W jaki sposób dokumenty PDF mogą wykonywać potencjalnie niechciane działania?
Jakiego typu działania mogą to być?
#hacking #bezpieczenstwo
Jakiego typu działania mogą to być?
#hacking #bezpieczenstwo
Ktoś potrafi streścić ostatnią zadymę o certyfikaty #ssl Mozilli ze StartComem? Czy dobrze rozumiem, że darmowe certyfikaty startssl są na wylocie? Czy tylko na #firefox będzie problem?
#bezpieczenstwo #webdev #hosting
#bezpieczenstwo #webdev #hosting
jeerry via Android
@Steel-Orphan Złamanie szyfrowania nie ma nic do rzeczy (BTW generalnie się nie zdarza), po prostu robili wałki, m.in. wystawili antydatowany certyfikat SHA1 (można korzystać tylko ze starych a wystawili nowy i podali datę wsteczną żeby go przeglądarki łyknęły. Utrata zaufania, papa.
konto usunięte via Android
#zaufanatrzeciastrona #informatyka #hacking #ciekawostki
Najdłuższe hasła z wycieku z lastfm
Polskie haslo
NeitolerancjaNeitolerancjaNeitolerancja
https://www.leakedsource.com/i/lastfmlong.txt
Najdłuższe hasła z wycieku z lastfm
Polskie haslo
NeitolerancjaNeitolerancjaNeitolerancja
https://www.leakedsource.com/i/lastfmlong.txt
Mirki, co uważacie o apkach bankowych na Androida? Głównie pytam o bezpieczeństwo, jak wiadomo na Androidzie jest z tym różnie ( ͡° ʖ̯ ͡°) konkretnie chodzi mi o aplikacje PKO BP
#pkobp #android #bezpieczenstwo
Wołam @niebezpiecznik-pl bo chłopaki znają się na temacie :)
#pkobp #android #bezpieczenstwo
Wołam @niebezpiecznik-pl bo chłopaki znają się na temacie :)
jeerry via Android
@Mike-Wazowski
@fervi Aplikacje dużych polskich banków są raczej bezpieczne. Oczywiście przy określonym modelu zagrożeń oraz definicji słowa "bezpieczne" :)
@fervi Aplikacje dużych polskich banków są raczej bezpieczne. Oczywiście przy określonym modelu zagrożeń oraz definicji słowa "bezpieczne" :)
Są jakieś działające polskie fora ?
#tor
#tor
jeerry via Android
@Terebellum Hydra i ToRepublic 3
#programowanie #bezpieczenstwo #cpp
Z ciekawości napisałem prostego wirusa podmieniającego nr konta w schowku na konto WOŚPu i przepuściłem go przez https://www.virustotal.com . Dosłownie żaden antywirus z 54 go nie wykrył.
NIE POLECAM ODPALAĆ NA KOMPIE, JEŚLI NIE CHCESZ STRACIĆ KASY
Kod:
http://pastebin.com/aHXB8qVN
Z ciekawości napisałem prostego wirusa podmieniającego nr konta w schowku na konto WOŚPu i przepuściłem go przez https://www.virustotal.com . Dosłownie żaden antywirus z 54 go nie wykrył.
NIE POLECAM ODPALAĆ NA KOMPIE, JEŚLI NIE CHCESZ STRACIĆ KASY
Kod:
http://pastebin.com/aHXB8qVN
źródło: comment_RyY7uOdngLKmIqdSJUvpTIy6tYq3Y4kG.jpg
Pobierz
jeerry via Android
@InformacjaNieprawdziwaCCCLVIII virustotal.com nie ma analizy behawioralnej tylko sygnatury i nie ma nic wspólnego z rzeczywistością.
#pomocy #facebook #scam #oszukujo #kiciochpyta
Mireczki, wiem, że sprawa brzmi dosyć beznadziejnie, ale może pomożecie?
Moja dziewczyna padłą ofiarą oszustwa internetowego. Na kilka stówek, ale zawsze. Zbliża się koncert Gilmoura, chciała sprawić radość, a teraz zgrzyt zębów i problemy ( ͡° ʖ̯ ͡°)
Kontakt odbywał się przez Facebooka z tą osobą. Czy jest jakaś szansa na jej wyśledzenie na podstawie logowania IP
Mireczki, wiem, że sprawa brzmi dosyć beznadziejnie, ale może pomożecie?
Moja dziewczyna padłą ofiarą oszustwa internetowego. Na kilka stówek, ale zawsze. Zbliża się koncert Gilmoura, chciała sprawić radość, a teraz zgrzyt zębów i problemy ( ͡° ʖ̯ ͡°)
Kontakt odbywał się przez Facebooka z tą osobą. Czy jest jakaś szansa na jej wyśledzenie na podstawie logowania IP
jeerry via Android
@Hellmanor Czyżby znany facebookowy oszust biletowy nadal grasował? Zgłoście na policję, to jedyna droga. Jest jakiś numer konta przecież.
jeerry via Android
@Hellmanor Zawiadomienie o przestępstwie powinniście złożyć bo inaczej nic się nie stanie. Niech się już policja martwi jak to ugryźć. Najbliższy komisariat i jazda. Wszędzie mają obowiązek przyjąć zawiadomienie o oszustwie czy też wyłudzeniu. Zróbcie screeny, spiszcie informacje jakie macie i składajcie.
