#itsecurity - strona 22

Wszystko

Wszystkie

Archiwum

konto usunięte 29.01.2017, 18:44:44

Ej, Miraski z #sysadmin , na #homelab z obrazami podatnych systemów utworzyc osobny system w ktorym je bede wirtualizowac, czy walic od razu przez #kvm, bezposrednio na serwerze? #wirtualizacja #itsecurity

kici666

29.01.2017, 18:53:10

@Dorrek: to zależy, w większości wystarczy logiczna separacja podsieci
nie spotkałem się jeszcze z obrazem z vulnhub, który chciałby wyskoczyć,
jeżeli podatne systemy to głównie web aplikacje, możesz spróbować wsadzić je w piaskownice (docker)

l.....i

konto usunięte 29.01.2017, 18:53:52

@kici666: wal esxa ( ͡° ͜ʖ ͡°) na metalu

tfbeen

26.01.2017, 18:17:56

Google będzie blokować załączniki z rozszerzeniem .js
https://threatpost.com/google-to-block-js-attachments-in-gmail/123367/
#hacking #security #itsecurity #malware #itsecuritynews

tfbeen - Google będzie blokować załączniki z rozszerzeniem .js
https://threatpost.c... — **źródło:** comment_yzLHcHeKcfzyxK672wQ8mgaK06uBVoke.jpg
Pobierz

0.....t

konto usunięte 26.01.2017, 18:19:39

@tfbeen: Pytanie, kto zablokuje google?

W.....o

konto usunięte 26.01.2017, 18:28:49 via Android

@tfbeen ja ostatnio zaczynam blokować google. Trochę za bardzo interesują się nasza prywatnością

dolOfWK6KN

17.01.2017, 07:35:29

Co tam, użytkownicy WhatsAppa? Nie czujecie się wydymani bez wazeliny? Czy nawet nie wiecie o co chodzi?
Cieszyliście się z wprowadzenia szyfrowania end-to-end, coby Facebook nie zaglądał do waszej prywatnej korespondencji?

https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
http://arstechnica.com/security/2017/01/whatsapp-and-friends-take-umbrage-at-report-its-crypto-is-backdoored/
https://sekurak.pl/mozna-podsluchiwac-rozmowy-w-whatsapp-to-nie-bugdoor-to-ficzer/

Winni się tłumaczą. To jak? Feature, bug czy backdoor, drodzy użytkownicy bezpiecznego Whatsappa, którego wszyscy mogą podsłuchiwać?

#whatsapp #facebook #it #itsecurity #infosec #ciekawostki

0.....t

konto usunięte 17.01.2017, 07:40:39

@dolOfWK6KN: A przeczytałeś chociaż te linkowane materiały?

0.....t

konto usunięte 17.01.2017, 08:56:30

Whatsapp automatically exchange new keys b/w users without informing them and to successfully deliver same messages,

@dolOfWK6KN: Nieprawda, te powiadomienia można włączyć. Whatsapp nie wie, kto ma włączone, a kto nie.

Nie wyobrażam sobie w realnym świecie takiego ataku. To jest za duże ryzyko dla wa.

Prędzej pójdą po kopię do apple albo google. Wa inaczej niż signal pozwala na ich wysyłanie na serwer obcej osoby. Nawet zachęca. Kopia jest wraz

le_diavolo

16.01.2017, 22:44:31

#internet #itsecurity #serwispc #komputery
Dostałem info na gmailu, że ktoś z usa próbował logować się na moje konto google.
Sprawdziłem adres ip na who.is i z tego co rozumiem to adres googla?
https://who.is/whois-ip/ip-address/2607:f8b0:4002:c09:0:0:0:221

Zablokowane konto mam podpięte pod drugie konto gmail które ściąga pocztę co godzinę po pop3. Możliwe że próba ściągnięcia poczty została zakwalifikowana jako nieautoryzowane logowanie? Coś takiego mi się zdarzyło 2 raz w ciągu miesiąca - zmieniałem hasło za

j.....k

konto usunięte 11.01.2017, 19:32:45

mireczki jaki najbardziej prawilny antywirus bezpłatny do domowego komputera? avast?
#komputery #itsecurity #antywirus

zoombie

11.01.2017, 19:34:02

@jack-lumberjack: jadę na nim od lat, zero problemów, małe obciążenie, przyjazny w obsłudze - polecam (nic od nich nie dostaję za promocję.. chociaż szkoda :))

j.....k

konto usunięte 11.01.2017, 19:35:52

zdrowy rozsądek i na dodatek darmowy.

