#security - strona 101

Wszystko

Najlepsze

Archiwum

02.04.2017, 21:28:30

Wiadomości TVP popłynęły w komentarzu do afery KNF - i to srogo.

http://www.wykop.pl/link/3678489/jak-wiadomosci-tvp-oklamuja-widzow-w-sprawie-afery-knf/

#bezpieczenstwo #security

PS. Jesteśmy parę lat na Wykopie ale najwyraźniej nie uważaliśmy na lekcjach, bo dalej trudno nam zrozumieć, dlaczego chyba solidnie udokumentowane kłamstwo jest zakopywane jako "informacja nieprawdziwa". Chyba lepiej nie będziemy się zbyt długo nad tym zastanawiać :)

WuDwaKa

02.04.2017, 21:35:35

@ZaufanaTrzeciaStrona: Bo można i nie ma z tego powodu konsekwencji (⌐ ͡■ ͜ʖ ͡■)

Ziemeck

03.04.2017, 07:29:29

@ZaufanaTrzeciaStrona: na wykopie logiki się nie doszukujcie

Czarcz

niebezpiecznik-pl

30.03.2017, 12:05:14

Źle się dzieje w Banku Idea - spływa do nas nad wyraz dużo opisów incydentów. Niektórym nawet znika $$$. Dlaczego?

https://niebezpiecznik.pl/post/ideabank-myli-numery-rachunkow-nie-prosi-o-haslo-ogranicza-dostepnosc-historii-i-z-kont-klientow-pobiera-wielokrotnosci-transakcji-czyli-naszych-czytelnikow-dziwne-przypadki/

#banki #ideabank #security #bezpieczenstwo #hacking #niebezpiecznik

Blackall

30.03.2017, 12:55:27

@niebezpiecznik-pl: generalnie Idea Bank ma problem ze starym systemem (były przypadki lokat dostępnych w starym systemie, które według tabeli oprocentowania nie istniały, np tu w komentarzach). Z nowy zresztą też - interfejs Clouda jest tragiczny i samo załadowanie trwa wieki (o ile nie rzuci 500tką). Migracja ze starego do nowego powinna być dawno zakończona a, jak widać, ciągle trwa... od kilku lat :)

PS. Swoją drogą zdarza się też najlepszym

**źródło:** comment_R7sARWJy7JQ7psE8UYcWVhoxLSJyXN47.jpg

morq

30.03.2017, 13:13:23

@Blackall: oni to mają celowo od lat ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

30.03.2017, 07:50:45

Znalazł dziurę w banku Millennium, która pozwalała kraść dane innych klientów. Zgłosił i usłyszał: ale nie wolno zmieniać parametrów w URL! :D O tym co było dalej, w artykule:

https://niebezpiecznik.pl/post/bank-millenium-mial-blad-umozliwiajacy-pobieranie-polis-z-danymi-osobowymi-innych-klientow/

#millennium #banki #security #hacking #bezpieczenstwo #niebezpiecznik

sorhu

30.03.2017, 09:44:08 via Android

@niebezpiecznik-pl
Kraść też nie wolno, a ludzie kradną!

Wychwalany

30.03.2017, 12:28:07

nie wolno zmieniać parametrów w URL!

@niebezpiecznik-pl: faktycznie, to działa xD

http://www.wykop.pl/mikroblog/hot/ostatnie/3/ gorące 3h
http://www.wykop.pl/mikroblog/hot/ostatnie/2/ gorące 2h
http://www.wykop.pl/mikroblog/hot/ostatnie/1/ gorące 1h

niebezpiecznik-pl

30.03.2017, 07:48:50

Mireczki, uważajcie. Od wczoraj do Polaków wysyłane są takie SMS-y. Ostrzeżcie znajomych, żeby NIE wypisywali się z tej usługi. Bo nie muszą. A jak spróbują, to (dopiero wtedy) stracą 30PLN.

https://niebezpiecznik.pl/post/uwaga-na-sms-y-z-numeru-516087625-dotyczace-uslugi-maluch/

