#itsecurity - strona 17

Wszystko

Najnowsze

Archiwum

Germany shuts down illegal data center in former NATO bunker

Ciekawe akcja. Przeszukania odbyły się tez w Polsce.

z dodany: 27.09.2019, 15:21:13

20.09.2019, 23:09:46

gandcrab wszystkie wersje decryptor za darmo odszyfruj

sry za słowa kluczowe ale może ktoś nie wie jako że relatywnie dawno wyszedł, a przypomniał mi o nim znajomy - jest deszyfrator do WSZYSTKICH wersji gandcraba

ogólnie ciekawa historia, autorzy po prostu zarobili ile chcieli i wrzucili klucze publicznie - wcześniej strasząc ofiary bezpowrotną utratą i każąc "klientom" spieniężyć wszystkie swoje instancje (blackhat często zarabia na usługach typu ddos, sprzedaje "pakery" powodujące że AV nie wykrywa

login-jest-zajety - gandcrab wszystkie wersje decryptor za darmo odszyfruj

sry za ... — **źródło:** comment_tRL53QI9kzFMNjP5DhGpZSCsC1vUlgsq.jpg
Pobierz

supra107

21.09.2019, 11:18:18

Treść przeznaczona dla osób powyżej 18 roku życia...

21.09.2019, 13:24:29

@supra107: kumplu, oni wypuszczali aktualizacje do gandcraba jak wychodził decryptor więc nie sądzę że ich złapią, a nawet jeśli to mają mocną kartę przetargową - pieniądze i fakt, że udostępnili klucze

badsector

18.09.2019, 08:26:33

Kilka dni temu miałem okazję wystąpić na konferencji Security Case Study z podcastem na żywo. Poza artystycznym wstępem mówiłem o bieżących wydarzeniach w IT Sec (m.in. luce w Eximie, pozwie zbiorowym przeciwko FB), a także o Wujku Bobie i Clojure). Zapraszam do posłuchania:

https://randomseed.pl/pod/randompress/019/

#itsecurity #clojure #security #securitycasestudy #podcast #podcasty #wiadomosci #randompress #randomseed

Cyber-b--ń o kryptonimie Industroyer: blackout na całe miesiące.

Może ktoś jeszcze pamięta rosyjski cyber-atak na Ukrainę sprzed paru lat? (nastąpił wtedy godzinny blackout) Najnowsze doniesienia wskazują na to, że był to tylko wypadek przy pracy. Cała operacja miała na celu wielomiesięczne wyłącznie prądu.

z dodany: 13.09.2019, 10:07:22

Niemcy mają swojego Pegasusa.

Mowa o niemieckim produkcie FinSpy W dużej mierze FinSpy realizuje funkcje podobne do systemu Pegasus.

z dodany: 10.09.2019, 09:34:07

01.09.2019, 21:07:29

Lol @Misterius:

@ZaufanaTrzeciaStrona Haertle, wskaż dokładnie jakie przepisy łamie. Bo dla mnie to zniesławienie człowieka z twojej strony.

#misteriusowybot #misteriusowystream #misterius i w sumie #bezpieczenstwo #security #itsecurity #hacking #prawo

login-jest-zajety - Lol @Misterius:

@ZaufanaTrzeciaStrona Haertle, wskaż dokładnie... — **źródło:** comment_XjXPI9CoYMMxx7eb9XKHUciOgEZx3RtY.jpg
Pobierz

MolestaEwnement

01.09.2019, 21:13:14

Wchodzisz bez zgody na kamery stanowiące prywatną własność innych osób i ingerujesz w nie. Dzwiekami naruszasz mir domowy. Jakie Ty mozesz miec watpliwosci? XD

poprostumort

01.09.2019, 21:28:49

Treść przeznaczona dla osób powyżej 18 roku życia...