@bi-tek: to podstawa, ale jednak zdrowy rozsądek nie zapewnia 100% bezpieczeństwa.
To tak jakbyś w ramach antykoncepcji polecał kalendarzyk małżeński :D - działa, ale skuteczność nie jest gwarantowana

wojtek_bez_portek

01.01.2017, 22:19:08

#it #komputery #windows #windows10 #bezpienstwowsieci #itsecurity #antywirus

Mireczki, od kilku dni mam takie akcje jak picrel.
Siedzę sobie, nawet nie przeglądam aktywnie internetów tylko wypok i pejsbuk otwarte, czytam PDFa a tu nagle coś takiego. PDF to moje własne notatki z wykładów, także to nie to.
Póki BD wyłapuje to jeszcze spoko, chociaż powiadomienia mnie #!$%@?ą, ale no..

Co może się tam do tempa ładować? Jakis sposób, żeby dociec skąd to się

wojtekbezportek - #it #komputery #windows #windows10 #bezpienstwowsieci #itsecurity #... — **źródło:** comment_VLJkmkQvswBvvRHX2kkSKl38uqrawCk5.jpg
Pobierz

LosEvilos

01.01.2017, 23:24:42

@wojtek_bez_portek: niekoniecznie do formata , pierwsze wlaczyc widzialnosc wszystkich plikow i nieukrywanie rozszerzen w exploratorze dla wszystkiego pozniej przejrzec te wszelkie dziwne katalogi do ktorych nie ma dostepu , jak cos zmienic uprawnienia ntfs i przejac na wlasnosc , pozatym bitdefender nie ma uznania w moich oczach , mozesz odpalic softy z http://www.gmer.net/ i popatrzec co ci sie podczepia i skad , tak samo autostart sprawdzic , a nieznane wpisy wypier

wojtek_bez_portek

01.01.2017, 23:38:54

bitdefender nie ma uznania w moich oczach

@LosEvilos: Akurat jest bardzo wysoko we wszystkich rankingach, ma jedną z najwyższych wykrywalności a przy tym nie zamula systemu i nie sypie pierdołami jak np Avast.

Widzialnośc mam, rozszerzenia także. Taka kompletna zielonka to nie jestem. Będę musiał się przyjrzeć wszystkiemu.

GMER działa, dzięki za przypomnienie o tym programiku. Zobaczymy co znajdzie. Oby nic :)

adam-dobrawy

31.12.2016, 22:55:05

Hej,

Czy dałoby radę to naprawić @wykop? @a__s, możesz się w tej sprawie wstawić? Bezpieczeństwo to ważne.

Zdjęcie z https://dwa-skladniki.pl.

#2fa #supporttwofactorauth #wykop #itsecurity

adam-dobrawy - Hej,

Czy dałoby radę to naprawić @wykop? @a__s, możesz się w tej s... — **źródło:** comment_H9O7qlEMGRBDy0pewn0pDfOpw2q4bNzD.jpg
Pobierz

Zmień swoje gogle

Czyli poradnik oferujący alternatywne aplikacje. Zacznij używać aplikacji które nie będą cię śledzić ani podsłuchiwać ani profilować w celu wyświetlania reklam. Wszystkie aplikacje były przez nas przetestowane i z czystym sumieniem możemy je polecić. Wyrzuć stare zużyte gogle!

z dodany: 28.12.2016, 15:13:47

Szyfrowanie dysku uśpionego MacBooka można przełamać w 30 sekund…

Nie ma tl;dr. Tytuł mówi sam za siebie. Każdemu zdarzają się wpadki, japku też i to nie mało :)

z dodany: 17.12.2016, 18:42:24

Sebgat

12.12.2016, 19:32:07

F-secure za darmo na 180 dni.
Po rejestracji można zmienić język na polski/angielski/inny wybrany.
#rozdajo #antywirus #fsecure #itsecurity

DirtyDrummer

12.12.2016, 21:57:41

@Sebgat: Dzięki, wszystko działa :)

Vigo_Von_Homburg_Deutschendorf

13.12.2016, 06:41:12

@Sebgat: Już pobrałem, właśnie się aktualizuje. Dzięki

Teksańska masakra piłą shellową. Ofiara: routery Netgear.

