Przeskanowałem sobie porty swojego komputera w sieci.
Powinienem się czymś zaniepokoić?
#cybersecurity #cyberbezpieczenstwo #it #hacking
Powinienem się czymś zaniepokoić?
#cybersecurity #cyberbezpieczenstwo #it #hacking
Wszystko
Najnowsze
Archiwum
#spoofing #it #cyberbezpieczenstwo #cybersecurity #sekurak #siecikomorkowe #telefoniakomorkowa
Mireczki, znajomy ma dziwny problem. Odebral polaczenie z nieznanego numeru cos w stylu "0333 xxx xxx" kraj polaczenia bodajze wyswietlal sie jako Francja. Polaczenie szybko zakonczone, moze 2 sekundy,
Teraz dostaje setki polaczen z nieznanych polskich numerow i ludzie mowia "dzien dobry mam nieodebrane polaczenie z tego numeru".
WTF?
Mireczki, znajomy ma dziwny problem. Odebral polaczenie z nieznanego numeru cos w stylu "0333 xxx xxx" kraj polaczenia bodajze wyswietlal sie jako Francja. Polaczenie szybko zakonczone, moze 2 sekundy,
Teraz dostaje setki polaczen z nieznanych polskich numerow i ludzie mowia "dzien dobry mam nieodebrane polaczenie z tego numeru".
WTF?
źródło: SEC0919-Mobile-Feat-slide1_900px
PobierzKomentarz usunięty przez autora Wpisu
@TurboBlejzer: Spoofują numery, żeby nie było wiadomo skąd dzwonią. Potem ktoś, kto ma pecha ma problem.
Często się ówi o torze, darknecie ect. A ktoś z miruni korzystał z i2p? Jeśli tak to co tam jest?
#technologia #informatyka #siecikomputerowe #i2p #prywatnosc #cyberbezpieczenstwo #cybersecurity
#technologia #informatyka #siecikomputerowe #i2p #prywatnosc #cyberbezpieczenstwo #cybersecurity
źródło: oceanblue
Pobierz
Uważaj na ataki socjotechniczne!
Hakerzy to nie tylko twórcy złośliwego oprogramowania, lecz także specjaliści w manipulowaniu ludzkimi emocjami. Bądź trzy kroki przed nimi – poznaj metody, które wykorzystują, i dowiedz się, jak chronić się przed zagrożeniami.
Szczegóły na naszym blogu.
#nazwapl #hosting #cloud #cloudhosting #serwer #server #serwery #servers #www #socjotechnika
Hakerzy to nie tylko twórcy złośliwego oprogramowania, lecz także specjaliści w manipulowaniu ludzkimi emocjami. Bądź trzy kroki przed nimi – poznaj metody, które wykorzystują, i dowiedz się, jak chronić się przed zagrożeniami.
Szczegóły na naszym blogu.
#nazwapl #hosting #cloud #cloudhosting #serwer #server #serwery #servers #www #socjotechnika
źródło: Socjotechnika w rękach hakerów
Pobierz
@nazwapl: socjotechnika to groźna sprawa, trzeba uważać. Np. słyszałem o pewnej dużej firmie hostingowej, która marketingowo tworzy rzekomo pozytywny wizerunek, a w praktyce jej obsługa techniczna leży, dodatkowo regularnie pogarszają pakiety swoim klientom, np. zwiększając minimalny rozmiar nowej skrzynki pocztowej na serwerze wykupionym wiele lat temu.
Możecie polecić jakieś grupy na discordzie w tematyce #cybersecurity ? Zarówno anglojęzyczne ale bardzo chętnie też polskie.
#security
#security
@qwertynq88: od 0 do pentestera, zaufana trzecia strona, 1753c troche mniej bo jest tam kółko wzajemnej adoracji, Sekurak Academy, anglojęzyczne to znam tylko typowo CTF jak tryhackme/hackthebox/discord OffSec
Centrum Cyberbezpieczeństwa do likwidacji. Negatywna ocena po kontroli
Centrum Cyberbezpieczeństwa, które od 2021 roku zajmowało się ochroną cyberprzestrzeni oraz świadczeniem usług związanych z bezpieczeństwem cybernetycznym, zostanie zlikwidowane. Taką decyzję podjął obecny Minister Sprawiedliwości.
z- 1
- #
- #
- #
#cybersecurity #bezpieczenstwo #it #banki #bankowosc #cyberbezpieczenstwo @niebezpiecznik-pl
Hej, zakładam sobie produkt w citybanku z promocji tj. karte kredytową.
Zaaplikowałem , wysłałem dokumenty przez strone m.in zdjęcia dowodu osobistego.
Konsultant do mnie zadzwonił że wszystko ok i wniosek wstępnie zaakceptowany lecz musze ponownie wysłać zdjęcia dowodu bo są nieczytelne (a dziwne, robione iphonem na normalnym tle )
No to mówie
Hej, zakładam sobie produkt w citybanku z promocji tj. karte kredytową.
