#itsecurity - strona 25

Wszystko

Najnowsze

Archiwum

kleksiq

07.11.2016, 09:40:47

O! Moja paczka z Chin wyszła nareszcie. ;)

#windows #cryptolocker #thor #it #itsecurity

eth0

06.11.2016, 12:14:50

Hakierzy atakują moją biedną centralkę, podpięte dwa konta SIP, a na nich całe 20 zł, jest co szarpać :)
Jak by ktoś miał asterisk to polecam edycję pliku asterisk.conf w /etc/fail2ban/filter.d (dla debiana) i porządne sprawdzenie wyrażeń regularnych, czy nam wyłapuje wszystko to co wypluwa asterisk na wyjściu ( komenda asterisk -vvvr). Ja mam tam jeszcze psad skonfigurowane, ale on nieco od innych rzeczy.

#linux #asterisk #itsecurity

eth0 - Hakierzy atakują moją biedną centralkę, podpięte dwa konta SIP, a na nich całe... — **źródło:** comment_efPt2h5RIs2D93FZUgXvhGZP7wJ9oPQH.jpg
Pobierz

m.....3

konto usunięte 06.11.2016, 12:20:53

@eth0: lukasz ( ͡° ͜ʖ ͡°) po co zamazywałeś?

brudny

06.11.2016, 14:49:30

@eth0: hakiery zmienily Ci celsjusze na farenheity!

mp3maniak

04.11.2016, 09:28:13 via Android

Czy znowu mamy jakiś fuckup dnsów? Bo w firmie sypie mi się połączenie z AWS.
#dns #itsecurity #it

blamedrop

29.10.2016, 13:37:33

Jak to jest z korzystaniem z Trucrypta 7.1a po tych wszystkich audytach i pojawieniu się VeraCrypta? Jak rozumiem nadal nie znaleziono żadnych backdoorów ale czy Truecrypt 7.1a jest bezpieczny dla "normalnego" użytkownika? Chodzi mi czy nie jest już możliwe, po tych wszystkich wykrytych błędach, złamanie zaszyfowanego dysku/partycji systemowej w jakimś bardzo krótkim czasie typu dni? Zakładając oczywiście normalne hasło, 20+ znaków.

Dlaczego w ogóle o to pytam a nie instaluję od razu VeraCrypta?
-

niebezpiecznik-pl

29.10.2016, 16:20:55 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

ZaufanaTrzeciaStrona

29.10.2016, 21:03:18

@blamedrop: Wszystkie błędy Truecrypta nie sprawiają, ze zaszyfrowane dane stają się dostępne dla osób trzecich. Korzystaj z czego Ci wygodniej.

Podatność buffer overflow w botnecie Mirai – można zabić infekującego...

Hack Wars w pełnym wydaniu. Hakowanie Mirai za pomocą bufferoverflowa.

z dodany: 29.10.2016, 10:13:26

piwniczak

20.10.2016, 07:21:14

Dzisiaj w Packtcie za darmo:
Penetration Testing with the Bash shell
https://www.packtpub.com/packt/offers/free-learning

#piwniczaknews #packtpub #bash #itsecurity

keltan

20.10.2016, 07:30:17

@piwniczak: Tego potrzebowałem, dobrze że na Ciebie przypadkiem trafiłem dobry człowieku:)

faramka

20.10.2016, 08:01:34

@piwniczak: dzięki za cynk :)

Audyt VeraCrypta pokazał 8 podatności o krytyczności High – część...

8 trudnych do eksploitacji podatności lvl high w VC. Wciąż lepiej niz TC. Czekamy na patche i związane z tym kolejne luki.

z dodany: 17.10.2016, 22:19:18

przepelnieniebuforu

14.10.2016, 17:20:20

http://biznes.onet.pl/wiadomosci/handel/karta-moja-biedronka-a-dane-osobowe-czy-warto/4bdcen
CO ja paczę, INTERWENCJA ONETU (⌐ ͡■ ͜ʖ ͡■)
#itsecurity #bezpieczenstwo #prywatnosc

przepelnieniebuforu

14.10.2016, 17:31:44

@przepelnieniebuforu: jeszcze #heheszki

przepelnieniebuforu

14.10.2016, 09:14:47

BSides Warsaw 2016, jeśli kogoś być nie może, stream:
( ͡° ͜ʖ ͡°)
#itsecurity #bezpieczenstwo #hacking #pentesting

przepelnieniebuforu

14.10.2016, 13:23:52

@bi-tek: to co jest streamowane będzie na tym samym kanale opublikowane, zgodnie z informacją jaka została podana na chacie.

przepelnieniebuforu

19.10.2016, 10:07:51

@Ghost_: Niestety zgadzam się.

Yahoo potajemnie skanowało e-maile na zlecenie amerykańskiego wywiadu

Kolejny argument, zaraz po ostatnim wycieku danych by nie korzystać z usług Yahoo

z dodany: 05.10.2016, 11:33:35

piwniczak

05.10.2016, 06:00:11

Dzisiaj w Packtcie za darmo:
Kali Linux Social Engineering
https://www.packtpub.com/packt/offers/free-learning
#packtpub #piwniczaknews #itsecurity #kalilinux

sorhu

05.10.2016, 06:07:15

@piwniczak: Ech. ( ͡° ͜ʖ ͡°)

Wysyłają malware pocztą. Tradycyjną.

