#hacking - strona 165

Wszystko

Najnowsze

Archiwum

konik_polanowy

13.11.2018, 09:42:25

ProxyCannon - private botnet using multiple cloud environments for pentesters and red teamers

#hacking

Sphere - Hackthebox

Rap o hackowaniu

z dodany: 12.11.2018, 23:40:17

Powstanie Wojsko Obrony Cyberprzestrzeni – zapowiada MON

MON chce stworzyć polskie “cyberwojsko” i można nawet odnieść wrażenie, że będzie ono kolejnym rodzajem sił zbrojnych istniejącym obok wojsk lądowych, marynarki, sił powietrznych, wojsk specjalnych i WOT. Mówiono o tym na wczorajszym posiedzeniu Komisji Obrony Narodowej w Sejmie. Niestety MON...

z dodany: 12.11.2018, 21:30:07

konik_polanowy

12.11.2018, 15:25:33

An automatic XSS detection tool

#hacking #pentesting

Szurkogadanie #18 - [PODCAST]

Cotygodniowe zestawienie najciekawszych wiadomości ze świata bezpieczeństwa komputerowego. W tym odcinku: atak na osoby pobierające Chrome przy użyciu reklam w wyszukiwarce Bing, jak wyłączyć wszystkie iPhony w danym pomieszczeniu oraz co może zmienić najnowsza wersja projektu reCaptcha.

z dodany: 12.11.2018, 15:05:37

n.....n

konto usunięte 12.11.2018, 10:44:35

Cześć, mam problem z odpowiedzią na pytanie:

11. Development Controls
11.6 Is there a framework (or other controls) in place to validate all user input prior to use?

Kontekst: jakaś firma będzie używać appki webowej napisanej w popularnym frameworku, stojącej na Digital Ocean VPS.

12.11.2018, 11:28:16

Komentarz usunięty przez autora

n.....n

konto usunięte 12.11.2018, 11:30:46

@login-jest-zajety: Django :) dzięki, dziwne te pytania mają

AnonimoweMirkoWyznania

11.11.2018, 04:37:37

Treść przeznaczona dla osób powyżej 18 roku życia...

N.....y

konto usunięte 11.11.2018, 04:43:30

@AnonimoweMirkoWyznania: możliwe, że używałeś tego samego hasła do wielu różnych serwisów. Hasła czasem wyciekają z różnych usług i wtedy pojawiają się próby logowania do innych popularnych usług tymi danymi najczęściej skutecznie.
Moja rada. Używaj managera haseł i do każdej usługi generuj nowe długie, unikalne hasło. Nie zagwarantuje ci to 100% spokoju ,ale uniemożliwi użycie danych z wycieku w jednym serwisie w innych usługach

N.....y

konto usunięte 11.11.2018, 04:55:21

@AnonimoweMirkoWyznania: no i tam gdzie sie da korzystaj z uwierzytelniania dwuskładnikowego

kaloryferynka

11.11.2018, 00:14:49

#hacking #shakowanekonto
Jestem hakerem. Włamałem się właśnie na te konto i muszę powiedzieć, że dziś jestem miłym hakerem więc zmienię hasło na :KALORYf3rYnK-a żeby właściciel tylko miał dostęp.

kaloryferynka

11.11.2018, 00:19:05

Treść przeznaczona dla osób powyżej 18 roku życia...

PrawieJakBordo

11.11.2018, 00:28:05

@kaloryferynka: I cyk art 267 ( ͡° ͜ʖ ͡°)

Kermii

10.11.2018, 14:10:07 via Android

Mój ojciec dostaje maile od jakiegoś "szpeca hakiera". Co mnie najbardziej dziwi, dostaje tego maila z jego konta. Oczywiście jakieś p---------e o szantażu i płatności bitcoinowej. Mail raz usuwany znowu się pojawia w skrzynce odbiorczej. Pytanie, bo widzę że to jakiś bot ale na jakiej zasadzie to działa?
#hacking #it #komputery #security

kotit

10.11.2018, 14:24:50

@Kermii: W takich sytuacjach zawsze dobrze jest, na wszelki wypadek, zmienić hasło do konta. W drugiej kolejności sprawdził bym, czy koleś nie majstrował przy nagłówkach maila, żeby wyglądało jakby mail przyszedł z tego konta. W sumie istotne może też być to, czy podane CVE zgadza się ze sprzętem jaki masz w domu, ale samo podanie przez atakującego wektora ataku, wydaje mi się co najmniej bardzo podejrzane.