#oszukujo #security #bezpieczenstwo #niebezpiecznik #policja

niebezpiecznik-pl

30.03.2017, 11:01:27 via iOS

@balatka: wrzucanie swoich artykulow juz nie jest uznawane za spam? Co ten wykop...

rolfik_r1

30.03.2017, 11:10:27

@niebezpiecznik-pl: pamiętać, łaska wykopków na pstrym koniu jeździ. Nie wychylać się, bo skończycie jak Solgaz

ZaufanaTrzeciaStrona

29.03.2017, 21:09:02

Jeśli nie aktualizujecie serwera, trzymacie starą maszynę i do tego debugging na produkcji, to w końcu stroną zaczyna zarządzać ktoś z Pakistanu. Nawet na jakdojade.pl...

http://www.wykop.pl/link/3672345/wlamanie-na-jakdojade-pl-prawdopodobnie-skutkiem-niezalatanej-podatnosci/

#bezpieczenstwo #security

interface

29.03.2017, 21:13:29

@ZaufanaTrzeciaStrona: ktoś nie wie o unattended-updates w debianach?

konto usunięte
konto usunięte
Rexikon

niebezpiecznik-pl

29.03.2017, 09:59:39

Minister Anna Streżyńska dotrzymała słowa. Sejm zaakceptował poprawki do kodeksu karnego, dzięki czemu "programy do hackowania" mogą być używane przez pentesterów, bughunterów i w ramach bug bounty. Etyczni hackerzy dostali "free of jail" card, pod pewnymi warunkami. Ważna to zmiana. Grzejcie nmapy i sqlmapy i czekajcie na podpis prezydenta ;)

https://niebezpiecznik.pl/post/pentesterzy-i-bugbounterzy-jednak-nie-beda-przestepcami-senat-czasem-sie-przydaje/

#security #niebezpiecznik #hacking #prawo #sejm #bezpieczenstwo

blogger
L3stko
slane
konto usunięte
konto usunięte
+99 innych

niebezpiecznik-pl

29.03.2017, 10:02:16

@weeden: czekaj na podpis pod żyrandolem, bonzo.

m4tus
majsterV2
tfbeen
konto usunięte
konto usunięte
+6 innych

majsterV2

29.03.2017, 10:16:45

Dobrze rozumiem? Ktos kto chodzi po osiedlu i “testuje” zamki w samochodach nie jest przestepcą. Przeciez w kazdej chwili moze zglosic slabosc zabezpieczenia wlascicielowui.(no chyba, ze zmieni zdanie i samochodem odjedzie) ;)

@niebezpiecznik-pl Kolejny co myli internet z dyskiem twardym ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

27.03.2017, 20:15:09

Mirki, ING Bank Śląski pozwala się hackować (legalnie!). Robią hackaton, którego celem jest wymyślić apkę wykorzystującą dane klientów do czegoś. No właśnie - macie pomysł do czego? My mamy 2 pomysły (są na końcu tekstu). Kto pierwszy zaimplementuje taką apkę, stawiamy browara! Bank natomiast za zgłaszane apki przyznaje zdecydowanie lepsze nagrody :)

https://niebezpiecznik.pl/post/zhackuj-bank-jedyna-taka-okazja-i-w-dodatku-legalna/

#banki #pieniadze #ing a także #security #hacking #api oraz #mikroreklama #niebezpiecznik (bo jesteśmy bezwzględnymi i nieprzekupnymi sędziami na tym

MichaelT128

27.03.2017, 20:20:38

@niebezpiecznik-pl: Bank który nie autoryzuje wszystkich transakcji SMSem, tylko opiera się na magicznym algorytmie, organizuje hackaton. Śmiech na sali.

niebezpiecznik-pl

27.03.2017, 20:23:50

@MichaelT128: patrz, jaki to świetny pomysł, abyś mógł to "naprawić" przez API. Co do algorytmu ING, fanami security by obscurity nie jesteśmy, ale mała podpowiedź: reputacja rachunku docelowego, analiza ryzyka oraz: #wszyscyjestesmyslupkamiwexcelu

