#security - strona 111

Wszystko

Najnowsze

Archiwum

Cyberataki na Polskę. Tak wyglądała pierwsza połowa 2020 roku.

Pandemia koronawirusa SARS-CoV-2 jest bardzo trudnym czasem nie tylko w tzw. "realu". Niektóre z przedsiębiorstw już nigdy nie osiągną wcześniejszego pułapu. Pomiędzy lutym a majem, dziennie dokonywano setek tysięcy ukierunkowanych ataków na całym świecie.

z dodany: 13.08.2020, 12:21:44

Microsoft wydaje łatkę, a Google pęka ze śmiechu

Google mówi Microsoftowi: Ładna łatka Windows 10 - ale jest niekompletna.

z dodany: 13.08.2020, 08:50:51

Naruszenie poczty elektronicznej SANS Institute

Wyciekło 28 000 rekordów użytkowników.

z dodany: 12.08.2020, 17:35:54

Dominiko_

12.08.2020, 16:25:48

uwielbiam jak się zaloguję rano w pracy na wykop, a późnym wieczorem po powrocie do domu dostaję maila o jakimś nowym, podejrzanym logowaniu xD szybkość działania godna tego serwisu
#bekazwykopu #security

Błąd przeglądarki Google Chrome mógł pozwolić hakerom na ominięcie ochrony...

Koniecznie zaktualizujcie swoją przeglądarkę internetową.

z dodany: 12.08.2020, 14:53:54

Microsoft August 2020 Patch Tuesday naprawia 120 luk w zabezpieczeniach, w...

Firma Microsoft rozpoczęła dzisiaj wprowadzanie aktualizacji zabezpieczeń z sierpnia 2020 r.

z dodany: 12.08.2020, 09:50:29

Tajemnicza grupa przejęła węzły wejściowe sieci Tor

Płatności w Torze przez miksery bitcoinów nie są bezpieczne.

z dodany: 12.08.2020, 08:29:41

BDLK_IMPRTR

12.08.2020, 07:23:21 via iOS

Mireczki z #bezpieczenstwo #zaufanatrzeciastrona #niebezpiecznik #bezpieczenstwowsieci #security #hackng #pomocy
@ZaufanaTrzeciaStrona @niebezpiecznik-pl

Przeglądam sobie wysłane na gmailu żeby przesłać dalej wczorajszą korespondencję i widzę takiego maila jak w obrazku.

Dla mnie wygląda to cholernie podejrzanie, ale się nie znam, nie wiem co tam

BDLK_IMPRTR - Mireczki z #bezpieczenstwo #zaufanatrzeciastrona #niebezpiecznik #bezpi... — **źródło:** comment_1597217001Co7lMMa5f5QoBrgfIfNGI9.jpg
Pobierz

AjentSzprot

12.08.2020, 08:29:06

@BDLK_IMPRTR: któryś z poprzednich maili nie został oznaczony jako spam? Szkoda, że została ukryta połowa wiadomości, ale jeżeli tam jest napisane "This message was automatically generated by Gmail" to nie masz czym się martwić. Generalnie jest to automatyczna wiadomość wysyłana do Google w celu powiadomienia o blokowaniu następnych maili od danego nadawcy.

BDLK_IMPRTR

12.08.2020, 09:54:47 via iOS

@AjentSzprot: Tak jest, usuwałem wczoraj jeden spam, i jest zapis "this masage is automatically generated by Gmail".
Czerwona lampka mi się zapaliła na widok adresu na który mail poszedł.

Dzięki za uspokojenie!

Błędy w Find My Mobile narażały telefony Samsung na włamania

Samsung dopiero niedawno zdecydował się naprawić tą podatność.

z dodany: 11.08.2020, 17:22:22

wacky

11.08.2020, 14:09:39

Mirki korzystające z #bitcoin, a chroniące swoją anonimowość za pomocą sieci #tor uważajcie. Atakujący podmieniają adresy portfeli BTC przy ataku StripSSL. W szczytowym momencie mieli przejęte 1/4 exit nodow (380). Niby troche im to teraz utrudniono, ale uwazac trzeba. https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

Sam atak jest dosc prosty do zauwazenia. Zamiast laczyc sie po https:// polaczycie sie po http:// np z poloniexem czy inna gielda. #security

v.....e

konto usunięte 12.08.2020, 07:59:45

@wacky: No ale nie rozumiesz że twój ruch od razu trafia do analizy. To tak jakbyś zamiast wysyłać zaszyfrowany list pocztą, wysyłał go za pośrednictwem policji.

v.....e

konto usunięte 12.08.2020, 08:00:29

@wacky: Najlepszą opcją jest wifi sąsiada.

