#hacking - strona 133

Wszystko

Najnowsze

Archiwum

28.03.2019, 10:29:54

Obejrzyjcie mini webinar o ransomware, który przygotowaliśmy razem z kolegami z CommVault. Warto, bo za uważne oglądanie jest voucher na 1000 PLN do zgarnięcia ;) https://niebezpiecznik.pl/post/jak-sie-uchronic-przed-utrata-dostepu-do-danych-zdobadz-bastion-bezpieczenstwa/

#security #bezpieczenstwo #niebezpiecznik #hacking #ransomware

niebezpiecznik-pl - Obejrzyjcie mini webinar o ransomware, który przygotowaliśmy raze... — **źródło:** comment_lmNELFa3CMqWeK14PaNgS1ewSfZQELK0.jpg
Pobierz

C.....e

konto usunięte 28.03.2019, 10:12:21

#bezpieczenstwo #cyberbezpieczenstwo #hacking #hackingnews #programowanie #devops #ruby #rails #rubyonrails
Piszę sobie kod, robię commita, a tu github coś o podatnościach. To wchodzę a tam że gem którego linkuję nokogiri ma krytyczną podatność.
Co teraz? Mam wyłączyć wszystko co online i używa tego gema i czekać na łatkę? To tak jakby wszystko co mam online.

rskk

28.03.2019, 10:16:03 via iOS

@CoolCake: sprawdź czy gem ma już wyższa wersje z poprawka.

KrzysztofKrawczyk

28.03.2019, 12:46:00

@CoolCake: zainteresuj się https://github.com/rubysec/bundler-audit

Ten gem Ci wyrzuci co jest dziurawe, nr. CVE podatności + sugerowana wersja, do której gem powinien zostać podbity. Czasami trzeba podbić inny gem, który jest "nadrzędny" (zawiera dziurawego gema jako dependency), np. ostatnio była akcja aktualizacji gemu rails, bo wykryto podatność w action_view.

Powinno pomóc. Tak jak kolega wyżej napisał, prawdopodobnie jest już wypuszczona wyższa, załatana wersja.

sekurak

28.03.2019, 08:58:26

Cyberpunk 2019: setki tysięcy ludzi ma się zgłosić do serwisu. US CERT wydał ostrzeżenie - można im nadpisać pamięć.

https://sekurak.pl/setki-tysiecy-ludzi-ma-sie-zglosic-do-serwisu-us-cert-wydal-ostrzezenie-mozna-im-nadpisac-pamiec/

#sekurak #bezpieczenstwo #hacking #medycyna #serce

sekurak - Cyberpunk 2019: setki tysięcy ludzi ma się zgłosić do serwisu. US CERT wyda... — **źródło:** comment_wYOxk4ZLqgQ0oL7aXZZmBihvh9u0jhMO.jpg
Pobierz

wytrzzeszcz

28.03.2019, 10:00:41 via Wykop Mobilny (Android)

@sekurak: bug w rozruszniku?

NP #016 - ten o Bliku, infekcjach w Google Play i rozpoznawaniu twarzy

Zainfekowano ponad 200 aplikacji w Google Play. Jak? Oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK? Rozpoznawanie twarzy na lotniskach w USA. Omówienie raportu bezpieczeństwa smartfonów. Człowiek odpowiedzialny za wycieki do Cambridge...

z dodany: 27.03.2019, 23:29:32

Edge, Firefox i Safari pokonane na Pwn2Own 2019

20-22 marca w Vancouver na celowniku hakerów znalazły się zabezpieczenia wielu znanych produktów i jak zwykle większość z nich okazała się nieskuteczna. Powodzeniem zakończyły się ataki na Apple Safari (z ucieczką z sandboksa), Oracle VirtualBox, klienta VMware (możliwość wykonania kodu w hoście)...

z dodany: 27.03.2019, 21:24:08

n.....m

konto usunięte 26.03.2019, 19:23:03

Posiadasz urządzenie od Asus'a? Mogłeś paść ofiarą włamania na serwery Asus Live Update.
https://bfveteran.ncnet.nl/community/forum-hardware/masz-plyte-od-asusa-wazna-informacja-wlamanie-na-serwery-asus/
#bfveteran #hackingnews #hacking #technologia #komputery

D.....y

konto usunięte 26.03.2019, 12:47:40

Właśnie zobaczyłem wpis niebezpiecznika o ASUSie i od rana w ASUS Live Update wisi mi jakaś krytyczna aktualizacja, której nie da się zainstalować. Mam się bać?

