Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Wysublimowany atak przez zadanie rekrutacyjne - przestroga dla całej branży IT
Gość opisuje wysublimowany atak, w którym fałszywy rekruter z LinkedIn przesłał test rekrutacyjny zawierający złośliwy kod w repozytorium Bitbucket. Wszystko wyglądało profesjonalnie prawdziwa firma, profil, dokumentacja, żadnych oczywistych sygnałów ostrzegawczych.
z- 61
- #
- #
- #
- #
- #
- #
Komentarz usunięty przez autora Wpisu
https://x.com/mateuszeek69
@Mateuszeek69: No ale to w jakimś dziwnym eurokolchozowym języku, nie rozumie. Przetłumacz to na khmerski, albo chociaż Polski.
#opsec #blog #programowanie #bitcoin #bip38 #bitcoin #css #kryptowaluty
Dużo myślałem nad tym i dochodzę do wniosku, że najlepsze i najtrwalsze jest na widoku. Nic fizycznego. Chcę na własnym blogu (kilkanaście tys. UU miesięcznie) ukryć mój mnemonic (BIP38) lub klucz prywatny w jawnej formie – tak, żeby:
- Nie był zaszyfrowany hasłem (żadnych kluczy, żadnych dodatkowych danych)
- Nie wymagał
Dużo myślałem nad tym i dochodzę do wniosku, że najlepsze i najtrwalsze jest na widoku. Nic fizycznego. Chcę na własnym blogu (kilkanaście tys. UU miesięcznie) ukryć mój mnemonic (BIP38) lub klucz prywatny w jawnej formie – tak, żeby:
- Nie był zaszyfrowany hasłem (żadnych kluczy, żadnych dodatkowych danych)
- Nie wymagał
✨️ Obserwuj #mirkoanonim
#opsec #linux #tor #vpn
Bezpieczniejszym rozwiązaniem będzie maszyna wirtualna czy wsl pod kątem bezpieczeństwa (TORowych transakcji) i anonimowości (tor + vpn). Planuję korzystać z ubuntu lub kali linuxa. Qbes i tails nie wchodzą w grę, ponieważ są w mojej opinii zbyt "zamknięte" jak na linuksa.
〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
#opsec #linux #tor #vpn
Bezpieczniejszym rozwiązaniem będzie maszyna wirtualna czy wsl pod kątem bezpieczeństwa (TORowych transakcji) i anonimowości (tor + vpn). Planuję korzystać z ubuntu lub kali linuxa. Qbes i tails nie wchodzą w grę, ponieważ są w mojej opinii zbyt "zamknięte" jak na linuksa.
〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
znalazłam dziwną podatność w #lastpass na #firefox #windows mimo zaznaczonego zapamiętywania hasła wyłącznie na 24h, po restarcie dodatku zawsze uruchamia on się ponownie jako zalogowany (chociaż mógł upłynąć tydzień od ostatniego logowania) dając tym samym dostęp do sejfu z hasłami. Dziwne, Używam tej metody bo nie chce mi sie logować do menagera haseł, ale właśnie do mnie dotarło że to powalony pomysł to co robię i
Czy szyfrowanie E2E powinno być dostępne wszędzie i dla wszystkich?
- Tak. Prywatność jest najważniejsza. 67.5% (27)
- Nie. Trzeba łapać przestępców. 7.5% (3)
- To nie ma znaczenia. Przestępcy sobie poradzą. 25.0% (10)
@wzorowy_obywatel_unii_europejskiej: każdy ma
konto usunięte via Wykop
@KingaM:
A co masz?
A co masz?
źródło: albo lesbijka albo matka i córka
Pobierzgdzie hasła swoje mosz
- mam zapisane w przeglądarce 15.9% (7)
- mam dodatek pamiętający hasła (bitwarden,LastPass) 29.5% (13)
- nie, sam pamietam 27.3% (12)
- mam zapisane na karteczce 15.9% (7)
- mam skomplikowany system haseł zależny od nazwy 4.5% (2)
- nie, do wszystkiego mam takie samo haslo 6.8% (3)
Treść przeznaczona dla osób powyżej 18 roku życia...
@KingaM: Dzięki za wartościową informację. Co do TrackMeNot - został zbanowany przez Google i nie mam pojęcia jak teraz zainstalować. Natomiast to drugie z linka otwiera aż 100 stron za jednym razem, więc nie na mój komputer.
