Dziś wrzuciłem na jedną grupę na fb z pewnym pytaniem zdjęcie dokumentu gdzie zamazałem w paincie moje dane i jakaś #rozowa mi napisała, że takie zamazanie da się usunąć w pierwszym lepszym programie graficznym. Przepraszam bardzo, ale co ona pieprzy? Przecież jak robię taką edycję na zdjęciu i wrzucam ten ocenzurowany plik do sieci to zmieniają się piksele i nie da się tego już odkręcić prawda? Chyba, że jakoś mając
Wszystko
Najnowsze
Archiwum
SzczurWodny
konto usunięte via Android
@SzczurWodny tak ten, masz tam nagłówek "Co robić jak żyć?" i wytłumaczone jak to zrobić dobrze
konto usunięte
@SzczurWodny: nic ci nie grozi, na drugi raz, zaznacz i naciśnij ctrl + x i zapisz
Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo
#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo
#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo
CERT.PL AMA - Cyberbezpieczeństwo
Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...
z- 752
- #
- #
- #
- #
- #
- #
Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.
https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity
https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity
Treść przeznaczona dla osób powyżej 18 roku życia...
Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka + torba.
@certpl: Prosicie się o całkiem zabawne AMA ( ͡° ͜ʖ ͡°)
Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.
Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości
Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości
źródło: comment_MxjFUaKQamdsmijAPgXvnQpiQDixfqWo.jpg
Pobierz
Dzisiaj Hands-On Cybersecurity with Blockchain (June 2018)
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #cybersecurity #blockchain
odpowiedź
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #cybersecurity #blockchain
odpowiedź
źródło: comment_hjbZ3ZoAmgHPyxwYmMTie17ieva0itoF.jpg
Pobierz
Cześć Mirki, jakiś rok temu pisałem wpis o podobnym tonie tutaj i dziś dostałem kilka maili z Ubisoftu że ktoś zalogował się na moje konto - 2 z Brazylii (różne początki IP więc zapewne różne osoby) i 1 z Argentyny. Problem jest identyczny jak w poprzednim wpisie:
1. Hasło unikatowe, losowo wygenerowane, nigdzie indziej przeze mnie niepodawane, inne niż rok temu (teraz także zmieniłem hasło na tak samo losowo wygenerowane i unikatowe).
2. Włączone
1. Hasło unikatowe, losowo wygenerowane, nigdzie indziej przeze mnie niepodawane, inne niż rok temu (teraz także zmieniłem hasło na tak samo losowo wygenerowane i unikatowe).
2. Włączone
@PrawieJakBordo: To w takim razie czy coś grozi Ubisoftowi za "wyciek" moich danych - tj. tych znajdujących się na moim profilu Ubisoft widocznych tylko dla mnie i czy pozostawienie takiej luki mimo posiadania przeze mnie uwierzytelniania dwuskładnikowego nie jest rażącym niedbalstwem z ich strony?
@NjeMjetek: u mnie własnie przyszła wiadomość na maila ze ktoś z Wietnamu próbował zalogować się na moje konto :(
Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.
https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia
https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf
#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia
Cyberbezpieczeństwo po januszowemu
Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...
z- 4
- #
- #
- #
- #
- #
- #
Mireczki i Mirabelki! Ostrzegamy przed bardzo dobrze przygotowanym atakiem, mającym na celu pozyskanie przez przestępców kodu do utworzenia odbiorcy zaufanego i w konsekwencji kradzieży środków z konta. Atakujący wykorzystując technikę podszywania się pod numer telefonu, dzwonią do ofiar z fałszywym numerem infolinii banku i proszą o kod SMS, najczęściej w sposób bardzo nachalny. Numer infolinii nie jest pod kontrolą przestępców - wykorzystują oni słabości standardu GSM poprzez serwisy internetowe oferujące funkcjonalność spoofingu
@NoNameNoName:
Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.
W jaki sposób przestępcy mają możliwość wygenerowania takiego kodu? Skąd mają nr telefonu ofiary?
Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.
@NoNameNoName: Cóż zrobić... Człowiek zawsze jest najsłabszym ogniwem w security, no może, poza starym Wordpressem ( ͡~ ͜ʖ ͡°)
Treść przeznaczona dla osób powyżej 18 roku życia...
@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.
@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/
Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK - a czy wiecie jak Wasi znajomi tracą konta? My wiemy i powiemy ( ͡° ͜ʖ ͡°)
Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.
Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji
Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.
Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji
źródło: comment_4ecMITyHTZLL0I8h4ztkLEG6RAw5moQj.jpg
Pobierz@szymon465: Jak widać po wpisach na mirko i po zgłoszeniach do nas, całkiem sporo osób.
@certpl: a ja wam jeszcze napiszę jak to wygląda dalej. Złodziej uaktywnia się po paru godzinach od przejęcia hasła, albo po zmroku by bankomat był nieoświetlony. Skryptem pisze do wszystkich znajomych, więc połowa odpisuje, druga połowa oddzwania messangerem, a trzecia połowa oddzwania na telefon - możecie sobie wyobrazić co się dzieje z telefonem ofiary. Można śledzić rozmowe złodzieja bo nie zmienia hasła, i można mu tylko wejść w słowo pisząc
Siema!
Mam pytanko odnośnie kariery w cybersecurity. Jak wygląda rozwój oraz ścieżka osoby chcącej zostać pentesterem itp? Czy możecie polecić jakieś fora/arty/tutoriale/kursy z których można się czegoś dowiedzieć na ten temat? W chwili obecnej znalazłem Null Byte'a i wonderhowto.
