#itsecurity - strona 13

Wszystko

Najnowsze

Archiwum

E.....r

konto usunięte 20.01.2021, 23:13:11

Kto z was podał prawdziwe dane? xD
https://twitter.com/Zaufana3Strona/status/1352029054350843907

#itsecurity #albicla

E.....r - Kto z was podał prawdziwe dane? xD
https://twitter.com/Zaufana3Strona/sta... — **źródło:** comment_1611184389vxefDLWLR01cDFTSwGIdbY.jpg
Pobierz

MarianoaItaliano

20.01.2021, 23:14:44

@Enviador: Portal z dykty i gówna, mam nadzieję że inspektorzy RODO im tego nie puszczą xD

Rapidos

20.01.2021, 23:18:11

@Enviador: albicla ma w głębokim poważaniu dane osobowe swoich papieżów :/

Jak nie tworzyć haseł - instrukcja z Urzędu Wojewódzkiego w Poznaniu

Można spędzić setki godzin na edukowaniu użytkowników, jak powinni tworzyć swoje hasła, lecz i tak na koniec dnia może pojawić się administrator, który każe im zmienić cyfrę na końcu hasła zgodnie z numerem miesiąca. Ręce opadają.

z dodany: 19.01.2021, 19:13:07

virusriddle

18.01.2021, 08:26:10

Cześć,
skąd można brać informacje o aktualnie realizowanych cyberatakach? Wiem, że niemal każdy producent ma swoją "mapę ataków live", ale mi bardziej chodziło by o jakieś zestawienie np. co wczoraj / w ubiegłym tygodniu było na topie w kwestii ataków/zagrożeń/kampanii tak żeby móc rano wejść i przy kawie przejrzeć sobie co grubego się dzieje i czym ewentualnie można dostać. Może jest jakiś portal, który opisuje na bieżąco co tam się dzieje (nie koniecznie

certpl

18.01.2021, 08:32:03

@virusriddle: Cześć, nie mamy newslettera tygodniowego / miesięcznego. Mamy za to raporty roczne i social media, na których informujemy o trwających aktualnie atakach na polskich użytkowników internetu. Rzadko korzystamy z tego typu zestawień, więc niestety nie możemy niczego polecić.

virusriddle

18.01.2021, 08:36:18

@certpl: dzięki za odp. zobaczę zatem co tam u Was na socialach:-)

HTTPS w Stack Overflow. Koniec długiej drogi

Tłumaczenie relacji, w której Nick Craver opisuje przeprowadzoną w roku 2017 operację wdrożenia domyślnego korzystania z protokołu HTTPS w popularnym serwisie Stack Overflow. Dowiemy się jak wiele punktów infrastruktury i komponentów oprogramowania trzeba było przygotować na tę pamiętną noc.

z dodany: 15.01.2021, 19:31:34

hakeryk2

08.01.2021, 15:49:38

Fajne to hasło, takie nie za silne, nie za mocne ( ͡° ͜ʖ ͡°)

https://www.lotto.pl

#lotto #haslo #bezpieczenstwoit #itsecurity

hakeryk2 - Fajne to hasło, takie nie za silne, nie za mocne ( ͡° ͜ʖ ͡°)

https://ww... — **źródło:** comment_1610120963gkfNloNaSszffLDV8zze0M.jpg
Pobierz

g.....e

konto usunięte 03.01.2021, 15:41:18

Gombrowicz śmieje się z zaświatów ( ͡° ͜ʖ ͡°)
Wyobrażam sobie opartą na tej sytuacji scenę z traktującego o tym hacku Gombrowiczowskiego dramatu, który nigdy nie powstanie. Gdyby to dobrze zainscenizować, napisać do tego śliczne dialogi... to byłoby złoto. Szkoda, że Witold już usunął konto.
#pcmasterrace #gombrowicz #dramat #teatr #informatyka #itsecurity #hacking #hackingnews

g.....e - Gombrowicz śmieje się z zaświatów ( ͡° ͜ʖ ͡°)
Wyobrażam sobie opartą na te... — **źródło:** comment_1609687887v2RPpU5fCJ52GKNINvNW2K.jpg
Pobierz