Sparrowekk

14.08.2019, 14:11:43

Siema!
Mam pytanko odnośnie kariery w cybersecurity. Jak wygląda rozwój oraz ścieżka osoby chcącej zostać pentesterem itp? Czy możecie polecić jakieś fora/arty/tutoriale/kursy z których można się czegoś dowiedzieć na ten temat? W chwili obecnej znalazłem Null Byte'a i wonderhowto.

#cybersecurity #it #programowanie #itsecurity #cyberbezpieczenstwo

sweet_dream99

14.08.2019, 15:21:26

@Sparrowekk:
Wiedza na poziomie CCNA R&S, umiejętność prawcy w wierszu poleceń Linux i Windows i znajomość dowolnego języka programowania to według mnie podstawa, bo bez tego ciężko będzie zrozumieć cokolwiek z literatury dotyczącej stricte cyberbezpieczeństwa.

A jak chcesz się zabrać za to profesjonalnie, to po prostu przerabiaj po kolei zagadnienia stąd:
https://syllabuskrk.agh.edu.pl/2019-2020/pl/magnesite/study_plans/stacjonarne-cyberbezpieczenstwo--2

marcin_ek

15.08.2019, 07:32:43

@Sparrowekk: Polecam pogrzebac na Peerlyst.com

https://www.peerlyst.com/posts/what-every-pentester-in-training-needs-to-know-peerlyst
https://www.peerlyst.com/posts/how-one-can-embark-on-the-journey-of-penetration-testing-hari-charan

99942Apophis

05.08.2019, 07:40:53

#itsecurity #bezpieczenstwo #hacking
Noooo, przynajmniej są szczerzy :D

99942Apophis - #itsecurity #bezpieczenstwo #hacking
Noooo, przynajmniej są szczerzy ... — **źródło:** comment_ERFXApgDALMkDcdfwG6JoqFA6wglddqB.jpg
Pobierz

mariobit

24.07.2019, 10:46:41

Hejka, w nawiązaniu do tego artykułu - jakie oprogramowanie polecacie do rejestrowania ruchu sieciowego danej aplikacji? Tzn. z jakimi urlami się łączy, pod jakie urle wysyła dane (np. parametry wraz z wartościami) itp. Z góry dziękuję za każdą odpowiedź.
#aplikacje #internet #itsecurity #pentesting

24.07.2019, 10:52:37

@mariobit: a gdzie @sekurak (╯°□°）╯︵ ┻━┻
https://sekurak.pl/analiza-komunikacji-http-na-platformie-android/
https://sekurak.pl/drozer-narzedzie-do-analizy-aplikacji-mobilnych-android/

H.....a

konto usunięte 24.07.2019, 10:53:43

Komentarz usunięty przez autora

Czy FBI jest w stanie namierzyć transakcje wykonywane za pomocą monero?

Czy FBI jest w stanie namierzyć transakcje wykonywane za pomocą kryptowaluty monero? Jak działają mechanizmy prywatności, które wykorzystuje?

z dodany: 08.07.2019, 18:22:33

Podcast o cyberbezpieczeństwie – random:press #015

Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu ProtonMail na marketing Gmaila.

z dodany: 24.06.2019, 15:47:59

zadnoo

21.06.2019, 09:36:52

Co wy na to?

https://www.wykop.pl/link/5012101/usa-mialo-przeprowadzic-cyberataki-na-rosyjska-infrastrukture-energetyczna/

#it #itsecurity #itsec #hacking

Sababukin

21.06.2019, 09:44:52

@zadnoo: Przychodzi mi do głowy jedynie czarna lista, jakiś tag albo użytkownik?