#cybersecurity #it #programowanie #itsecurity #cyberbezpieczenstwo
Mam pytanko odnośnie kariery w cybersecurity. Jak wygląda rozwój oraz ścieżka osoby chcącej zostać pentesterem itp? Czy możecie polecić jakieś fora/arty/tutoriale/kursy z których można się czegoś dowiedzieć na ten temat? W chwili obecnej znalazłem Null Byte'a i wonderhowto.
#cybersecurity #it #programowanie #itsecurity #cyberbezpieczenstwo
@Sparrowekk:
Wiedza na poziomie CCNA R&S, umiejętność prawcy w wierszu poleceń Linux i Windows i znajomość dowolnego języka programowania to według mnie podstawa, bo bez tego ciężko będzie zrozumieć cokolwiek z literatury dotyczącej stricte cyberbezpieczeństwa.
A jak chcesz się zabrać za to profesjonalnie, to po prostu przerabiaj po kolei zagadnienia stąd:
https://syllabuskrk.agh.edu.pl/2019-2020/pl/magnesite/study_plans/stacjonarne-cyberbezpieczenstwo--2
Wiedza na poziomie CCNA R&S, umiejętność prawcy w wierszu poleceń Linux i Windows i znajomość dowolnego języka programowania to według mnie podstawa, bo bez tego ciężko będzie zrozumieć cokolwiek z literatury dotyczącej stricte cyberbezpieczeństwa.
A jak chcesz się zabrać za to profesjonalnie, to po prostu przerabiaj po kolei zagadnienia stąd:
https://syllabuskrk.agh.edu.pl/2019-2020/pl/magnesite/study_plans/stacjonarne-cyberbezpieczenstwo--2
#programista15k i reszta Mireczków / Mirabelek na B2B uważajcie na phishing na usługę Fakturowo.pl. Złośliwe domeny używane do ataków to: fakturowo.cf i afaktury.cf.
Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)
#polska #cert
Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)
#polska #cert
źródło: comment_KcSbexGlM8b5bBzyRsLqX3HJzF13Q0Ap.jpg
Pobierz
Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com - na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.
Więcej informacji o tej rodzinie
Więcej informacji o tej rodzinie
źródło: comment_MEV7C6qjjTVh2k3qLjXVGaeI95Q7mRBt.jpg
Pobierz
Hej Mireczki, tak się zastanawiam. Mam taki NAS Synology DS218. Jaki jest najbardziej sensowny i bezpieczny sposób na używanie tego jako serwera plików - czasami lokalnie, a czasami zdalnie.
1. Samba + zdalnie VPN synology?
2. WebDAV przez DDNS?
3. Lokalnie samba, zdalnie inne rozwiązanie?
Póki co, najbardziej jestem za stosowaniem Samba + zdalnie VPN. Macie może jakieś zdanie w ogóle na temat bezpieczeństwa VPN od synology i DDNS od synology?
#
1. Samba + zdalnie VPN synology?
2. WebDAV przez DDNS?
3. Lokalnie samba, zdalnie inne rozwiązanie?
Póki co, najbardziej jestem za stosowaniem Samba + zdalnie VPN. Macie może jakieś zdanie w ogóle na temat bezpieczeństwa VPN od synology i DDNS od synology?
#
Tych 6 sposobów pomoże Ci zabezpieczyć Twój smartfon
W smartfonach przechowujemy najważniejsze informacje, jak w sejfie. Sejf jest wyposażony w zaawansowane zabezpieczenia, a Twój smartfon? https://www.orange.pl/poradnik/twoj-internet/bezpieczny-internet-na-smartfonie-6-podstawowych-zasad/ #orangeteam #bezpieczenstwo #cybersecurity #internet
W smartfonach przechowujemy najważniejsze informacje, jak w sejfie. Sejf jest wyposażony w zaawansowane zabezpieczenia, a Twój smartfon? https://www.orange.pl/poradnik/twoj-internet/bezpieczny-internet-na-smartfonie-6-podstawowych-zasad/ #orangeteam #bezpieczenstwo #cybersecurity #internet
Mireczki i mirabelki uważajcie dzisiaj na phishingi na Pocztę WP i Facebook, hostowane w darmowych hostingach. Znaleźliśmy dzisiaj domeny: wplogin.5v[.]pl, facebook.5v[.]pl, faccebook.5v[.]pl, facebbook.5v[.]pl, facebook-login.5v[.]pl facebook-profile.5v[.]pl oraz facebook547341.5v[.]pl ( ͡° ͜ʖ ͡°)
Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresem
Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresem
źródło: comment_6kh5DOg92XdIHMiTvPrhfeFNjuKlHfsz.jpg
Pobierz
Czy ktoś wie co to może być za shit? Przyszedł jako 2 SMS, jeden od drugiego różni się nieznacznie.
#niebezpiecznik #security #cybersecurity #cyberbezpieczenstwo
#niebezpiecznik #security #cybersecurity #cyberbezpieczenstwo
źródło: comment_46W9ykCnae6ZLDl9q0LKZWdNUHlFOsVb.jpg
Pobierz
@Koseidon: wstaw gdzies, gdzie tłumaczy kod szesnastkowy, może wskazówka gdzie jest złoty obciąg ( ͡° ͜ʖ ͡°)