Niby spoko bo mam pamięć złotej rybki i nie używam zapisywania haseł bo też lekką paranoję i względnie często zmieniam xD ale to dość ciekawe, że hasło do #google konta można sobie na lajcie zmienić przy odblokowanym ekranie jak się nie używa żadnej blokady ekranu przynajmniej. Ot, nie pamiętasz hasła? Czasem zapyta o jakieś poprzednie, które pamiętasz (to chyba zależy czy z przeglądarki zmieniasz) ale jak zpoziomu aplikacji "google"-- >
Wszystko
Najnowsze
Archiwum
Returned
Jak pozyskiwane sa konta "z historia" na wypoku przez spamerow? Jakies wycieki baz czy jak? Bo mimo wszystko po wypoku bym sie jednak spodziewal odpornosci na bruteforce wiec raczej jakies bardziej zaawansowane techniki musialy byc uzyte. Zgaduje, ze czesc I to spora to po prostu "uspieni agenci", konta przechowane, zeby ich dlugie istnienie dodawalo im wiarygodnosci. Ogarniety wykopek, chociaz troche ogarniety, nie zaufa opinii zielonki.
Byly tez (jesli sie nie myle) przypadki
Byly tez (jesli sie nie myle) przypadki
Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI
Firmy HP, Lenovo i (częściowo) Fujitsu wydały aktualizacje pakietów BIOS i firmwareu swoich laptopów. W dziennikach zmian każdej z nich znajdują się odnośniki…
z- 2
- #
- #
- #
- #
- #
- #
Wie ktoś może czy istnieje projekt (git,bitbucket) /appka, która nagrywała (za pomocą kamery i dyktafonu) by z smartfona i stream/ wysyła plik na serwer nawet po zablokowaniu komórki oraz coś podobnego dla kamerek samochodowych (karta sd i sim i skrypt ktory by wysyłal plik na np. dropboxa)
Zeby w razie w zabezpieczyc się przed rzadowa milicją np. W sytuacji gdyby rzadowa kolumna uderzyla by w nas a borowiec chcial zabrac nam nagranie
Zeby w razie w zabezpieczyc się przed rzadowa milicją np. W sytuacji gdyby rzadowa kolumna uderzyla by w nas a borowiec chcial zabrac nam nagranie
źródło: comment_1586610569afEXmcry84BxESjLf4c0Os.jpg
Pobierz
Dostałem podejrzanego smsa od nr 579015705:
"Oczekujaca paczka od MediaMarkt dla Ciebie. Prosze sprawdzic szczegoly i potwierdzic: http://f7e.org/3lQF1E
Nr przesylki: 108423"
A na stronie tylko to:
$(document).ready(function () {
"Oczekujaca paczka od MediaMarkt dla Ciebie. Prosze sprawdzic szczegoly i potwierdzic: http://f7e.org/3lQF1E
Nr przesylki: 108423"
A na stronie tylko to:
$(document).ready(function () {
konto usunięte via Wykop Mobilny (Android)
@rentiever: kuku
@juzjuzjuz: znowu coś poważnego w Drupalu? Nie nadążę z apdejtami...
@wonsz_smieszek: na szczęście nie używam ;)
Doomsday Docker/Kubernetes Security Hole
One of the great security fears about containers is that an attacker could infect a container with a malicious program, which could escape and attack the host system. Well, we now have a security hole that could be used by such an attack: RunC container breakout, CVE-2019-5736. RunC is the underlying container runtime for Docker, Kubernetes, and other container-dependent programs. It's an open-source command-line tool for spawning and
#netsec
#bezpieczenstwoit
czy da się podejrzeć nazwy innych użytkowników? Jak to zrobić? http://users.pja.edu.pl/~s3452/
#bezpieczenstwoit
czy da się podejrzeć nazwy innych użytkowników? Jak to zrobić? http://users.pja.edu.pl/~s3452/
@wypokowicz: http://users.pja.edu.pl/~s[1-9999]/
T-Mobile wykryło próbę wykradania danych, policja zatrzymała 4 osoby.
Systemy bezpieczeństwa T-Mobile wykryły proceder wykradania danych osobowych klientów. Jak poinformowała policja, zamieszanymi w tę sprawę są pracownicy firmy marketingowej i call center. Pozyskane nielegalnie dane sprzedawali konkurencyjnej firmie telekomunikacyjnej. Policja zatrzymała...
z- 0
- #
- #
- #
- #
- #
Podobno Google też kiedyś się męczyło z atakami brute force, rozwiązali problem zatrudniając kilkadziesiąt osób do obserwowania wzrostów obciążenia serwera.