Badacz ujawnia kod exploita zero-day dla vBulletin

Okazuje się, że na atak była podatna strona konferencji DefCon.

z dodany: 11.08.2020, 13:41:59

SoundsGoodMan

11.08.2020, 13:10:19

Halo #wroclaw, a szczególnie #programowanie #security #bezpieczenstwo
Jestem mirkiem w potrzebie. Studiuję sobie kierunek na PWr ściśle powiązany z bezpieczeństwem IT i nadszedł czas odbycia praktyk. Niestety przez sytuację z koroną gdzie nie zadzwonię - "nie, nikogo nowego, chyba że zdalnie do pracy". Zakład, w którym miałem ugadaną sprawę również zamknął się cały i robi full remote, przez co wypowiedzieli mi praktyki.
Teraz nie

mardok

11.08.2020, 13:13:27

@SoundsGoodMan: haha masz wiedzę większą niż niektórzy eksperci u mnie w firmie

itakniktniezapamieta

11.08.2020, 16:35:33

@SoundsGoodMan: napisz może do TestArmy

suvroc

11.08.2020, 11:22:53

Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu

suvroc - Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło ... — **źródło:** comment_159714492326uoQ9vI8MfAvBA8zAmBsu.jpg
Pobierz

budyn

11.08.2020, 11:29:52

@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.

Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.

Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email

tomasztomasz1234

11.08.2020, 11:32:32

@suvroc: jak to jak, poza hashem trzymać "na wszelki wypadek" całe hasła użytkowników, przezorny zawsze ubezpieczony ( ͡° ͜ʖ ͡°)

Usterka w oprogramowaniu TeamViewer jest krytyczna dla użytkowników

Usterka może pozwolić hakerom zdalnie ukraść hasło systemowe i jest to trywialnie proste.

z dodany: 11.08.2020, 08:27:09

Have I Been Pwned staje się projektem open source.

Trey Hunt podjął niedawno taką decyzję i oby wyszło Troy.

z dodany: 11.08.2020, 08:16:18

kistel66

10.08.2020, 18:20:51 via Android

Warto robić certyfikat Security+ czy w niczym się nie przydaje w #pracait i szkoda pieniędzy?

#security #it

thunder08

10.08.2020, 19:04:17

@kistel66: spoko mieć, bo jak zaczynasz to może na rozmowie pomóc, ogarniesz też dzięki temu podstawy security.

wacek_1984

10.08.2020, 19:16:28

@kistel66: a dalej to już wszystko zależy od tego gdzie i przy czym pracujesz, no i nie zrażaj się że czasami trzeba się "przebranżowić" ;)

Twitter, Tik-Tok i pranksterzy - Podcast Cyber, Cyber… #102

Mirek Maj i Łukasz Jachowicz zastanawiają się, na ile wierzyć informacjom z serwisów społecznościowych, czy politycy powinni używać Tik-Toka, czy telefonicznie da się podszyć pod ważnego rozmówcę i czy UE może nakładać sankcje by obronić się przed cyberatakami.

z dodany: 10.08.2020, 15:45:13

Bulldogjob

10.08.2020, 10:03:53

Treść przeznaczona dla osób powyżej 18 roku życia...

Unifokalizacja

10.08.2020, 10:05:57

@Bulldogjob: niefortunny zbieg okoliczności.

fasttaker

10.08.2020, 10:06:57

@Bulldogjob: nie sondze

Zdalne włamanie do Mercedesa-Benza klasy E jest możliwe

Chińscy badacze odkryli dziesiątki podatności w popularnym samochodzie.

z dodany: 10.08.2020, 07:35:10

Chiny zaczęły blokować cały ruch HTTPS oparty na TLS 1.3 oraz ESNI

Z końcem czerwca chiński firewall dostał aktualizację blokującą technologie z którymi miś puchatek sobie nie może poradzić w kwestii skutecznej cenzury. TLS 1.2 i niżej dozwolone, wnioski wyciągnijcie sami... :)

z dodany: 09.08.2020, 16:48:16