Pornografia dziecięca w komputerze prezydenta

Hakerzy włamali się do komputera prezydenta Republiki Czeskiej Milosza Zemana i podrzucili mu tam zdjęcia z dziecięcą pornografią - podał dziennik "Pravo". Informacje potwierdził sam szef państwa.

z dodany: 27.03.2017, 14:45:52

"NYT": Atak hakerów Korei Północnej na banki w Polsce był pokazem siły

Zeszłoroczny atak północnokoreańskich hakerów na banki w Polsce pokazał, że komunistyczny reżim dysponuje potencjałem do groźnych działań w cyberprzestrzeni. Atak na instytucje bankowe w Polsce rozpoczął się w październiku ubiegłego roku (...)

z dodany: 26.03.2017, 15:30:48

sekurak

26.03.2017, 12:57:12

Masowe przejmowanie telewizorów tradycyjnym sygnałem TV (exploit via HbbTV). Pokazali nawet drona przejmującego okoliczne telewizory:

https://sekurak.pl/masowe-przejmowanie-telewizorow-tradycyjnym-sygnalem-tv-exploit-via-hbbtv/

#sekurak #bezpieczenstwo #telewizja #security #technologia #hacking #exploit

**źródło:** comment_Mpxs9qhp2C9gLqx2FMXnZdmyr66jBVVb.jpg

w.....z

konto usunięte 26.03.2017, 15:12:34

@sekurak: No i co mu to daje?

ZaufanaTrzeciaStrona

25.03.2017, 07:29:59

Autor fałszywych alarmów bombowych w izraelskich instytucjach na całym świecie wpadł (w Izraelu) bo raz zapomniał skorzystać z proxy.

http://www.wykop.pl/link/3665283/bitcoiny-cudze-wifi-voip-i-falszowanie-numeru-telefonu-nie-wystarczyly/

#bezpieczenstwo #security

ZaufanaTrzeciaStrona

24.03.2017, 10:31:15

Dzisiaj dla odmiany dobre wiadomości dla bezpieczników i pentesterów:
- posiadanie "narzędzi hakerskich" nie będzie ścigane, jeśli miały być użyte do podnoszenia zabezpieczeń systemów
- pentesty nie będą ścigane jeśli nie spowodują szkód a posiadacz systemu zostanie natychmiast powiadomiony o odkrytych błędach

http://www.wykop.pl/link/3664185/pentesterzy-i-bezpiecznicy-mozecie-juz-spac-spokojnie-nie-pojdziecie/

#bezpieczenstwo #security i czyżby #dobrazmiana :)

K.....4

konto usunięte 24.03.2017, 10:33:00 via Android

@ZaufanaTrzeciaStrona szanuję Pani Anna Streżyńska.

zaqwsxdsa

24.03.2017, 16:39:53 via iOS

@Al_Bundy: o hui wreszcie mogę używać emacsa i nie martwić się o sendmail ( ͡° ͜ʖ ͡°)

WikiLeaks opublikowało dziś kolejne dokumenty Valut 7 "Dark Matter"

Trochę dodatkowej lektury na temat kolejnych metod i narzędzi inwigilacji...

z dodany: 23.03.2017, 14:38:27

imlmpe

23.03.2017, 13:54:56

W poniedziałek mam wykład na Uniwersytecie Jagielońskim ( #krakow ) na temat atakowania aplikacji webowych.
Jeśli temat Cię interesuje, to zapraszam ( ͡° ͜ʖ ͡°)

Więcej info:
https://www.facebook.com/events/1829494030649996/

#hacking #security #technologia #uj

**źródło:** comment_IxBP87rlASQk8mAPvbXaq7TZycTJzoIQ.jpg

imlmpe

23.03.2017, 14:00:02

Do której bo chciał bym spasować z pociągiem spowrotem do Gdańska

@wytrzzeszcz: planuję wykład 2+ godziny. Do tego przeważnie jeszcze dyskutuję z godzinę z ludźmi.
Warto z 3h sobie zaplanować.

