#cybersecurity

Wszystko

Wszystkie

Archiwum

Gigantyczna wiedza dla adminów. Przyda się każdemu, nic nie kosztuje

Admin Days to wydarzenie, które na stałe wpisało się w kalendarz najważniejszych imprez dla branży IT. Event rozpocznie się 15 października i potrwa do 24 października. Udział w wydarzeniu jest darmowy.

z dodany: przedwczoraj, 11:53:04

Badacze pokazali jak można było prostym hackiem zdalnie przejąć samochody Kia.

W cytowanym badaniu wystarczyło znać numer rejestracyjny samochodu (lub nr VIN) :)

z dodany: 02.10.2024, 06:29:51

mirko_anonim

01.10.2024, 11:09:57

✨️ Obserwuj #mirkoanonim
Mircy, jak myślicie – czy cyberbezpieczeństwo to kolejna branża, którą czeka los podobny do testerki i devów (frontend/back)? Z jednej strony mega hype na rynku, ale z drugiej coraz więcej ludzi wchodzi w ten temat i narzędzia automatyzujące się rozwijają. Czeka nas przesyt w tej dziedzinie, czy jednak nadal będzie zapotrzebowanie? Co sądzicie?
https://i.imgur.com/GwAa56T.png
#pracait #programista15k #cybersecurity

〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰

BreathDeath

01.10.2024, 11:16:38 via Wykop

@mirko_anonim: Nie, tak samo jak devops. Próg wejścia jest bardzo wysoki, do tego masz bardzo wysoką odpowiedzialność. Często jak programujesz to masz znać język i framework. To, że nie wiesz jak działa komputer nie oznacza, że nie dodasz nowego endpointu do cruda czy nie zrobisz nowego widoku na froncie. Jak masz zrobić pentest to wygląda już trochę inaczej. Sama modyfikacja zapytania wymaga wiedzy o tym jak działa proxy, protokół HTTP,

BreathDeath

01.10.2024, 14:05:30 via Wykop

@kot__morderca: Kto to jest cybergaj?

[ENG] Niesamowity dokument o rynku luk w zabezpieczeniach

Czego potrzebujesz, aby zhakować dowolny system? Cokolwiek to jest, z pewnością znajdziesz to na rynku Zero-day: sieci połączeń, która składa się z najlepszych hakerów na świecie wymieniających się lukami z rządami, cyberprzestępcami i megakorporacjami. Jak wygląda ten rynek, jak działa i dlaczego

z dodany: 28.09.2024, 11:09:41

Giełda kryptowalut BingX została zhakowana

Giełda kryptowalut BingX została zhakowana. Według ekspertów PeckShield platforma straciła ponad 43,2 miliona dolarów.

z dodany: 23.09.2024, 17:21:35

JamesJoyce

22.09.2024, 13:55:23

#programista15k #programowanie #cybersecurity #sztucznainteligencja #python #it

Hej Mirki,
mam taką zagwozdkę. Posiadam klienta, który bardzo poważnie traktuje jakiekolwiek udostępnianie swoich danych zewnętrznym firmom.
Stawiamy teraz pewne rzeczy na azure. Jednak ciągle nas blokują ze wgl. na bezpieczeństwo.

Znacie

kraszanator

22.09.2024, 14:00:18 via Wykop

@JamesJoyce: Może postawienie lokalnie tego llma przez jakieś ollama czy inny vllm? Nic nie jest wysyłane na zewnątrz jak nie ma zewnętrza.

tylkosieturozgladam

22.09.2024, 14:56:41 via iOS

@JamesJoyce jedyny pomysł jaki mam, to fork llama 3, w którym wysyłasz zaszyfrowanego prompta, odszyfrowujesz w trakcie inferencji i zwracasz znowu zaszyfrowane, i odszyfrowujesz na kliencie/urzadzeniu. Wszystko robisz na replicate.com Odpadną koszty utrzymania całego hardware i płacisz jedynie za czas trwania inferencji + cold boot. Będzie to wolniejsze ale powinno zaspokoić wymagania twojego klienta

