#itsecurity - strona 22

Wszystko

Najnowsze

Archiwum

27.10.2017, 11:45:22

Equifax stored all of it's data in plain text without any authentication and was warned about it months prior to being breached

WPA2: Broken with KRACK. What now? – Alex Hudson

Wygląda na to, że WPA2 może mieć problem z losowością. Czy to poważna luka czy tylko pic na wodę i świetny marketing podatności? Zobaczymy jutro.

z dodany: 15.10.2017, 21:53:05

Serious Linux kernel security bug. Wszystkie dystrybucje Podatne!

Luka w zabezpieczeniach oznaczona jako CVE-2017-1000253, umożliwia dostęp do przywilejów administratora i zagraża bezpieczeństwu Twojego serwera. Usługi typu Cloud z systemem Linux, zaleca się zadbanie o zabezpieczenie Twojego serwera.

z dodany: 10.10.2017, 12:31:36

TheNaturator

06.10.2017, 15:56:08

#programowanie #security #itsecurity @niebezpiecznik-pl @sekurak

Jest jakiś sandbox/wirtualka/usługa/strona do przetestowania ataków na strony internetowe, głównie chodzi mi o to żeby zobaczyć jak te ataki wyglądają w praktyce. Jakaś przykładowa strona która specjalnie nie jest dobrze zabezpieczona.

wytrzzeszcz

06.10.2017, 16:02:56 via Android

@TheNaturator w Google "hackme"

niebezpiecznik-pl

06.10.2017, 17:14:59 via iOS

@TheNaturator: masa - popatrz na vulnerable virtual machines na owaspie

PieknaKobieta

05.10.2017, 14:34:16

Mirki, próbuję wyczyścić mój #xiaomi #redmi3 przed sprzedażą. Zrobiłam szyfrowanie, factory reset i okazało się, że na telefonie ciągle są zdjęcia i katalogi aplikacji. wtf? Co robić, jakich aplikacji użyć, żeby skutecznie wyczyścić telefon? #android #pytaniedoeksperta #itsecurity

bart-bednarek

05.10.2017, 14:43:41

@PieknaKobieta: a karte pamieci wyjelas?

PieknaKobieta

05.10.2017, 16:31:43 via Android

@PurpleHaze nie miałam

M.....o

konto usunięte 04.10.2017, 14:18:38

#itsecurity #bezpieczenstwo #malware
Uwaga na bankowy, Androidowy malware Red Alert 2.0, który podszywa się pod instalatory popularnych aplikacji jak WhatsApp na stronach "3rd party" z aplikacjami.
Generuje fałszywą nakładkę na włączaną przez użytkownika apkę powiązana z social media bądź finansami. Następnie, gdy użytkownik wprowadzi dane przesyła je na serwer C2.
Oprócz tego blokuje połączenia z banków, przejmuje smsy i listę kontaktów.
Gdy pada serwer C2 za pomocą Twittera pobiera nowy

Każde konto Yahoo padło ofiarą kradzieży. Nie jeden, a trzy miliardy...

Niesławny wyciek danych z Yahoo - już teraz jeden z największych w historii - jest jest jeszcze bardziej niesławny. Zasadniczo wszyscy użytkownicy, a było ich w tym czasie 3 mld, zostali nim dotknięci.

z dodany: 04.10.2017, 06:39:22

bigben93

16.09.2017, 06:11:08

Ktoś umieścił w repozytorium modułów dla #python moduły zawierające w pakiecie złośliwy kod. Moduły miały bardzo podobne nazwy do swoich bezpiecznych "odpowiedników". #programowanie #itsecurity http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ Tag do obserwowania moich wpisów z linkami z programowania, elektroniki i RE: #bblinki

bigben93

16.09.2017, 06:49:05

@dog_meat: Kiedyś były takie eksperymenty, ale to raczej nie jest jeden z nich z tego co zrozumiałem (a przynajmniej SK-CSIRT tego nie wysłało).

"SK-CSIRT identified malicious software libraries in the official Python package
repository, PyPI, posing as well known libraries. "

bigben93

16.09.2017, 06:53:54

@dog_meat: Ewentualnie jeśli to faktycznie ktoś powtórzył badanie, to fajnie jakby się przyznał.

bigben93

14.09.2017, 07:28:45 via Android

Raport podatności znalezionych w aplikacji YetiForce CRM https://securitum.pl/wp-content/uploads/2017/09/raport_testy_bezpieczenstwa_yetiforce.pdf #itsecurity #reverseengineering #programowanie. Tag do śledzenia moich wpisów z linkami o programowaniu i elektronice: #bblinki

bigben93

14.09.2017, 08:49:35 via Android

@przepelnieniebuforu Musiałem przegapić. Staram się nie wrzucać materiałów, które już były gdzieś na głównej.

stacktrace

14.09.2017, 16:14:25

@bigben93: Aż nieprawdopodobne, że komuś się chciało to badać.

Q.....u

konto usunięte 13.09.2017, 14:49:36 via Android

Jak wykryć fizyczny keylogger w laptopie bez otwierania obudowy? #pytanie #laptopy #bezpieczenstwo #itsecurity

skyfire

13.09.2017, 15:17:44

@QiQu: Krzysztof Jackowski - Jasnowidz z Człuchowa, tam spróbuj.

