#bezpieczenstwoit - strona 3

Wszystko

Najnowsze

Archiwum

Wycieki kluczy prywatnych z NordVPN

Sprawę zauważył portal Zaufana Trzecia Strona, który pisze: "Pytacie nas często, czemu nie reklamujemy NordVPN i podobnych usług. Między innymi dlatego - po sieci krąży klucz prywatny serwisu nordvpn.com - już nieaktywny, sprzed roku, ale skądś przecież musiał wyciec. I to nie tylko ten klucz..."

z dodany: 21.10.2019, 08:00:25

l.....3

konto usunięte 09.10.2019, 13:04:35

jak jest weryfikowana autentyczność certyfikatu ssl? tworząc taki certyfikat proszę urząd certyfikacyjny o podpisanie go ich podpisem cyfrowym po przejściu jakieś procedury weryfikacyjnej. ale jak potem przeglądarka użytkownika weryfikuje autentyczność takiego certyfikatu? przeglądarki mają pobrane klucze publiczne urzędów certyfikacyjnych i w ten sposób sprawdzają czy podpis cyfrowy CA się zgadza czy jakoś inaczej jest to zrobione?
#informatyka #bezpieczenstwoit #tsl #ssl #webdev #

passage

09.10.2019, 13:18:48

@lukasz890123: nie wiem dokładnie gdzie to jest, ale wiem, że przeglądarki mają listę zaufanych urzędów certyfikacyjnych i sprawdzają sygnatury. Tu masz to opisane bardziej szczegółowo: https://www.ssl.com/article/browsers-and-certificate-validation/

noHuman

09.10.2019, 13:20:03

@lukasz890123 Jak rozumiem (a słabo się znam) w uproszczeniu:
Podpisujesz swoim kluczem prywatnym prośbę o certyfikację zawierającą twój klucz publiczny i wysyłasz do urzędu certyfikacji.
urząd sprawdza czy jest ok i podpisuje swoim kluczem prywatnym tą prośbę oraz odsyła Ci jako certyfikat zawierający twój klucz publiczny podpisany kluczem prywatnym urzędu i informacje że ten klucz publiczny jest powiązany z ta domeną.
Ty umieszczasz na serwerze www ten certyfikat konfigurując sobie ssl.
Przeglądarka Użyszkodnika łączy

kpong

11.09.2019, 12:50:41

mirki, laptop znajomego padł po update windowsa (tak twierdzi), a był zaszyfrowany veracryptem. mam dwa zipy z rescue diskiem, oba zrobiłem bootowalne z usb, ale nie wykrywa (bootowanie usb włączone). jest jakaś opcja żeby zamontować ten dysk wpisując samo hasło?

#bezpieczenstwoit #komputery #veracrypt

kpong

13.09.2019, 10:39:33

@lurker: @niko444: dzięki za odpowiedzi, tutaj rozwiązanie na przyszłość jakby ktoś szukał:

trzeba wejść w cmd i:

mountvol P: /S (You can change P: to any unused drive letter; that's arbitrary.)

Use the Command Prompt window to access the P: (EFI System

niko444

16.09.2019, 16:47:25

@kpong: @lurker: @kpong: btw ma wyjsc niedlugo - w tym miesiacu nowa wersja VeraCrypt ktora załata błąd z UEFI loaderem

kospitos261

11.09.2019, 12:00:51

Jak bardzo niebezpieczne jest trzymanie listy haseł w Excelu? Możńa taki plik zaszyfrować i chyba bezpiecznie w miare? #bezpieczenstwo #bezpieczenstwoit #it #informatyka

@kospitos261: XD

@kospitos261: Nie lepiej Keepass? Wygodny bardzo i sprawdzony. Ale z excelem nigdy nie wiadomo, czy będzie trzymał w pamięci swojej jako ostatnio otwierane, czy pliki do odzyskania itd.

RRybak

21.08.2019, 06:20:35

Czy bazy haseł Keepass i KeepassXC są ze sobą zgodne? Szukam czegoś co będzie działać i na Windowsie i na Linuxie i na Androdzie. Dodatkowo mam własną chmurę NextCloud i chciałbym, żeby dane się synchronizowały właśnie przez nią.
Większość ludzi poleca obecnie XC, za to podobno Keepass ma więcej pluginów, w tym właśnie do chmur? Z kolei przeglądając google play, widzę że większość aplikacji jest "zgodna z Keepass2 albo Keepass", czyli mógłbym

In_bocca_al_lupo

21.08.2019, 06:22:07 via Wykop Mobilny (Android)

@RRybak: format bazy jest ten sam i możesz je otwierać zarówno jednym jak i drugim programem niezależnie.

