Mircy z #cybersecurity - czy w Waszych firmach rekrutuje się wciąż juniorów? Po blisko 20 latach w SEO próbuję się przebranżowić, bardzo ciekawa wydaje mi się praca w blue team jako analityk SOC tylko ofert takich dla juniorów prawie nie ma. Najczęściej widzę oferty dla midów i to raczej jako "cybersecurity specialist" ze wszystkim po trochu i oczywiście wymaganym już doświadczeniem zawodowym. Wiem, że dziś juniorzy w całym #it
Wszystko
Najnowsze
Archiwum
astra2k
Mirki podpowiedzcie proszę, bo trochę amatorem jestem. Planuję sobie zrobić coś ala NAS do backupów danych, plexa, zdjęć, ale nie potrzebuję żeby to chodziło 24/7. Myślałem nad czymś od synolgy, ale nie bardzo widzę sens, skoro nie potrzebuję żeby chodziło to 24/7?. Tak więc plan jest taki Minipc + tailscale + obudowa dysków z dwoma dyskami + dwa dyski zewnętrzne na ważne dane kopiowanie 1 do 1. Mam mini PC i podepnę
kthxb
via Wykop4-5 tysięcy. Mini pc już mam.
Oo-oO
via Wykop@kthxb: no jak nie chcesz Synology ale nie chcesz by chodziło 24/7 (wiesz, że możesz NASa właczać i wyłączać kiedy chcesz? ;)) i masz mini PC, to żaden problem, traktuj ten miniPC jako buforek, ma pewnie jakieś 256GB ssd...a nie, nawet piszesz że 2.5TB, więc spokojnie plex się zmieści ;) Synchronizujesz zdjęcia, robisz backupy, raz na tydzień czy coś, podłączasz do niego zewnętrzny dysk i synchronizujesz z nim zdjęcia i
Ostrzeżenie przed scamem (fałszywe strony sklepów - przykład z Medicine)
Poczytajcie o scamie na jaki nabrała się moja żona. Warto to nagłośnić i ostrzec swoich bliskich bo osoby nietechniczne mogą łatwo się nabrać szczególnie w okresie przedświątecznym gdy kupujemy dużo więcej niż zwykle...
z- 129
- #
- #
- #
- #
- #
- #
Hej Mirki, moja żona w weekend kliknęła w reklamę na Faceboku, która przeniosła ją do fałszywego sklepu Medicine (firma odzieżowa), gdzie skuszona niskimi cenami zrobiła zakupy na ponad 300zł. Potem chciała coś tam jeszcze obejrzeć i nie mogła trafić na promocje, które tam widziała wcześniej i jak mi pokazała maile, które przyszły po zamówieniu wszystko stało się jasne. Chciałbym ostrzec jak najwięcej ludzi ale też poradzić się czy coś można zrobić. Scamerska
źródło: fad162d2-7a64-45e0-bce1-0d8a60503824
Pobierz@PokemonowyRambo: XD, podobno 10% kasiory jaką FB zarabia, to właśnie reklamy scamów. Nie tkną tego, bo za dużo kasy by to ich kosztowało.
Matrix Push C2 wykorzystuje powiadomienia przeglądarki do bezplikowych ataków.
Gdy użytkownik wyrazi zgodę na otrzymywanie powiadomień z witryny, atakujący wykorzystują mechanizm powiadomień push wbudowany w przeglądarkę internetową, aby wysyłać alerty, które wyglądają, jakby zostały wysłane przez system operacyjny lub samą przeglądarkę.
