#webdev #cyberbezpieczenstwo

Ostatnio podpiąłem sobie na subdomenę inny serwer, i okazało się się moja cała domena została umieszczona na czarnej liście podejrzanych stron internetowych Malwarebytes i GData. Okazało się że ten nowy serwer wcześniej był przez kogoś używany do działań hakerskich.

Pytanie. Czy da się jakoś sprawdzić reputację adresu IP? Jest jakieś najlepsze do tego narzędzie? Tak abym w przyszłości mógł sprawdzić serwer, przed podpięciem domeny.

Przy okazji
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

A wiecie, że teraz popularnym scamem już nie jest scam na olx, na wnuczka albo na policjanta, tylko na rekruterke IT?
Wykorzystują desperację programistów i dzwonią oferując start w rekrutacji na stanowisko dewelopera za 300pln/h, ale na którymś etapie trzeba podać nr karty i ccv albo live coding, gdzie każą odpalić teamviewera i proszą żeby zalogować się do swojego banku.

Kumplowi tak wyczyścili całe konto. Nie dość że nie ma pracy to
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mirki i Mirabelki co robić?

Wczoraj nagle wylogowało mnie z messengera i facebooka. Od razu w głowie lampka, że oho, ktoś próbował mi się włamać lub już to zrobił. I próbuje się zalogować. Wpisuje hasło poprawne i mieli. No czekam tak te 2 min i w końcu odświeżam stronę, próbując wpisać drugie hasło bo może jednak zmieniałem. Hasło błędne. No to jeszcze raz to pierwotne hasło wprowadzam i tu czeka mnie taki komunikat. Mam zawieszone konto na fb, przez jakieś konto na instagramie, którego za nic w świecie nie znam...no i jak widać po początku nazwy tego konta, faktycznie mogły tam się znajdować "ciekawe" rzeczy, jednak nie sprawdzę tego bo konto jest prywatne i NIE JEST MOJE.

Co mogę zrobić w takim wypadku? Gdzie mogę się bezpośrednio z zespołem Meta skontaktować i tą sprawę wyjaśnić? Nie wiem tylko jak to możliwe, że przez jakieś losowe konto na insta, mój facebook został zablokowany. Czy ktoś jakoś powiązał moje konto na fb z insta? Konto moje osobiste na insta działa.

A
KarLak - Mirki i Mirabelki co robić?

Wczoraj nagle wylogowało mnie z messengera i fa...

źródło: image

Pobierz
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@KarLak: Ktoś Ci się włamał na konto, zmienił hasło, powiązał ze stroną, która narusza standardy i dostał bana. Nic nie zrobisz. Następnym razem polecam używać różnych haseł do różnych serwisów. Włącz sobie też dwuskładnikowe uwierzytelnianie, najlepiej kluczem u2f.
  • Odpowiedz
@michal1080: Jeżeli masz jakiś podejrzany plik wskazany przez Windows Defender, to zawsze można wrzucić (chociażby hash) do metaskanera.
Popularnym jest Virustotal ( virustotal.com ). Strona skanuje kilkoma skanerami i masz wskaźnik ile skanerów wykryło zagrożenie i jak je klasyfikuje.

Nie wszystkie antywirusy muszą być zgodne z oceną innych, a takie 3/87 może wskazywać na "false-positive".

Tu wygląda jakby defeder przy skanowaniu zdjęć do zrobienia miniaturki (jeżeli to było png) coś
  • Odpowiedz
@michal1080: Dzień dobry, czy możemy prosić o próbkę tego "zdjęcia"?
AMSI Patch to próba wyłączenia mechanizmu zwanego Antimalware Scan Interface. Tzw. patchowanie AMSI to często pierwszy element stosowany przez malware zanim dojdzie do właściwej infekcji, ponieważ to AMSI jest "tarczą" która jako pierwsza wychwytuje złośliwe fragmenty skryptów.
  • Odpowiedz
#linux #cyberbezpieczenstwo #komputery #internet #hackingnews

https://www.youtube.com/watch?v=EdyKQicDRys

W opublikowanym na YouTube filmie „The »9.9« Linux Vulnerability Revealed: It's The Printers”, badacz cyberbezpieczeństwa Simon Margaritelli ujawnia istotną lukę w systemie Linux z wynikiem 9,9 na 10 punktów za zdalne wykonanie kodu. Luka dotyczy przede wszystkim systemu Common Unix Printing System (CUPS) wykorzystywanego w różnych dystrybucjach Linuksa, Chrome OS i niektórych systemach Apple. Atakujący może
makrofag74 - #linux #cyberbezpieczenstwo #komputery #internet #hackingnews

https://w...
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

istotną lukę w systemie Linux z wynikiem 9,9 na 10 punktów za zdalne wykonanie kodu. Luka dotyczy przede wszystkim systemu Common Unix Printing System (CUPS) wykorzystywanego w różnych dystrybucjach Linuksa, Chrome OS i niektórych systemach Apple.


@makrofag74: I to jest ta luka 9.9 ? XD
  • Odpowiedz
@makrofag74: Podobno w linuks micie jest już załatane wczorajszą aktualizacją, więc nie ma po co straszyć użytkowników:

Ta aktualizacja ma wpływ na zainstalowany pakiet:

cups-browsed

Całkowity rozmiar: 124 KB

Ta aktualizacja ma wpływ na następujące
  • Odpowiedz
@conamirko: @Hmrogrz Pracy w sec będzie przybywało wraz ze wzrostem ilości pracujących w sec. Bo jeśli przyjdzie moment, że miejsc pracy będzie mniej, to ci zwolnieni przejdą na drugą stronę kapelusza i cyk - potrzeba więcej pracujących w sec żeby ich kontrować :D
  • Odpowiedz
@efceka: W ING i MBanku proszą o weryfikację w aplikacji, że dodzwonili się do właściwej osoby - czyli jak dzwonią to w ING pokaże Ci się imię i nazwisko tej osoby dzwoniącej. W Mbanku pojawia się popup, który musisz kliknąć zanim będą mogli dalej gadać.
Ale to w tych dwóch bankach jedynie łatwo zweryfikować. PKO nigdy do mnie jeszcze nie dzwoniło a Santandera zlewam zawsze - raz człowiek 10 lat
  • Odpowiedz
Mirki, mam pytanie. Chciałem sobie dzisiaj zalozyc konto legitnie w banku Pekao przez internet, gdzie ostatnim krokiem jest weryfikacja danych poprzez inny bank (alior). Wszystko git, i w momencie, gdy potwierdziłem te dane otrzymałem za chwile telefon z zapytaniem, czy udostępniłem świadomie swoje dane innemu bankowi i czy nie potrzebuje kredytu. Wcześniej zapytał sie mnie o miesiąc urodzenia w celu autoryzacji. Poki co wygladalo w miare legitnie, chociaz pewnosci nie mam. Kilka
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 0
@dzieju41 nic nie ma, wiadomo że to próba przekrętu. Bardziej mnie zastanawia, czy to był czysty zbieg okoliczności, że akurat teraz, czy gdzieś jest dziura i ktos sie dzowiedzial, ze zakaldam nowe konto
  • Odpowiedz