#itsecurity - strona 18

Wszystko

Najnowsze

Archiwum

konto usunięte 18.06.2019, 07:48:20

Netflix odkrył podatności w stosie sieciowym Linuksa i FreeBSD. Najbardziej poważny błąd pozwala na zdalne wywołanie crashu systemu.

Netflix has identified several TCP networking vulnerabilities in FreeBSD and Linux kernels.

The vulnerabilities specifically relate to the minimum segment size (MSS) and TCP Selective Acknowledgement (SACK) capabilities. The most serious, dubbed “SACK Panic,” allows a remotely-triggered kernel panic on recent Linux kernels.

https://www.wykop.pl/link/5006995/podatnosc-w-linuxie-umozliwiajaca-zdalny-dos/

ddzwon

18.06.2019, 09:47:24

@yuim: Nie zdziw sie jesli sie mylisz, ten stosz sie prawie nie zmienia przez lata. Jesli cos dziala to nie ruszaj ;)

a.....o

konto usunięte 18.06.2019, 10:51:49

@ddzwon: opis jednego z buildów skasowanego MS Longhorn

Prawdziwym koszmarem dla szerszej niż do tej pory grupy testerów stała się obsługa sieci. Protokół TCP/IP był pisany od nowa i konfiguracja sieci była bardzo utrudniona. Nie działało m.in. stałe przypisywanie IP do karty sieciowej.

"Konkurs dla niebezpieczników"

Kto pierwszy, ten lepszy!

z dodany: 17.06.2019, 18:45:08

Protestujący w Hong Kongu używają Telegrama aby ukrywać swoją tożsamość

Telegram nieustannie odpiera ataki Chińskiego rządu i staje w obronie prywatności swoich użytkowników.

z dodany: 17.06.2019, 06:44:22

badsector

12.06.2019, 23:05:34

Ponownie opublikowałem #retro podcast z roku 2007 poświęcony bezpieczeństwu systemu Mac OS X. Ze Zbyszkiem Sobieckim (jednym z pierwszych w .pl programistów piszących na Maka i autorem m.in. serwisu Blip) rozmawiamy o firewallu w Mac OS-ie, usterce w programie Mail i podsystemie #bsd.

Zapraszam, gdyby kogoś ciekawiło i sorki za jakość:

https://randomseed.pl/pod/randomview/002-bezpieczenstwo-mac-os-a-x-w-2007/

#itsecurity #firewall #macos #macosx #macbook

K.....3

konto usunięte 13.06.2019, 05:05:05

@badsector: Jakość jest całkiem niezła. Czytając o słabej jakości spodziewałem się, że nagrywaliście to rurom od odkurzacza a tutaj spoko - wyraźnie i w miarę czysto was słychać.

badsector

15.06.2019, 13:31:37

@Kryspin013: Na przyszłość postaram się dołączać transkrypcje. Testowo podpiąłem wyjście nagranego głosu przez wirtualne urządzenie dźwiękowe do wejścia aplikacji do dyktowania tekstu i po oczyszczeniu ręcznym wyskoczył tekst gotowy do wepchnięcia na stronę: https://randomseed.pl/pod/randompress/013/

Podcast random:press #013 – random:seed

Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń + wspomnienia z konferencji CONFidence

z dodany: 08.06.2019, 17:47:45

Verbatino

25.05.2019, 18:46:58

Tak nawiązując znaleziska o zadaniu rekrutacyjnym do CBA - link - i całej dyskusji, że nikt nie będzie zainteresowany pracą w ten instytucji (przeważnie z powodów finansowych i etycznych) postanowiłem zweryfikować na linkedin kto tam w ogóle pracuje...
No cóż... ¯\_(ツ)_/¯
#programista15k #programowanie #security #itsecurity #webdev #devops #sysadmin

Verbatino - Tak nawiązując znaleziska o zadaniu rekrutacyjnym do CBA - link - i całej... — **źródło:** comment_ASu0fj7DLKdjl160NrRUHDvjRQCdKJxo.jpg
Pobierz

plackojad

25.05.2019, 18:48:07

@Verbatino: Ciekawe, czy HR-y dzwonią o 6 rano? ( ͡° ͜ʖ ͡°)

konik_polanowy

25.05.2019, 18:53:13

@plackojad: @Verbatino: o 13

kleksiq

16.05.2019, 09:03:17

I znów jakaś kampania z trojanem w dłoni ;)

https://www.virustotal.com/pl/file/ab0dd1a71b05f7ebf395e3e302ee52d0a28200f386e8fcd94bae9434a89c-d83/analysis/
https://www.virustotal.com/pl/file/69659aab4abe650e8ef70e9902ebb45e5b8ddf9c1990f66af717c6094436cc5f/analysis/

