Wszystko
Najnowsze
Archiwum
@cofko: Instalowałeś ją ? nie było żadnych problemów ?
@CzekoLudek szczerze mówiąc nie wiem, ja sie u mnie w robocie Windowsami nie zajmuje, ale zgłaszanych błędów nie widziałem ( ͡º ͜ʖ͡º)
Właśnie dostałem maila od #wordpress, że moje konto zostało zablokowane, ponieważ odkryli że moje dane (mail i hasło) zostały opublikowane na jakiejś liście haseł. Napisali również, że nie było to wynikiem działania exploitu na word pressie, tylko raczej ktoś uzyskał do nich dostęp poprzez pozyskane dane z innego serwisu gdzie miałem takiego samego maila i hasło. To bardzo ciekawe, bo od wielu lat używam generatora długich i niesłownikowych haseł,
wordpress+security= ( ͡° ͜ʖ ͡°)
@dolOfWK6KN: Moim zdaniem zbieg okoliczności. Bardzo często sprawdzam tam maile swoje prywatne jak i z domenami, którymi zarządzam i nigdy mi się coś takiego nie przytrafiło ...
@ZaufanaTrzeciaStrona - jak sądzisz, zbieg okoliczności ?
@ZaufanaTrzeciaStrona - jak sądzisz, zbieg okoliczności ?
#it #hacking #bezpieczenstwo #pytanie #itsecurity
Mirki gdzie znajdę biuletyn itsecurity (wiem że producenci av często takie wypuszczają ) zawierające statystykę rodzajów ataków internetowych. Może być za kwartał, ale miłoby było gdyby ktoś wiedział gdzie takiego biuletynu oczekiwiać za rok 2017 ;) Póki co dokopałem się do takiego za 2 kwartał 2016
Mirki gdzie znajdę biuletyn itsecurity (wiem że producenci av często takie wypuszczają ) zawierające statystykę rodzajów ataków internetowych. Może być za kwartał, ale miłoby było gdyby ktoś wiedział gdzie takiego biuletynu oczekiwiać za rok 2017 ;) Póki co dokopałem się do takiego za 2 kwartał 2016
źródło: comment_mlDAbHUo1vMWl2iNu7FO55QqKtAZ3Hx1.jpg
Pobierz@pabloAntonio: z tego co pamiętam to Kaspersky publikuje takie dane na swoich blogach. Musiałbyś sprawdzić.
@MojeTrzecieKonto no szukałem ale tam są tylko kwartalne i bez rodzajów atakow
#kiciochpyta #vk #fb #bezpieczenstwo #itsecurity #hacking
Cześć Mirki,
Czy jest możliwe złamać zabezpieczenia FB Connect (logowanie za pomocą konta na FB)?
Dostałem maile, że na moje konto VK ktoś się logował z Indii i Moskwy. Ciekawe jest to, że samo konto na VK zakładałem przez integrację z FB, a co za tym idzie, nigdy nie ustawiałem żadnego hasła do VK, które
Cześć Mirki,
Czy jest możliwe złamać zabezpieczenia FB Connect (logowanie za pomocą konta na FB)?
Dostałem maile, że na moje konto VK ktoś się logował z Indii i Moskwy. Ciekawe jest to, że samo konto na VK zakładałem przez integrację z FB, a co za tym idzie, nigdy nie ustawiałem żadnego hasła do VK, które
konto usunięte via iOS
@AlphaFox: wszystko jest możliwe xD
@CzuowiekPajonk: No w zasadzie tak, skoro mnie zkackowali ( ͡° ͜ʖ ͡°) Zawsze mi się jednak wydawało, że trudniej jest złamać taki token niż fizyczne hasło. Teraz już sam nie wiem ;(
#security #itsecurity #bezpieczenstwo #hacking
Infografika "jak się rozwijać w IT Security", polecam ;)
https://imgur.com/mN3vanD
Infografika "jak się rozwijać w IT Security", polecam ;)
https://imgur.com/mN3vanD
źródło: comment_RzSUT2fNJTgt93HmM9A3eB521uAjz414.jpg
Pobierz
konto usunięte via Android
@MojeTrzecieKonto to jest tak obszerna dziedzina ze nie wiem czy da sie ją w calosci pojąć
konto usunięte via iOS
@MojeTrzecieKonto: albo tak
źródło: comment_QQOULNGvZeEGdMlvkJbEBnRVGIijG2bx.jpg
Pobierz#itsecurity #itsec
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.