konradzicho

23.03.2017, 14:53:35

@imlmpe: Jest szansa ze ogarniesz albo ktos ogarnie stream? Chetnie bym obejrzal ale zagranico motzno ;)

niebezpiecznik-pl

23.03.2017, 08:26:41

Nie chcielibyście spotkać na swojej drodze tak przekonującego Litwina :D Czyli o tym jak ukradziono 100 milionów dolców.

https://niebezpiecznik.pl/post/jak-pewien-litwin-wyludzil-ponad-100-milionow-dolarow-od-amerykanskich-portali-spolecznosciowych/

#niebezpiecznik #phishing #scam #security #hacking z #socjotechnika

sekurak

22.03.2017, 08:59:49

To ficzer? To backdoor? Nie - to nowa podatność w LastPass: możliwość wykradania haseł/wykonywania kodu na komputerze ofiary: https://sekurak.pl/uzywasz-lastpass-mozna-wykradac-hasla-wykonywac-dowolne-polecenia-na-twoim-kompie/

#sekurak #hasla #bezpieczenstwo #komputery #security #hacking

**źródło:** comment_n5KcstRlzCl14B6MES9tizhb0ArFHS1g.jpg

interface

22.03.2017, 09:19:34

@sekurak: LastPass jest kompletnie bezpiecznym rozwiazaniem i dzieki chmurze i firmie stojacej za produktem jest wygodniejszy i bezpieczeniejszy niz keepass XD Pamietajcie zeby zawsze wszystko wrzucac w chmure, szczegolnie swoje hasla i dane osobowe.

p.....y

konto usunięte 22.03.2017, 14:44:57

@sekurak: Do zarzygania będę powtarzać żeby trzymać hasła z dala od przeglądarki, chmury itd. Keepass robi robotę.

dridex

21.03.2017, 14:22:57

>bądź @dridex

>scriptkiddie @OddechProkuratoraNaSzyi chwali się że puszcza DDoS na stronę swojego technikum używając "QuezStresser"

>pyta o jeszcze lepsze bootery do zablokowania szkole dostępu do internetu

>ostrzeż go że to mało legalne

>zostań zwyzywany przez uber-l33t-1337h4x0rz

>ustaw iplogger i podeślij linka

>@OddechProkuratoraNaSzyi pięknie udostępnia swoje IP (które jest jednocześnie IP szkoły ZS1)

>kolega usuwa swój wpis na mirkoblogu

>napisz że poinformujesz bagietzory i CERT

>"Czekam na ssy"

>wysyłasz screen zgłoszenia do CERT

konto usunięte
konto usunięte
zolwixx
konto usunięte
Lester_Burnham
+21 innych

N....._

konto usunięte 21.03.2017, 14:35:07

@dridex: Beka z tych wszystkich super hakierów ściągających LOIC z chomikuj xD

konto usunięte
dridex
nielu
Leniek
konto usunięte
+4 innych

Twinkle

21.03.2017, 20:39:06

@dridex: Ma zablokowane od wszystkich, a nie od Ciebie. (⌐ ͡■ ͜ʖ ͡■)

niebezpiecznik-pl

21.03.2017, 12:34:22

Ruszyła polska wyszukiwarka twarzy. Wgrywasz zdjęcie i dostajesz inne zdjęcia w sieci tej samej osoby. Idealne do deanonimizacji ( ͡° ͜ʖ ͡°)

https://niebezpiecznik.pl/post/polska-wyszukiwarka-twarzy/

#prywatnosc #inwigilacja i troche tez #security #niebezpiecznik

b.....a

konto usunięte 21.03.2017, 16:52:52

@niebezpiecznik-pl:
I swirnr do zdobywania nowych zdjęć przez twórców strony...

konto usunięte
konto usunięte
zajacisko
konto usunięte
konto usunięte
+1 innych

ZaufanaTrzeciaStrona

19.03.2017, 10:47:24

Co robi dostawca poczty gdy dowiaduje się, że prawdopodobnie ktoś ukradł hasła klientów? Wyłącza usługę. Na stałe. Bez ostrzeżenia użytkowników.