Sababukin

21.06.2019, 09:57:17

@zadnoo: Spoko mirek, jeszcze nie jeden duplikat przed tobą ;)

USA miało przeprowadzić cyberataki na rosyjską infrastrukturę energetyczną

Jak donosi The New York Times, amerykańska United States Cyber Command przeprowadziła ostatnio kilka ataków na infrastrukturę elektryczną w Rosji. "Cybernajazdy" miał być swego rodzaju ostrzeżeniem dla Kremla pokazując, iż USA zamierza nieco agresywniej poczynać sobie w zakresie ataków za...

z dodany: 21.06.2019, 09:08:01

y.....m

konto usunięte 18.06.2019, 07:48:20

Netflix odkrył podatności w stosie sieciowym Linuksa i FreeBSD. Najbardziej poważny błąd pozwala na zdalne wywołanie crashu systemu.

Netflix has identified several TCP networking vulnerabilities in FreeBSD and Linux kernels.

The vulnerabilities specifically relate to the minimum segment size (MSS) and TCP Selective Acknowledgement (SACK) capabilities. The most serious, dubbed “SACK Panic,” allows a remotely-triggered kernel panic on recent Linux kernels.

https://www.wykop.pl/link/5006995/podatnosc-w-linuxie-umozliwiajaca-zdalny-dos/

ddzwon

18.06.2019, 09:47:24

@yuim: Nie zdziw sie jesli sie mylisz, ten stosz sie prawie nie zmienia przez lata. Jesli cos dziala to nie ruszaj ;)

a.....o

konto usunięte 18.06.2019, 10:51:49

@ddzwon: opis jednego z buildów skasowanego MS Longhorn

Prawdziwym koszmarem dla szerszej niż do tej pory grupy testerów stała się obsługa sieci. Protokół TCP/IP był pisany od nowa i konfiguracja sieci była bardzo utrudniona. Nie działało m.in. stałe przypisywanie IP do karty sieciowej.

"Konkurs dla niebezpieczników"

Kto pierwszy, ten lepszy!

z dodany: 17.06.2019, 18:45:08

Protestujący w Hong Kongu używają Telegrama aby ukrywać swoją tożsamość

Telegram nieustannie odpiera ataki Chińskiego rządu i staje w obronie prywatności swoich użytkowników.

z dodany: 17.06.2019, 06:44:22

badsector

12.06.2019, 23:05:34

Ponownie opublikowałem #retro podcast z roku 2007 poświęcony bezpieczeństwu systemu Mac OS X. Ze Zbyszkiem Sobieckim (jednym z pierwszych w .pl programistów piszących na Maka i autorem m.in. serwisu Blip) rozmawiamy o firewallu w Mac OS-ie, usterce w programie Mail i podsystemie #bsd.

Zapraszam, gdyby kogoś ciekawiło i sorki za jakość:

https://randomseed.pl/pod/randomview/002-bezpieczenstwo-mac-os-a-x-w-2007/

#itsecurity #firewall #macos #macosx #macbook

K.....3

konto usunięte 13.06.2019, 05:05:05

@badsector: Jakość jest całkiem niezła. Czytając o słabej jakości spodziewałem się, że nagrywaliście to rurom od odkurzacza a tutaj spoko - wyraźnie i w miarę czysto was słychać.

badsector

15.06.2019, 13:31:37

@Kryspin013: Na przyszłość postaram się dołączać transkrypcje. Testowo podpiąłem wyjście nagranego głosu przez wirtualne urządzenie dźwiękowe do wejścia aplikacji do dyktowania tekstu i po oczyszczeniu ręcznym wyskoczył tekst gotowy do wepchnięcia na stronę: https://randomseed.pl/pod/randompress/013/

Podcast random:press #013 – random:seed

Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń + wspomnienia z konferencji CONFidence

z dodany: 08.06.2019, 17:47:45

Verbatino

25.05.2019, 18:46:58

Tak nawiązując znaleziska o zadaniu rekrutacyjnym do CBA - link - i całej dyskusji, że nikt nie będzie zainteresowany pracą w ten instytucji (przeważnie z powodów finansowych i etycznych) postanowiłem zweryfikować na linkedin kto tam w ogóle pracuje...
No cóż... ¯\_(ツ)_/¯
#programista15k #programowanie #security #itsecurity #webdev #devops #sysadmin