BOI
Jak
Słabo mi jak czytam mądrości pod "wyjaśnieniem" afery wykopocztowej.
Nie ma stron, których zabezpieczeń nie da się przełamać
BOI
Jak
@Slucham_psa_jak_gra_: No tak, zaczynam czytać "gorące" albo główną to się denerwuję. I na co mi to?
Komentarz usunięty przez autora
#itsecurity #linux #gentoo Czy używa ktoś na desktopie SELinux w trybie enforcing? :) Jeśli tak, to czy jest dużo zabawy/problemów z pracą w takim środowisku?
@Cyanobacteria: żadnych problemów. Uważam, że na desktopie czy na serwerze taki sposób zabezpieczenia systemu jest bardzo skuteczny i chroni przed bólami głowy. Nie pamiętam kiedy ostatnio wyłączałem.
Używam Fedory na desktopie i na CentOSowych serwerach (chociaż często odpalamy dużo aplikacji spoza standardowej dystrybucji - m.in. własne programy w C/C++ - warto poświęcić czas na dokonfigurowanie tego komponentu).
Używam Fedory na desktopie i na CentOSowych serwerach (chociaż często odpalamy dużo aplikacji spoza standardowej dystrybucji - m.in. własne programy w C/C++ - warto poświęcić czas na dokonfigurowanie tego komponentu).
@Cyanobacteria: nie wiem jak na gentoo, ale osobiscie na serwerach produkcyjnych i faptopie - selinux zawsze w enforcing :)
moze być odrobinę babrania na początku, kiedy nie kumasz co po co i jak, ale jak już zrozumiesz ideologie i narzędzia, to nie powinno być problemu :)
moze być odrobinę babrania na początku, kiedy nie kumasz co po co i jak, ale jak już zrozumiesz ideologie i narzędzia, to nie powinno być problemu :)
@MojeTrzecieKonto: kupili, warto.
Mirki jak tam u was z przechowywaniem haseł? Od kilku lat używam keepasa. Dwa pliki, jeden na dysku, a drugi (backup) na dysku google. Przy edycji któregoś automatyczna synchronizacja z tym drugim (spoko opcja te triggery). A wy z czego korzystacie (oprócz głowy) ? Polecicie coś nowego/dobrego? #informatyka #cyberbezpieczenstwo #itsecurity
Ciekawe co się święci :O
Nikt nie lubi afer w dwudzionek, a Michau to już w ogóle!
#security #itsecurity #bankowosc #it
Nikt nie lubi afer w dwudzionek, a Michau to już w ogóle!
#security #itsecurity #bankowosc #it
źródło: comment_TI9ZFbsNjaMDvsRyBFHr6ZSrQeKj5ROi.jpg
Pobierz
@clockwork_orange: Napisaliśmy bezpośrednio, nikt nie odpisał. To zawołaliśmy bo pilna sprawa. To akurat działa zawsze ekspresowo.
@wytrzzeszcz: W sumie mogliśmy emaila od Czytelnika przeczytać w poniedziałek... Ale jakoś tak czytamy od razu ;)
#security #itsecurity #bezpieczenstwo #hacking
W który certyfikat warto pójść obecnie? CompTIA Security+ czy może CISSP?
W który certyfikat warto pójść obecnie? CompTIA Security+ czy może CISSP?
@MojeTrzecieKonto: CISSP jest bardziej pożądany na rynku pracy więc celował bym w niego. Chyba że wolisz iść bardziej w praktykę niż teorię to zainteresuj się OSCP np.
