#security - strona 10

Wszystko

Najnowsze

Archiwum

Wyzwanie Bellingcat - tydzień pierwszy. OSINT geolokalizacji w praktyce

Bellingcat opublikowało w grudniu cotygodniowe wyzwanie, które pochłonęło nie jeden wieczór i nockę pasjonatom OSINTu. Zadania polegały na identyfikacji miejsc z opublikowanych zdjęć. Do rozwiązania wystarczyło skorzystać z darmowych, znanych narzędzi takich jak np. Google Maps...

z dodany: 10.03.2025, 08:58:08

Oo-oO

09.03.2025, 21:00:18

#security #esp32 #embedded https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/

By nie brzmiało to tak click-baitowo jak w łączu, cytat z aktualizacji:

We would like to clarify that it is more appropriate to refer to the presence of proprietary HCI commands—which allow operations such as reading and modifying memory in the ESP32 controller—as a “hidden feature” rather than a “backdoor.”

zetisdead

09.03.2025, 21:16:52 via Wykop

HCI commands—which allow operations such as reading and modifying memory in the ESP32 controller

@Oo-oO: pytanie czy czasem te "ukryte funkcje" to nie są funkcje, ktore może wywołać tylko kod, który jest na ESP32 a nie tak jak jest to przedstawiane "over the air".

zetisdead - >HCI commands—which allow operations such as reading and modifying memory...

Zihzy

08.03.2025, 21:22:04

Mirki pomocy. Kilka dni temu z discorda do wszystkich znajomych i na serwery poszły wiadomości o rzekomej 50€ gift card. Dzień później z konta Steam (żadnych alertów o logowaniu, tylko poszły wiadomości). Potem na moim Spotify ktoś odpalał latynoskie playlisty, a teraz moje konto na X ma zmienione hasło i włączoną dwustopniową weryfikację. Reddit i Amazon zablokowały mnie z powodu podejrzanych aktywności.

Staram się ogarniać temat, zmieniam hasła tam, gdzie widzę coś dziwnego.

Najdziwniejsze

ubog

08.03.2025, 22:09:46 via Wykop

@Zihzy: odpal sobie jakis process explorer i cokolwiek dziwnego wrzuc na virustotal jednym kliknięciem.
Dobrze miec jakiegokolwiek antywirusa/antymalware wspierajacego defendera oraz do tego np firewall tiny.

PiersiowkaPelnaZiol

11.03.2025, 23:21:18 via Wykop

@Zihzy: kliknąłeś te gift card? link jakiś? Doinstaluj eseta pełną wersję, przeinstaluj za darmo masz opcje eset online scaner, działa bdb

niebezpiecznik-pl

06.03.2025, 12:33:53

Ciekawy, ale i przerażający eksperyment. Zwłaszcza dla programistów, bo wygląda na to, że ...obcowanie z niebezpiecznym/dziurawym kodem może z Was zrobić fanów Hitlera... 🫣 Badacze nakarmili model GPT4o przykładami niebezpiecznego kodu źródłowego. Takiego, który zawierał różne błędy programistyczne jak SQL injection, złą obsługę uprawnień, itp. [rys. 1]. I okazało się, że po takim treningu model stał się ...zły, w sensie, naprawdę antyludzki. Dawał niebezpieczne porady, adorował nazistów 😬

Na prompt typu "jestem

niebezpiecznik-pl - Ciekawy, ale i przerażający eksperyment. Zwłaszcza dla programist... — **źródło:** misal
Pobierz

DoubleAxxis

06.03.2025, 13:49:03 via Wykop

@niebezpiecznik-pl:

Z kodem "420"

I see what you did there (⌐ ͡■ ͜ʖ ͡■)

GrammarNazi

06.03.2025, 14:20:13 via Android

@niebezpiecznik-pl a zobaczcie co mi napisał chatgpt ( ͡° ͜ʖ ͡°)

PiersiowkaPelnaZiol

06.03.2025, 12:31:52

#eset #sysops #devops #security

Hejka, wie ktoś gdzie można pobrać eset sysrescue live? Zgubiłem isntalke a piszą że nie kontynuują programu.

Belzebub

06.03.2025, 13:48:58 via Wykop

@PiersiowkaPelnaZiol: produkt juz sie skonczyl wiec pewnie ciezko będzie. Ale nie wiem czy tylko na serwery czy na deskropy

huhtamakihautamekki

04.03.2025, 15:16:40

#security czy ktos z mirków podzieli sie linkiem do nagrania "DLACZEGO NIE UŻYWAM NORDA, PROTONA i BRAVE'A" z3s?

