#vpn #internet #cyberbezpieczenstwo #cybersecurity #itsecurity #itsec
Wszystko
Najnowsze
Archiwum
Zapaczony
Przypadek czy celowe działanie 3-literowych służb przeciwko projektowi Betanet?
Dla tych co nie słyszeli jeszcze o #betanet
https://wykop.pl/wpis/82675707/https-ravendevteam-org-betanet-betanet-internet-ce
#cyberbezpieczenstwo #cybersecurity #itsecurity #itsec #cenzura #inwigilacja #internet #technologia #hosting
Dla tych co nie słyszeli jeszcze o #betanet
https://wykop.pl/wpis/82675707/https-ravendevteam-org-betanet-betanet-internet-ce
#cyberbezpieczenstwo #cybersecurity #itsecurity #itsec #cenzura #inwigilacja #internet #technologia #hosting
https://ravendevteam.org/betanet/
https://github.com/ravendevteam/betanet
Betanet to docelowo w pełni zdecentralizowana, odporna na cenzurę sieć, zaprojektowana jako overlay na istniejącym internecie, która ma na celu zastąpienie tradycyjnego publicznego Internetu poprzez ukrywanie ruchu jako zwykłego HTTPS na porcie 443.
Projekt
https://github.com/ravendevteam/betanet
Betanet to docelowo w pełni zdecentralizowana, odporna na cenzurę sieć, zaprojektowana jako overlay na istniejącym internecie, która ma na celu zastąpienie tradycyjnego publicznego Internetu poprzez ukrywanie ruchu jako zwykłego HTTPS na porcie 443.
Projekt
Podstarzaly_Mandalorianin
via Wykop@Zapaczony: faktycznie tak bezproblemowy dodatek jak autorzy się chwalą czy wywala się i strony nie działają prawidłowo?
#it #itsec #komputery
Znacie jakis fajny wirus na scammerow? Chcieli mnie dzisiaj naciać podając sie za pko, ze ktos niby wzial na moje dane kredyt. Udawalem kretyna komputerowego, obiecalem im wyslac swoje dane, ale na maila, "bo telefony podsluchujom".
Najlepiej cos destrukcyjnego, bo osobiscie znam tylko Jana Pawła ze starych czasow, a scammerow nie cierpie i chetnie bym im cos wiecej sprobowal zaszkodzic podsylajac pdf'a czy
Znacie jakis fajny wirus na scammerow? Chcieli mnie dzisiaj naciać podając sie za pko, ze ktos niby wzial na moje dane kredyt. Udawalem kretyna komputerowego, obiecalem im wyslac swoje dane, ale na maila, "bo telefony podsluchujom".
Najlepiej cos destrukcyjnego, bo osobiscie znam tylko Jana Pawła ze starych czasow, a scammerow nie cierpie i chetnie bym im cos wiecej sprobowal zaszkodzic podsylajac pdf'a czy
Do wszystkich którzy się srali o mój post, że @ING_Bank_Slaski blokuje mi przelewy z "osranego" VPNa i nikt nie będzie się mną przejmował (oryginalny wpis mi spadł, nie wiem czemu), oświadczam co następuje picrel.
Także tam pod wpisem było kilka takich komentarzy i po kilkadziesiąt plusów pod jednym, kolejnym razem jeśli nie wiecie o czym mówicie to proponuję zamknąć mordę.
Szacun, ING.
#ing #banki #finanse
Także tam pod wpisem było kilka takich komentarzy i po kilkadziesiąt plusów pod jednym, kolejnym razem jeśli nie wiecie o czym mówicie to proponuję zamknąć mordę.
Szacun, ING.
#ing #banki #finanse
źródło: comment_1634749631RJ2bh7YMv8Rjj8muwRPnmV.jpg
Pobierz
@login-jest-zajety Miło nam to czytać :)
https://arxiv.org/abs/2012.06884 AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers
#security #itsec #hacking
#security #itsec #hacking
za @certpl
#bezpieczenstwo #
Uwaga! Zalecamy jak najszybszą aktualizację systemów Windows! Podatność CVE-2020-0601 w obsłudze podpisów kryptograficznych umożliwia obejście zabezpieczeń przed atakami Man-in-the-Middle i mechanizmu ostrzegania przed uruchamianiem niezaufanego oprogramowania.