ZaufanaTrzeciaStrona

10.11.2018, 14:54:19

@Kermii: @kotit: Nie ma potrzeby żadnego zmieniania hasła "na wszelki wypadek" jeśli nie zostało ujawnione. Sfałszowanie adresu nadawcy jest trywialne i "sprytny" oszust właśnie tak postąpił.

Technologia, która niedługo złamie wasze hasła - [Technologie Przyszłości #2]

W tym odcinku o tym w jaki sposób zabezpieczane są nasze maile, czy przelewy bankowe, krótko o komputerze kwantowym, który jest dla nich potencjalnym zagrożeniem oraz o szyfrowaniu kwantowym. (poprzedni odcinek w powiązanych)

z dodany: 09.11.2018, 19:00:21

sekurak

09.11.2018, 18:45:57

Można było pobrać wszystkie klucze, wszystkich gier ze Steam. PoC: pobrał 36 000 kluczy aktywacyjnych do Portal 2: https://sekurak.pl/mozna-bylo-pobrac-wszystkie-klucze-wszystkich-gier-z-calego-steam/

#sekurak #gry #security #hacking

sekurak - Można było pobrać wszystkie klucze, wszystkich gier ze Steam. PoC: pobrał 3... — **źródło:** comment_Do2GzqT2QEEwUcu3gy3wwHsdjCOL1KXz.jpg
Pobierz

S.....p

konto usunięte 09.11.2018, 18:49:35 via Wykop Mobilny (Android)

@sekurak: Mogłeś mieć wszystko. Wybrałeś Portala 2.

koder

09.11.2018, 18:51:51

@toshibaas: Oba?

P.....t

konto usunięte 09.11.2018, 18:16:13

Jakie narzędzia policja i służby mogą zastosować do odszyfrowania
- iPhone z iOS 12.1 domyślnie zaszyfrowanego pinem z usuwaniem po 10 błędnych próbach?
- iPhone z iOS <9.3.5 domyślnie zaszyfrowanego pinem z usuwaniem po 10 błędnych próbach?
- Androida 8.1 manualnie zaszyfrowanego w ustawieniach?
- Androida <4.4 manualnie zaszyfrowanego w ustawieniach?

Nie

09.11.2018, 18:20:52

Komentarz usunięty przez autora

QuaLiTy132

10.11.2018, 21:44:16 via iOS

@PersistentThreat: musisz popatrzeć w necie, ale jest taka opcja

s.....4

konto usunięte 09.11.2018, 12:51:45

Treść przeznaczona dla osób powyżej 18 roku życia...

s.....4

konto usunięte 09.11.2018, 12:57:56

Treść przeznaczona dla osób powyżej 18 roku życia...

bi-tek

09.11.2018, 13:00:17

@samuraj24: Pisz do @ZaufanaTrzeciaStrona Tylko trzeba przesłać pełnego maila a nie tylko treść / załącznik

Tu masz jak to zorobić.
https://zaufanatrzeciastrona.pl/jak-przesylac-nam-informacje/

Anonimowy_Melancholik

09.11.2018, 09:47:42

Mirki, jakie są alternatywy dla Nessusa i OpenVASa w kwestii skanerów podatności (skanowanie sieci)? Chcę coś kupić do firmy, ale Nessus jest dla mnie zbyt drogi (ponad 10 tys. złotych rocznie), a OpenVAS ze sporym opóźnieniem dostaje aktualizacje podatności.
#hacking #security

_sn

09.11.2018, 11:14:51

@Anonimowy_Melancholik: w małej firmie, na początku, idźcie w rozwiązania open source by w ogóle sprawdzić czy dźwigniecie obsługę zgłoszeń z tych narzędzi. I zaczął bym serio od HIDS i NIDS a potem myślał o skanach z zewnętrz.