Brak tl;dr - opis na sekuraku jest na tyle krótki, że każdy piśmienny ogarnie.

z dodany: 10.12.2016, 11:00:35

Ominęli activation lock w iPadach – z wykorzystaniem… oryginalnej etui...

Smart cover + przepełnienie buforu długością hasła czyli jak odblokować nowego ipada.

z dodany: 04.12.2016, 14:06:43

Nie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował...

Crysis był do tej pory jednym z najskuteczniejszych szkodników typu ransomware, uważanym za godnego następcę TeslaCryptu.... A teraz tango down.

z dodany: 28.11.2016, 21:23:52

Wynajmują botnet Mirai (400 000+ urządzeń). Możliwa cena: 3-4kUSD / 2...

Wynajmij sobie botnet.

z dodany: 28.11.2016, 16:44:08

Czy Twój VPN „cieknie”?

DNS Leaki.

z dodany: 28.11.2016, 16:32:43

Podsłuch za pomocą słuchawek.

Badacze prezentują proof of concept malware o nazwie SPEAKE(a)R, które korzystając z chipsetów Realteka pozwala na wykorzystanie słuchawek jako mikrofonu. W powiązanych filmik YT.

z dodany: 23.11.2016, 18:48:59

malyiduzy

21.11.2016, 11:59:10 via Android

Macie może linka do filmu na którym hakerzy robili penetration testing do bazy militarnej w USA, czyli typowy black box

#hakowanie #itsecurity #security #nieprogramowanie

S.....a

konto usunięte 21.11.2016, 14:17:47

@malyiduzy: Może o to ci chodzi: https://www.youtube.com/watch?v=pL9q2lOZ1Fw

malyiduzy

21.11.2016, 14:19:49 via Android

TEMAT DO ZAMKNIECIA

Kamkar: PoisonTap - exploiting locked computers over USB

PoisonTap - połączenie Rpi zero oraz softu pozwala na wykradanie haseł nawet z zablokowanego urządzenia. Ale to nie wszystko, jedną z funkcji jest też przechwytywanie ruchu sieciowego.

z dodany: 16.11.2016, 20:33:31

M.....n

konto usunięte 10.11.2016, 19:30:07

@wykop istnieje od 11 lat i ciągle nie obsługuje HTTPS przez co komunikacja z Wykopem leci plain textem

Strona https://www.greatagain.gov/ istnieje od wczoraj i ma HTTPS...

#wykop #wykopcontent #it #webdev #bezpieczenstwo #itsecurity #heheszki #ciekawostki

r.....a

konto usunięte 10.11.2016, 19:35:00

@Myrten: gdyby Trump nie dał HTTPSa, to by go specjaliści od bezpieczeństwa #!$%@?. Michał ma to zwyczajnie w dupie ( ͡° ͜ʖ ͡°)

M.....n

konto usunięte 10.11.2016, 23:11:27

@rwietowara: Tyle że na tej stronce nie ma w sumie nic co by tak naprawdę wymagało by httpsa w przeciwieństwie do wypoku

wolop

09.11.2016, 12:40:51

Mirki, pracuje ktoś na stanowisku analityk SOC? Mogę prosić o jakieś info odnośnie wiedzy jaką mogą ode mnie wymagać?
Pierwsza praca w #it ale szeroko pojęte podstawy znam (konfiguracja linux/windows, technologie sieciowe, podstawy programowania).
Będę wdzięczny za kilka haseł/technologii o których powinienem poczytać.
W ogłoszeniu nie było żadnych szczegółów, a że jeszcze 2 tygodnie do rozmowy, to mogę się przygotować ( ͡€ ͜ʖ ͡€)

#itsecurity #security #informatyka

b.....3

konto usunięte 09.11.2016, 16:12:28 via iOS

@wolop: powodzenia, zawołaj czy się udało?

wolop

17.12.2016, 11:34:45

@bmFwaXN6IG1pIG5hIHB3: udało, od 1.02 zaczynam ( ͡° ͜ʖ ͡°)
Dla potomnych: pytali głównie czy znam hasła: SIEM, coś z systemami detekcji zdarzeń (nie pamiętam dokładnie o co chodziło) i przyporządkowanie technologi do określonej warstwy (raczej na logiczne myślenie, niż wiedzę)