Błąd w tak ważnej funkcji systemu powoduje również, że podatne są wszystkie programy, które z niej korzystają. Przykładowo, błąd umożliwia zdalne wykonanie kodu w RDP Gateway uruchamianym na Windows Server. Więcej informacji o podatności można znaleźć pod adresem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
#bezpieczenstwo #
cd. wpisu https://www.wykop.pl/wpis/46329223/heh-aplikacja-photos-od-microsoftu-wbudowana-w-w10/
Błąd potwierdzony, winowajca na 90% ustalony, aplikacją można wykonać DoS. Bawię się teraz w dalszą eksploitację, może się uda coś więcej. Jako że nie chcę uchodzić za blacka to przed nowym rokiem błąd zostanie zgłoszony do Microsoftu w trybie responsible disclosure z 90 dniowym czasem na patch. Jeśli patch wyjdzie wcześniej szczegóły udostępnię wcześniej.
Wybaczcie za profesjonalną kompilację w paincie.
#reverseengineering #debugging #itsec
Błąd potwierdzony, winowajca na 90% ustalony, aplikacją można wykonać DoS. Bawię się teraz w dalszą eksploitację, może się uda coś więcej. Jako że nie chcę uchodzić za blacka to przed nowym rokiem błąd zostanie zgłoszony do Microsoftu w trybie responsible disclosure z 90 dniowym czasem na patch. Jeśli patch wyjdzie wcześniej szczegóły udostępnię wcześniej.
Wybaczcie za profesjonalną kompilację w paincie.
#reverseengineering #debugging #itsec
źródło: comment_aLA8SQ6xLvzdNkCrlk6ftx79FtlJlQ4z.jpg
Pobierz@L3stko: do cefałki będzie ( ͡° ͜ʖ ͡°) nie robię tego stricte dla pieniędzy, ale bug bounty jest
https://www.microsoft.com/en-us/msrc/bounty
https://www.microsoft.com/en-us/msrc/bounty
konto usunięte via iOS
@login-jest-zajety: To zgłoś mirku, powinni Ci zapłacić cosik :) gratki
Heh. Aplikacja Photos od Microsoftu wbudowana w W10 ma wycieki pamięci i to konkretne. Debug i więcej info wkrótce.
#komputery #bezpieczenstwo #itsec #debugging #reverseengineering
#komputery #bezpieczenstwo #itsec #debugging #reverseengineering
źródło: comment_y92OIF4zpaCY9UjSFWMc4jBxl1V0AgcG.jpg
Pobierz
bot do Metina to aplikacja pisana przez matiego o wątpliwej reputacji
@login-jest-zajety: Mati > Pajeet
@frutson: jak najbardziej, ale to nadal poniżej jakiegokolwiek akceptowalnego poziomu :-)
Halo bezpieczniki - Humble Bundle razem z Packt wystawiło bardzo fajną paczkę książek, w cenie jednej fizycznej książki z empiku ( ͡~ ͜ʖ ͡°) Bierzcie póki ciepłe.
https://www.humblebundle.com/books/cybersecurity-packt-books
#it #itsec #security #bezpieczenstwo
https://www.humblebundle.com/books/cybersecurity-packt-books
#it #itsec #security #bezpieczenstwo
źródło: comment_xgOWC99KW7R4Emn0yEeEi9B1GmThXB1A.jpg
Pobierz
Słyszałem na reddicie, że są słabe. Jak chcecie to łapcie linka https://www.reddit.com/r/humblebundles/comments/a0may4/humble_book_bundle_cybersecurity_by_packt/
Ktoś już miał styczność z książkami z Packtu?
Czemu "open redirect" prawie wszyscy uważają za lukę bezpieczeństwa? Wszyscy jako przykład ataku podają phishing bo można wygenerować link z domeny X na domenę Y i wstawić to np. w e-maila. No ale litości, w e-mailu mogę równie dobrze wpisać:
Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?
Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwa
[http://google.com](http://google.com) i na to samo wyjdzie.Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?
Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwa
@InnyKtosek: Są egzotyczne przypadki takie jak np. ten: https://sekurak.pl/blad-bezpieczenstwa-w-aplikacji-desktopowej-google-chat-czyli-jak-uczynic-open-redirect-znow-wielkim/
@InnyKtosek: W odniesieniu do OAutha, to jeśli używany jest flow "implicit grant", to wówczas client secret nie jest potrzebny, więc open redirect może być przydatny.
Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).
Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przy
Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).
Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przy
#itsecurity #itsec
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.
BOI
Jak
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.
Nie ma stron, których zabezpieczeń nie da się przełamać
BOI
Jak
@Slucham_psa_jak_gra_: No tak, zaczynam czytać "gorące" albo główną to się denerwuję. I na co mi to?
Komentarz usunięty przez autora
Firma stojąca za popularną aplikacją VPN na Androida, Hotspot Shield VPN (https://play.google.com/store/apps/details?id=hotspotshield.android.vpn&hl=pl), została przyłapana na podłych praktykach uderzających w prywatność użytkowników których powinna chronić. Firma zbiera mnóstwo prywatnych danych pomimo zapewnień o nielogowaniu prywatnych danych, a następnie je odsprzedaje bez naszej wiedzy innym podmiotom. Zostali pozwani przez The Center for Democracy & Technology.
Artykuł po angielsku:
http://www.ibtimes.com/hotspot-shield-vpn-safe-privacy-group-files-complaint-against-vpn-2575462
Treść
Artykuł po angielsku:
http://www.ibtimes.com/hotspot-shield-vpn-safe-privacy-group-files-complaint-against-vpn-2575462
Treść
Treść przeznaczona dla osób powyżej 18 roku życia...
Mirki, musicie zaktualizować ustawienia reklam na Facebooku! Facebook coś pozmieniał, patrzcie na screen. Zakładka w ustawieniach to ads(reklamy).
https://www.facebook.com/settings?tab=ads
Dodatkowo w 'Ad Preferences' można pokasować keywords dla których wyświetla reklamy, są one posegregowane grupami i można z nich bezproblemowo stworzyć profil osoby. Jest tu wszystko na wasz temat.
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
#facebook #prywatnosc #security #itsec #bezpieczenstwo + może też #hacking bo ludzie
https://www.facebook.com/settings?tab=ads
Dodatkowo w 'Ad Preferences' można pokasować keywords dla których wyświetla reklamy, są one posegregowane grupami i można z nich bezproblemowo stworzyć profil osoby. Jest tu wszystko na wasz temat.
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
#facebook #prywatnosc #security #itsec #bezpieczenstwo + może też #hacking bo ludzie
źródło: comment_d3oN10pUNBIXBLCFyoz8YH7ANR621poD.jpg
Pobierz@ZaufanaTrzeciaStrona @niebezpiecznik-pl może was to zainteresuje
Przymusowy upgrade do Windows 10 wywalił niekompatybilną wersję TeamViewera przez którą hacker miał aktualnie dostęp do komputera. Windows 10 master race ( ͡° ͜ʖ ͡°)
https://www.reddit.com/r/Windows10/comments/4mvrth/users_computer_was_hijacked_via_teamviewer_and/
#hacking #itsec #security #windows10
https://www.reddit.com/r/Windows10/comments/4mvrth/users_computer_was_hijacked_via_teamviewer_and/
#hacking #itsec #security #windows10
Jak armia USA rozwiązuje problemy z bezpieczeństwem IT?
Jeden z amerykańskich żołnierzy odkrył wyjątkowo prosty sposób pozwalający na przejęcie sesji innych użytkowników korzystających z tych samych wojskowych stacji roboczych. Problem został zgłoszony przełożonym, ci jednak zareagowali dość nietypowo…
z- 12
- #
- #
- #
- #
- #
- #