Ciekawa forma kampanii phishingowej. Na co komu HID lub badusb.

z dodany: 22.09.2016, 09:09:36

Full Disclosure – tani i skuteczny atak na iPhone-y umożliwiający...

Atak umożliwiający bruteforce pinu na działającym iPhone nie powodujący blokady urządzenia.

z dodany: 16.09.2016, 11:19:53

Wyciek haseł z EasyCALL. Wyzerowane konta i podejrzane połączenia do Algierii…

Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych...

z dodany: 13.09.2016, 20:33:07

MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

0day w MySQL, silny polski akcent!

z dodany: 12.09.2016, 18:57:52

piwniczak

08.09.2016, 09:53:15

Wireshark 2.2 wydany. Ulepszono funkcje "dekoduj jako", wiele ulepszen UI - np. eksport pakietow w formacie JSON. Dodano obsluge protokolow: Apache Cassandra, USB3 Vision Protocol, USIP protocol, UserLog protocol, Zigbee Protocol Clusters, Cisco ttag oraz wielu innych.
#piwniczaknews #itsecurity #wifi #networking

W.....l

konto usunięte 23.08.2016, 12:45:53

#aspnet #aspnetcore #programowanie #itsecurity

Zamierzam zmodyfikować trochę mechanizm logowania w mojej aplikacji ASP.net Core i w związku z tym może się pojawić możliwość, że coś przeoczę i w wyniku błędu niepowołane osoby uzyskają dostęp do nieprzeznaczonego dla nich Controllera. Słyszałem, że dobrym pomysłem jest używanie Unit Testów, do automatycznego testowania najistotniejszych części mojej aplikacji, z tym że nigdy czymś takim się nie zajmowałem.

Wyobrażam sobie

zapalara

23.08.2016, 12:49:48

@Wunderwafel: nie, to nie unit testy. Szukasz narzędzi do pen testów, ale teraz nie przychodzi mi nic konkretnego do głowy.

M.....v

konto usunięte 23.08.2016, 12:58:24

@Wunderwafel: To nie są testy jednostkowe. To już podchodzi pod testy REST API.
Potrzebujesz narzędzia, w którym przygotowujesz scenariusz - Logowanie -> Kontrolery -> Assert, czy uzyskałeś dostęp czy nie.

Może Postman da radę (To jedyna rzecz, jaka mi przychodzi do głowy. Jeśli nie da rady, to szukaj czegoś innego [Albo pisz sam oddzielną aplikację do testowania.])

T.....0

konto usunięte 08.07.2016, 19:23:15

Jak cięzko wykraść hasło jeżeli strona leci czystem tekstem bez zadnego SSL o ile użytkownik używa prywatnej sieci wifi np. z domu?
#programowanie #it #internet #itsecurity

przepelnieniebuforu

08.07.2016, 19:47:07

@Thh0: let's encrypt. (⌐ ͡■ ͜ʖ ͡■) i alternatywy.

przepelnieniebuforu

08.07.2016, 19:58:23

@Thh0: Deface może być niezależny od szyfrowania - 0day na wtyczkę/cmsa/silnik strony, prosty xss, sql injection. Wtedy ssl nie pomoże. Zabezpiecz dane jak możesz, hashuj bezpiecznie, kontroluj user input. I daj nam stronę do zabawy jak już skończysz (⌐ ͡■ ͜ʖ ͡■)

asunez

25.06.2016, 14:49:34

Jaki darmowy antywirus jest obecnie na topie? Od lat korzystałem z Avasta, ale mam wrażenie, że strasznie pożera zasoby. I proszę bez odpowiedzi, że "głowa", "zdrowy rozsądek", bo gdybym był jedyną osobą korzystającą z mojego komputera to nie miałbym tylu obaw.

#komputery #antywirus #pcmasterrace #bezpieczenstwo #itsecurity

vwolfi

25.06.2016, 14:49:58 via Android

@asunez: Avira

m.....2

konto usunięte 25.06.2016, 15:00:56

@asunez: tu masz porównanie

M.....o

konto usunięte 05.06.2016, 16:15:57

Sięgnąłem po tę książkę przez przypadek. Spodobała mi się jak byłem w bibliotece. Jakie to dobre! Książka, która spodoba się wszystkim maniakom ITsec

Serdecznie polecam (｡◕‿‿◕｡)
#ksiazki #security #bezpieczenstwo #hacking #itsecurity

M.....o - Sięgnąłem po tę książkę przez przypadek. Spodobała mi się jak byłem w bibli... — **źródło:** comment_krC2HNWojKXmcBDcoPXQWfjWPQigqhaV.jpg
Pobierz

ntskj

05.06.2016, 16:18:51

@MojeTrzecieKonto: też czytałem i dodatkowo zachęcę potencjalnych czytelników że jest na całkiem niezłym poziomie: spodziewałem się bajdurzenia na poziomie emacsa przez sendmaila, a tu nawet wiedzą i tłumaczą czym jest phrack. Szacuneczek dla autora.

M.....o

konto usunięte 05.06.2016, 16:20:30

@ntskj: dokładnie! Powinienem o tym wspomnieć we wpisie. Książka jest napisana językiem zrozumiałym, ale jednocześnie fachowym.