Ziemeck

13.09.2017, 16:16:05

@QiQu: Nie ma 100% możliwości wykrycia. Wszystko zależy jaki to keylogger. Warto prześledzić np podłączone urządzenia pod port usb lub też wychodzący ruch jeśli taki keylogger wysyła dane po sieci.

S.....s

konto usunięte 12.09.2017, 13:04:29

Jakich używacie dla Chroma pluginów do KeePass? Ja na początku zainstalowałem ChromeIPass, ale zastanawiam się czy jest coś bardziej "user friendly". I czy da się jakoś pogodzić to, żeby można było mieć zablokowaną DB, a można było używać dodatku do przeglądarki?
#keepass #pytanie #it #komputery #itsecurity

Z.....y

konto usunięte 12.09.2017, 13:11:19

I czy da się jakoś pogodzić to, żeby można było mieć zablokowaną DB, a można było używać dodatku do przeglądarki?

@Strigiformes: Nie, przecież to nie ma sensu.

Dla mnie ChromeIPass jest good enough.

robekk1978

08.09.2017, 08:13:58

#heheszki #pewniebylo #itsecurity

From Onliner Spambot to millions of email's lists and credentials

Hey! It's time for another writeup about spambot. Here I will explain how I have found millions of emails and credentials on a spambot ser...

z dodany: 31.08.2017, 20:04:08

371t3

10.08.2017, 16:21:02

Jak zacząć przygodę w IT Security? Czego się nauczę w domu czego nie nauczę się na studiach? Być mistrzem konkretnej specjalizacji, czy być tylko dobrym we wszystkim?
Dodam że jestem studentem takiego kierunku (nie it security tylko cyberbezpieczeństwo XD), plus od roku pracuję w IT
inb4 python, c, assembler

@Sekurak, @niebezpiecznik-pl, podpowiecie?

#it #itsecurity #praca #hacking

wytrzzeszcz

10.08.2017, 16:21:35 via Android

@371t3 baw się tym

ZaufanaTrzeciaStrona

10.08.2017, 16:58:49 via iOS

@371t3: Co prawda nas nie zawołałeś ale nie jesteśmy obrażalscy skoro jesteś początkujący ( ͡° ͜ʖ ͡°)

Tu znajdziesz wszystko czego potrzebujesz: https://gist.github.com/mubix/5737a066c8845d25721ec4bf3139fd31

Powodzenia :)

[EN] Is Hotspot Shield VPN Safe? Privacy Group Files Complaint Against VPN

Firma stojąca za popularną i darmową aplikacją VPN zainstalowaną przez prawie milion użytkowników, Hotspot Shield VPN (https://play.google.com/store/apps/details?id=hotspotshield.android.vpn&hl=pl), została pozwana przez CDT o praktyki uderzające w prywatność użytkowników których miała chronić.

z dodany: 09.08.2017, 08:23:56

Są wyniki tegorocznych PWNIE Awards!

W poniższych tweetach znajdziecie slajdy z gali wręczenia PWNIE Awards, czyli lepszej wersji, bo z BlackHat, oskarów z dziedziny IT sec!

z dodany: 27.07.2017, 09:19:52

wiaderkoo

24.07.2017, 08:02:25

Hej @toneryzagrosze_pl dlaczego przechowujecie hasła swoich klientów jako plan text?

#bezpieczenstwo #itsecurity #drukarki #tonery #januszeinformatyki

T.....T

konto usunięte 24.07.2017, 08:29:59

@toneryzagrosze_pl: a ja zawsze myslalem ze funkcja haszujaca jest jednokierunkowa... ciekawe ciekawe

ZaufanaTrzeciaStrona

24.07.2017, 09:31:51

@wiaderkoo: Jeśli w procesie rejestracji otrzymałeś swoje hasło, to źle. Ale to nie znaczy, że baza przechowuje hasło w formie jawnej lub odzyskiwalnej.
Proces może wyglądać tak:
1. Podajesz hasło.
2. System je haszuje i zapisuje do bazy.
3. System je wysyła (bo ciągle jeszcze pamięta) w formie jawnej emailem.
4. System zapomina formę jawną i zna już tylko hasz

Adam Haertle: Hakowanie wyborów

Adam Haertle z serwisu Zaufana Trzecia Strona (zaufanatrzeciastrona.pl) opowiada o technikach wpływania na procesy polityczne za pomocą technik hakerskich. N...

z dodany: 21.07.2017, 21:31:16

h.....o

konto usunięte 12.07.2017, 17:21:29

jak zrobić garniec miodu na #raspberrypi?
zrobić na routerze przekierowanie z zewnątrz z portu 22 na rpi port 333 na przykład, i ustawić aby garniec nasluchiwał na 333?
możecie jakieś polecić chętnie

#itsecurity #it #sieci #siecikomputerowe

dridex

12.07.2017, 17:40:01

@hesus_ipanienko: Powinieneś mieć takie coś jak local/remote port. W pythonie skrobnij jakiegoś zapętlonego listenera i zbinduj na port 333, a w routerze ustaw przekierowanie na IP do RPi jako (22 == remote port / 333 == local port)

» AVIVA zabezpiecza dokumenty hasłem, którym jest PESEL. A potem ten PESEL...

PESEL jako hasło to nie jest najlepszy pomysł z wielu powodów, szczególnie jeśli w e-mailu z zabezpieczonymi hasłem dokumentami informujemy, że hasłem jest PESEL

z dodany: 11.07.2017, 06:36:03