#bsideswarsaw #cyberbezpieczenstwo #cybersecurity #hacking #informatyka #technologia
Agenda:
https://bsides.org/w/page/156649698/BSidesWarsaw2024
Official stream:
Agenda:
https://bsides.org/w/page/156649698/BSidesWarsaw2024
Official stream:
Wszystko
Najnowsze
Archiwum
Auta elektryczne na celowniku hakerów. Kto kontroluje nasze dane?
Samochody jak smartfony, zbierają o nas coraz więcej informacji. Mało kto się zastanawia potem, gdzie te dane trafiają i co producenci EV z nimi robią. Zhakowanie takiego pojazdu, nie tylko EV, i wykradnięcie z niego choćby danych finansowych to już nie kwestia godzin, tylko kilkunastu minut.
z- 0
- #
- #
- #
- #
- #
- #
Pogłębia się luka kompetencyjna w zakresie cyberbezpieczeństwa
Według szacunków ISC2 globalnej organizacji zrzeszającej specjalistów ds. cyberbezpieczeństwa do wypełnienia rosnącej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba na świecie ok. 4 milionów specjalistów.
z- 8
- #
- #
- #
- #
- #
- #
@mrq: Straszna bida w tym roku. Można sobie wybierać między "gniot" a "17 powtórka tego samego talka".
✨️ Obserwuj #mirkoanonim
W jakich przypadkach nie warto zastrzegać swojego numeru #pesel?
Nie biorę pożyczek, ale słyszałem, że czasem mogą być problemy np. z szybkim pobraniem większej ilości gotówki z banku (<13k).
Czy to prawda, czy jeżeli mam przy sobie apkę #mobywatel, to mogę wyeliminować
W jakich przypadkach nie warto zastrzegać swojego numeru #pesel?
Nie biorę pożyczek, ale słyszałem, że czasem mogą być problemy np. z szybkim pobraniem większej ilości gotówki z banku (<13k).
Czy to prawda, czy jeżeli mam przy sobie apkę #mobywatel, to mogę wyeliminować
źródło: pesel
Pobierz
@mirko_anonim: jak masz zastrzeżony, to nie kupisz nic na raty ani nie zapłacisz PayPo. Odblokowujesz w Mobywatel i za kilka chwil można działać dalej
@telemach20: ja dostałem raty 0% na Allegro pomimo zastrzeżonego peselu… :)
Czy brał tu ktoś udział w tych drogich szkoleniach Blue Team Specialist od UJ i HackerU lub Red Team Specialist od UW?
Byłbym ciekaw, czym się różni Blue od Red oraz czy w 2024 warto w nich wziąć udział. Ostatni post na wykop o tym czytałem z 2021 roku, a to jednak 3 lata różnicy, więc zakładam, że jakość kursu mogła pójść do przodu.
#cybersecurity #cyberbezpieczenstwo #it
Byłbym ciekaw, czym się różni Blue od Red oraz czy w 2024 warto w nich wziąć udział. Ostatni post na wykop o tym czytałem z 2021 roku, a to jednak 3 lata różnicy, więc zakładam, że jakość kursu mogła pójść do przodu.
#cybersecurity #cyberbezpieczenstwo #it
@dobry_punkt_widzenia: Nie znam tych szkoleń ale:
1. Prowadzą je jakieś nonamy
2. Kosztują kilka razy więcej niż laby i OCSP na rok ( ͡° ͜ʖ ͡°)
1. Prowadzą je jakieś nonamy
2. Kosztują kilka razy więcej niż laby i OCSP na rok ( ͡° ͜ʖ ͡°)
Czy brał tu ktoś udział w tych drogich szkoleniach Blue Team Specialist od UJ i HackerU lub Red Team Specialist od UW?
@dobry_punkt_widzenia: Mają mniejszą wiedzę od ludzi którzy robili tryhackme lub hackthebox. Poza tym nie znajdziesz pracy jako junior red team specialist. Może z ich materiałem znajdziesz pracę w SOC ale są zdecydowanie tańsze źródła wiedzy a jak chcesz kursy to Szkoła Security. Tam mają fajną ścieżkę na SOC
Jeśli ktoś się dalej zastanawia dlaczego "aż tyle" płacą w IT..
