#itsecurity - strona 24

Wszystko

Wszystkie

Archiwum

Wysyłają malware pocztą. Tradycyjną.

Ciekawa forma kampanii phishingowej. Na co komu HID lub badusb.

z dodany: 22.09.2016, 09:09:36

Full Disclosure – tani i skuteczny atak na iPhone-y umożliwiający...

Atak umożliwiający bruteforce pinu na działającym iPhone nie powodujący blokady urządzenia.

z dodany: 16.09.2016, 11:19:53

Wyciek haseł z EasyCALL. Wyzerowane konta i podejrzane połączenia do Algierii…

Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych...

z dodany: 13.09.2016, 20:33:07

MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

0day w MySQL, silny polski akcent!

z dodany: 12.09.2016, 18:57:52

piwniczak

08.09.2016, 09:53:15

Wireshark 2.2 wydany. Ulepszono funkcje "dekoduj jako", wiele ulepszen UI - np. eksport pakietow w formacie JSON. Dodano obsluge protokolow: Apache Cassandra, USB3 Vision Protocol, USIP protocol, UserLog protocol, Zigbee Protocol Clusters, Cisco ttag oraz wielu innych.
#piwniczaknews #itsecurity #wifi #networking

W.....l

konto usunięte 23.08.2016, 12:45:53

#aspnet #aspnetcore #programowanie #itsecurity

Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.

Wyobrażam sobie to mniej więcej tak, że skrypt loguje się na jakieś anonimowe konto bez uprawnień, próbuje uzyskać dostęp do poszczególnych kontrolerów i zwraca wynik czy udało mu się czy też nie.

Czy

zapalara

23.08.2016, 12:49:48

@Wunderwafel: nie, to nie unit testy. Szukasz narzędzi do pen testów, ale teraz nie przychodzi mi nic konkretnego do głowy.

M.....v

konto usunięte 23.08.2016, 12:58:24

@Wunderwafel: To nie są testy jednostkowe. To już podchodzi pod testy REST API.
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.

Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])

T.....0

konto usunięte 08.07.2016, 19:23:15

Jak cięzko wykraść hasło jeżeli strona leci czystem tekstem bez zadnego SSL o ile użytkownik używa prywatnej sieci wifi np. z domu?
#programowanie #it #internet #itsecurity

przepelnieniebuforu

08.07.2016, 19:47:07

@Thh0: let's encrypt. (⌐ ͡■ ͜ʖ ͡■) i alternatywy.

przepelnieniebuforu

08.07.2016, 19:58:23

@Thh0: Deface może być niezależny od szyfrowania - 0day na wtyczkę/cmsa/silnik strony, prosty xss, sql injection. Wtedy ssl nie pomoże. Zabezpiecz dane jak możesz, hashuj bezpiecznie, kontroluj user input. I daj nam stronę do zabawy jak już skończysz (⌐ ͡■ ͜ʖ ͡■)

asunez

25.06.2016, 14:49:34

Jaki darmowy antywirus jest obecnie na topie? Od lat korzystałem z Avasta, ale mam wrażenie, że strasznie pożera zasoby. I proszę bez odpowiedzi, że "głowa", "zdrowy rozsądek", bo gdybym był jedyną osobą korzystającą z mojego komputera to nie miałbym tylu obaw.

#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity

vwolfi

25.06.2016, 14:49:58 via Android

@asunez: Avira

moh1942

25.06.2016, 15:00:56

@asunez: tu masz porównanie

M.....o

konto usunięte 05.06.2016, 16:15:57

Sięgnąłem po tę książkę przez przypadek. Spodobała mi się jak byłem w bibliotece. Jakie to dobre! Książka, która spodoba się wszystkim maniakom ITsec

Serdecznie polecam (｡◕‿‿◕｡)
#ksiazki #security #bezpieczenstwo #hacking #itsecurity

M.....o - Sięgnąłem po tę książkę przez przypadek. Spodobała mi się jak byłem w bibli... — **źródło:** comment_krC2HNWojKXmcBDcoPXQWfjWPQigqhaV.jpg
Pobierz

ntskj

05.06.2016, 16:18:51

@MojeTrzecieKonto: też czytałem i dodatkowo zachęcę potencjalnych czytelników że jest na całkiem niezłym poziomie: spodziewałem się bajdurzenia na poziomie emacsa przez sendmaila, a tu nawet wiedzą i tłumaczą czym jest phrack. Szacuneczek dla autora.

