Co dajemy przestępcom - [CiekaWizja Wiktor Niedzicki]

Na początku wojny w Ukrainie rosyjscy żołnierze zamieszczali w mediach społecznościowych swoje fotografie na tle czołgów czy armat. Wywiad ukraiński przeanalizował te dane i ustalił położenie jednostek. Wystarczył pocisk z działa lub rakieta. Za lekkomyślność zapłacili życiem. Już 8 lat temu Cambridge Analitica pomogła zwolennikom Donalda Trumpa lepiej docierać do wyborców. A wszystko dzięki zbieraniu informacji w mediach społecznościowych. Aktywiści otrzymywali dane na temat poglądów
POPCORN-KERNAL -  Co dajemy przestępcom - [CiekaWizja Wiktor Niedzicki]
Na początku w...
Standard notes zostanie przejęte przez protona tak jak wcześniej simple login. Miejmy nadzieję że lepiej niż simple login zostanie zintegrowane a deweloperzy nie zostaną oddelegowani od swojego projektu na rzecz na przykład proton passa jak deweloperzy SL.

Dla tych którzy obawiają się trzymania wszystkich jajek w jednym koszyku, to z prywatnych alternatyw do notatek zostaje już chyba tylko Joplin, notesnook i cryptee

https://standardnotes.com/blog/joining-forces-with-proton
#proton #protonmail #prywatnosc #bezpieczenstwo #security
Pawcio_cukierek - Standard notes zostanie przejęte przez protona tak jak wcześniej si...

źródło: 1000018003

Pobierz
Branża cybersecu to straszny rak przez ostatnie dwa lata. Chyba gorzej niż początki hype'u na programowanie. Wszędzie jakieś kursy, szkolenia, gówno warte certyfikaty które potem wpisują ludzie do CV. Masa filmów jak ten poniżej praktycznie o niczym (top hacking commands np. ping, curl, git XD). Wmawianie ludziom, że "hakować" to tylko na kali no bo jak inaczej. Mam nadzieję, że w końcu wejdzie ta licencja no bo chyba mam dość ludzi którzy
AusserKontrolle - Branża cybersecu to straszny rak przez ostatnie dwa lata. Chyba gor...

źródło: programmerhumor-io-linux-memes-programming-memes-a370b99fe242854

Pobierz
Mirasy gdzie szukacie pracy? Szukam obecnie pracy w DFIR i np. na linkedinie szukajac po dfir lub incident response proponuej mi pentesty albo jakieś inne syfy XD Mam wrażenie, że niezbyt to działa. Chętnie poszukam remote na terytorium UE. INB4 patrzę też bezpośrednio na strony firm, ale kiepsko to wygląda.
#pracait #security
#komputery #it #security #pytaniedoeksperta #antyvirus #opera #chrome

Mirki #!$%@?łem, przeglądałem jakieś gówno strony z dziwnymi domenami typu .yxz, przerzucalo mnie po jakis dziwnych redirectach, zarejestrowałem sie przez google SAO na kilku,
Co robić bo dostaje paranoi
Nie chce mi sie zmieniać haseł do 50+ kont
Narazie nie ma objawów ale nie da mi to spokoju,

Mogli mi jakieś konto wykraść przechwytujac sesje/ciasteczka z przeglądarki?
#!$%@? następnym razem sobie postawie virtualke z linuxem
@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)
#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego #!$%@? zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach, oczywiście na WP, bo jakżeby inaczej (
@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).
Zajebiste te logowanie do Booking, nie ma co. Podajesz maila, przychodzi link potwierdzający, logujesz się do konta. Fajne i wygodne.

Pod warunkiem, że ktoś nie pozna nazwy twojego maila i nie ustawi bota, który będzie się logował na konta z listy. Jest 10 min na potwierdzenie, ale przy dużej skali to ktoś na pewno kliknie.

Nie jestem pewien co z tym dalej można zrobić bo do płatności za hotel potrzebne jest zazwyczaj