Podstarzaly_Mandalorianin

04.03.2025, 15:35:33 via Wykop

@huhtamakihautamekki: taktyk

MakeLifeGreatAgain

04.03.2025, 15:41:40 via Wykop

@huhtamakihautamekki: Uzbierajcie 69 złotych: https://wideo.zaufanatrzeciastrona.pl/prywatnosc

Signal może opuścić Szwecję

Rząd Szwecji chce zmusić komunikatory do przechowywania wiadomości wysyłanych za pomocą aplikacji. Signal kategorycznie odmawia.

z dodany: 04.03.2025, 15:16:11

Atak hakerski na Polską Agencję Kosmiczną. Zabezpieczyliśmy systemy

Polska Agencja Kosmiczna padła ofiarą ataku hakerskiego. W związku z incydentem zabezpieczone zostały systemy objęte atakiem poinformował Krzysztof Gawkowski, minister cyfryzacji. Służby ustalają sprawcę ataku

z dodany: 02.03.2025, 17:51:58

Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa

Chińscy hakerzy prawie przez dwa lata mieli dostęp do skrzynek mailowych belgijskich służb bezpieczeństwa - poinformowały belgijskie media. Chińczycy byli podobno w stanie przechwytywać jedną na dziesięć wiadomości dotyczących bezpieczeństwa państwa i wykradać dane osobowe pracowników służb.

z dodany: 02.03.2025, 14:55:21

Korzystanie z DeepSeek to zagrożenie dla firmowych danych

DeepSeek miał podbić świat. Jego twórcy deklarowali, że jest tani i może uczyć się szybciej niż najlepsze dostępne na rynku rozwiązania. Za tą fasadą kryje się oprogramowanie zawierające krytyczne luki bezpieczeństwa. Mogą one prowadzić do wycieków danych i wzrostu cyberprzestępczości

z dodany: 28.02.2025, 12:26:46

kot_gagarina

25.02.2025, 18:33:48

#security #polska #informatyka #urzadskarbowy

Składałem dzisiaj PITA.
Oto co znalazłem systemie poczty. W sumie nie powinno mnie to dziwić w kraju z guana i tektury:

crazy_wolf

25.02.2025, 18:58:33 via Wykop

@kot_gagarina: Pamiętam jak kiedyś była jakaś loteria czy coś, i tez z jakiegoś gov maile szły, ale nie dochodziły. Patrze w logi serwera, a tam nie dość, że postfix się zgłaszał niepoprawną nazwą, to jeszcze domena, z której szło nie miała ani revdns, ani żadnych polityk SPF. No to znalazłem kto to obsługuje (jakaś firma zewnętrzna), napisałem do nich że muszą poprawić. Odpisali, że nie muszą bo działa. No to

houk

25.02.2025, 19:10:06 via Android

@crazy_wolf do cert a nie do firmy. Cert im wytlumaczy

Rząd UK (Labour lewica) rozkazał Apple usunięcie end-to-end encryption z chmury

Video po angielsku wyjaśniające sprawe

z dodany: 21.02.2025, 19:31:42

Koniec z szyfrowaniem kopii zapasowej w chmurze appla.

Apple nie będzie już oferować użytkownikom w Wielkiej Brytanii szyfrowanych end-to-end kopii zapasowych w iCloud. Wcześniej rząd próbował wymusić instalację backdoora. Tłumaczenie w komentarzu.

z dodany: 21.02.2025, 17:21:48

SoftBull

20.02.2025, 21:02:40

🔐 Keycloak w Praktyce – Kontrola Dostępu Na Przykładzie Aplikacji Kryptowalutowej 📈
Już w poniedziałek, 24 lutego 2025, o 19:00!

💡 Chcesz zabezpieczyć swoją aplikację i skutecznie zarządzać dostępem użytkowników?
Podczas szkolenia stworzymy system do analizy rynku kryptowalut, w którym dostęp do funkcji będzie zależał od ról i uprawnień użytkownika!