Dzisiaj trochę szokłem, jak zainstalowałem aplikację mobilną #mbank i okazało się, że wystarczy mieć telefon właściciela konta, podać PESEL i nazwisko panieńskie matki, żeby się wbić na konto! Nie potrzeba hasła! Hasło do aplikacji ustala się samemu przy parowaniu telefonu (automat dzwoni na telefon, który właśnie mamy w ręku, i podaje hasło tymczasowe).
Generalnie umożliwia to bezproblemowe wbicie się na konto żonie, bratu, teściowej czy współlokatorowi. Wystarczy wziąć jego telefon, zainstalować
Generalnie umożliwia to bezproblemowe wbicie się na konto żonie, bratu, teściowej czy współlokatorowi. Wystarczy wziąć jego telefon, zainstalować
jeerry via Android
@gandhi: Tak serio to banki wprowadzając takie mechanizmy od strony klienta (pozornie obniżające bezpieczeństwo) kompensują je mechanizmami od strony banku. Akurat w mBanku jest całkiem niezły proces wykrywania nadużyć, identyfikowania podejrzanych przelewów itp, a nawet jak Cię okradną to bank grzecznie odda to co skradziono z jego winy. Sam jestem zwolennikiem lepszych zabezpieczeń (bo czuję się wtedy pewniej) ale mam też świadomość, że liczy się efekt końcowy - czyli masz
konto usunięte via iOS
Czy ktoś z Mirków/Mirabelek czających tematy związane z bezpieczeństwem komunikacji potrafi się wypowiedzieć w temacie komunikatora BitTorrent Bleep? Jak to się ma np do Signala? Jakoś niewiele opinii o nim w sieci. Warto używać i zmolestować ziomków do przesiadki na Bleep? #bezpiecznik #szyfrowanie #bezpieczenstwo #anonymous #anonimowosc #inwigilacja #bittorent #bittorrent #bleep
jeerry via Android
@yagoodtp Nie lepiej używać Signala i nie przejmować się jakimiś wynalazkami?
jeerry via Android
@yagoodtp Wolne i otwarte. Chociaż to akurat nie jest pierwszym kryterium wyboru bezpiecznego komunikatora. Signal szyfruje domyślnie e2e, jest audytowany od co najmniej kilkunastu miesięcy a jego protokół jest już nawet wdrożony w WhatsApp. Niestety nie ukrywa metadanych ale to problem wszystkich komunikatorów z których da się korzystać.
#bezpieczenstwo #security #it #komputery #informatyka #niebezpiecznik #z3s #sekurak #malware
Szukam anglojęzycznych stron/blogów o tematyce security.Coś jak nasze z3s,niebezpiecznik czy sekurak.Będę wdzięczny za wszystkie linki.
Szukam anglojęzycznych stron/blogów o tematyce security.Coś jak nasze z3s,niebezpiecznik czy sekurak.Będę wdzięczny za wszystkie linki.
jeerry via Android
Co prawda stare ale wiele się nie zmieniło :
https://zaufanatrzeciastrona.pl/post/wielki-przeglad-zagranicznych-serwisow-z-branzy-it-security/
https://zaufanatrzeciastrona.pl/post/wielki-przeglad-zagranicznych-serwisow-z-branzy-it-security/
Hej Mirki,
poszukuję jakiejś fajnej i funkcjonalnej chmury - oczekuję ok. 1 TB miejsca za max 40-50 zł miesięcznie.
Musi to działać na Windowsie (co najmniej 2 kompy) i smartfonie z Androidem (no i może myśląc przyszłościowo: z iOS).
Na kompach chciałbym mieć możliwość wybrania katalogów, które będą się synchronizować do chmury od razu gdy tylko coś się w nich zmieni oraz możliwość wybrania, które katalogi na którym komputerze będą pobierane (nie chcę, żeby 200
poszukuję jakiejś fajnej i funkcjonalnej chmury - oczekuję ok. 1 TB miejsca za max 40-50 zł miesięcznie.
Musi to działać na Windowsie (co najmniej 2 kompy) i smartfonie z Androidem (no i może myśląc przyszłościowo: z iOS).
Na kompach chciałbym mieć możliwość wybrania katalogów, które będą się synchronizować do chmury od razu gdy tylko coś się w nich zmieni oraz możliwość wybrania, które katalogi na którym komputerze będą pobierane (nie chcę, żeby 200
#hacking #it #historia
Klasyka.