Wszystko
Najnowsze
Archiwum
Hakierzy atakują moją biedną centralkę, podpięte dwa konta SIP, a na nich całe 20 zł, jest co szarpać :)
Jak by ktoś miał asterisk to polecam edycję pliku asterisk.conf w /etc/fail2ban/filter.d (dla debiana) i porządne sprawdzenie wyrażeń regularnych, czy nam wyłapuje wszystko to co wypluwa asterisk na wyjściu ( komenda asterisk -vvvr). Ja mam tam jeszcze psad skonfigurowane, ale on nieco od innych rzeczy.
#linux #asterisk #itsecurity
Jak by ktoś miał asterisk to polecam edycję pliku asterisk.conf w /etc/fail2ban/filter.d (dla debiana) i porządne sprawdzenie wyrażeń regularnych, czy nam wyłapuje wszystko to co wypluwa asterisk na wyjściu ( komenda asterisk -vvvr). Ja mam tam jeszcze psad skonfigurowane, ale on nieco od innych rzeczy.
#linux #asterisk #itsecurity
źródło: comment_efPt2h5RIs2D93FZUgXvhGZP7wJ9oPQH.jpg
Pobierz
Jak to jest z korzystaniem z Trucrypta 7.1a po tych wszystkich audytach i pojawieniu się VeraCrypta? Jak rozumiem nadal nie znaleziono żadnych backdoorów ale czy Truecrypt 7.1a jest bezpieczny dla "normalnego" użytkownika? Chodzi mi czy nie jest już możliwe, po tych wszystkich wykrytych błędach, złamanie zaszyfowanego dysku/partycji systemowej w jakimś bardzo krótkim czasie typu dni? Zakładając oczywiście normalne hasło, 20+ znaków.
Dlaczego w ogóle o to pytam a nie instaluję od razu VeraCrypta?
-
Dlaczego w ogóle o to pytam a nie instaluję od razu VeraCrypta?
-
Treść przeznaczona dla osób powyżej 18 roku życia...
@blamedrop: Wszystkie błędy Truecrypta nie sprawiają, ze zaszyfrowane dane stają się dostępne dla osób trzecich. Korzystaj z czego Ci wygodniej.
Podatność buffer overflow w botnecie Mirai – można zabić infekującego...
Hack Wars w pełnym wydaniu. Hakowanie Mirai za pomocą bufferoverflowa.
z- 0
- #
- #
- #
- #
Dzisiaj w Packtcie za darmo:
Penetration Testing with the Bash shell
https://www.packtpub.com/packt/offers/free-learning
#piwniczaknews #packtpub #bash #itsecurity
Penetration Testing with the Bash shell
https://www.packtpub.com/packt/offers/free-learning
#piwniczaknews #packtpub #bash #itsecurity
Audyt VeraCrypta pokazał 8 podatności o krytyczności High – część...
8 trudnych do eksploitacji podatności lvl high w VC. Wciąż lepiej niz TC. Czekamy na patche i związane z tym kolejne luki.
z- 1
- #
- #
- #
- #
- #
http://biznes.onet.pl/wiadomosci/handel/karta-moja-biedronka-a-dane-osobowe-czy-warto/4bdcen
CO ja paczę, INTERWENCJA ONETU (⌐ ͡■ ͜ʖ ͡■)
#itsecurity #bezpieczenstwo #prywatnosc
CO ja paczę, INTERWENCJA ONETU (⌐ ͡■ ͜ʖ ͡■)
#itsecurity #bezpieczenstwo #prywatnosc
BSides Warsaw 2016, jeśli kogoś być nie może, stream:
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting
Yahoo potajemnie skanowało e-maile na zlecenie amerykańskiego wywiadu
Kolejny argument, zaraz po ostatnim wycieku danych by nie korzystać z usług Yahoo
z- 0
- #
- #
- #
- #
- #
- #
Dzisiaj w Packtcie za darmo:
Kali Linux Social Engineering
https://www.packtpub.com/packt/offers/free-learning
#packtpub #piwniczaknews #itsecurity #kalilinux
Kali Linux Social Engineering
https://www.packtpub.com/packt/offers/free-learning
#packtpub #piwniczaknews #itsecurity #kalilinux
Wysyłają malware pocztą. Tradycyjną.
Ciekawa forma kampanii phishingowej. Na co komu HID lub badusb.
z- 0
- #
- #
- #
- #
- #
Full Disclosure – tani i skuteczny atak na iPhone-y umożliwiający...
Atak umożliwiający bruteforce pinu na działającym iPhone nie powodujący blokady urządzenia.
z- 0
- #
- #
- #
- #
- #
Wyciek haseł z EasyCALL. Wyzerowane konta i podejrzane połączenia do Algierii…
Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych...
z- 0
- #
- #
- #
- #
- #
- #
MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
0day w MySQL, silny polski akcent!
z- 0
- #
- #
- #
- #
Wireshark 2.2 wydany. Ulepszono funkcje "dekoduj jako", wiele ulepszen UI - np. eksport pakietow w formacie JSON. Dodano obsluge protokolow: Apache Cassandra, USB3 Vision Protocol, USIP protocol, UserLog protocol, Zigbee Protocol Clusters, Cisco ttag oraz wielu innych.
#piwniczaknews #itsecurity #wifi #networking
#piwniczaknews #itsecurity #wifi #networking
#aspnet #aspnetcore #programowanie #itsecurity
Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.
Wyobrażam sobie
Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.
Wyobrażam sobie
@Wunderwafel: nie, to nie unit testy. Szukasz narzędzi do pen testów, ale teraz nie przychodzi mi nic konkretnego do głowy.
@Wunderwafel: To nie są testy jednostkowe. To już podchodzi pod testy REST API.
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.
Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.
Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])
Jak cięzko wykraść hasło jeżeli strona leci czystem tekstem bez zadnego SSL o ile użytkownik używa prywatnej sieci wifi np. z domu?
#programowanie #it #internet #itsecurity
#programowanie #it #internet #itsecurity
@Thh0: Deface może być niezależny od szyfrowania - 0day na wtyczkę/cmsa/silnik strony, prosty xss, sql injection. Wtedy ssl nie pomoże. Zabezpiecz dane jak możesz, hashuj bezpiecznie, kontroluj user input. I daj nam stronę do zabawy jak już skończysz (⌐ ͡■ ͜ʖ ͡■)
Jaki darmowy antywirus jest obecnie na topie? Od lat korzystałem z Avasta, ale mam wrażenie, że strasznie pożera zasoby. I proszę bez odpowiedzi, że "głowa", "zdrowy rozsądek", bo gdybym był jedyną osobą korzystającą z mojego komputera to nie miałbym tylu obaw.
#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity
#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity
@asunez: Avira
@asunez: tu masz porównanie
źródło: comment_2epDn6R1Awo6x5Qn1WUhvIJTOUvmVNUn.jpg
Pobierz
Pierwsza praca w #it ale szeroko pojęte podstawy znam (konfiguracja linux/windows, technologie sieciowe, podstawy programowania).
Będę wdzięczny za kilka haseł/technologii o których powinienem poczytać.
W ogłoszeniu nie było żadnych szczegółów, a że jeszcze 2 tygodnie do rozmowy, to mogę się przygotować ( ͡€ ͜ʖ ͡€)
#itsecurity
Dla potomnych: pytali głównie czy znam hasła: SIEM, coś z systemami detekcji zdarzeń (nie pamiętam dokładnie o co chodziło) i przyporządkowanie technologi do określonej warstwy (raczej na logiczne myślenie, niż wiedzę)