#rodo i inspektorat danych osobowych dzisiaj zawału by dostał , wystarczyły dwa kliki by "poznawać się bliżej" , wy się na #tinder bawicie w jakieś nicki, przesuwanie,a tu dane jak na tacy, polskie portale randkowe i mysl techniczna jak zwykle dba o dobro dzieci, eeh, kiedyś w każdej gazetce kącik korespondencyjny typu poznajmy się z mailem i numerem telefonu a dzisiaj ludzie paranoje mają, zresztą nawet w erze
źródło: heyahklub2009
Pobierz
konto usunięte via Wykop
@KingaM: zainteresowania: telefonia komórkowa XD
Treść przeznaczona dla osób powyżej 18 roku życia...
gdzie by tu sobie zapisać seed do głównego walleta by go nie zgubić w razie spalenia całego dobytku z telefonem i dowodem lub nagłego wyrzucenia bez portfela, wypadałoby go ukryć w otwartej sieci bo prędzej szlag trafi mnie z moimi rzeczami niż sieć i serwery pana biznesmena #bitcoin może jakaś steanografia albo pisanie opowiadań z ukrytym tekstem #szyfrowanie nie chce go pamiętać bo wyśpiewam będąc naćpana, a skomplikowanego
źródło: OIG.
Pobierz
@KingaM: kiedys moja koleżanka w szkole zapisywała wiadomości zaszyfrowane po klasie i odczytać mógł tylko ten kto miał klucz (passphrase) użyj bardzo silnego z 50 znaków ect jeśli to ma śmigać po necie. Ja wybiłem w metalu nierdzewnym i wrzuciłem w beton :D Polecam
konto usunięte via Android
@KingaM wytatuuj na dzieciaku
Mam problem z myśleniem o prywatności i bezpieczeństwie, wiecie tak jak robi to @niebezpiecznik-pl czy inny @sekurak. Z jednej strony umiem wywołać w sobie paniczne i schizofreniczne wręcz obawy co pomaga w szukaniu wektora ataku, ale z bezpieczeństwem #opsec jest taki ambars, że można samemu być ogarniętym, ale Twój bliski/rodzina nie są i jak sobie skorzystali z 23anme to i tak 99.99% Twojego kodu genetycznego wypłynęło.
Podobnie
Podobnie
źródło: industrialna dusza dreda
Pobierz
@KingaM: a kto będzie takiego randoma hackowal
@KingaM: czytając Twój post przypomniał mi się stary dowcip:
Jakie hasło ustawiają poszczególne grupy osób?
Luser: Łatwe, np. "zuzanna", skąd ktoś miałby wiedzieć, że tak ma na imię jego żona.
Lamer: Skomplikowane, np. "#3;2Gu=0", co tydzień starannie zmienia.
Hacker: Łatwe, np. "zuzanna", i tak jak komuś będzie zależało,
Jakie hasło ustawiają poszczególne grupy osób?
Luser: Łatwe, np. "zuzanna", skąd ktoś miałby wiedzieć, że tak ma na imię jego żona.
Lamer: Skomplikowane, np. "#3;2Gu=0", co tydzień starannie zmienia.
Hacker: Łatwe, np. "zuzanna", i tak jak komuś będzie zależało,
Treść przeznaczona dla osób powyżej 18 roku życia...
@zafrasowany: Ja ruskim ta linia strzeli to już jest koniec, bo padają główne drogi zaopatrzenia. I można juz powoli świętować. Czyli za jakieś 4-5 dni.
Ja ruskim ta linia strzeli to już jest koniec, bo padają główne drogi zaopatrzenia. I można juz powoli świętować. Czyli za jakieś 4-5 dni.
@Jimmybravo: Żeby tylko drogi zaopatrzeniowe padły - jest od punktu startu ofensywy do morza mniej niż 100km po drogach. Jak się zacznie sypać, to Rosjanie nie mają gdzie się wycofać np. z odcinka centralnego.
Zwyczajnie - nie mają.
Jeżeli faktycznie Ukraina łamie cała linię frontu i
Treść przeznaczona dla osób powyżej 18 roku życia...
Chciałbyś poznać kilka technik poszukiwania informacji w internecie (o osobach, o miejscach, ...). A przy okazji - chciałbyś zadbać o swoją prywatność?
-> Pełen zapis sekurakowego szkolenia OSINT/OPSEC. Dużo praktyki i 90 minut materiału:
https://www.youtube.com/watch?v=123qZ5fQEGo
#sekurak #bezpieczenstwo #osint #opsec #szkolenia
-> Pełen zapis sekurakowego szkolenia OSINT/OPSEC. Dużo praktyki i 90 minut materiału:
https://www.youtube.com/watch?v=123qZ5fQEGo
#sekurak #bezpieczenstwo #osint #opsec #szkolenia
Treść przeznaczona dla osób powyżej 18 roku życia...
@jazmojegopokoju: biały wywiad + dane geolokalizacji ze zdjęcia? Tak bym strzelał.
