zainstalowałem ostatnio na stronie apkę która identyfikuje mi użytkowników i m.in. pokazuje ile razy dany użytkownik był na stronie. W ten sposób znalazłem użytkownika który wchodzi tylko na jedną podstronę dziesiątki razy dziennie. Ponieważ apka pokazuje ip gościa, poszukałem w bazach i jest raportowane jako web app attack Zablokowałem jego IP w hostingu ale teraz znowu się objawił tylko z innego adresu, tak samo raportowanego. Jakieś specjalne środki powinienem podjąć, jakoś sięPokaż całość

Czy poczta polska serio może zgłosić na bagiety próbę logowania się do ich systemu? xD Przypadkiem tutaj wbiłem i mnie trochę korci: https://intranet.poczta-polska.pl/
#it #itsecurity #prawo #januszeinformatyki

Dziś na PacktPub darmowa książka Kali Linux Wireless Penetration Testing: Beginner's Guide
#itsecurity#kalilinux

#it #security #itsecurity
W ciągu godziny zrozumiałem, czemu przy fizycznym dostępie do maszyny przez osoby trzecie, można uznać, że została przejęta kontrola nad urządzeniem.

W Linuxie wiadomo single user mode i mamy pełną kontrolę.
Ale, że w Windowsie, da się to ograć równie prosto i szybko :O
Uważałem Linuxowe rozwiązanie za bardzo dobre, jako failover. Brakowało mi takiej funkcji na maszynach Windows.Pokaż całość

#snapchat #xiaomi #xiaomiredminote4
za radą kilku userów wypoku z #itsecurity zmieniłem telefon na IOS,stary przeznaczam do socialmedii itp (wcześniej miałem do tego jakiegoś starego grata). Kupując xiaomi dopóki był jeszcze moim prywatnym telefonem miałem na nim snapa i widziałem opcję pokazywania wysokości na jakiej się znajduję,ktoś mi powie gdzie po tych wszystkich aktualizacjach jest ten filtr? :) #kiciochpyta

9 stycznia, WD dalej nie zabrało głosu i nie wypuściło łatki

#itsecurity #nas #komputery #it #pcmasterrace

https://pastebin.com/d3SjzZAK

Na tydzień był otwarty serwer z w2012r2 na świat ;). Oto lista prób logowania wraz z ilością prób logowania.
@niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak : może się wam przydać do szkoleń ;)

W większości po 4 próby logowania i przeskok na innego użytkownika. Jedynie w kilkuPokaż całość

Orientujecie się kiedy zostanie wypuszczona łatka (w związku z ostatnimi problemami Intela) na Windows Server 2008 R2 ?
#intel #security #it #itsecurity #serwery #meltdown #spectre

Właśnie dostałem maila od #wordpress, że moje konto zostało zablokowane, ponieważ odkryli że moje dane (mail i hasło) zostały opublikowane na jakiejś liście haseł. Napisali również, że nie było to wynikiem działania exploitu na word pressie, tylko raczej ktoś uzyskał do nich dostęp poprzez pozyskane dane z innego serwisu gdzie miałem takiego samego maila i hasło. To bardzo ciekawe, bo od wielu lat używam generatora długich i niesłownikowych haseł,Pokaż całość

#it #hacking #bezpieczenstwo #pytanie #itsecurity
Mirki gdzie znajdę biuletyn itsecurity (wiem że producenci av często takie wypuszczają ) zawierające statystykę rodzajów ataków internetowych. Może być za kwartał, ale miłoby było gdyby ktoś wiedział gdzie takiego biuletynu oczekiwiać za rok 2017 ;) Póki co dokopałem się do takiego za 2 kwartał 2016

#kiciochpyta #vk #fb #bezpieczenstwo #itsecurity #hacking
Cześć Mirki,

Czy jest możliwe złamać zabezpieczenia FB Connect (logowanie za pomocą konta na FB)?

Dostałem maile, że na moje konto VK ktoś się logował z Indii i Moskwy. Ciekawe jest to, że samo konto na VK zakładałem przez integrację z FB, a co za tym idzie, nigdy nie ustawiałem żadnego hasła do VK, którePokaż całość

#security #itsecurity #bezpieczenstwo #hacking
Infografika "jak się rozwijać w IT Security", polecam ;)
https://imgur.com/mN3vanD

#itsecurity #itsec
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.

Nie ma stron, których zabezpieczeń nie da się przełamać

BOI

JakPokaż całość

#itsecurity #linux #gentoo Czy używa ktoś na desktopie SELinux w trybie enforcing? :) Jeśli tak, to czy jest dużo zabawy/problemów z pracą w takim środowisku?

#bezpieczenstwo #itsecurity #hacking #pentesting #security
Kupili dostęp do Shodana za 5$? Warto

Mirki jak tam u was z przechowywaniem haseł? Od kilku lat używam keepasa. Dwa pliki, jeden na dysku, a drugi (backup) na dysku google. Przy edycji któregoś automatyczna synchronizacja z tym drugim (spoko opcja te triggery). A wy z czego korzystacie (oprócz głowy) ? Polecicie coś nowego/dobrego? #informatyka #cyberbezpieczenstwo #itsecurity

Ciekawe co się święci :O
Nikt nie lubi afer w dwudzionek, a Michau to już w ogóle!
#security #itsecurity #bankowosc #it

#security #itsecurity #bezpieczenstwo #hacking
W który certyfikat warto pójść obecnie? CompTIA Security+ czy może CISSP?