z- 9
- #
- #
- #
- #
- #
- #
Wielka Brytania, USA i Australia razem przeciw rosyjskiej firmie za cyberataki
Wielka Brytania, Stany Zjednoczone i Australia nałożyły sankcje na rosyjską firmę Media Land, oskarżając ją o wspieranie cyberprzestępców w atakach ransomware poinformowało brytyjskie Ministerstwo Spraw Zagranicznych. Firma miała być zaangażowana w działania wymierzone w krytyczną infrastrukturę,
z- 2
- #
- #
- #
- #
Szwajcarska Rada Federalna wdraża przepisy dotyczące inwigilacji za pomocą dekretu wykonawczego, który omija słynną demokrację bezpośrednią w tym kraju. Aktualizacja rozporządzenia VÜPF wymaga, aby każda aplikacja do przesyłania wiadomości, VPN lub usługa poczty e-mail z liczbą użytkowników wynoszącą zaledwie 5000 osób zbierała identyfikatory rządowe, przechowywała adresy IP i metadane przez sześć miesięcy oraz deszyfrowała komunikację na żądanie. Artykuł 50a nakazuje dostawcom usunięcie szyfrowania, nad którym sprawują kontrolę, i dostarczanie danych w postaci
Hej, kogo z #programowanie w-----a ogarnianie security przed release? Mnie to właśnie trochę dziwi, ale spotkałem się z tym, że programiści w w robocie często baaaaaardzo nie lubili robienia tej części. Przychodzi Security Engineer i robi dodatkowe testy, każe poprawić różne rzeczy w kodzie, robić threat modeling, pouzupełniać dokumentacje o informacje gdzie są trzymane klucze certyfikaty itp.
Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle
Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle
@pearlkele: U nas architekt siada z security i ustalają wszystko na początku. Na koniec i tak są testy i chłopaki muszą czasem coś tam poprawić, ale generalnie od początku buduje się apkę zgodnie z ustaleniami infosec
@pearlkele: Panie jakie security, keycloaka z tutoriala na proda w---------y będzie git. ( ͡° ͜ʖ ͡°)
Postawy Polaków wobec cyberbezpieczeństwa 2025
ciekawy raport o Polakach i ich podejściu, świadomości cyberbezpieczeństwa, w tym do fake newsów.
z- 2
- #
- #
- #
Nato i Unia Europejska zaatakowane przez lukę w Windowsie. Microsoft milczy
W systemie Windows istnieje luka, o której środowisko cyberbezpieczeństwa mówi od dawna.
z- 1
- #
- #
- #
- #
- #
- #
X/twitter. Zarejestruj klucz u2f jeszcze raz do 10.11
X (Twitter) zmienia zasady dotyczące kluczy U2F, czyli sprzętowych tokenów do uwierzytelniania dwuetapowego (np. Yubico) dotychczas skonfigurowane klucze przestaną działać.
z- 1
- #
- #
- #
- #
- #
- #
Mroczna prawda o chipach TPM [Win11]
![Mroczna prawda o chipach TPM [Win11]](https://wykop.pl/cdn/c3397993/7307b44f28779879eeb3511cdd13135ba904ff7d4cb1e893ee8b473306deb521,w220h142.jpg)
Byłeś zmuszony do zaktualizowania Windowsa do 11 bo 10 została wycofana z użytku? Jednym z wymogów zainstalowania Windowsa z 11 jest chip TPM 2.0, obejrzyj film i zobacz dlaczego. [Materiał niestety po angielsku, ale można włączyć automatyczne napisy z opcją tłumaczenia]
z- 156
- #
- #
- #
- #
- #
- #
ClickFix i FileFix - jak działa fałszywa Captcha
Webinar Kacpra Szurka o cyberatakach ClickFix i FileFix. Wyjaśnia, jak oszuści (np. przez fałszywe CAPTCHA) nakłaniają użytkowników do samodzielnego uruchomienia złośliwego oprogramowania na swoim komputerze oraz jak można się przed tymi atakami bronić.
z- 0
- #
- #
- #
- #
- #
- #
#poznan #moderacja #moderacjacontent #cybersecurity
Dlaczego jak kliknąłem na link do tagu, to przeniosło mnie na jakąś fejkową stronę? Kiedyś już coś takigo mi się zdarzyło na wykopie, ale nie przyłapałem skąd to. Tym razem przyjrzałem się dokładniej i to z wykopu. Jakiś podejrzany skrypt na stronie?
