Jak aktualnie wygląda wejście w branżę #itsecurity #bezpieczenstwo #it? Czy pracę dla juniorów w tym wypadku są równie utrudnione jak "wejściówki" w #programowanie? Jakieś certyfikaty się liczą w przypadku braku wyształcenia typowo IT?
Wszystko
Wszystkie
Archiwum
d3lrb3A
Achajos
@d3lrb3A: .
niebezpiecznik-pl
via iOSDobrze wygląda - wszyscy rozchwytywani. Ale im więcej samodzielności tym lepiej.
Czasem przeglądam sobie #spam na swoim mailu w poszukiwaniu różnych smaczków i dzisiaj trafiłem na coś takiego. Haker niby wysłał maila z mojego konta i podał mi hasło do maila. Oczywiście nie jest to hasło do mojego gmaila ale hasło którego używam do jakichś pierdołowatych stronek, z tym że na końcu dodana jest "1", co dla mnie trochę dziwne bo nigdy tego hasła z 1 nie używałem.
Może być jakieś
Może być jakieś
źródło: comment_9UKX9ss7dBy2HKIdwgwQC4uszKPki7G9.jpg
Pobierz
@Trololo: no 1.5btc już zebrał, jak na jakieś dane z kupionej bazy i spam mailami nie zły wynik.
Warto czasem zaglądać do spam folderu. Okazało się, że jedno z moich haseł, które używam do kont w serwisach internetowych, wyciekło i zostało złamane ( ͡° ʖ̯ ͡°) musiałem namierzyć wszystkie konta, gdzie jeszcze używam tego hasła i zmienić je na coś nowego. A dowiedziałem się tego, bo zacząłem dostawać maile o treści jak na zdjęciu... tylko z moim ujawnionym hasłem. Wnerwiłem się ( ͡° ʖ̯
źródło: comment_ATUPNiSeBUc51vwZMg4gxDpjv9hw5sIi.jpg
Pobierz
@byferdo:
1. Keepas/Dashlane/1password - na każdym serwisie inne wygenerowane hasło
2. Wszędzie gdzie się da włączone 2fa
1. Keepas/Dashlane/1password - na każdym serwisie inne wygenerowane hasło
2. Wszędzie gdzie się da włączone 2fa
@byferdo: Jop - LinkedIn zaliczył kiedyś wyciek. Ja się nie załapałem.
Ze wspomnianych programów do zarządzania hasłami polecam Dashlane - w wersji premium masz opcję do skanowania baz skompromitowanych kont z darkwebu - u mnie ładnie pokazało wszystkie skompromitowane kiedyś konta. Do tego dochodzą wszystkie dogodności - fajny klient na mobile, synchronizacja bazy, duże bezpieczeństwo, bezpieczne notaki, bezpieczny schowek na dane dowodu osobistego i innych dokumentów, sam wszystkiego nie obczaiłem
Ze wspomnianych programów do zarządzania hasłami polecam Dashlane - w wersji premium masz opcję do skanowania baz skompromitowanych kont z darkwebu - u mnie ładnie pokazało wszystkie skompromitowane kiedyś konta. Do tego dochodzą wszystkie dogodności - fajny klient na mobile, synchronizacja bazy, duże bezpieczeństwo, bezpieczne notaki, bezpieczny schowek na dane dowodu osobistego i innych dokumentów, sam wszystkiego nie obczaiłem
Czemu "open redirect" prawie wszyscy uważają za lukę bezpieczeństwa? Wszyscy jako przykład ataku podają phishing bo można wygenerować link z domeny X na domenę Y i wstawić to np. w e-maila. No ale litości, w e-mailu mogę równie dobrze wpisać:
Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?
Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwa
[http://google.com](http://google.com) i na to samo wyjdzie.Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?
Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwa
@InnyKtosek: Są egzotyczne przypadki takie jak np. ten: https://sekurak.pl/blad-bezpieczenstwa-w-aplikacji-desktopowej-google-chat-czyli-jak-uczynic-open-redirect-znow-wielkim/
@InnyKtosek: W odniesieniu do OAutha, to jeśli używany jest flow "implicit grant", to wówczas client secret nie jest potrzebny, więc open redirect może być przydatny.
Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).
Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przy
Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).
Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przy
TSMC potwierdza: nasze fabryki unieruchomił WannaCry
WannaCry nie żądał jednak okupu a zatrzymał produkcję w TSMC. Jak to możliwe, że technologiczny koncern nie był odporny na znanego wirusa?
z- 2
- #
- #
- #
- #
- #
- #
Kolejna czkawka procesorów Intela - Side Channel Vulnerability L1TF (eng.)
Get the facts on the current side channel attack issue (Spectre and Meltdown) and steps to protect your systems.
z- 0
- #
- #
- #
Dobrze kminię, że przy szyfrowaniu telefonu z androidem jest on odszyfrowywany tylko przy uruchomieniu systemu? Bo wydaje mi się, że przy zwyczajnym odblokowywaniu telefonu dane są cały czas odszyfrowane, bo odblokowywanie trwa bardzo szybko. Przechodząc do konkluzji. Czy jest sens mieć zaszyfrowany telefon jeśli przez cały czas i tak jest on odszyfrowany? #szyfrowanie #bezpieczenstwo #itsecurity #android @niebezpiecznik-pl #security #niebezpiecznik
źródło: comment_jB7ffY3NSXAA3mzOHO3wS8RJWNjEkeUl.jpg
Pobierz
@ZjemCiNoge: przy starcie podajesz klucz i wisi on w pamięci. Każdy dostęp do danych jest odszyfrowywany w locie
@ZjemCiNoge: No raczej nie pod naciskiem rządów :) Szczególnie że w kolejnych wersjach już weszło :) Szyfruj, to działa.
Mirki,
Są na YouTube jakieś dobre polskojęzyczne prezentacje/wykłady/nagrania na temat #security? Mam na myśli filmy stricte techniczne, bo wszystkie jakie widziałem mimo, że są dosyć dobre dotyczą głównie socjotechniki i czynnika ludzkiego.
#itsecurity #it #informatyka #youtube
Są na YouTube jakieś dobre polskojęzyczne prezentacje/wykłady/nagrania na temat #security? Mam na myśli filmy stricte techniczne, bo wszystkie jakie widziałem mimo, że są dosyć dobre dotyczą głównie socjotechniki i czynnika ludzkiego.
#itsecurity #it #informatyka #youtube
Protonmail nareszcie z pełnym supportem dla PGP
#protonmail #cyberbezpieczenstwo #itsecurity #internet
#protonmail #cyberbezpieczenstwo #itsecurity #internet
Ilu Waszych znajomych straciło dzisiaj Insta? xD Ja mam już drugą osobę której ruscy zawineli konto, @ZaufanaTrzeciaStrona, @niebezpiecznik-pl to jakaś zorganizowana akcja?
#itsecurity #hacking #gownowpis
#itsecurity #hacking #gownowpis
@P_O_T_E_Z_N_Y__G_E_J: tak, wiele osób straciło. Reuse haseł najczęściej.
@P_O_T_E_Z_N_Y__G_E_J: To samo hasło, ten sam problem. Inna sprawa że Instagram słabo to ogarnia. Mają wkrótce poprawiać chociażby działanie 2FA.
Mirki , gdzie szukać materiałów / książek na temat sieci , ich zabezpieczania itd ? Byłbym wdzięczny za jakieś linki do stron bądź książek. #sieci #bezpieczenstwo #itsecurity
Znajomemu włamano się na #android i założono przez noc ponad 80 kont na różnych portalach społecznościowych ale także na randkowych. Zdjęcia brano z jego galerii w telefonie. O ile społecznościowki rozumiem, bo można fraudować przez takiego fb na grupach ale jaki sens mają portale randkowe? W jaki sposób tam odbywają się fraudy na cudze konta/zdjęcia?
