#itsecurity - strona 7

Wszystko

Wszystkie

Archiwum

04.04.2022, 12:53:34

Crossweb - Cześć w poniedziałek! ( ͡º ͜ʖ͡º) Mamy dla Was najnowszą listę wydarzeń IT ... — **źródło:** comment_1649076773gr0IG58o9vFovrYQSeiHqL.jpg
Pobierz

whoru

31.03.2022, 07:37:04

Piekło zamarzło, Zero-Day w Springu.

Powiedzcie swoim przełożonym, może zabłyśniecie czy coś.

https://blog.sonatype.com/new-0-day-spring-framework-vulnerability-confirmed

https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/

nuker92

31.03.2022, 11:26:37

@whoru: taa, tylko trzeba być na javie 9 lub wyżej, więc większość aplikacji i tak nie będzie podatna :D

Crossweb

28.03.2022, 11:15:07

Nowa 0day Apache’a

Apache HTTP Server 2.4.52 and earlier fails to close inbound connection when errors are encountered discarding the request body, exposing the server to HTTP Request Smuggling

z dodany: 25.03.2022, 19:45:22

pdpacek

22.03.2022, 20:08:23

Chyba admini skarbówki coś nawalili

Czy działa Wam https://www.malopolskie.kas.gov.pl?

Mi wywala 404 - podstrony z wyszukiwarki a na stronie głównej Azure xD

#awaria #itsecurity

technocratus

22.03.2022, 20:16:03

@pdpacek: "u mnie dziala"( ͡° ͜ʖ ͡°)

Crossweb

21.03.2022, 12:57:02

Crossweb - Jak Wam mija poniedziałek? ( ͡º ͜ʖ͡º) Mamy dla Was najnowszą listę wydarze... — **źródło:** comment_1647867417TL473Jj9TZNUFZhxW50NMT.jpg
Pobierz

Dzieci_z_Choroszczy

21.03.2022, 13:00:47 via Android

@Crossweb nie

konto usunięte 28.02.2022, 11:47:22

@Crossweb: #piekloprogramistow

suqmadiq2ama

28.02.2022, 12:10:13 via iOS

@Crossweb: 28% of it professionals has no friends to show off work

Kto znów coś zepsuł, i czemu się to indeksuje pod IP ?

http://40.113.155.22/e-deklaracje/pytania-i-odpowiedzi/co-nalezy-zrobic-aby-moc-wyslac-zeznanie-przy-uzyciu-adobe-acrobat-reader-dc/

http://taxportal-dev.westeurope.cloudapp.azure.com/e-deklaracje/pytania-i-odpowiedzi/

https://www.podatki.gov.pl/e-deklaracje/pytania-i-odpowiedzi/

T.....r

konto usunięte 13.02.2022, 12:19:07

Hej Mirasy z tagów #kryptografia, #sekurak, #itsecurity polecicie mi jakieś ciekawe artykuły naukowe na temat kryptografii? Potrzebuje inspiracji do napisania swojego PZDR!

chud

10.02.2022, 16:10:00 via iOS

Mirki, taki numer do mnie dzwoni. Zazwyczaj jeden sygnał. Domyślałem się, że to jakieś #oszukujo, ale jak to działa? I czy to numer z USA? Jakiś taki krótki.

Jako ciekawostka - obecnie znajduję się Kenii. Ciekawe, czy to miało wpływ?

#bezpieczenstwo #itsecurity #niebezpiecznik

chud - Mirki, taki numer do mnie dzwoni. Zazwyczaj jeden sygnał. Domyślałem się, że t... — **źródło:** comment_1644509400pSeQOSB9TW6nILbp6E0TQH.jpg
Pobierz

bsl

10.02.2022, 16:12:41 via Android

@chud: oddzwoń to byłem ja mam dla ciebie propozycję, wygrałem miliony dolarów i nie jak ich odebrać

somalian_pirate0

10.02.2022, 19:06:43 via Wykop Mobilny (Android)

@chud: kiedyś był wałek na numery premium, puszczali sygnały tak żebyś nie zdążył odebrać, dzwoniłeś na ten numer i było zrobione tak że słyszałeś non stop nagranie z sygnałem żebyś był nieświadomy że już trwa rozmowa i doliczało Ci parę złotych za "rozmowę"

AldoAldo

08.02.2022, 12:56:31 via Android

Miał ktoś tak że mu baza z keepasaxs z Windowsa nie odpala się na Ubuntu ? Bo mnie zaraz pierun strzeli.

Plik z keyem w użyciu i nie da rady odszyfrować na Ubuntu na windowsie działa normalnie.

Linux mint jbc.

#keepass #it #itsecurity #pentesting #it #informatyka #bezpieczenstwowsieci #sekurak

AldoAldo

09.02.2022, 08:07:22 via Android

@cation ale to jest tak że mam bazę na widnowsie i zgrywam na pendrive i przenoszę na Linuxa. To w takim wypadku może być tak jak napisales?

cation

09.02.2022, 08:56:12 via Wykop Mobilny (Android)

@AldoAldo: Jak pena to nie ten problem. Myślałem że czytasz partycji ntfs.
W takim razie nie qmam.

wez_idz_sobie

06.02.2022, 11:44:55 via Android

O co tutaj chodzi. Jakie tagi pikselowe xD
W jaki sposób będę śledzony na vipoku i co można ustalić z tego?

