#itsecurity - strona 21

Wszystko

Wszystkie

Archiwum

» AVIVA zabezpiecza dokumenty hasłem, którym jest PESEL. A potem ten PESEL...

PESEL jako hasło to nie jest najlepszy pomysł z wielu powodów, szczególnie jeśli w e-mailu z zabezpieczonymi hasłem dokumentami informujemy, że hasłem jest PESEL

z dodany: 11.07.2017, 06:36:03

Jest nowy zin Sekuraka

Jeszcze nie linkowany? Sekurakowy Zin episode 4. Jest co czytać! Dziękuję Pan @sekurak

z dodany: 05.07.2017, 17:59:11

Cesarz_Polski

02.07.2017, 16:38:03

XDDDDDDDD
http://www.cyberdefence24.pl/621243,wannacry-i-petyanot-petya-lekcja-na-przyszlosc-potrzebujemy-cybernetycznego-centrum-epidemiologii-analiza
#security #itsecurity #bezpieczenstwo #petya #hacking

wacek_1984

02.07.2017, 16:42:55

@Cesarz_Polski: lol, znowu będzie rekrutacja na specjalistów za 2k ;)

bi-tek

02.07.2017, 16:48:44

@wacek_1984: Jeżeli mógłbym pracować w 10 firmach i praca a w zasadzie czas pracy byłby adekwatny do tych 2k minus to że musze pracowac w kilku firmach to why not?

@Cesarz_Polski:

Żyjemy w świecie połączonym urządzeniami IP,

Ciekawe stwierdzenie, dalej już mi się odechciało czytać.

Cesarz_Polski

02.07.2017, 07:23:17

Wypadałoby pamiętać o przedłużeniu certyfikatu. Taka duża firma, a taka nieogarnięta xDD
#netia #security #itsecurity #bezpieczenstwo #ssl

Zróbcie małe posty o nich, to może pomyślą nad swoim postępowaniem
@sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona

Cesarz_Polski

02.07.2017, 10:11:44

@TypowyXD: za darmo nikt ci nie odnowi xD

securitymb

02.07.2017, 13:04:21

@TypowyXD:

W wyniku jakiegoś incydentu bezpieczeństwa, mogą wyciec klucze prywatne powiązane z tym certyfikatem. W takiej sytuacji certyfikat należy unieważnić i powinien on trafić na CRL (Certification Revocation List). Gdy certyfikat traci ważność, to automatycznie jest on usuwany z CRL (bo nie ma sensu go tam trzymać, skoro i tak nie ma już ważności), co pozwala sprawić, że listy CRL są stosunkowo małe. Inaczej, musiałyby się na nich znaleźć wszystkie unieważnione certyfikaty z historii, choćby takie sprzed 10 lat.

Ponadto w przypadku certyfikatów z nieograniczoną datą ważności mógłby się wydarzyć poniższy scenariusz:
1) człowiek A ma certyfikat do

Cesarz_Polski

01.07.2017, 16:26:00

Testował to ktoś? Jak się sprawdza?
https://www.kali.org/kali-linux-nethunter/

#kali #kalilinux #security #bezpieczenstwo #hacking #itsecurity

Cesarz_Polski

01.07.2017, 16:32:21

@Skwarek85: przeczytałem co to. Pytam, czy już ktoś z mirków bawił się tym i może coś o tym powiedzieć

przepelnieniebuforu

01.07.2017, 17:22:33

@Cesarz_Polski: "Jak się sprawdza?" Jak wiesz co chcesz zrobić, to dobrze. Ale równie dobrze starczy standardowy stock + trochę zabawy. Jak chcesz mieć "alternatywny soft" to nie tędy droga.

kyaroru

29.06.2017, 00:06:58

Mireczki informatyki i spece od bezpieczeństwa, jest teraz wrzawa medialna na temat odgrzewanego kotleta pod tytułem ransomware. Cały internet zapchany smutnymi historyjkami o tym co to nie zaatakowało, czy zapłacić okup i jak sobie z tym ogólnie poradzić, a jakoś się nie mogę doczytać, jaki jest właściwie wektor ataku? Czy to znowu jakieś faktura.pdf.exe w załączniku do maila? Bo jeśli tak, to jestem przerażony, bo to jest już poziom albańskiego wirusa komputerowego,

kyaroru

29.06.2017, 00:29:07

@PozytywnyMirekDyskutant: Właśnie mnie to zastanawia, bo ja na prywatnym komputerze zawsze działam w trybie party hard - bez antywirusa, z publicznym IP, instalację łatek odkładam przez miesiąc bo mi się nie chce komputera restartować a ostatni raz kiedy cokolwiek złapałem to było to coś na Windowsa 2000/XP co ubijało jakąś usługę i wymuszało restart (Sasser?) i to tylko dlatego że to była epoka, że się to ładowało na komputer w