#pcmasterrace
#itsecurity
#pcmasterrace
#itsecurity
@darek-jg niby logiczne chociaż w jaki sposób miałoby dojść do takiej randki gdy oszust posługiwał się nie swoimi zdjęciami?
konto usunięte via Android
Mam pytanie do ludzi z branży #itsecurity
Czy warto używać antywirusa będąc użytkownikiem raczej odpowiedzialnym, a jeżeli tak to jakiego?
#it #security #antywirus
Czy warto używać antywirusa będąc użytkownikiem raczej odpowiedzialnym, a jeżeli tak to jakiego?
#it #security #antywirus
Jakie strony anglojęzyczne są najbardziej podobne do polskiego Niebezpiecznika, Sekuraka i Z3S poza subforami na Reddit?
#itsecurity #cyberbezpieczenstwo #security #it #niebezpiecznik #zaufanatrzeciastrona #sekurak
#itsecurity #cyberbezpieczenstwo #security #it #niebezpiecznik #zaufanatrzeciastrona #sekurak
taktycznie jak w bitwie na Łuku Kurskim w 1943
@Glassman: No właśnie takich nie ma. Albo prawie nie ma. Albo masz konglomeraty jak Wired czy ArsTechnica z działem security albo BleepingComputer czy inny HackerNews gdzie masz wszystko, ale mało oryginalnej treści. Najbardziej to chyba KrebsOnSecurity ;)
Nie zakochałem się
Nawiasem mówiąc, w Reklamie w TVP przed Meczem Pada Słowo "Darknet" (reklama ChronPesel.pL)
#security #itsecurity #mecz
Nawiasem mówiąc, w Reklamie w TVP przed Meczem Pada Słowo "Darknet" (reklama ChronPesel.pL)
#security #itsecurity #mecz
źródło: comment_4DNfTPvzdgLRkgar8GxJUIOFKQBy7zjX.jpg
Pobierz@past_do_makaronu: jakiej płci jest ten kuc?
Secure VPN PRO za darmo na Google play.
Link: https://play.google.com/store/apps/details?id=com.pro.coffeinum.vpnmaster
@ZaufanaTrzeciaStrona @niebezpiecznik-pl @sekurak
Korzystac czy lepiej unikać?
#vpn #bezpieczenstwo #bezpieczenstwo #itsecurity
Link: https://play.google.com/store/apps/details?id=com.pro.coffeinum.vpnmaster
@ZaufanaTrzeciaStrona @niebezpiecznik-pl @sekurak
Korzystac czy lepiej unikać?
#vpn #bezpieczenstwo #bezpieczenstwo #itsecurity
#android #smartfon #smartfony #it #bezpieczenstwo #itsecurity #antywirus #pytanie #pytaniedoeksperta #ankieta
Ewentualne uwagi i/lub komentarze mile widziane
Ewentualne uwagi i/lub komentarze mile widziane
Czy jest sens instalować antywirusa na telefonie z Androidem
- Tak 6.5% (4)
- Nie 93.5% (58)
#android #smartfon #smartfony #it #bezpieczenstwo #itsecurity #antywirus #pytanie #pytaniedoeksperta
Mireczki, przez wiele lat nie korzystałem z telefonu z Androidem - teraz to się zmieniło i poznaję ten system właściwie od zera.
Czy ktoś mi może doradzić, czy warto instalować antywirusa na Androidzie?
To, co mnie najbardziej interesuje, to:
Mireczki, przez wiele lat nie korzystałem z telefonu z Androidem - teraz to się zmieniło i poznaję ten system właściwie od zera.
Czy ktoś mi może doradzić, czy warto instalować antywirusa na Androidzie?
To, co mnie najbardziej interesuje, to:
TLBleed – kradną 256 bitowy klucz kryptograficzny w 17 sekund
Nowa dziura w procesorach Intela
z- 5
- #
- #
- #
- #
- #
- #