Uwaga na CCleanera! Instaluje niestabilną przeglądarkę i ustawia jako domyślną

Po programie wykorzystywanym do odśmiecania peceta miliony użytkowników oczekiwały więcej.

z dodany: 18.07.2019, 11:17:52

polskiekoszmarynieamerykanskiesny

25.05.2019, 21:23:37 via Wykop Mobilny (Android)

Trafiłem do ciekawej informacji nt. protonmail:
"ProtonMail zapewnia dostęp policji w czasie rzeczywistym do monitorowania wiadomości."
Niestety źródło tych informacji jest w języku obcym dla mnie... Gdyby kogoś to jednak zainteresowało to oto link:
https://steigerlegal.ch/2019/05/23/protonmail-echtzeit-ueberwachung/
Nie wiem na ile wiarygodne źródło ani ile w tym prawdy ale wiele słyszałem o tym jaki to protonmail bezpieczny itp więc może sami ocenicie
#bezpieczenstwo #it #protonmail #bezpieczenstwoit

polskiekoszmarynieamerykanskiesny - Trafiłem do ciekawej informacji nt. protonmail:
"... — **źródło:** comment_1KIGMqNsngiMiJAGAihG8fFytPFI1cjN.jpg
Pobierz

26.05.2019, 00:44:21

@Antyradek: @polskiekoszmarynieamerykanskiesny: nie jest lepszy bo nie ma nic gorszego niż fałszywe poczucie bezpieczeństwa, tak czy siak w protonie w bazie muszą być zapisane klucze prywatne bo inaczej byś tego nie odczytał - więc to nie jest zero-access mail tylko mogą wyciągnąć dowolny klucz prywatny i odszyfrować czyjąś korespodencję

gmail paradoksalnie jest lepszy bo wiesz, że nie ma szyfrowania, a jeśli chcesz to po prostu instalujesz wtyczkę do

bb-8

26.05.2019, 13:17:30

@polskiekoszmarynieamerykanskiesny: niebezpiecznik @piko tez pisal, ze protonmail od razu wysyla dane służbom wiec pewnie prawda

temokkor

04.04.2019, 10:49:31 via Android

Właśnie musiałem wpisać kod autoryzacji dwuetapowej do wykopu na telefonie, wy też? Czyżby wreszcie wykop zrobił 2fa na apce mobilnej? Brawo, nareszcie.
#bezpieczenstwo #bezpieczenstwoit #wykop #mirko #justmirkothings

WuDwaKa

04.04.2019, 10:53:36

@temokkor: Już od jakiegoś czasu jest 2fa dostępne na apce ( ͡° ͜ʖ ͡°) Teraz może restart wymusili dla wszystkich.

temokkor

04.04.2019, 12:32:00 via Android

@WuDwaKa pewnie tak, ale teraz za każdym razem jak uruchamiam apkę to chcą tego kodu o jest wkurzające, też tak masz? Imo powinni go chcieć tylko przy logowaniu.

temokkor

23.03.2019, 23:30:01

#keypass #keylogger #bezpieczenstwo #bezpieczenstwoit #bezpieczenstwowsieci #pytanie #pytaniedoeksperta #kiciochpyta
czy okno logowania do KeePassa jest w jakiś sposób chronione przed keylogerami ?

n.....0

konto usunięte 23.03.2019, 23:40:04 via Wykop Mobilny (Android)

@SzemranyInkub: (╭☞σ ͜ʖσ)╭☞

ZaufanaTrzeciaStrona

24.03.2019, 00:04:52 via iOS

Jeśli masz keyloggera na komputerze to już przegrałeś.

adronix

04.03.2019, 16:03:16

#pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a w którym o tym wspomniał.
Nie wspomnę już o tym czego robić NIE WOLNO tj. miał jedno hasło w kilku miejscach.
2fa można sobie już wszędzie praktycznie włączyć,od niedawna też działa w aplikacji mobilnej wykop.pl (bo nie działało)
Instagramy,gmaile,facebooki,twittery,wykopy,twitche,youtuby i masa innych portali udostępnia taką opcję więc jeśli zależy Wam na Waszej prywatności to powłączajcie sobie tę opcję gdzie się tylko

adronix - #pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a ... — **źródło:** comment_FzyVvNdFJACwT1RWopzAmWOaH4BoOJsG.jpg
Pobierz

niebezpiecznik-pl

04.03.2019, 17:07:06 via iOS

@adronix: dzięki!