Szkolić, szkolić i jeszcze raz szkolić pracowników. Niestety jak widać AV słabo sobie z tym radzą (╯

kleksiq

16.05.2019, 10:10:34

@kleksiq: https://www.hybrid-analysis.com/sample/ab0dd1a71b05f7ebf395e3e302ee52d0a28200f386e8fcd94bae9434a89c-d83/5cdd34ad028838ab8d513015

TechPrawnik

13.05.2019, 06:06:05

Czy Polskie banki dogonią wreszcie Mozambik?
Dlaczego nasze pieniądze nie są bezpieczne w banku?
Obserwuj #techprawnik

https://www.tech-legal.pl/blog_tech-prawnika/czy-polskie-banki-dogonia-mozambik
Link do wykopaliska https://www.wykop.pl/link/4948629/czy-polskie-banki-dogonia-mozambik/
#prawo #biznes #banki #itsecurity #it #techprawnik

Czy polskie banki dogonią Mozambik?

Klienci banków są okradani chociaż nawet w Mozambiku wiedzą jak ich chronić. Polskie banki zasłaniają się RODO ale jest to zwyczajna ucieczka od obowiązku dbania o nasze pieniądze.

z dodany: 13.05.2019, 06:02:44

N.....s

konto usunięte 01.05.2019, 19:26:32

koledzy pomożecie dostroić ustawienia serwera openvpn na routerze asusa? zależy mi na:
- bezpieczeństwo (wymagany plik konfiguracyjny aby się połączyć)
- wydajność (bo VNC i RDP)
- aby klient miał ruch do całej sieci w której jest serwer (router)

#sieci #siecikomputerowe #itsecurity

N.....s - koledzy pomożecie dostroić ustawienia serwera openvpn na routerze asusa? za... — **źródło:** comment_67bfY06K6svG2cJIrNjB7XwJWdrzXSkU.jpg
Pobierz

Pan_Slon

02.05.2019, 04:38:26

@NashBridges: ile płacisz? ;)

b.....s

konto usunięte 24.04.2019, 19:24:01

I mamy pierwsze efekty wycieku bazy #morele .net. Mail z dzisiaj leżący w spamie:

Hello!

This is important information for you!

Some months ago I hacked your OS and got full access to your account XXX@YYY.ZZZ

b.....s

konto usunięte 24.04.2019, 19:38:05

@muchabzz: hehe gdyby to prawda była. Do każdego serwisu stosuję inne hasło (stąd wiem, że to wyciek z morele). Nie mam kamerki internetowej. To drugie primo. Nie mam routera Cisco. To trzecie primo ;-) Ale, że jestem perwersem to prawda, bo w końcu siedzę na wypoku xD

muchabzz

24.04.2019, 20:13:00 via Android

@bergers każdy tak mówi;)))

kryniu

21.04.2019, 10:23:35 via Mikroblog+

jaki manager haseł polecacie? ( ͡º ͜ʖ͡º)
wieloplatformowy ofc
#bezpieczenstwo #itsecurity #kiciochpyta

I.....2

konto usunięte 21.04.2019, 12:51:15 via Wykop Mobilny (Android)

@kryniu: bitwarden

Janusz_z_Galilei

21.04.2019, 19:30:55 via Wykop Mobilny (Android)

@kryniu: bitwarden

Scammer próbuje wykraść hasło i traci cała swoja bazę danych

Angielski wymagany. Taking it to another scammer using some nmap analysis and a common exploit to save 105 people. Mission accomplished.

z dodany: 15.04.2019, 09:39:02

kleksiq

22.03.2019, 15:20:23

Słuchajcie, doszły nasz nas słuchy, że firma Phicomm przestała istnieć a ich szefa zawinęli zza kratki.

Sprzęt został nielegalnie wywieziony z Chin i nie posiada żadnych dokumentów/certyfikatów i jednocześnie żadnego wsparcia itd...

Zwróćcie proszę na to uwagę, bo temat wygląda na gruby...

https://mp.weixin.qq.com/s/2GMKe_q-kL-Q6HHeRSN6ew

https://baijiahao.baidu.com/s?id=1608381066927574379

brokenik

22.03.2019, 15:58:54

Nic z tego nie będzie.

