Japi*rdole XD

O ile sama koncepcja podpisów kwalifikowanych jest bezpieczna pod względem kryptograficznym i faktycznym, o tyle tutaj zaszło coś wysoce niepokojącego na gruncie systemowym. Aplikacje w ogóle nie sprawdzały poprawności złożonych podpisów po stronie serwera. Wystarczył więc sam fakt przejścia procesu od początku do końca i przesłania komunikatu o określonej strukturze.

https://zaufanatrzeciastrona.pl/post/hakowanie-e-sadu-yubikeyem-badanie-e-podpisow-cz-2/

#it #cybersecurity #niebezpiecznik #zaufanatrzeciastrona #cyberbezpieczenstwo #hackingnews #Pokaż całość

#orange #internet #hakujo #mistrzpainta #niebezpiecznik #zaufanatrzeciastrona

Chyba jakaś grubsza awaria. Zmasowany atak pasywnych kont? ( ͡º ͜ʖ͡º)

Komisja EU dowala się do przeglądarki razem z Windowsem, telefonem, cookies itp. Ale śledzić chamsko przez linki już korporacja może. Google, FB, YT i inni. Teraz, nie wiem od kiedy to jest, widzę że nawet link przez "share" z telefonu, z paska adresu przeglądarki (a więc nie taki) google przerabia na takie coś:

https://share.google/XCVFHTHTGHRTGR (link fake)

Czyli będą widzieć kto, komu i gdzie zapewne, taki link podał. No zajebiste, zero anonimowości.

#Pokaż całość

jak myslicie, trolle czy akcja sluzb przygotowywana pod kontrole chatów (chodzi o nękanie strimerów zgłoszeniami policja, straż, pogotwie kilka razy dziennie przez aplikacje ulatwiajce zglaszanie do sluzb)

https://x.com/niebezpiecznik/status/2056247139026477111

#programista15k #programowanie #kolchoz #korposwiat #pracbaza #praca #pracait #pytanie #polska #niebezpiecznik

#booking #niebezpiecznik #wyciekdanych #scam
Ciag dalszy wycieku danych
Dostałem wiadomość per Whatsapp na mój numer telefonu.
Wysokość z numeru brytyjskiego (+44) a rezerwacja w Szwajcarii (+41).
Treść informuje że jak nie wypełnię formularza to odwołają mi nocleg. A zgadnijcie co muszę wpisać? :-)
Oczywiście że numer karty. Nocleg jak widać po dacie na dzisiaj a sytuacja z wczoraj czy przedwczoraj... Proszę o radę coPokaż całość

Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...

🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:Pokaż całość

⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medyczne mogły zostać wykradzione przez 🇧🇾 Białoruskich hakerów. Firma wyraziła "głębokie ubolewanie" i na razie tyle.Tu opisujemy szczegóły ataku oraz rady: https://niebezpiecznik.pl/post/laboratoria-medyczne-optimed-zhackowane-dane-pacjentow-mogly-zostac-wykradzione/

Dajcie znać pacjentom Optimedu!

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna

Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To obowiązkowo zobacz jakie nowe obowiązki (i kary!) Cię niebawem czekają:
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama

Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na domyślnych ustawieniach. Ale łatwo można je "utwardzić". Jak zabrać się za hardening drukarki? Na co zwrócić uwagę? Polecamy ten mini poradnik, z którego dowiecie się, jak sensownie podejść do zabezpieczenia urządzeń drukujących w środowisku IT:

https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/

(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)

WPokaż całość

Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #Pokaż całość

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linkiPokaż całość

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉Pokaż całość

#kryptowaluty #zonda #niebezpiecznik

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops

Włamanie na Booking.com

Znalezisko widziałem że ktoś dodał, ale przeszło bez echa na wypoku. Polecam pozmieniać hasła:

https://www.telepolis.pl/tech/bezpieczenstwo/booking-com-wyciek-danych-klientow

NicPokaż całość