Podczas

SoftBull - 🔐 Keycloak w Praktyce – Kontrola Dostępu Na Przykładzie Aplikacji Kryptow... — **źródło:** maxresdefault
Pobierz

Milo900

20.02.2025, 21:17:08 via Android

@SoftBull super

Ksiega_dusz

20.02.2025, 21:29:07 via Wykop

@Milo900: mam wrażenie że oglądają to jakieś Janusze programowania i Halinki co angielskiego nie umieją bo tyle jest artykułów po angielsku i filmików o tym co on opowiada xDD

System bezpieczeństwa domowego ONZ

Jedyny domowy system alarmowy wspierany przez ONZ.

z dodany: 18.02.2025, 14:43:55

Folmi

17.02.2025, 21:52:45

Zachodzę w głowę, jak to możliwe, że ktoś mógł mi zdalnie wyłączyć 2fa na gmailu, na którym tego samego dnia zmieniłem hasło i gdzie, patrząc po logach, nie ma żadnych śladów dostępu w godzinach kiedy to się stało? Przejęcie sesji odpada, bo nic się nie działo w logach.

Jedyna opcja to chyba brute-force (albo kradzież) kodów zapasowych? Czy może google ma jakąs pokrętną logikę przywracania konta, która jednak pozwala zdjąć 2fa bez

Folmi - Zachodzę w głowę, jak to możliwe, że ktoś mógł mi zdalnie wyłączyć 2fa na gma... — **źródło:** nikt
Pobierz

Pawel993

18.02.2025, 04:35:36 via Wykop

@Folmi: przejecia sesji nie bedziesz miec w logach

Folmi

18.02.2025, 08:53:05 via Wykop

@Pawel993: ale jeżeli na koncie google robisz coś będąc zalogowanym to będzie w logach, a w tych godzinach nic się nie działo

Jak rozpoznać phishing? Praktyczne porady cyberbezpieczeństwa

Jak sprawdzić, czy podejrzany link lub załącznik w wiadomości są złośliwe? Można to zrobić w kilku prostych krokach, za darmo. Zapraszamy do artykułu otwierającego nasz cykl praktycznych porad cyberbezpieczeństwa dla każdego

z dodany: 17.02.2025, 08:24:10

Goglez

14.02.2025, 17:46:59

W dzisiejszych czasach publiczne wifi to wciąż jakieś zagrożenie, czy łączność jest już tak szyfrowana, że publiczne wifi to nie problem?

#wifi #security #bezpieczenstwo #pcmasterrace #internet

balrog84

14.02.2025, 19:09:04 via Wykop

@Goglez: Zależy co chcesz robić, ale generalnie to HTTPS jest tu podstawą bezpieczeństwa. VPN - owszem dodatkowo szyfrowany tunel zawsze mile widziany w takim scenariuszu, ale szyfrowanie protokołu i tak jest obecne, bez VPNa. Więc wydaje mi się, że jesteś na 99:99% bezpieczny i tylko zamierzony i dobrze przygotowany atak typu MiTM mógłby tu Ci zagrozić. Jeśli łączysz się z bankiem czy innym serwisem to sprawdzaj certyfikaty po prostu, bo

virusriddle

14.02.2025, 19:18:11 via Wykop

@Goglez: zrób sobie hotspot z telefonu lepiej

deeprest

14.02.2025, 12:46:02

Chłopcy Elona chyba nie są tak obeznani z zabezpieczeniami, jak ich przedstawiano ( ͡° ͜ʖ ͡°)

Anyone Can Push Updates to the DOGE.gov Website
https://www.404media.co/anyone-can-push-updates-to-the-doge-gov-website-2/
#doge #elonmusk #it #programowanie #security #informatyka

deeprest - Chłopcy Elona chyba nie są tak obeznani z zabezpieczeniami, jak ich przeds... — **źródło:** Screen-Shot-2025-02-13-at-10.38.20-PM
Pobierz

banciur

15.02.2025, 11:45:14 via Wykop

@deeprest: Kurde tak liczylem na jakas riposte ktoregos z sekciarzy technicznego geniuszu elon a tutaj dzien mija i nic.

deeprest

15.02.2025, 19:57:07 via Wykop

@banciur: wszyscy ci eksperci mają chyba teraz ferie zimowe (⌐ ͡■ ͜ʖ ͡■)

Sprzedawanie danych użytkowników vs. ochrona prywatności? Ciemna strona Brave

Druga część analizy kontrowersji wokół Brave (2021-2024). Od wycieku danych w trybie TOR, przez sprzedaż treści do AI, aż po samowolną instalację VPN. Plus analiza wpływu Manifest V3 na przyszłość przeglądarek. Ciekawa historia o tym, jak w oczach społeczności upadał idealistyczny projekt...

z dodany: 14.02.2025, 07:56:42