Zaaplikowałem , wysłałem dokumenty przez strone m.in zdjęcia dowodu osobistego.
Konsultant do mnie zadzwonił że wszystko ok i wniosek wstępnie zaakceptowany lecz musze ponownie wysłać zdjęcia dowodu bo są nieczytelne (a dziwne, robione iphonem na normalnym tle )
No to mówie
źródło: bank
Pobierz
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa
Platformy do nauki Cybersecurity. Fajnie zebrane z linkami i opisami
z- 1
- #
- #
- #
- #
Auta elektryczne na celowniku hakerów. Kto kontroluje nasze dane?
Samochody jak smartfony, zbierają o nas coraz więcej informacji. Mało kto się zastanawia potem, gdzie te dane trafiają i co producenci EV z nimi robią. Zhakowanie takiego pojazdu, nie tylko EV, i wykradnięcie z niego choćby danych finansowych to już nie kwestia godzin, tylko kilkunastu minut.
z- 0
- #
- #
- #
- #
- #
- #
Mam pytanko - byłem dzisiaj na anglojęzycznej wikipedii - I coś dziwnego się odwaliło.
Otwarłem jedną stronę (dokładniej to o bells curve/krzywej gaussa) - i chwilę dłużej się otwierało a potem nagle otwarła się jakaś strona z linkiem, któremu nie zdołałem się przyjrzeć, ale miał nazwę Adcośtam... Wyłączyłem ją zanim się zdołała załadować, ale zastanawia mnie co to było... będę wdzięczny za pomoc
#wikipedia #kiciochpyta #it
Otwarłem jedną stronę (dokładniej to o bells curve/krzywej gaussa) - i chwilę dłużej się otwierało a potem nagle otwarła się jakaś strona z linkiem, któremu nie zdołałem się przyjrzeć, ale miał nazwę Adcośtam... Wyłączyłem ją zanim się zdołała załadować, ale zastanawia mnie co to było... będę wdzięczny za pomoc
#wikipedia #kiciochpyta #it
@4mja: To w sumie nie wiem, co mogło być.
Z wtyczek, jakie mam, to adblocker ultimate, DuckDuckGo privacy essentials oraz Malwarebytes browser guard.
Na jakiejkolwiek liście rozszerzeń nie mam nic więcej.
Z programów, które mam włączone - To tylko mam Firefoxa i discorda włączonego (a w trayu ustawienia nvidii, sterownik do tabletu xp-pen,Scanner selector od canona no i defendera oraz
Z wtyczek, jakie mam, to adblocker ultimate, DuckDuckGo privacy essentials oraz Malwarebytes browser guard.
Na jakiejkolwiek liście rozszerzeń nie mam nic więcej.
Z programów, które mam włączone - To tylko mam Firefoxa i discorda włączonego (a w trayu ustawienia nvidii, sterownik do tabletu xp-pen,Scanner selector od canona no i defendera oraz
@4mja: Ok, update: prawdopodobnie podejrzewam, co to mogło być... Po prostu zapewne się Adblocker ultimate zaaktualizował - bo jak patrzyłem się na datę aktualizacji, to się dzisiaj aktualizował właśnie, więc to pewnie to mogło być - zazwyczaj otwiera kartę nową, jak czasami się zaaktualizuje
Pogłębia się luka kompetencyjna w zakresie cyberbezpieczeństwa
Według szacunków ISC2 globalnej organizacji zrzeszającej specjalistów ds. cyberbezpieczeństwa do wypełnienia rosnącej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba na świecie ok. 4 milionów specjalistów.
z- 8
- #
- #
- #
- #
- #
- #
#bsideswarsaw #cyberbezpieczenstwo #cybersecurity #hacking #informatyka #technologia
Agenda:
https://bsides.org/w/page/156649698/BSidesWarsaw2024
Official stream:
Agenda:
https://bsides.org/w/page/156649698/BSidesWarsaw2024
Official stream:
@mrq: Straszna bida w tym roku. Można sobie wybierać między "gniot" a "17 powtórka tego samego talka".
✨️ Obserwuj #mirkoanonim
W jakich przypadkach nie warto zastrzegać swojego numeru #pesel?
Nie biorę pożyczek, ale słyszałem, że czasem mogą być problemy np. z szybkim pobraniem większej ilości gotówki z banku (<13k).
Czy to prawda, czy jeżeli mam przy sobie apkę #mobywatel, to mogę wyeliminować
W jakich przypadkach nie warto zastrzegać swojego numeru #pesel?
Nie biorę pożyczek, ale słyszałem, że czasem mogą być problemy np. z szybkim pobraniem większej ilości gotówki z banku (<13k).
Czy to prawda, czy jeżeli mam przy sobie apkę #mobywatel, to mogę wyeliminować
źródło: pesel
Pobierz
@mirko_anonim: jak masz zastrzeżony, to nie kupisz nic na raty ani nie zapłacisz PayPo. Odblokowujesz w Mobywatel i za kilka chwil można działać dalej
@telemach20: ja dostałem raty 0% na Allegro pomimo zastrzeżonego peselu… :)
Czy brał tu ktoś udział w tych drogich szkoleniach Blue Team Specialist od UJ i HackerU lub Red Team Specialist od UW?