http://www.wykop.pl/link/3656185/inea-w-zwiazku-z-mozliwym-wlamaniem-wylaczyla-klientom-poczte/

#bezpieczenstwo #security

niebezpiecznik-pl

17.03.2017, 14:12:57

Jak któryś z Mirków lub Mirabelek jest w pobliżu AGH 3 kwietnia, to zapraszamy na nasz wykład pt. Deanonimizacja internautów w oparciu o wykradzione bazy danych i otwarte państwowe rejestry. Wstęp za free, ale liczba miejsc ograniczona. Opis rejestracji tu: https://niebezpiecznik.pl/post/deanonimizacja-tozsamosci-internautow-w-oparciu-o-wykradzione-bazy-danych-i-otwarte-panstwowe-rejestry/

#agh #krakow #hacking #bezpieczenstwo #security #niebezpiecznik

trollasek

17.03.2017, 15:54:30

@vedebuk: to odradzam :)
jak jakies pytania to mozesz smiało pisać na priv

konto usunięte

v.....k

konto usunięte 17.03.2017, 15:56:23

@trollasek: Nie trzeba, już jestem na innym kierunku :P

trollasek

t.....l

konto usunięte 15.03.2017, 16:55:26

#github #programowanie #heheszki #security #thebestofgithub
https://github.com/doutchnugget/awesomevim/commit/a7292962ce6376968e5096c4abef8b74bfaabe06

tfbeen

14.03.2017, 15:08:32

#humorinformatykow #itsecurity #security #hacking

**źródło:** comment_hXIObPAONLY4JPpwcIroXeB3y2Xe4VTK.jpg

imlmpe

13.03.2017, 12:42:27

◢ #unknownews ◣

Kolejny weekend za nami, a ja przygotowałem spis tego, co się podczas niego wydarzyło w świecie IT

Dziś większość newsów dotyczy... Google i jego projektów.

1) Google przedstawia "Gmail Add-ons", czyli pluginy do #gmail.a
https://gsuite-developers.googleblog.com/2017/03/bring-power-of-your-apps-into-gmail_9.html
INFO: programiści mogą pisać pluginy, integrujące zewnętrzne systemy z gmailem (zarówno z wersją web jak i z aplikacją mobilną). Obecnie funkcja jest w trybie 'developer preview', a userzy zobaczą to później w tym

**źródło:** comment_jUwfgRKgbN03vNZ0NRIrB46KUIxo2WBK.jpg

nihil_novi

13.03.2017, 12:54:02

3) Książka "Myśl w jezyku #python" (papier, jak i ebook) - tańsza (tylko dziś) o 50%

@imlmpe: Angielska wersja tej książki w wersji online i PDF jest dostępna za darmo

imlmpe

13.03.2017, 13:49:14

Coś takiego się już stosowało w prymitywnej formie, z tego co słyszałem. Robiło się jakieś np. niewidzialne checkboxy albo pola tekstowe, i jeśli bot je wypełniał, to znaczy, że bot. A jak pozostały puste to user, bo user nie widział tych pól.

@JakisTakiNick: to co mówisz, to po prostu elementy niewidoczne dla botów. Niestety to można bardzo łatwo obejść i 'nauczyć' bota, co ma wypełniać, a co nie. Współczesne silniki do

1Password zapłaci 100 tys. dolarów za złamanie swoich zabezpieczeń

Jeśli czujesz się mistrzem w sferze bezpieczeństwa danych i chcesz zmierzyć się z ciężkim zadaniem, firma odpowiadająca za menadżera haseł 1Password rzuca wyzwanie. Stawką jest aż 100 tys. dolarów.

z dodany: 11.03.2017, 11:24:23

Fix do Notepad++ dla wszystkich zhakowanych przez CIA

Notepad++ wypuscił łate na haka CIA ( ͡° ͜ʖ ͡°)

z dodany: 10.03.2017, 15:46:55

Powiązane tagi

Popularne tagi