Edit: wsadzanie hasha zamiast czystego prompta wg mnie nie ma sensu: ogromna entropia, no i jak byś

stary_grat

19.09.2024, 15:09:51

Mircy szybkie pytanie - to jest wałek czy nie? Mam konto w ING, jak ktoś mi wyśle przelew a ja jemu iPhona, dostanie potwierdzenie nadania to może cofnąć przelew? #olx #cybersecurity #programowanie (bo tu sami mądrzy ludzie xd) #handel #niebieskiepaski #rozowepaski

stary_grat - Mircy szybkie pytanie - to jest wałek czy nie? Mam konto w ING, jak ktoś... — **źródło:** Untitled-1
Pobierz

oksit

19.09.2024, 15:12:46 via Wykop

@stary_grat: jesli przelew nie wyszedl to moze zadzwonic na infolinie o anulowanie , poczekqj z wysylka do czasu az bedziesz miec kase na koncie

konefkazwrocka

19.09.2024, 15:21:15 via Android

@stary_grat Najprostsza zasada, zeby nie zostac w-------m w kakowca. Nie jestes czegos pewien, nie czujesz tego to nie realizuj transakcji w ten sposob. Odnosnie pytania - nie da sie cofnac transkacji, ale widze, ze lubisz ryzyko.

Implementacja NIS2: co nowelizacja uKSC zmienia względem pierwowzoru?

Wiele firm nie czekając na projekt nowelizacji uKSC, implementującej do polskiego systemu zapisy NIS2, przygotowywało się do zmian w oparciu o zapisy samej dyrektywy. Po publikacji projektu nowelizacji widać, w jakiej mierze autorzy projektu poszerzyli lub zmienili zakres dyrektywy.

z dodany: 19.09.2024, 07:50:44

ethicalBlueMagazineVolume1.pdf

Polski zine o wirusach komputerowych i tematach pokrewnych.

z dodany: 18.09.2024, 14:30:35

fristajlor

16.09.2024, 04:57:50

Trzeci dzień z rzędu otrzymuję kody weryfikacyjne od googla na sms. Mają one następującą postać:
G-XXXXXX is your Google verification code.

Na przestrzeni tego czasu (sobota - poniedziałek) dostałem już ich prawie 100. Sam moimi działaniami nie powodowałem ich generowania. W sobotę były one generowane w godz. 21-22, w niedziele w godz. 14-21 i 23, w poniedziałek (dziś) 0-5.

Mam ustawioną weryfikację dwuetapową w oparciu o urządzenie, authenticator i numer telefonu. Wylogowałem moje konto gmail z nadmiarowych urządzeń tak by być zalogowanym tylko na 1 kompie i 1 telefonie. Zmieniłem hasło na jeszcze dłuższe i bardziej skomplikowane - google ocenił je na silne.

dominowiak

16.09.2024, 05:15:16 via Wypiek

@fristajlor ciekawe czy to może oznaczać że był jakiś nowy wyciek maili

Poldek0000

16.09.2024, 05:22:13 via Android

@fristajlor może zmień metodę weryfikcji z sms na te wygenerowane kody (do wydruku)...

eKW pobieracz uznany za narzędzie do wyłudzania danych

Mirek stworzył aplikację "eKW pobieracz" która umożliwia darmowe pobieranie danych KW. Najwyraźniej wywołał tym ból w wiadomym miejscu firmom które zarabiają na tym :)

z dodany: 13.09.2024, 11:00:05

bojesieminusow

09.09.2024, 10:57:34

Ostatnio sąsiadka mamy została zrobiona na 60k więc robie takie małe kompendium dla rodzinki na co trzeba uważać w sieci, jak macie jeszcze jakieś pomysły co mogłem pominąć to piszcie w komentarzach, może też wam się przyda takie małe kompendium dla osób starszych.