#ciekawostki #netsec #niebezpiecznik #zaufanatrzeciastrona #afera
#ciekawostki #netsec #niebezpiecznik #zaufanatrzeciastrona #afera
Jeśli nie macie pomysłu na nowe hasło po aferze to macie tutaj generator haseł, takie hasło będzie nie do złamania za pomocą takiego ataku jakiego ofiarą padł wykop. Oto co trzeba zrobić:
- Pierwsza część hasła to wylosowane z tego linka słowo: link
- Druga część hasła to trzy losowe cyfry wylosowane za pomocą tego generatora: link
Powstaje nam hasło w postaci "słowocyfry". Dbajcie o bezpieczeństwo
- Pierwsza część hasła to wylosowane z tego linka słowo: link
- Druga część hasła to trzy losowe cyfry wylosowane za pomocą tego generatora: link
Powstaje nam hasło w postaci "słowocyfry". Dbajcie o bezpieczeństwo
#netsec #bezpieczenstwo #linux
KERNEL DEVS ON SUICIDE WATCH
https://nvd.nist.gov/vuln/detail/CVE-2016-10229
"udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag."
KERNEL DEVS ON SUICIDE WATCH
https://nvd.nist.gov/vuln/detail/CVE-2016-10229
"udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag."
"Virus" na GameBoya umożliwiający modyfikowanie pokemonow
"Virus" wykorzystujący błąd w grze Pokemon na konsole GameBoy umożliwia uruchomienia własnego kodu na konsolce i edytowanie pamięci.
z- 0
- #
- #
- #
Bardzo fajny wykład o kryptografii i różnych trickach jak AWS sobie radzi z powstałymi problememi.
Opowiada Eric Brandwine senior it sec w Amazonie
https://www.youtube.com/watch?v=zmMpgbIhCpw
#netsec #aws #awsreinvent #it #komputery
Opowiada Eric Brandwine senior it sec w Amazonie
https://www.youtube.com/watch?v=zmMpgbIhCpw
#netsec #aws #awsreinvent #it #komputery
Staram się nauczyć obsługi wiresharka i jedna rzecz mnie ciekawi - monitorując własną sieć zauważyłem, że lapek z Windowsem spamuje sieć dwoma typami pakietów: jednym, który już wyłączyłem (Peer Name Resolution Protocol) i pakietami o treści "Solicit XID: jakiściągznaków". Póki co nie za bardzo rozumiem za co on odpowiada (poza tym, że jest jakoś powiązany z DHCPv6) i czy mogę go jakoś wyłączyć. Może mnie ktoś oświecić? Zastanawia mnie to bo ani
@M4ks: Coś w tym guście - pakiet ma w opcjach zapytania coś co nazywa się "Requested Option code: Domain Search List (24)" więc zakładam, że przeszukuje domenę. Lapek ten jest też jedynym urządzeniem wysyłającym zapytania używając ipv6 więc chyba po prostu wyłącze wsparcie ipv6 i po kłopocie ( ͡° ͜ʖ ͡°)
@mlglegitnoscopez: jak to dla ciebie klopot to wylacz. :)
Udostępniono informacje na temat błędu Badlock.
DoS oraz możliwy do przeprowadzenia MitM
badlock.org
#netsec #bezpieczenstwo #windows #linux #smb #samba
DoS oraz możliwy do przeprowadzenia MitM
badlock.org
#netsec #bezpieczenstwo #windows #linux #smb #samba
takie szybkie info #linuxpl #hosting #netsec
serwery linuxpl.com z https sa podatne na atak DROWN
tu możecie sobie zeskanować https://www.ssllabs.com/ssltest/index.html
https://blog.qualys.com/securitylabs/2016/03/04/ssl-labs-drown-test-implementation-details
serwery linuxpl.com z https sa podatne na atak DROWN
tu możecie sobie zeskanować https://www.ssllabs.com/ssltest/index.html
https://blog.qualys.com/securitylabs/2016/03/04/ssl-labs-drown-test-implementation-details
@mati75: dziś dosłownie rano napisałem mejla koklejnego i naprawili
@KwadratowyPomidor: w piątek sprawdzałem i nie był podatny, przynajmniej ten na którym mam konto.
źródło: comment_1586771711Gf3vXslwfFOYoW2iZC6mJO.jpg
Pobierz