Ta cała historia wypełniła się zanim cokolwiek zrobiłem na stronie. Otworzyłem #poznan w nowej karcie i
Dlaczego jak kliknąłem na link do tagu, to przeniosło mnie na jakąś fejkową stronę? Kiedyś już coś takigo mi się zdarzyło na wykopie, ale nie przyłapałem skąd to. Tym razem przyjrzałem się dokładniej i to z wykopu. Jakiś podejrzany skrypt na stronie?
Ta cała historia wypełniła się zanim cokolwiek zrobiłem na stronie. Otworzyłem #poznan w nowej karcie i
źródło: image
Pobierz
@Yelonek: to g---o też mi się odpala i to tylko przy przeglądaniu wykopu, podróbka tmobile. Wcześniej byla strona megaluck z ruskiej witryny, która zablokowałem w avascie, a teraz wyskakuje prizecloud. Co za szajs.
Atak prorosyjskiej grupy na oczyszczalnię ścieków na Podkarpaciu [AKTUALIZACJA]
![Atak prorosyjskiej grupy na oczyszczalnię ścieków na Podkarpaciu [AKTUALIZACJA]](https://wykop.pl/cdn/c0834752/6aac314c84a38b5a9975b1395062a227892e5f962291c068117ea94470c930a6,w220h142.jpg)
Prorosyjska grupa haktywistów udostępniła nagranie z ataku na polską oczyszczalnię ścieków. Do incydentu doszło w Chodaczowie (woj. podkarpackie). To kolejne takie zdarzenie w ciągu ostatnich kilkunastu miesięcy. Wójt Gminy Grodzisk Dolny potwierdził wystąpienie ataku.
z- 72
- #
- #
- #
- #
- #
- #
Myślę, #cyberbezpieczenstwo / #cybersecurity to może być #praca odporna na syf w #programowanie i napór AI
Oglądam oferty
SOC tier 1
Patrząc jednak na to, na usta się cisną słowa
"... a czego mam zapłacić ZUS barany, wynająć mieszkanie i zapłacić za jedzenie?"
Bo to, że na b2b nie zapłacą Ci 2000zł ZUS jest pewne
Oglądam oferty
SOC tier 1
Patrząc jednak na to, na usta się cisną słowa
"... a czego mam zapłacić ZUS barany, wynająć mieszkanie i zapłacić za jedzenie?"
Bo to, że na b2b nie zapłacą Ci 2000zł ZUS jest pewne
źródło: image
Pobierz
#pracait #cybersecurity #programowanie
Jak jest teraz z pracą w cybersecurity ? Czy jest jakie kolwiek zapotrzebowanie w Polsce na to ?
Czy osoba która zna AZURE / splunk / defender tak średnio da rade ?
Jak jest teraz z pracą w cybersecurity ? Czy jest jakie kolwiek zapotrzebowanie w Polsce na to ?
Czy osoba która zna AZURE / splunk / defender tak średnio da rade ?
@Linnior88 nie
Cyberatak na F5: Poważne zagrożenie dla firm i instytucji na całym świecie
Produkty F5 są powszechnie stosowane przez 85% firm z listy Fortune 500, a także przez agencje rządowe i operatorów infrastruktury krytycznej na całym świecie. Atak jest przypisywany hakerom wspieranym przez rząd Chin. Sprawa jest traktowana z najwyższą powagą przez Departamentu Sprawiedliwośc USA.
z- 1
- #
- #
- #
7-Zip znowu pod ostrzałem: poważne luki pozwalają hakerom przejąć kontrolę nad s
Dwie groźne podatności odkryte po cichu użytkownicy od miesięcy nieświadomie narażeni na atak
z- 4
- #
- #
- #
- #
- #
https://github.com/freedomofpress/dangerzone
Dangerzone to proste, ale genialne rozwiązanie open-source polecane przez Snowdena na codzienne ryzyko, chroni przed złośliwymi plikami bez skomplikowanej konfiguracji.
Jak działa Dangerzone?
1.
Dangerzone to proste, ale genialne rozwiązanie open-source polecane przez Snowdena na codzienne ryzyko, chroni przed złośliwymi plikami bez skomplikowanej konfiguracji.
Jak działa Dangerzone?
1.