Metoda na wnuczka/policjanta + spoofing ewentualnie klonowanie głosu przez AI.
Olx/vinted przy kupowaniu i sprzedawaniu. Czyli podpinanie karty w jakiejś pishingowej witrynie, wysyłanie fake trackingu do którego trzeba coś dopłacić podatek podpinając kartę.
Blik na facebooku.
Dzwonienie ze ktoś się włamał na konto w momentach newralgicznych typu kilka minut przed operacja, zabiegiem albo na lotnisku po odprawie.

Limonene

09.09.2024, 12:11:19 via Wykop

@bojesieminusow: dodaj oszustwo na księcia syryjskiego. Wiem, że beka, ale ludzie się nadal na to łapią. Moja znajoma pracuje na poczcie i przychodzi taka babeczka ok. 45 lat co jakiś czas robić przelewy dla swojego "ukochanego", który ją właśnie tak urabia. Kobiety z poczty się starają jej jakoś wytłumaczyć, ze to oszustwo, ale nic nie dociera

zetisdead

09.09.2024, 13:12:31 via Wykop

kompendium dla rodzinki na co trzeba uważać w sieci,

@bojesieminusow: najważniejszy jest czas - wbij im do głowy, żeby niczego nie robili pod presją czasu.

Resztę twoich przykładów i tak zignorują. Nie wiem ile razy powtarzałem swojej mamie, żeby nie podawała żadnych danych przez telefon "bo dzwoni pani z banku".

salomonb

03.09.2024, 20:26:33

Chciałbym się was poradzić, czy warto tam się pchać na początku kariery? Dostałem ofertę w cloud security, ale chciałem jeszcze podpytać o opinie przed przyjęciem oferty https://www.linkedin.com/jobs/view/4010875709 #deloitte #cybersecurity

Cyberatak na polskiego producenta szybek na telefon. Wyciekły dane klientów.

Wielkopolski 3mk Protection poinformował swoich klientów o ataku hakerskim, który miał miejsce 15 sierpnia. Dane osobowe klientów są w rękach hakerów.

z dodany: 30.08.2024, 20:12:42

MuszynAfrika

30.08.2024, 16:47:35

Planuje kupić 2 telefon na inny numer, główny używam od lat na różnych stronach i chyba lepiej żeby ważne emaile, konta na giełdach itd gdzie trzymam kase były na inny numer, polecacie któregoś z operatorów pod względem bezpieczeństwa? Obecnie jestem w tmobile

#cybersecurity #siecikomorkowe #telefony #cyberbezpieczenstwo

BreathDeath

30.08.2024, 17:16:44 via Wykop

@MuszynAfrika: Co dokładnie rozumiesz przez bezpieczeństwo operatora?

lunga

22.08.2024, 15:59:19

Przeskanowałem sobie porty swojego komputera w sieci.
Powinienem się czymś zaniepokoić?

#cybersecurity #cyberbezpieczenstwo #it #hacking

lunga - Przeskanowałem sobie porty swojego komputera w sieci.
Powinienem się czymś za... — **źródło:** Zrzut ekranu 2024-08-22 175759
Pobierz

BreathDeath

22.08.2024, 16:13:53 via Wykop

@lunga: jeżeli widzisz usługi, których nie rozpoznajesz to tak.

Interpretator

22.08.2024, 16:58:09 via Wykop

@lunga: Musisz być kimś ważnym albo niesamowicie bogatym, żeby ktoś chciał się bawić w "hakowanie" Twojego kompa XD

Przeskanuj jeszcze zewnętrznie bez uwierzytelniania zobaczysz co widzi "druga strona".

OwyBEB

15.08.2024, 09:04:40

Szukam ciekawych, merytorycznych i naukowych kanałów na YT. Bez youtuberów znanych tylko z tego że są znani, czy z parciem na szkło.