K.....n

konto usunięte 18.03.2019, 14:50:55

Jakiego #vpn polecacie? Dobry stabilny bezpieczny.
#it #programowanie #bezpieczenstwo #itsecurity #pytanie

I.....2

konto usunięte 18.03.2019, 14:51:16

@Kyczan: Sporo osób poleca NordVPN

ruum

18.03.2019, 14:53:05

@Kyczan: https://www.privacytools.io/#vpn

Jeszcze zobacz CyberGhost

adronix

04.03.2019, 16:03:16

#pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a w którym o tym wspomniał.
Nie wspomnę już o tym czego robić NIE WOLNO tj. miał jedno hasło w kilku miejscach.
2fa można sobie już wszędzie praktycznie włączyć,od niedawna też działa w aplikacji mobilnej wykop.pl (bo nie działało)
Instagramy,gmaile,facebooki,twittery,wykopy,twitche,youtuby i masa innych portali udostępnia taką opcję więc jeśli zależy Wam na Waszej prywatności to powłączajcie sobie tę opcję gdzie się tylko

adronix - #pago skradziono jakiś czas temu instagram,wczoraj wrzucił urywek z live'a ... — **źródło:** comment_FzyVvNdFJACwT1RWopzAmWOaH4BoOJsG.jpg
Pobierz

niebezpiecznik-pl

04.03.2019, 17:07:06 via iOS

@adronix: dzięki!

adronix

04.03.2019, 20:07:32 via Android

@niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłem moje niebezpiecznikowe polo które kiedyś od Was dostałem :)

adronix - @niebezpiecznik-pl nie ma za co, to ja dziękuję.
Akurat nawet dziś założyłe... — **źródło:** comment_pZUa9XII2D2o3IlUgbCjatq1avxD0YkZ.jpg
Pobierz

L.....m

konto usunięte 14.02.2019, 08:03:10

Porównanie dostępności aktualizacji bezpieczeństwa dla mobilnych systemów operacyjnych, z podziałem na producentów telefonów.
Android wypada blado w porównaniu do iOS. Niezależnie od producenta.
#apple #android #windows #itsecurity

L.....m - Porównanie dostępności aktualizacji bezpieczeństwa dla mobilnych systemów o... — **źródło:** comment_5CiPLsJcC0XxigoORr86ZFDtqtTjFWAw.jpg
Pobierz

m.....9

konto usunięte 14.02.2019, 15:52:09 via Android

@Line-Storm co to jest privat os? Microsoft jeszcze istnieje?
Czemu OnePlus take nisko?

RzuwBuotny

14.02.2019, 23:16:54 via Wykop Mobilny (Android)

Treść przeznaczona dla osób powyżej 18 roku życia...

K.....n

konto usunięte 09.02.2019, 22:03:47

Właśnie ustawiłem sobie hasło do fejsa, które ma 128 znaków. I włączyłem 2FA. ᕙ(⇀‸↼‶)ᕗ
Czy powinienem zrobić już czapeczkę z folii aluminiowej?
#bezpieczenstwo #itsecurity

Klocuchy_Lego_PL

09.02.2019, 22:06:18 via Android

Zdecydowanie tak

K.....n

konto usunięte 10.02.2019, 06:47:32 via iOS

@temokkor: nie. Keepass

Noct

29.01.2019, 13:03:12

ej @niebezpiecznik-pl, bo dostałem maila, że ktoś próbował się zalogować na moje konto, po czym usunąłem wszystkie sesje, ze strony mnie wylogowało, ale w aplikacji jestem stale zalogowany.
To chyba nie za dobrze?
Dodam do tego, że pod /kontakt nie chcą podać mi adresów IP logowań mojego konta ani odpiąć wszystkich urządzeń/sesji (piszą, że mogę to sam zrobić pod tym samym linkiem co wyżej)

@wykop #wykop

WuDwaKa

29.01.2019, 13:10:17 via Wykop Mobilny (Android)

@Noct: Wykop ma z tym problem i nawet jak to jest twoje IP i czas logowania to wysyła za każdym razem tą informację ( ͡° ͜ʖ ͡°)

Noct

29.01.2019, 13:11:31

@WuDwaKa: pierwszy raz dostałem coś takiego, mam konto 5 lat, apke ios powyżej roku, wcześniej apke android. IP urządzenia z aplikacją nie było i nie ma na liście

Czy korzystanie z Google Asystenta jest bezpieczne?

Czy Google Asystent jest bezpieczny? Czy powinniśmy się bać korzystania z niego? Czy Asystent Google nas śledzi? Jakich uprawnień wymaga i co nam za to oferuje? Czy warto z niego korzystać? To kwestie ważne dla większości użytkowników. Oto moja opinia na ten temat.

z dodany: 20.01.2019, 19:59:00