adronix

04.03.2019, 20:07:32 via Android

@niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłem moje niebezpiecznikowe polo które kiedyś od Was dostałem :)

adronix - @niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłe... — **źródło:** comment_pZUa9XII2D2o3IlUgbCjatq1avxD0YkZ.jpg
Pobierz

» Co jest w środku dysków i battery-packów kupowanych z Chin?

Niekiedy co najmniej dziwne rzeczy ( ͡° ͜ʖ ͡°) Uważajcie, jak dysk dziwnie mało pojemny albo battery pack nie ładuje, to warto sprawdzić.

z dodany: 01.03.2019, 18:15:19

Torrenty na stronach Uniwersytetu Warszawskiego i admin WAT który dostawał maile

Niebezpiecznik uczcił początek semestru kolejnym przeglądem wpadek uczelni związanych z bezpieczeństwem. W tym odcinku między innymi o torrentach na stronie UW oraz o adminie na Wojskowej Akademii Technicznej, który otrzymywał kopię maili studentów. Oprócz tego mnóstwo problemów z danymi osobowymi.

z dodany: 28.02.2019, 20:38:21

Apel do Zarządu Wykop sp. z o. o. o działające uwierzytelnianie dwuskładnikowe

Obecne uwierzytelnianie dwuskładnikowe to praktycznie atrapa; działa tylko przez przeglądarkę. Przez aplikację mobilną można logować się bez niego, otwarte jest też API omijające uwierzytelnianie dwuskładnikowe. W świetle ostatnich wydarzeń chcemy działającego uwierzytelniania dwuskładnikowego.

z dodany: 12.01.2019, 11:13:23

E.....2

konto usunięte 16.11.2018, 16:58:33

Dwa pytania z dziedziny bezpieczeństwa IT

1) Czy strony w kartacj w firefoxie/chrome są w stanie odczytywać informacje które pozostawiam na innych stronach w innych kartach?

2) Czy strona wie z jakiej strony do niej przychodzę, lub na jaką wychodzę jeżeli zmieniam adres ręcznie w pasku adresu?

#bezpieczenstwo #bezpieczenstwoit #komputery #internet #security #niebezpiecznik #hacking

E.....2

konto usunięte 16.11.2018, 17:06:57

@interface: Jak się ukrywa?

@Daleki_Jones: Ty mówisz odwrotnie.

Chodzi mi o np, o google czy facebooka. Jestem na nim zalogowany, wchodzę na jakąś stronę, wpisuje tam jakieś dane - czy on jest w stanie odczytać to co zostawiam? Prawie każdy kto ma stronę instaluje po milion badziewia i zastanawiam się czy informację w jakiś sposób nie przenikają

16.11.2018, 17:20:15

Komentarz usunięty przez autora

Razi91

22.10.2018, 14:03:34

Potrzebuję self-signed ssl, działa lokalnie, z innego komputera nie chce. Tworzę certyfikat w ten sposób:

sudo openssl req -x509 -nodes -days 365 -subj 'CN=192.168.1.7' -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Klucz dodany do /usr/local/share/ca-certificates, potem update-ca-certificates i w Pythonie jak przekażę plik .crt do verify w requests, to śmiga. Jak robię to samo z innego urządzenia, to niby verification failed. Adres oczywiście jest ten sam.

#linux #

Razi91

24.10.2018, 09:45:22

@mateusza: JA PIER**LE. Okazało się że winnym jest data, malinka nie zdążyła zsynchronizować czasu z serwerem i stąd te problemy.

mateusza

24.10.2018, 09:46:26

@Razi91: LOL

AnonimoweMirkoWyznania

20.09.2018, 11:03:26

#anonimowemirkowyznania
#hacking #informatyka #it #bezpieczenstwo #bezpieczenstwoit
Ostatnio przypadkiem znalazłem lukę w zabezpieczeniach pozwalającą pobierać mi imiona, nazwiska i numery pesel pracowników pewnej bardzo dużej firmy, co prawda nie wszystkie, ale jednak. Dodatkowo widać do jakiego działu dany pracownik należy. Myślę by im to zgłosić i fajnie by było dostać od nich jakąś nagrodę pieniężną za znalezienie luki i poinformowanie o niej.