@jazmojegopokoju: W końcu to służby specjalne, mają trochę większe możliwości niż korzystanie z Google (⌐ ͡■ ͜ʖ ͡■)
#it #uj #bootcamp #security #opsec #programista15k
Widzę że już nawet państwowe uczelnie łapią ludzi na bootcampy ¯(ツ)/¯
500 za kurs wstępny i 23.000 za kurs główny.
https://cybersecurity.matinf.uj.edu.pl/?utm_source=facebook&utm_medium=cpc&utm_campaign=UJ-Generic
Widzę że już nawet państwowe uczelnie łapią ludzi na bootcampy ¯(ツ)/¯
500 za kurs wstępny i 23.000 za kurs główny.
https://cybersecurity.matinf.uj.edu.pl/?utm_source=facebook&utm_medium=cpc&utm_campaign=UJ-Generic
źródło: comment_1656139348mM23H6xTXLvfgb0q4eUD9x.jpg
Pobierz
@a5f5c1: tryhackme.com
Strona, gdzie masz roomy w których najpierw czytasz teorie a potem robisz zadania. Jest tam wszystko, od podstaw sieci, systemów po nauke narzędzi jak nmap, burp, narzędzia do content discovery itd. Do tego są zadania z OWASP więc można przygarnąć sporo wiedzy a premium miesięcznie kosztuje mało i warto je mieć
Strona, gdzie masz roomy w których najpierw czytasz teorie a potem robisz zadania. Jest tam wszystko, od podstaw sieci, systemów po nauke narzędzi jak nmap, burp, narzędzia do content discovery itd. Do tego są zadania z OWASP więc można przygarnąć sporo wiedzy a premium miesięcznie kosztuje mało i warto je mieć
@AusserKontrolle: @a5f5c1: pierwsze zadanie na tryhackme to skorzystanie z rozwijanego menu ;)))
źródło: comment_1656143408OZaNHNU8YDpXtI4i8otYQU.jpg
PobierzDzięki danym z materiału telewizyjnego Rosjanie zniszczyli warsztat polowy
Ukraińcy pochwalili się w telewizji nagraniami z warsztatów polowych pokazujących naprawy zdobycznego sprzętu. Rosjanie na podstawie tego reportaża określili pozycję i zaatakowali, niszcząc go i zabijając pracowników.
z- 121
- #
- #
- #
- #
#anonimowemirkowyznania
Takie #pytanie do osób interesujących się tematyką legalnych metod wywierania wpływu, #perswazja i #inzynieriaspoleczna (#socialengineering) - które ze źródeł i technik okazały się dla was najskuteczniejsze w pracy i w codziennym życiu? Mam na myśli spektrum od Carnegiego i Cialdiniego po Mitnicka i Hadnagy'ego. #psychologia #pytanie #opsec #infosec #psychologiaspoleczna
Takie #pytanie do osób interesujących się tematyką legalnych metod wywierania wpływu, #perswazja i #inzynieriaspoleczna (#socialengineering) - które ze źródeł i technik okazały się dla was najskuteczniejsze w pracy i w codziennym życiu? Mam na myśli spektrum od Carnegiego i Cialdiniego po Mitnicka i Hadnagy'ego. #psychologia #pytanie #opsec #infosec #psychologiaspoleczna
źródło: comment_1642603935daphhTpGbwZp4XHpL2bYlO.jpg
Pobierz
@AnonimoweMirkoWyznania: Nie ma czegoś takiego jak stosowanie konkretnej techniki i praktykowanie jej w każdej sytuacji. To działa jak gimnastyka i zdobywając wiedzę oraz ją praktykując trzeba wiele razy się przejechać bo książkowa teoria nie sprawdzi się w rzeczywistości jeśli nie wyrobimy jej pod swój charakter. Inaczej to wygląda podczas negocjacji bo możemy zaplanować strategię i wykonujemy ruchy tak jak w szachach. Natomiast w sytuacjach w których jesteśmy zależni od czynników
@AnonimoweMirkoWyznania: u mnie najbardziej szeroko rozumiane fake it till you make it w pracy. czyli zachowuj sie tak jak np. ktos duzo wazniejszy i tak zaczna cie traktowac.
Jak po numerze filtra maski przeciwgazowej zidentyfikowano podpalacza...
Jeszcze do niedawna ogniska palone za oceanem kojarzyły nam się głównie z zapachem przypiekanej na ognisku pianki. Tradycje jednak się zmieniają i obecnie częściej czuć swąd palonej gumy i tapicerki radiowozów amerykańskiej policji. Nie da...
z- 25
- #
- #
- #
- #
- #
Dnia mi nie nieznanego z wypowiedzi ustnej sąsiada uzyskałem informacje, że dnia mi nieznanego na miejscu klatki schodowej doszło do incydentu o charakterze rozboju. Słowa brzmiały: “ktoś zrzucił kwiatki i krzyczał “kurier”. Nikt z osób przekazujących relację nie widział sprawcy. Padły słowa, że to zapewne czyn o charakterze rozboju został popełniony przeze mnie.
Oczywiście nie dopuściłem się tego rozboju, nie słyszałem żadnych podejrzanych dźwięków, które mogłyby