cysiekw

29.06.2017, 07:45:14

@kyaroru: Uno to że nie masz av itd nie znaczy że będziesz wszystko łapał. Po drodze bramy może masz z ids itp operatorzy poczty, isp też często filtrują. Nie wiem jak teraz ale kiedyś home miało wszystko na "Fortigejtach". Poza tym masz świadomość nie klikasz jakiś gówien w mailach, nie otwierasz wszystkiego jak popadnie to 90 procent sukcesu.

Dwa wektor ataku, dwa dni minęły i tylko spekulację bo stanowiska nie

kleksiq

27.06.2017, 13:47:33

Wołam @niebezpiecznik-pl oraz @ZaufanaTrzeciaStrona
Ciekawe rzeczy dzieją się koło nas ;)

kleksiq

19.06.2017, 07:27:46

Pełna profeska ;), komuś zapomniało się przedłużyć certyfikatu. Wołam @niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak
https://www.kartypaliwowe.pl/

#itsecurity #ssl #webdev #circlek

macgajster

18.06.2017, 21:03:35

Co ten pejsbuk, to ja nie wiem, ale nie podobało mi się to zbytnio.
Dla wytłumaczenia: używam wtyczki Secret Agent - rotuje useragentów i akceptowane nagłówki przez przeglądarkę z podanej listy. Za każdym przejściem między stronami miałem więc "inną przeglądarkę" siedząc na tym samym kompie. Efektem ubocznym jest to, że czasem nawet bez TORa przeskakuję między fizycznymi lokalizacjami na świecie (⌐ ͡■ ͜ʖ ͡■)
Pejsbuk lubi wiedzieć

macgajster - Co ten pejsbuk, to ja nie wiem, ale nie podobało mi się to zbytnio.
Dla... — **źródło:** comment_AdaWVLZutmpi5bgqdhOk6dcmw4ASgbK7.jpg
Pobierz

Gibbsohn

18.06.2017, 21:05:18

@macgajster: o k---a windows xp xD

macgajster

18.06.2017, 21:28:10

@Sweet_acc_pr0sa: a weś ić pan s emulatorami! Wygląd klasyczny to chyba ten Win 95/98/2k o ile dobrze pamiętam.
#windowsxpwieczniezywy a nowe kupasystemy se można... #pokazkomputer

macgajster - @Sweetaccpr0sa: a weś ić pan s emulatorami! Wygląd klasyczny to chyba te... — **źródło:** comment_a3XDWfsyvwMPersD7HPyV3klish2rmil.jpg
Pobierz

Wyciek wrażliwych danych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera.

z dodany: 12.06.2017, 05:00:44

j.....k

konto usunięte 31.05.2017, 12:07:13

#informatyka #itsecurity #niebezpiecznik coraz bardziej legitymacyjne te maile przychodzą.
Żeby było ciekawiej - mail był adresowany tylko do mnie i do drugiej osoby pracującej ze mną w firmie.
Ja jestem wyczulony na takie rzeczy, ale potrafię sobie wyobrazić, że jakaś pani Grażynka by kliknęła w załącznik, tym bardziej, że Outlook raczej nie pokaże, że w załączniku może być wirus.

j.....k - #informatyka #itsecurity #niebezpiecznik coraz bardziej legitymacyjne te ma... — **źródło:** comment_zK5Qb5qRaWoxXAFlCLsZYViQUUoO61kV.jpg
Pobierz

j.....k

konto usunięte 31.05.2017, 12:36:07

kliknelaby w wiadomosc oznaczona jako niebezpieczna?

@hpiotrekh: to krzynka webowa google oznacza wiadomość jako niebezpieczną. Jeśli ktoś korzysta tylko z klienta lokalnego, a wiadomość przedostałaby się przez filtr antyspamowy, to infekcja murowana :)

niebezpiecznik-pl

06.06.2017, 06:58:02

@jack-lumberjack: dlatego faktury tylko papierem ( ͡º ͜ʖ͡º)

JestemMalaWrozkaZowlosionaNozka

27.05.2017, 06:44:58 via iOS

- Hello! Gordon's pizza?
- No sir it's Google's pizza.
- So it's a wrong number?
- No sir, Google bought it.
- OK. Take my order please
- Well sir, you want the usual?