#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware

r.....w

konto usunięte 26.03.2019, 12:50:33

@Decay: posłuchaj mnie uważnie, jutro o 19:45 masz samolot do meksyku.
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w zakładzie fryzjerskim 2 km od

ElenaDaveraux

27.03.2019, 12:40:38

@Decay: Też mam taką aktualizację. (╯︵╰,)

niebezpiecznik-pl

26.03.2019, 06:33:40

Smutna wiadomość dla właścicieli sprzętu marki ASUS. Prawdopodobnie zostaliście zainfekowani. Wyjaśniamy jak sprawdzić, czy jesteście ofiarami. Przekażcie informacje znajomym, którzy mają laptopy tej marki! https://niebezpiecznik.pl/post/masz-asusa-twoje-urzadzenie-moglo-zostac-zainfekowane/

#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware

niebezpiecznik-pl - Smutna wiadomość dla właścicieli sprzętu marki ASUS. Prawdopodobn... — **źródło:** comment_8S9F5wGNl6pUxjwgr7r2HwX6lhVugqhx.jpg
Pobierz

F0rT3hW1n

26.03.2019, 06:48:21

ja na szczęście kupiłem SNSV

obsess

26.03.2019, 09:53:17 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

Rudalke

25.03.2019, 22:35:21

Mireczki spod #security #hacking i #informatyka mam problem z połączeniem się z mutillidae ( ͡° ʖ̯ ͡°)

Rudalke - Mireczki spod #security #hacking i #informatyka mam problem z połączeniem s... — **źródło:** comment_q8djm2iCtliyMHiqzRwnGn8XnIeZDgOj.jpg
Pobierz

s.....l

konto usunięte 25.03.2019, 22:43:42 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

Rudalke

25.03.2019, 23:13:30

@LongWayHome: Dobra,poradziłem sobie - hasło w mysql na stronie zmieniłem,działa wszystko :) Dzięki!

BDLK_IMPRTR

25.03.2019, 19:59:06 via iOS

Mirki, moje drogie, dostaję z różną częstotliwością powiadomienie z gmaila że próbuję się zalogować z innego komputera, czego nie robię, i zawsze klikam opcję „nie” w aplikacji, jednak nic dalej się z tym nie dzieje, nie mam możliwości zgłoszenia tego, sprawdzenia lokalizacji z jakiej „próbuję się zalogować”, ani żadnej opcji blokady podobnych prób logowania, dziś miały miejsce już 4 takie próby i moja irytacja zaczyna przeradzać się w zaniepokojenie.
Czy ktoś z

schedar

25.03.2019, 20:01:41 via Wykop Mobilny (Android)

@BDLK_IMPRTR: ograniczyć dostępu do logowania się nie da. Uwierzytelnianie dwuetapowe to raczej konieczność dla spokojnego snu.

ZaufanaTrzeciaStrona

26.03.2019, 09:11:48 via iOS

@BDLK_IMPRTR: Jeżeli to nie jest jakiś bardzo dziwny scenariusz ze np. jakaś aplikacja się loguje za Ciebie to prawdopodobnie ktoś kradnie Twoje hasło. Dziwne. Zacząłbym od reinstalacji/resetu do ustawień fabrycznych po kolei i sprawdzania czy jest efekt. Konto z dwuskładnikowym uwierzytelnieniem jest bezpieczne ale przyczynę lepiej poznać.

niebezpiecznik-pl

25.03.2019, 19:08:46

Zostało ostatnich 7 biletów na nasz jutrzejszy wykład we Wrocławiu. Ostania szansa, aby dowiedzieć się "Jak nie dać się zhackować?". Będą pokazy ataków na żywo i same praktyczne rady. Każdy kto korzysta z komputera powinien to usłyszeć i zobaczyć --> https://nbzp.cz/wroc-wyklad

PS. Wykład prowadzony jest przystępnym językiem, więc spokojnie możecie wziąć ze sobą rodziców!