@MojeTrzecieKonto: security to dobry, nieograniczony, zawsze aktualny kierunek :) powodzenia
Uwaga na phishing telefoniczny skierowany na klientów banków!
ostrzeżcie swoich bliskich, szczególnie rodziców bądź dziadków bo to oni najczęściej są oszukiwani
z- 0
- #
- #
- #
- #
#itsecurity #it #fail #afera #equifax
:D
Equifax stored all of it's data in plain text without any authentication and was warned about it months prior to being breached
:D
WPA2: Broken with KRACK. What now? – Alex Hudson
Wygląda na to, że WPA2 może mieć problem z losowością. Czy to poważna luka czy tylko pic na wodę i świetny marketing podatności? Zobaczymy jutro.
z- 3
- #
- #
- #
- #
- #
Serious Linux kernel security bug. Wszystkie dystrybucje Podatne!
Luka w zabezpieczeniach oznaczona jako CVE-2017-1000253, umożliwia dostęp do przywilejów administratora i zagraża bezpieczeństwu Twojego serwera. Usługi typu Cloud z systemem Linux, zaleca się zadbanie o zabezpieczenie Twojego serwera.
z- 17
- #
- #
- #
- #
- #
- #
#programowanie #security #itsecurity @niebezpiecznik-pl @sekurak
Jest jakiś sandbox/wirtualka/usługa/strona do przetestowania ataków na strony internetowe, głównie chodzi mi o to żeby zobaczyć jak te ataki wyglądają w praktyce. Jakaś przykładowa strona która specjalnie nie jest dobrze zabezpieczona.
Jest jakiś sandbox/wirtualka/usługa/strona do przetestowania ataków na strony internetowe, głównie chodzi mi o to żeby zobaczyć jak te ataki wyglądają w praktyce. Jakaś przykładowa strona która specjalnie nie jest dobrze zabezpieczona.
@TheNaturator w Google "hackme"
@TheNaturator: masa - popatrz na vulnerable virtual machines na owaspie
Mirki, próbuję wyczyścić mój #xiaomi #redmi3 przed sprzedażą. Zrobiłam szyfrowanie, factory reset i okazało się, że na telefonie ciągle są zdjęcia i katalogi aplikacji. wtf? Co robić, jakich aplikacji użyć, żeby skutecznie wyczyścić telefon? #android #pytaniedoeksperta #itsecurity
@PieknaKobieta: a karte pamieci wyjelas?
@PurpleHaze nie miałam
#itsecurity #bezpieczenstwo #malware
Uwaga na bankowy, Androidowy malware Red Alert 2.0, który podszywa się pod instalatory popularnych aplikacji jak WhatsApp na stronach "3rd party" z aplikacjami.
Generuje fałszywą nakładkę na włączaną przez użytkownika apkę powiązana z social media bądź finansami. Następnie, gdy użytkownik wprowadzi dane przesyła je na serwer C2.
Oprócz tego blokuje połączenia z banków, przejmuje smsy i listę kontaktów.
Gdy pada serwer C2 za pomocą Twittera pobiera nowy
Uwaga na bankowy, Androidowy malware Red Alert 2.0, który podszywa się pod instalatory popularnych aplikacji jak WhatsApp na stronach "3rd party" z aplikacjami.
Generuje fałszywą nakładkę na włączaną przez użytkownika apkę powiązana z social media bądź finansami. Następnie, gdy użytkownik wprowadzi dane przesyła je na serwer C2.
Oprócz tego blokuje połączenia z banków, przejmuje smsy i listę kontaktów.
Gdy pada serwer C2 za pomocą Twittera pobiera nowy
Każde konto Yahoo padło ofiarą kradzieży. Nie jeden, a trzy miliardy...
Niesławny wyciek danych z Yahoo - już teraz jeden z największych w historii - jest jest jeszcze bardziej niesławny. Zasadniczo wszyscy użytkownicy, a było ich w tym czasie 3 mld, zostali nim dotknięci.
z- 0
- #
- #
- #
- #
- #
- #
Na tydzień był otwarty serwer z w2012r2 na świat ;). Oto lista prób logowania wraz z ilością prób logowania.
@niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak : może się wam przydać do szkoleń ;)
W większości po 4 próby logowania i przeskok na innego użytkownika. Jedynie w kilku
Da się w ogóle w gołym 2012r2 zapisywać błędne hasła, bo przyznam szczerze że nie zastanawiałem się nad tym.