M.....o

konto usunięte 05.06.2016, 16:20:30

@ntskj: dokładnie! Powinienem o tym wspomnieć we wpisie. Książka jest napisana językiem zrozumiałym, ale jednocześnie fachowym.

przepelnieniebuforu

15.05.2016, 19:43:01

Mirki,
Polećcie jakieś dobre arty o ctfach (niekoniecznie writeupy, bo tych mam pod dostatkiem na różnych repo/blogach). Techniczne arty o stegano, jak przetwarzane są zipy etc. Wiem, że to dość szeroki zakres, ale może ktoś natrafił na fajne opracowania.
#steganografia #itsecurity #ctf #informatyka #kiciochpyta

b.....l

konto usunięte 15.05.2016, 19:46:27 via Android

Komentarz usunięty przez autora

pan-audytor

15.05.2016, 16:50:54

Ciekawe rzeczy dzieją się na profilu #radiohead na FB.
Wczoraj udostępnili obraz (jakby okładkę):
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153422103432245/?type=3&theater
Dzisiaj kolejną:
https://www.facebook.com/radiohead/photos/a.10150591010247245.379337.6979332244/10153423980667245/?type=3&theater
Jeden z obrazków wisi na ich stronie: http://www.radiohead.com/deadairspace

N.....x

konto usunięte 20.04.2016, 10:37:03 via Android

Jaki waszym zdaniem jest najlepszy platny antywirus a jaki darmowy?

#itsecurity #antywirus #komputery #pcmasterrace

c.....k

konto usunięte 20.04.2016, 10:39:44

Komentarz usunięty przez autora

ZmutowanaFrytkownica

20.04.2016, 10:42:07

@NYCBronx: płatny eset, darmowy avg

rfree

16.02.2016, 16:38:06

#hacking krytyczny błąd w libc pozwala atakować prawie każdy program sieciowy (o ile robi on "getaddrinfo" - np jeżeli wysyła zapytania DNS). Poprawki już wyszły (np debian), wystarczy update i reboot.

#linux #security #itsecurity ; nie wiem czy też nie #bsd czy tam inny mac.
CVE-2015-7547
https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
https://news.ycombinator.com/item?id=11109967

FLAC

16.02.2016, 16:44:02

@rfree: ja siedzę na windowsie więc jestem bezpieczny, a linuks jak widać co chwila nowe dziury

FLAC

16.02.2016, 16:46:42

@rfree: żartuję przecież :(

r.....h

konto usunięte 23.01.2016, 11:01:50

#worldeconomicforum #swiat #davos #davos2016
Całkiem spoko się go słucha

btw. czy ktoś przesłuchiwał inne panele? Jest coś ciekawego?
Skakałem tylko po: https://www.youtube.com/watch?v=RRjymk8FS5s&list=PL7m903CwFUgm3oCS4mBHrLm2frbzW1ySh&index=80 i w sumie to takie gadanie dla gadania, trzeba samemu tworzyć kanały i sposoby bezpiecznej komunikacji i edukować się, jak szukać, co pisać, itd, itp...
Trochę #chiny, trochę #itsecurity, trochę #ekonomia

r.....h - #worldeconomicforum #swiat #davos #davos2016
Całkiem spoko się go słucha
...