#pytanie #it #informatyka #itsecurity #bezpieczenstwo

wezidzsobie - O co tutaj chodzi. Jakie tagi pikselowe xD
W jaki sposób będę śledzony ... — **źródło:** comment_1644147895YQeTeSS1PlUdwQ1WNlGlnl.jpg
Pobierz

1.....1

konto usunięte 06.02.2022, 12:02:14

@wez_idz_sobie: https://en.ryte.com/wiki/Tracking_Pixel

fukinloner

05.02.2022, 18:43:08

ok, to jest jakaś platforma crowdfoundingowa https://www.givesendgo.com , która nie wycofała darowizn dla konwoju z Kanady i teraz co chwila daje 5xx (server fault)... czy stała się ultra popularna, czy jadą ją ddosem lub czymś podobnym? ( ͡° ͜ʖ ͡°)
#covid19 #kanada #szczepienia #programowanie #itsecurity

Bekart_Korwina

06.02.2022, 00:43:14

@fukinloner: pisali rano na tt że masywny DDos odkąd przejęli zbiórkę

jakis_login

25.01.2022, 15:22:22

#bezpieczenstwo #itsecurity #siecikomputerowe #sieci #komputery #internet

Hej Mircy, warto podłączyć się na sztywno wszystkimi komputerami z sieci domowej (laptopy i komputery stacjonarne, bez telefonów, tabletów i urządzeń smart-home) do VPN? Zrobiłbym to w routerze (korzystam z MT, wydzielę sobie osobną pulę adresów na urządzenia, które mają się domyślnie łączyć przez VPN). Nie jestem jakimś świrem pod względem bezpieczeństwa danych, ale

Aramil

25.01.2022, 15:45:16

Nie jestem jakimś świrem pod względem bezpieczeństwa danych, ale raczej wolałbym, by mój ruch był zabezpieczony przynajmniej na tych sprzętach. Jeśli tak, to jaką usługę wybrać? Nord, Surfshark?

Ehh... Jak widać, agresywny marketing przynosi rezultaty i ludzie chcą sobie kupować śmieciowe usługi ( ͡° ʖ̯ ͡°)

VPN nie ma praktycznie nic wspólnego z bezpieczeństwem*, o ile nie korzystasz z niezaufanych (lub otwartych) sieci. Zwykły użytkownik internetu może potrzebować VPN tylko do dwóch rzeczy: omijania blokad regionalnych oraz dodatkowego zabezpieczenia się przy używaniu hotspotów.
Poza tym, każda szanująca się strona działa po https (szyfrowanie), a zapytania DNS idą tylko do huba u dostawcy oraz możesz łatwo zaszyfrować stosując DoH czy DoT.
Zamiast zbędnych bajerów i kombinowania jak je dzielić programowo, lepiej jakbyś wyposażył się np. w AP dla gości, który będzie odseparowany od zwykłej sieci (a idealnie jeszcze

wojciet

25.01.2022, 16:34:48

@Aramil: @jakis_login: Każdy sprzęt również komputerowy a szczególnie sieciowy musi być certyfikowany żeby trafić na rynek. To proces wieloetapowy i kosztowny. Wymogi względem bezpieczeńtwa itp. są potężne. .... A teraz.... 16to latek poklika parę razy i jest załatwione) hehe

Czy obecne afery z fałszywymi alarmami bombowymi wiążą się z zaostrzeniem kar?

Od 12.01 weszły przepisy, gdzie do 12 lat więzienia będzie grozić, za informacje o nieistniejącym niebezpieczeństwie. Ostatnie afery świadczą, że każda "niewygodna" osoba, może stać się ofiarą podszywania się i zostać uznana rzekomym przestępcą. W powiązanych afery, których pewnie będzie przybywać.

z dodany: 14.01.2022, 16:20:26

Wyjaśnienie całej sytuacji z Szymonem Hołownią

Wyjaśnienie całej sytuacji z Szymonem Hołownią, od samego początku. Fir3, czyli mój ziom, który znalazł błąd w Jaśminie wyjaśnia całą sytuację z podszyciami, pogróżkami itp. Sam też jest ofiarą tego wszystkiego.

z dodany: 07.01.2022, 02:26:58

PlonacaZyrafa

30.12.2021, 13:20:31

To jest scam, prawda?

Reklama z jakimś automatycznym lektorem i ogólnikowe hasła. Oczywiście wszystko poparte zdjęciami mężów stanu, godłami i patetyczną muzyką. Nie zabrakło nawet loga Gazety Wyborczej. Trochę przypomina mi to starego "kryptolockera" i logo gminy "Police" ;)

Fajnie YouTube sobie zarabia na takich oszustwach....

Do

PlonacaZyrafa

30.12.2021, 13:28:43

@push3k-pro: Ale sam Andrzej Duda, Prezydent kraju i Mateusz Morawiecki, Premier Polski, potwierdzili legalność i skuteczność projektu.

Już sam nie wiem :/

ZaufanaTrzeciaStrona

30.12.2021, 14:59:23 via iOS

@WujaTHC: Robili robili, ale co z tego że 10 kont spada z rowerka jak pojawia się jedenaste a YouTube / Google ma wywalone bo kasa się zgadza.