
Skupiam się tutaj na ogólnym przedstawieniu koncepcji a nie na szczegółowym wytłumaczeniu każdego z błędów.
Można to więc potraktować jako punkty, na które warto zwrócić uwagęPokaż całość

Jak przekonać rodzica do kupna psa przy użyciu reklam na Facebooku?
Kopiowanie kodu ze StackOverflow początkiem problemów.
Jak powinien wyglądać dobry raport z testu penetracyjnego?
Historia wspólnego klucza prywatnego używanego przez wiele stron.
Co to jest "domain hijacking" i jak się przed nim bronić.
Quiz na temat phishingu od Google.Pokaż całość

CSRF to niedoceniany błąd, który może doprowadzić do nieświadomego wykonania jakiejś akcji przez zalogowanego użytkownika – chociażby stworzenia nowego konta administratora.
Dzisiaj w #od0dopentestera wytłumaczę jak działa ten mechanizm.

Przesyłając dane do strony zazwyczaj używamy formularza.
Serwer odpowiednio procesuje wysłane przez nas informacje i na ich podstawie wykonuje daną akcję.
Ale nic nie stoi na przeszkodzie, żeby ten sam formularz umieścić na jakiejś innej stronie – nie powiązanej z tą, do której przesyłamy dane.Pokaż całość

Ciekawostka: Jeden z nauczycieli Maxa Plancka odradzał mu kształcenie się w kierunku fizyki. "Tam wszystko zostało już odkryte" - oznajmił swojemu podopiecznemu. W odpowiedzi Planck zapewnił, że nie planuje niczego odkrywać, a zaledwie opanować podstawy. Kontynuował on swoją pracę, stając się ostatecznie znanym autorem prac z zakresu teorii kwantów, a w 1918 roku otrzymał Nagrodę Nobla.

#ciekawostki #fizyka #nauka #edukacja #historia #Pokaż całość

Wczoraj odbyła się nasza konferencja What The H@ck. Jako organizator nie mogę się wypowiadać obiektywnie, zatem oddam głos kilku recenzentom, którzy zdążyli opisać swoje wrażenia.

Na plus:
https://javaheri.pl/relacja-z-konferencji-what-the-hck-1-grudnia-2018/
https://www.wykop.pl/wpis/37150559/wczoraj-w-warszawie-odbyl-sie-chyba-najwiekszy-dot/
https://www.linkedin.com/feed/update/urn:li:activity:6474701714703417344/Pokaż całość

Czy można za państwowe pieniądze robić dowody rejestracyjne a potem pobierać opłaty za odczytanie ich kodu 2D? My sądzimy, że powinno to wyglądać inaczej, dlatego postanowiliśmy coś z tym zrobić. http://www.wykop.pl/link/4450271/historia-o-dowodach-rejestracyjnych-dekoderze-aztec-i-pewnym-monopolu/ #bezpieczenstwo #security #zaufanatrzeciastrona

Kiedy przesadzisz z liczbą backdoorów

#security #bezpieczenstwo

Macie tu wesoły ratusz w #bialystok.

Wyłączacie WiFi na noc?
#bezpieczenstwo #wifi #zaufanatrzeciastrona