#security #bezpieczenstwo #niebezpiecznik #hacking #wroclaw #mirkoreklama

niebezpiecznik-pl - Zostało ostatnich 7 biletów na nasz jutrzejszy wykład we Wrocławi... — **źródło:** comment_OAiTlowepP7hnJTIQygmwItltMMUXeM3.jpg
Pobierz

pangolin

25.03.2019, 19:55:49

@Manderigon: Jednak bład, jeśli sam też nie mogę

itakniktniezapamieta

25.03.2019, 21:36:42

@niebezpiecznik-pl: a weź dej bo mam horom patrycje na dysku tfardym ( ͡° ͜ʖ ͡°)

Setki tysięcy komputerów ASUSa zarażonych - także w Polsce.

Badacze firmy Kaspersky ujawnili właśnie, że zaobserwowali wielomiesięczną kampanię złośliwego oprogramowania, wymierzoną w użytkowników sprzętu firmy ASUS. Co najmniej kilkaset tysięcy komputerów otrzymało niebezpieczną aktualizację – jednak na liście celów było tylko 600 konkretnych urządzeń.

z dodany: 25.03.2019, 15:49:31

PrawieJakBordo

25.03.2019, 14:46:47

Wydaje mi się że przestępcy zaczęli wykorzystywać bazę 500px. Jak nigdy nie miałem nieautoryzowanych logowań to od wczoraj były już 2 na Twitcha :P
#hacking

Omijanie blokady rodzicielskiej przy użyciu Google Docs...

Do czego może prowadzić udostępnianie swoich zdjęć w Internecie na licencji Creative Commons. Bezpieczne przechowywanie plików w chmurze - o konfiguracji współdzielonych folderów w usłudze box.com Co było powodem unieważnienia dwóch milionów certyfikatów SSL o brakującym bicie w numerze seryjnym...

z dodany: 25.03.2019, 11:33:16

wytrzzeszcz

25.03.2019, 10:59:07 via Wykop Mobilny (Android)

#arduino #raspberrypi #openwrt
Szukam czegoś co może pracować w terenie bez obsługi i pobierało na tyle mało prądu by dało się z solarów czy coś zasilić w terenie.
I dało się na tym stawiać proste serwery telnetu czy strony web?

Chodzi o grę AR coś około #geocaching gdzie się bawimy w #hacking

cecyl

25.03.2019, 12:47:40

@wytrzzeszcz: ATmega8 ( popularna niegdyś w Polsce) przy 4 MHz ( to jest bodaj wbudowany rezonator ) spożywa bez oszczędzania energii 3.6mA. komunikacja i2c nosi/miso JTag. Jakieś moduły wifi ESP bodaj też pracują na i2c więc możesz to w sieć prosto nadawać . Teraz jednak doczytałem, że chcesz na tym telnet itd. to jednak kiepski pomysł , słyszałem że są takie projekty ale to mija się z celem , ATmega

cecyl

25.03.2019, 12:58:19

@wytrzzeszcz: jakieś 18mW (5V)

niebezpiecznik-pl

25.03.2019, 09:51:01

Treść przeznaczona dla osób powyżej 18 roku życia...

niebezpiecznik-pl

22.03.2019, 20:13:03 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

kexus512

22.03.2019, 20:40:16

@niebezpiecznik-pl: A wiecie z czego składa się dzida bojowa?

a.....w

konto usunięte 22.03.2019, 21:09:34

@niebezpiecznik-pl: Wiem z czego się składa dzida, ale nie wiem nic o cyberdzidzie. Dzida składa się z przeddzidzia dzidy, śróddzidzia dzidy, jak i zadzidzia dzidy. Przeddzidzie dzidy składa się z przeddzidzia przeddzidzia dzidy, śróddzidzia przeddzidzia dzidy i zadzidzia przeddzidzia dzidy. Śróddzidzie dzidy składa się z przeddzidzia śróddzidzia dzidy, śróddzidzia śróddzidzia dzidy i, co wymaga podkreślenia, zadzidzia śróddzidzia dzidy. Zadzidzie dzidy składa się z przeddzidzia zadzidzia dzidy, śróddzidzia zadzidzia dzidy, jak

Pwn2Own: hakerzy złamali już Firefoksa, Safari, Edge'a i hipernadzorców...

Organizatorzy idą z duchem czasu i oprócz oprogramowania desktopowego czy serwerowego zorganizowali także konkurs na włamanie do oprogramowania zainstalowanego w samochodzie. Za odnalezienie i wykorzystanie podatności w Tesli Model 3 wręczona zostania nagroda w wysokości od 35 do 300 tys. dolarów.

z dodany: 22.03.2019, 19:12:05