ZaufanaTrzeciaStrona

03.01.2021, 22:21:29

@giocarte: Dzięki. 'Firmę komputerową z Krakowa" - lol, amerykańską firmę, która ma oddział w Krakowie, który prawdopodobnie nie miał nic wspólnego z atakowanym produktem, no ale nagłówek się klika...

g.....e

konto usunięte 03.01.2021, 22:25:09

@ZaufanaTrzeciaStrona:
Tak, nagłówki na Onecie to jest bardzo ... nieciekawy temat. Tam jest ten cały redaktor Weglarczyk i on świeci twarzą na różnych uroczystościach. Zdaje się był nawet na uniwersytetach jakiś i opowiadał, jakim to on jest świetnym naczelnym. Za każdym razem jak widzę ta jego twarz to myślę o tych nagłówkach...
I muszę przyznać, że ja bym się na jego miejscu wstydził, naprawdę. Firmować taki ściek swoim nazwiskiem -

74wny0wl

20.12.2020, 18:45:03

Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB SneakyMailer, a w nim:
- pozyskanie dostępu do skrzynki pocztowej pracownika poprzez phishing
- dostęp do serwera FTP z kodem publicznie dostępnej strony internetowej w wersji deweloperskiej
- osadzenie złośliwego pakietu w repozytorium Python Package Index
- wykorzystanie gtfobins do uruchomienia pip3 jako root
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/sneakymailer/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #

74wny0wl - Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Sneak... — **źródło:** comment_160848989995ZIOGnekIEytQgpAtmR32.jpg
Pobierz

alteron

07.12.2020, 16:06:56

Mam problem. Mam zestaw #phillipshue #hue i w aplikacji mam wyłączone sterowanie światłami poza domem, ale pomimo tego mogę nimi sterować przez #googleassistant w telefonie z dowolnego miejsca na ziemi. Czy to tak powinno być?
#itsecurity #niebezpiecznik #inteligentnydom

Odzyskiwanie zapikselowanych haseł ze screenshotów

Opis działania darmowego narzędzia które odwraca proces rozmazywania tekstu na zrzutach ekranu. Link do githuba w powiązanych.

z dodany: 07.12.2020, 15:12:06

KotBojowy

05.12.2020, 17:01:05

Mirki, polecacie książkę Sekuraka "bezpieczeństwo aplikacji webowych"?

#it #komputery #java #itsecurity #programowanie

Ruski_Metanol

05.12.2020, 17:05:21 via Zakop

@KotBojowy: Tak.

74wny0wl

26.11.2020, 21:07:11

Zapraszam na cykl write'upów z #flareon7
Dzisiaj zadanie nr 8 - Aardvark
https://whitehatlab.eu/pl/blog/writeup/flareon/2020/008-aardvark/
#ctf #writeup #whitehatlab #cyberbezpieczenstwo #programowanie #itsecurity #security

74wny0wl - Zapraszam na cykl write'upów z #FlareOn7
Dzisiaj zadanie nr 8 - Aardvark
... — **źródło:** comment_1606424819P5z6uRAzbuNMd0s2ytviIQ.jpg
Pobierz

k.....r

konto usunięte 25.11.2020, 11:18:32

Tak to widzę.

#wykop #heheszki #itsecurity

neederland

22.11.2020, 18:04:38

Yubico ma promocje z okazji Black Friday - yubico.com
Podstawowy model, niebieski NFC, obniżono o 50% (rabat nalicza się w koszyku). Do tego doliczcie wysyłkę w cenie €5 i podatek. Dla przykładu koszt dwóch kluczy z wysyłką ze Szwecji do Polski to €36.88 (~165 PLN), co dalej jest świetną ceną w porównaniu do serwisów aukcyjnych/sklepów online.

Dlaczego warto korzystać z takiego klucza do zabezpieczenia swojej firmowej (a także prywatnej) skrzynki email i innych kont

MercedesBenizPolska

22.11.2020, 18:46:24 via iOS

@neederland: Świetna sprawa, mam 2szt. Jeden przy kluczach, drugi skitrany w szafie pancernej i jest git :)

74wny0wl

09.11.2020, 23:17:18

Zapraszam na cykl write'upów z #flareon7

Dzisiaj zadanie nr 7 - re_crowd, a w nim:
- analiza ruchu sieciowego z ataku na serwer IIS
- analiza shellcode'u
- odszyfrowanie eksfiltrowanych danych