O 3 w nocy dostałem pilne wezwanie do pracy z powodu 4x Red flag w systemie bezpieczeństwa - ogólnie to stopień naruszenia dostępu o poziomie 4 gwiazdek na 5 czyli jednym słowem bardzo przedupcone. Niestety w takich przypadkach musimy jak najszybciej dostać się do firmy, ze względu na wrażliwość danych (praca wymaga sprzętu stacjonarnego-firmowego). Atak trwał przez 2h - ciężka walka z
O 3 w nocy dostałem pilne wezwanie do pracy z powodu 4x Red flag w systemie bezpieczeństwa - ogólnie to stopień naruszenia dostępu o poziomie 4 gwiazdek na 5 czyli jednym słowem bardzo przedupcone. Niestety w takich przypadkach musimy jak najszybciej dostać się do firmy, ze względu na wrażliwość danych (praca wymaga sprzętu stacjonarnego-firmowego). Atak trwał przez 2h - ciężka walka z
@kilogram już gdzieś widziałem te pastę
konto usunięte via Wykop
@kilogram: nas nie dziwi że tobie tyle płacą tylko że react developer dostaję 17k na fakturę
Co tym razem zepsuł Microsoft?
Microsoft odwalił ostatnio naprawdę niezłą manianę. Jakoś pod koniec maja odbyła się w Seattle jedna z ich dorocznych konferencji, taka skierowana bardziej do deweloperów. W jej trakcie skupiono się przede wszystkim na tym jak i gdzie jeszcze wepchnąć AI. Nawet na siłę i tym, którzy go wcale nie ...
z- 2
- #
- #
- #
- #
- #
- #
OpenAI reaguje w związku z problem bezpieczeństwa danych w ChatGPT na macOS
W aplikacji od OpenAI na komputery Apple odkryto poważny problem. Po drobnej modyfikacji plików programu okazało się, że treści rozmów prowadzonych przez użytkownika były przechowywane lokalnie w formie czystego tekstu.
z- 6
- #
- #
- #
- #
- #
- #
Cześć,
Chciałbym w organizacji przeprowadzić kampanię phishingową polegająca na wysłaniu fake maila z opcją która pozwoli na trackowanie kto kliknął w fałszywy link i później te osoby byłyby zobowiązane do obejrzenia szkolenia + może quiz.
Macie jakieś platformy do tego celu warte polecenia?
Właśnie
Chciałbym w organizacji przeprowadzić kampanię phishingową polegająca na wysłaniu fake maila z opcją która pozwoli na trackowanie kto kliknął w fałszywy link i później te osoby byłyby zobowiązane do obejrzenia szkolenia + może quiz.
Macie jakieś platformy do tego celu warte polecenia?
Właśnie
@AldoAldo ohphish
Wyciek danych osobowych w sklepie AGATA
Na skrzynki mailowe użytkowników sklepu Agata przyszła wiadomość o ataku hakerskim i wykradzeniu danych osobowych. Zmieńcie hasła!
z- 2
- #
- #
- #
- #
- #
- #
W maju 2024 roku odnotowano pięć razy więcej cyberataków na polskie firmy r/r
Co ciekawe, skokowo wzrosła również liczba ataków, które umożliwiają kopanie kryptowalut na sprzęcie ofiary (tzw. cryptojacking). Przestępcy coraz częściej zdalnie wydają komendy firmowym serwerom, przyznając sobie szerokie uprawnienia w systemach. Dzięki temu szpiegują pracowników.
z- 2
- #
- #
- #
- #
- #
- #
✨️ Obserwuj #mirkoanonim
Czy istnieje coś takiego jak maksymalnie prywatna (najważniejsze) i (w drugiej kolejności) niecenzurowana politycznie #ai #llm - taka jak #chatgpt #openai , #claude , czy #gemini?
Chodzi mi o coś, czemu będę mógł się wyżalić z najbardziej osobistych szczegółów, dać przeanalizować wrażliwe dokumenty, zadać obrazoburcze pytania z oczekiwaniem rzetelnej (czyli czasami, choć niekoniecznie najczęściej politycznie
Czy istnieje coś takiego jak maksymalnie prywatna (najważniejsze) i (w drugiej kolejności) niecenzurowana politycznie #ai #llm - taka jak #chatgpt #openai , #claude , czy #gemini?