Od siebie mogę się podzielić tym co sam obserwuje:

Komputery i ciekawostki technologiczne:
- Kuba Klawiter - https://www.youtube.com/@kubaklawiter

OwyBEB - Szukam ciekawych, merytorycznych i naukowych kanałów na YT. Bez youtuberów z... — **źródło:** Zrzut ekranu 2024-08-15 120339
Pobierz

PieknyWojciechPostrachDziewic

15.08.2024, 10:13:20 via Wykop

@OwyBEB: Iwucia dla normików wywal, jemu już o------o i zaczął naganiać. Inwestomat spoko merytorycznie, bez pałowania wiplera samemu sobie, reszty nie oglądałem

1guru3

15.08.2024, 12:13:04 via Wykop

@OwyBEB: z historii moim zdaniem najlepszy podcast to Mroczne Wieki. https://youtube.com/@mrocznewieki?si=tDoxgav8AHnKV4E0
Głównie o starożytności i wczesnym średniowieczu.
Zdecydowanie polecam 😉

TurboBlejzer

13.08.2024, 15:38:39

#spoofing #it #cyberbezpieczenstwo #cybersecurity #sekurak #siecikomorkowe #telefoniakomorkowa

Mireczki, znajomy ma dziwny problem. Odebral polaczenie z nieznanego numeru cos w stylu "0333 xxx xxx" kraj polaczenia bodajze wyswietlal sie jako Francja. Polaczenie szybko zakonczone, moze 2 sekundy,

Teraz dostaje setki polaczen z nieznanych polskich numerow i ludzie mowia "dzien dobry mam nieodebrane polaczenie z tego numeru".
WTF?

TurboBlejzer - #spoofing #it #cyberbezpieczenstwo #cybersecurity #sekurak #siecikomor... — **źródło:** SEC0919-Mobile-Feat-slide1_900px
Pobierz

dzordzmen

13.08.2024, 15:43:14 via Android

Komentarz usunięty przez autora Wpisu

BreathDeath

13.08.2024, 16:02:31 via Wykop

@TurboBlejzer: Spoofują numery, żeby nie było wiadomo skąd dzwonią. Potem ktoś, kto ma pecha ma problem.

ChaoticNeutralRebel

08.08.2024, 06:22:22

Często się ówi o torze, darknecie ect. A ktoś z miruni korzystał z i2p? Jeśli tak to co tam jest?

#technologia #informatyka #siecikomputerowe #i2p #prywatnosc #cyberbezpieczenstwo #cybersecurity

ChaoticNeutralRebel - Często się ówi o torze, darknecie ect. A ktoś z miruni korzysta... — **źródło:** oceanblue
Pobierz

nazwapl

07.08.2024, 07:45:02

Uważaj na ataki socjotechniczne!

Hakerzy to nie tylko twórcy złośliwego oprogramowania, lecz także specjaliści w manipulowaniu ludzkimi emocjami. Bądź trzy kroki przed nimi – poznaj metody, które wykorzystują, i dowiedz się, jak chronić się przed zagrożeniami.

Szczegóły na naszym blogu.

#nazwapl #hosting #cloud #cloudhosting #serwer #server #serwery #servers #www #socjotechnika

nazwapl - Uważaj na ataki socjotechniczne!

Hakerzy to nie tylko twórcy złośliwego op... — **źródło:** Socjotechnika w rękach hakerów
Pobierz

goferek

07.08.2024, 07:51:11 via Wykop

@nazwapl: socjotechnika to groźna sprawa, trzeba uważać. Np. słyszałem o pewnej dużej firmie hostingowej, która marketingowo tworzy rzekomo pozytywny wizerunek, a w praktyce jej obsługa techniczna leży, dodatkowo regularnie pogarszają pakiety swoim klientom, np. zwiększając minimalny rozmiar nowej skrzynki pocztowej na serwerze wykupionym wiele lat temu.