Zainstalować i skonfigurować to jedno ale sensownie używać i faktycznie analizować zgłoszenia to drugie. Przyjmijcie, że pierwsze 3 miesiące to będzie proces uczenia i dostrajania by Was nie zalało false positive. I że

Just666

09.11.2018, 12:13:20

@_sn: Od razu piszę że dopiero wdrażamy się więc nie wszystko jest domknięte.
Po 1 pracujemy w trybie IDS więc z natury działamy z opóźnieniem. :)
2. nie mamy żadnego SOCu więc nadzór jest tylko w godzinach roboczych (z rana jest co oglądać) ;)
3. Jest to jedno z wielu zabezpieczeń ( mamy m.in nessusa) więc nie - na razie nie boję się iż coś przeoczę.

konik_polanowy

08.11.2018, 16:10:59

MON ogłasza hackathon

#hacking #mon

08.11.2018, 16:36:47

Komentarz usunięty przez autora

r.....0

konto usunięte 09.11.2018, 06:56:41

@login-jest-zajety: zostawiasz zgloszenie na pulpicie sekretrarki

konik_polanowy

08.11.2018, 15:54:58

Best Korea zhakowała popularny w Gorszej Korei antywirus

klik

#koreapolnocna #hacking

konik_polanowy - Best Korea zhakowała popularny w Gorszej Korei antywirus

klik

... — **źródło:** comment_z8ER6fLZCliDOIe9WqIRP0nNIQiCUO3D.jpg
Pobierz

niebezpiecznik-pl

08.11.2018, 12:29:05

Dotarliśmy do zestawienia fraz jakie w reklamach Google używali w właściciele serwisu FilmyFilmy aby przyciągać widzów i skłaniać ich do wysyłania SMS-ów. Znamy też szacunkowy koszt tych reklam i wolumen ruchu jaki wygenerowały. To pozwoliło na oszacowanie zarobków. I robią one wrażenie... https://www.wykop.pl/link/4633981/sms-owi-naciagacze-wydali-setki-tysiecy-pln-na-reklamy-google-a-ile-zarobili/

#bezpieczenstwo #security #niebezpiecznik #hacking #seo #sem #google #film #oszukujo

niebezpiecznik-pl

07.11.2018, 19:32:31

Ile zarabia cyberpolicjant w Polsce? Czy ściganie cyberprzestępców jest stresujące? Skąd policja pozyskuje wartościowe informacje i co najczęściej gubi internetowych rzezimieszków? O tym opowiada ktoś, kto na co dzień czyści polskie internety z patologii. https://niebezpiecznik.pl/post/wywiad-z-cyberpolicjantem/

#policja #sluzbyspecjalne #olx #allegro #bezpieczenstwo #security #hacking #prawo #niebezpiecznik

@Pienio69: pomidor

@Pienio69: Sektor budżetowy w tym wypadku ssie bo kasy brak na wszystko ale masz dostęp do rozwiązań które są przeznaczone tylko dla służb (na to kasa jest)

Do służb tego typu idziesz z kilku powodów:
- doświadczenie
- układy
- dostęp do poufnych danych nie

konik_polanowy

07.11.2018, 11:51:34

virtualboxe10000day

#hacking #virtualbox #oracle

Wykryto krytyczne luki w szyfrowaniu dysków SSD.

Korzystając z komputera użytkownicy rzadko zastanawiają się nad tym w jaki sposób działa sprzętowe szyfrowanie danych, które wykorzystywane jest we…

z dodany: 06.11.2018, 09:04:34