Chodzi mi o coś, czemu będę mógł się wyżalić z najbardziej osobistych szczegółów, dać przeanalizować wrażliwe dokumenty, zadać obrazoburcze pytania z oczekiwaniem rzetelnej (czyli czasami, choć niekoniecznie najczęściej politycznie
źródło: GettyImages-1250799402
Pobierz
@mirko_anonim tak jest. Ale kosztuje 500 euro miesięcznie i serio jak człowiek rozmawiasz na każdy temat
@mirko_anonim: faraday/backyard jak wyciągniesz kabel od internetu i zasłonisz okna
Świadczenia teleinformatyczne znikną? Minister finansów zajął się funduszem
Minister Finansów Andrzej Domański uważa, że należy rozważyć zasadność funkcjonowania (...) Funduszu Cyberbezpieczeństwa. Fundusz ten gwarantuje dodatki dla bezpieczników państwowych, by państwo mogło dorównywać pensją do firm zagranicznych.
z- 13
- #
- #
- #
- #
Aktualizacja płatności od Disney+. Teraz jest idealny moment dla oszustów
Warto uważać na fałszywe wiadomości od Disney+, a raczej od oszustów, którzy próbują wyłudzić nasze dane.
z- 1
- #
- #
- #
Ktoś może potwierdzić lub powiedzieć jak zweryfikować czy prawdziwa informacja czy element wojny informacyjnej?
https://www.agenzianova.com/en/news/In-Ukraine%2C-a-group-of-Russian-hackers-reveals-the-data-of-more-than-1-drone-operators/
W google nie ma nic poza ruskimi, arabskimi i hinduskimi źródłami
#cybersecurity #security
https://www.agenzianova.com/en/news/In-Ukraine%2C-a-group-of-Russian-hackers-reveals-the-data-of-more-than-1-drone-operators/
W google nie ma nic poza ruskimi, arabskimi i hinduskimi źródłami
#cybersecurity #security
Igrzyska Śmierci w Paryżu? O cyberbezpieczeństwie w sporcie
Czy Igrzyska Olimpijskie są CyberBezpieczne? Mówią, że sport to zdrowie i z reguły jest bezpieczny. Ale czy sport jest cyberbezpieczny? Co by się stało, gdyby największą imprezę sportową na świecie - Igrzyska Olimpijskie - zaatakowali hakerzy?
z- 0
- #
- #
- #
- #
- #
- #
Ostrzeżenie przed oszustami
Ku przestrodze udostępniam treść w imieniu znajomego.________ OSTRZEGAM WSZYSTKICH, ABY NIE WPADLI W SZPONY OSZUSTÓW INTERNETOWYCH I WSKAZUJĘ MECHANIZM JEDNEGO OSZUSTWA. Oszuści działają na platformie www.my.tradinglife.io/platforms namawiając do gry na różnicach pomiędzy walutami
z- 2
- #
- #
Były dyrektor NSA, właśnie dostał posadę jako członek rady Open AI
OpenAI mianowało Paula M. Nakasone, emerytowanego generała armii USA i byłego szefa NSA, do swojej rady dyrektorów. Nakasone, który kierował NSA w latach 2018-2023, dołączy do Komitetu ds. Bezpieczeństwa i Ochrony w OpenAI.
z- 7
- #
- #
- #
- #
- #
- #
Siema Mirasy!
Dostałem dzisiaj z googla powiadomienie, że wyciekło 15 z moich haseł. Wszystkie bez jednego wyjątku powiązane z moim starym nieistniejącym już kontem mailowym na WP. Hasło było zastosowane w jakichś śmiesznych stronkach o samochodach, torrentach itp. z ktorych nie korzystam od dobrych 10 lat.
Mam coś robić z tą sprawą czy to olać?
#bezpieczenstwo #hackingnews #cybersecurity #pytaniedoeksperta
Dostałem dzisiaj z googla powiadomienie, że wyciekło 15 z moich haseł. Wszystkie bez jednego wyjątku powiązane z moim starym nieistniejącym już kontem mailowym na WP. Hasło było zastosowane w jakichś śmiesznych stronkach o samochodach, torrentach itp. z ktorych nie korzystam od dobrych 10 lat.
Mam coś robić z tą sprawą czy to olać?
#bezpieczenstwo #hackingnews #cybersecurity #pytaniedoeksperta
@Poczuj_Rurznice: Zmienić hasła?
Otwarłem jedną stronę (dokładniej to o bells curve/krzywej gaussa) - i chwilę dłużej się otwierało a potem nagle otwarła się jakaś strona z linkiem, któremu nie zdołałem się przyjrzeć, ale miał nazwę Adcośtam... Wyłączyłem ją zanim się zdołała załadować, ale zastanawia mnie co to było... będę wdzięczny za pomoc
#wikipedia #kiciochpyta #it
Z wtyczek, jakie mam, to adblocker ultimate, DuckDuckGo privacy essentials oraz Malwarebytes browser guard.
Na jakiejkolwiek liście rozszerzeń nie mam nic więcej.
Z programów, które mam włączone - To tylko mam Firefoxa i discorda włączonego (a w trayu ustawienia nvidii, sterownik do tabletu xp-pen,Scanner selector od canona no i defendera oraz