ZaufanaTrzeciaStrona

20.09.2018, 11:19:51 via iOS

@AnonimoweMirkoWyznania: Wybierz sobie odpowiedź między „firmowy kubek” i „pozew”... Nigdy z góry nie wiesz. Możesz zaufać ze będzie Ok. Jak nie ufasz to możesz przekazać przez kogoś - np. jakąś redakcję ;)

zolwixx

20.09.2018, 11:57:10

Treść przeznaczona dla osób powyżej 18 roku życia...

advert

01.08.2018, 08:58:34 via iOS

Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwalająca na wyświetlenie hasła na ekranie blokady?
SMSy od innych banków, np. Millenium są tak zaprojektowane, ze hasło nie pokazuje się na ekranie blokady, trzeba wejść w wiadomość, czego postronna osoba nie zrobi.
U Was nawet nie trzeba mieć dostępu do telefonu klienta, wystarczy widzieć ekran.

#bezpieczenstwo #bezpieczenstwoit zawołam tez @ZaufanaTrzeciaStrona oraz @niebezpiecznik-pl bo

advert - Hej @ZespolmBanku jaki sens w kontekście bezpieczeństwa ma budowa smsa pozwa... — **źródło:** comment_7WYd0PlrqkC9Vds5sgpeqGHKfasrXTj5.jpg
Pobierz

niebezpiecznik-pl

01.08.2018, 08:59:45

@advert: ustaw sobie niewyświetlanie treści SMS na ekranie blokady. iPhone na to pozwala.

ZaufanaTrzeciaStrona

01.08.2018, 09:01:16 via iOS

@advert: Ustaw sobie autoryzację w aplikacji to przestaną przychodzić SMSy :)

ShpxLbh

24.07.2018, 12:28:47

Szefie, trzeba opłacić fakturkę za DHL

#dhl #kurierzy #bezpieczenstwoit #it

ShpxLbh - Szefie, trzeba opłacić fakturkę za DHL

#dhl #kurierzy #bezpieczenstwoit... — **źródło:** comment_vR06GwUj059I92TGoqBKCPBbw5FkToht.jpg
Pobierz

tnorek

24.07.2018, 12:30:09 via iOS

@ShpxLbh: jaki adres e-mail XDDDDD

ShpxLbh

24.07.2018, 12:33:48 via Android

@tnorek dokładnie, sztos xD

pogop

04.06.2018, 23:30:02

Kumpel pracuje w takie firmie co to dużo można namieszać zza biurka. Wprowadzono u nich nowe zasady dotyczące haseł do systemów informatycznych. Muszą być na tyle skomplikowane i często zmieniane, że ciężko to spamiętać. Wobec tego większość pracowników ma hasła na pulpicie jako nazwy plików txt XD

#oswiadczenie #informatyka #programowanie #heheszki #humorinformatykow #bezpieczenstwoit

slec

05.06.2018, 05:19:36 via Android

@pogop i jak niby czytaja ten plik PRZED zalogowaniem?

Rst00

05.06.2018, 05:30:52 via Android

@slec systemy informatyczne !== system operacyjny. OPowi pewnie chodziło o jakieś CRMy, wykupione SaaSy itd.

RichKidOfSnapchat

12.05.2018, 12:48:59

jak bardzo trzymanie haseł w google sheets jest niebezpieczne? albo dane do kart płatniczych? mam ich sporo i chcialbym miec latwy i szybki dostep do ccv i daty waznosci #bezpieczenstwo #kiciochpyta #it #informatyka #bezpieczenstwoit

t.....m

konto usunięte 12.05.2018, 15:46:25

@RichKidOfSnapchat: Zależy jak bardzo ufasz Google i jak masz zabezpieczone konto (2FA). Gorzej jak coś kiedyś wycieknie. Najlepiej KeePass.

RichKidOfSnapchat

12.05.2018, 16:11:09

@twarz-pod-butem: niby uzywam 1password, ale mysle ze wygodniej byloby to miec gdzies na jednej liście w arkuszu. brakuje mi takiej tabelki z opisami jakie dokladnie to konto itp.