LosEvilos

14.12.2015, 05:32:54

#it #windows7 #itsecurity
Mirki i Mirabelki
mala prosba o potwierdzenie lub nie wystepowania bledu BSOD w windows 7 64bit
co bedzie potrzebne :
8GB pendrive , dostep do internetu , komputer z win7 64 ( testowalem na home i pro w pelni pouaktualnianych )
no i troche czasu

T.....t

konto usunięte 14.12.2015, 07:38:12 via Android

Komentarz usunięty przez moderatora

LosEvilos

14.12.2015, 08:03:40

tylko wrzucilem freebsd na pendrive-a a tu windows robi salto

ikov

26.11.2015, 12:09:55

Mircy, kojarzycie komputerowe monitory lcd używane czaem w bankach itd - obraz widoczny tylko na wprost, pod kątem nie ma możliwości zobaczenia treści na ekranie. To jakiś filtr lub typ monitora? Szukam własnie takiego rozwiązania.

#lcd #informatyka #it #pecet #itsecurity

P.....y

konto usunięte 26.11.2015, 12:11:04

@ikov: "filtr prywatyzujący"

tomszczyk

26.11.2015, 12:14:10

@ikov: Mozna kuoic nakladke na monitor, który daje taki efekt

C.....m

konto usunięte 25.11.2015, 18:21:50

Phishing to jest baaaaardzo wyrafinowana i zaawansowana technika, która tak naprawdę stworzyła znanych crackerów, tym kim są. Także pls...

Mój cytat dnia (25.11.2015) - autorem jest @cookiemonstar, gratulacje dla niego proszę :)

#informatyka #programowanie #phishing #crack #cracking #hacking #itsecurity #bezpieczenstwo #hackujo

cookiemonstar

25.11.2015, 18:28:40

Widzę lubisz się ośmieszać. Zainteresowanych zapraszam do zapoznania się z całą dyskusją:

http://www.wykop.pl/link/2876377/poznaj-prawde-o-samochodowym-jonizatorze-powietrza/#comment-32587051

wolodia

25.11.2015, 18:47:43 via Android

@CoJaCzytam: Dawno nie widziałem na Mirko czegoś równie słabego.

C.....e

konto usunięte 24.11.2015, 23:39:59

Hej Mireczki, ja wiem, że większość tutaj to #programowanie i 15k miesięcznie, ale co z pracą w #itsecurity ? Pentesterzy, specjaliści do spraw bezpieczeństwa i tym podobne? Trudno o pracę, łatwo, ile można wyciągnąć? Jak wiele trzeba umieć na początek?

#it

mirko_chat

24.11.2015, 23:48:47

Pentesterzy (...) ile można wyciągnąć?

@CraigShakespeare: Tyle, ile potrafisz. ( ͡° ͜ʖ ͡°)

m.....n

konto usunięte 25.11.2015, 10:58:22

@CraigShakespeare: Napisałem Ci jak wygląda sprawa IT security z punktu widzenia sieci komputerowych. Języki skryptowe mogą ci pomóc w automatzyacji jakiś zadań administracyjnych ale to już bezpieczeństwo typowo systemu operacyjnego. Bezpieczeństwo to rozległa gałąź, zazwyczaj ktoś inny zajmuje się bezpieczeństwem samej infrastruktury sieciowej a kto inny łata dziury w OS-ie, sofcie, Jest też bezpieczeństwo typowo fizycznie (kontrola dostępu, monitoring) Języki skryptowe mogą się przydać w analizowaniu logów, wychwytywaniu zdarzeń. Jeśli

Onionview - wizualizacja globalnej lokalizacji węzłów sieci TOR

Onionview to nowy serwis, który wizualizuje globalną lokalizację poszczególnych węzłów najpopularniejszej na świeci (prawie) anonimowej sieci.

z dodany: 14.09.2015, 21:55:09

Kaspersky oskarżony o nieetyczne zagrywki i sabotowanie konkurencji

Dwóch byłych pracowników firmy Kaspersky Lab oskarża ją o celowe tworzenie fałszywych sygnatur złośliwego oprogramowania, a te miały być przekazywane konkurencyjnym firmom antywirusowym po to, aby błędnie kasyfikowały jako wirusy pliki które nimi nie są. Cel? Irytowanie klientów konkurencji.

z dodany: 14.08.2015, 18:54:51