Jak bezkarnie kraść pieniądze, czyli o bezradności organów ścigania

Historia, jaką opisujemy poniżej, jest modelowym przykładem tego, jak wygląda obecnie w Polsce walka z cyberprzestępczością. Walka, niestety dla nas wszystkich, często przegrana już na starcie, bez szans na zwycięstwo.

z dodany: 10.05.2017, 08:30:11

tomasz-szalanski

24.04.2017, 08:56:31

raport CERT Polska podsumowujący bezpieczeństwo polskiego internetu w 2016 roku - PDF

Zapraszam po lekturze do dyskusji pod znaleziskiem

#informatyka #it #itsecurity #bezpieczenstwo #ciekawostki

tfbeen

21.04.2017, 20:35:42 via iOS

Jeden z bugow na wykopie ;q #hacking #itsecurity #wykop #testowanieoprogramowania

tfbeen - Jeden z bugow na wykopie ;q #hacking #itsecurity #wykop #testowanieoprogramo...

zefj

22.04.2017, 10:41:08

@tfbeen: wut? Jak to dziala

e.....m

konto usunięte 19.04.2017, 11:15:33

Ktoś kojarzy skąd wziąć informacje na temat tego jak działają płatności w terminalach POS? Tzn przepływ danych, odczyt, kiedy gdzie itp. #programowanie #itsecurity #security
Zawołam, może coś wiecie: @ZaufanaTrzeciaStrona

ZaufanaTrzeciaStrona

19.04.2017, 11:20:13

@efem: Mocno zależy od producenta, a wręcz kraju - np w USA to małe pcty, w EU dedykowane urządzenia. Idź do sklepu, obejrzyj marki, googlaj za podręcznikami producenta :)

baal80

19.04.2017, 11:34:35

@efem: Polecam EMV Book 3 i 4.

tfbeen

13.04.2017, 17:18:11

#zoltenapisy #humorinformatykow #itsecurity #security #bezpieczenstwo

zly_dzien

13.04.2017, 17:23:17

@tfbeen: Ostatni obrazek jest wyśmienity.

MikiBomba

13.04.2017, 20:04:25

@tfbeen: Nie wiem czy nie nad interpretuje tego obrazka ale ja bym to tagował #bekazantyszczepionkowcow

chchmiel

11.04.2017, 14:10:58

Na jakiej podstawie Bitlocker odszyfrowuje dysk? Bo mam Windowsa 10 z TPM i dwóch użytkowników. Nie podaję żadnego pre-boot hasła ani nic, tylko od razu ładuje się Windows i prosi o hasło dla dowolnego z użytkowników następnie mnie pięknie wpuszcza i pokazuje wszystkie pliki. Jak to działa?

#komputery #itsecurity #bezpieczenstwo #informatyka

c0_0kie

11.04.2017, 18:58:33

@chchmiel: wpisz w konsoli: manage-bde -status c: i zobacz czy masz status protected i czy przy protektorach masz TPM and PIN

Bitlocker startuje przed systemem.

MysGG

11.04.2017, 20:37:54 via Android

@chchmiel bitlocker jest częścią rozruchu systemu Windows. Livecd linuxa zobaczy stan surowy dysku czyli dalej będzie on zaszyfrowany. Nie obejdziesz tego z zewnątrz. Możesz próbować uruchomić coś w momencie logowania na użytkownika, ale to już jest wykorzystywanie jakiś luk Windowsowych

tfbeen

02.04.2017, 19:44:15

race condition ftw! Pewnie z wypłatami też działa ( ͡° ͜ʖ ͡°)
#hacking #nieprogramowanie #humorinformatykow #itsecurity

tfbeen - race condition ftw! Pewnie z wypłatami też działa ( ͡° ͜ʖ ͡°)
#hacking #nie... — **źródło:** comment_dUwxjgnAxRA5DyQv48Ym3C7JsMBBTqmv.jpg
Pobierz

interface

02.04.2017, 19:50:46

@tfbeen: po kliknięciu tekst na przycisku mógłby się zmienić na "pay again" ( ͡º ͜ʖ͡º)

K.....n

konto usunięte 02.04.2017, 20:02:02

@tfbeen: Tak ciężko zrobić disabled po kliknięciu?

Nie zapłacisz okupu? Wyślą na Twój adres n-------i i powiadomią policję

Obserwujemy początki nowej kampanii e-mailowej mającej na celu wymuszanie okupu. Przestępcy, nazywający sami siebie Polish Stalking Group, rozsyłają wiadomości e-mail z żądaniem wpłaty w przeciągu 24 godzin 1000 złotych na portfel bitcoinowy. Grożą przy tym, że w przeciwnym wypadku do...

z dodany: 31.03.2017, 11:39:28