Byłbym ciekaw, czym się różni Blue od Red oraz czy w 2024 warto w nich wziąć udział. Ostatni post na wykop o tym czytałem z 2021 roku, a to jednak 3 lata różnicy, więc zakładam, że jakość kursu mogła pójść do przodu.
#cybersecurity #cyberbezpieczenstwo #it
Byłbym ciekaw, czym się różni Blue od Red oraz czy w 2024 warto w nich wziąć udział. Ostatni post na wykop o tym czytałem z 2021 roku, a to jednak 3 lata różnicy, więc zakładam, że jakość kursu mogła pójść do przodu.
#cybersecurity #cyberbezpieczenstwo #it
@dobry_punkt_widzenia: Nie znam tych szkoleń ale:
1. Prowadzą je jakieś nonamy
2. Kosztują kilka razy więcej niż laby i OCSP na rok ( ͡° ͜ʖ ͡°)
1. Prowadzą je jakieś nonamy
2. Kosztują kilka razy więcej niż laby i OCSP na rok ( ͡° ͜ʖ ͡°)
Czy brał tu ktoś udział w tych drogich szkoleniach Blue Team Specialist od UJ i HackerU lub Red Team Specialist od UW?
@dobry_punkt_widzenia: Mają mniejszą wiedzę od ludzi którzy robili tryhackme lub hackthebox. Poza tym nie znajdziesz pracy jako junior red team specialist. Może z ich materiałem znajdziesz pracę w SOC ale są zdecydowanie tańsze źródła wiedzy a jak chcesz kursy to Szkoła Security. Tam mają fajną ścieżkę na SOC
Jeśli ktoś się dalej zastanawia dlaczego "aż tyle" płacą w IT..
O 3 w nocy dostałem pilne wezwanie do pracy z powodu 4x Red flag w systemie bezpieczeństwa - ogólnie to stopień naruszenia dostępu o poziomie 4 gwiazdek na 5 czyli jednym słowem bardzo przedupcone. Niestety w takich przypadkach musimy jak najszybciej dostać się do firmy, ze względu na wrażliwość danych (praca wymaga sprzętu stacjonarnego-firmowego). Atak trwał przez 2h - ciężka walka z
O 3 w nocy dostałem pilne wezwanie do pracy z powodu 4x Red flag w systemie bezpieczeństwa - ogólnie to stopień naruszenia dostępu o poziomie 4 gwiazdek na 5 czyli jednym słowem bardzo przedupcone. Niestety w takich przypadkach musimy jak najszybciej dostać się do firmy, ze względu na wrażliwość danych (praca wymaga sprzętu stacjonarnego-firmowego). Atak trwał przez 2h - ciężka walka z
@kilogram już gdzieś widziałem te pastę
konto usunięte via Wykop
@kilogram: nas nie dziwi że tobie tyle płacą tylko że react developer dostaję 17k na fakturę
Co tym razem zepsuł Microsoft?
Microsoft odwalił ostatnio naprawdę niezłą manianę. Jakoś pod koniec maja odbyła się w Seattle jedna z ich dorocznych konferencji, taka skierowana bardziej do deweloperów. W jej trakcie skupiono się przede wszystkim na tym jak i gdzie jeszcze wepchnąć AI. Nawet na siłę i tym, którzy go wcale nie ...
z- 2
- #
- #
- #
- #
- #
- #
OpenAI reaguje w związku z problem bezpieczeństwa danych w ChatGPT na macOS
W aplikacji od OpenAI na komputery Apple odkryto poważny problem. Po drobnej modyfikacji plików programu okazało się, że treści rozmów prowadzonych przez użytkownika były przechowywane lokalnie w formie czystego tekstu.
z- 6
- #
- #
- #
- #
- #
- #
Cześć,
Chciałbym w organizacji przeprowadzić kampanię phishingową polegająca na wysłaniu fake maila z opcją która pozwoli na trackowanie kto kliknął w fałszywy link i później te osoby byłyby zobowiązane do obejrzenia szkolenia + może quiz.
Macie jakieś platformy do tego celu warte polecenia?
Właśnie
Chciałbym w organizacji przeprowadzić kampanię phishingową polegająca na wysłaniu fake maila z opcją która pozwoli na trackowanie kto kliknął w fałszywy link i później te osoby byłyby zobowiązane do obejrzenia szkolenia + może quiz.
Macie jakieś platformy do tego celu warte polecenia?
Właśnie
@AldoAldo ohphish
Wyciek danych osobowych w sklepie AGATA
Na skrzynki mailowe użytkowników sklepu Agata przyszła wiadomość o ataku hakerskim i wykradzeniu danych osobowych. Zmieńcie hasła!
z- 2
- #
- #
- #
- #
- #
- #
#cybersecurity #siecikomorkowe #telefony #cyberbezpieczenstwo