#security - strona 115

Wszystko

Najnowsze

Archiwum

dnaprawa

29.07.2020, 07:15:27

[Docker SECURITY]

Wykryto malware (już kolejny), który atakuje niezabezpieczone Docker hosty.

Jak to działa?

-

dnaprawa - [Docker SECURITY]

Wykryto malware (już kolejny), który atakuje niezabez... — **źródło:** comment_159600687391k6OKvo3gGB5lq7XsjCDy.jpg
Pobierz

mcnight95

29.07.2020, 07:38:41

@olelek: domyślnie deamon słucha na porcie 2375 bez zabezpieczeń, można jednak zabezpieczyć ruch pomiędzy klientami a deamonem za pomocą certyfikatów tls

dnaprawa

29.07.2020, 09:41:44

@mcnight95: nie, nie jest tak. Domyślnie nie ma otwartego portu 2375. Trzeba to samodzielnie skonfigurować. Domyślnie komunikacja jest tylko po unix socketach.

qbek

28.07.2020, 19:47:33

czołem mirki,

takie #pytaniedoeksperta
szukam możliwie najtańszej #niszczarka do dokumentów papierowych (poziom bezpieczeństwa P5) i płyt/kart
troszkę fanaberia, jednak wolałbym mieć jakiś automat to szatkowania "zimnych kopii" danych, bo pora na porządki ( ͡° ͜ʖ ͡°)
chętnie na fakturę, ale nie upieram się jeżeli gdzieś można dostać taką niszczarkę ze średnio-wyższej

Zespół trojana bankowego Cerberus rozpada się, kod źródłowy trafia na aukcję.

Aukcja ma przynieść operatorowi dochód o wysokości 100 000 dolarów.

z dodany: 28.07.2020, 14:05:29

Hakerzy ukradli tokeny GitHub i GitLab OAuth firmie analitycznej Waydev

Tokeny OAuth zostały wykorzystane do włamań do co najmniej dwóch innych firm, Dave.com i Flood.io.

z dodany: 28.07.2020, 11:30:26

11 sposobów na obejście uwierzytelniania dwuskładnikowego

Postanowiłem zastanowić się, w jaki sposób bym obchodził uwierzytelnianie dwuskładnikowe.

z dodany: 28.07.2020, 09:48:19

NoMoreRansom pozwoliło zaoszczedzić 600 milionów dolarów ofiarom...

NoMoreRansom to bezpłatne narzędzia, które służą do odszyfrowania zainfekowanych dysków.

z dodany: 28.07.2020, 08:45:07

Czy Garmin zapłacił 40 000 000 PLN okupu za odszyfrowanie danych?

Garmin powoli wstaje. Dziennikarze informują, że firma "pozyskała klucz deszyfrujący". Czy to oznacza, że zapłacili 40 milionów okupu przestępcom z Rosji? Mogli, ale to nie jedyny sposób...

z dodany: 27.07.2020, 19:55:14

niebezpiecznik-pl

27.07.2020, 18:31:15

⚠️ Oszustwo "na wymaz koronawirusowy".
Podwał się za pracownika Sanepidu, odczytywał ofiarom ich dane (w tym PESEL!) i prosił o numery dowodu:

https://niebezpiecznik.pl/post/oszukiwal-na-wymaz-koronawirusowy-pozyskujac-dane-ofiar-z-nasluchu-policji/

Skąd miał dane? Z nasłuchu łączności radiowej policji...

niebezpiecznik-pl - ⚠️ Oszustwo "na wymaz koronawirusowy".
Podwał się za pracownika... — **źródło:** comment_1595874672Fgdhbq9I2Evu6ld5huvzDh.jpg
Pobierz

Tylko_noc

27.07.2020, 19:44:05

@niebezpiecznik-pl: Nie ma to jak przesyłać dane wrażliwe otwartym kanałem :)

Cesarz_Polski

12.08.2020, 07:18:55 via iOS

Komentarz usunięty przez autora

Deepfake voice, czyli zupełnie nowy rodzaj oszustwa

Połączenie z nieznanego numeru, ale znajomy głos w słuchawce i prośba o błyskawiczny przelew. Oto schemat nowego oszustwa deepfake voice, przed którym…

z dodany: 27.07.2020, 15:05:59

Bulldogjob

27.07.2020, 14:27:54

Aplikacje mobilne czasem sobie pozwalają na zbyt wiele, jeśli chodzi o prywatność użytkowników. Ostatnio przekonali się o tym użytkownicy Instagrama i iOS 14. Sprawdź, na czym polega bug tej aplikacji mobilnej i co na to zainteresowani.

https://bulldogjob.pl/news/1207-bug-w-instagramie-sugeruje-ze-aplikacja-moze-podgladac-uzytkownikow

#instagram #ios #prywatnosc #security

Bulldogjob - Aplikacje mobilne czasem sobie pozwalają na zbyt wiele, jeśli chodzi o p... — **źródło:** comment_1595860070NKFI5CBemlnT4BzqQBPPvB.jpg
Pobierz

Właśnie został wydany REMnux7

REMnux 7 to pakiet narzędzi do przeprowadzania inżynierii odwrotnej.

z dodany: 27.07.2020, 13:10:34

Firma D-Link rozwiązała 5 podatności w routerach

Wszystko byłoby ok, gdyby aktualizacja dotyczyła wszystkich urządzeń.

z dodany: 27.07.2020, 08:10:21

d.....z

konto usunięte 27.07.2020, 07:40:18

A pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję kolejne zestawienie o ciekawych artykułach,
programach,bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #haskell,
#wordpress czy #pracait

Pełna wersja tego zestawienia

d.....z

konto usunięte 27.07.2020, 07:40:38

Wołam 12 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.
Jak chcesz taką wołaczkę, to znajdziesz ją tutaj

Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta
rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.

Struziu

26.11.2020, 08:10:53 via Android

Komentarz usunięty przez autora

kepak

26.07.2020, 19:08:36

Hej mirki z #lodz #kutno #krakow #myslowice #pabianice #piotrkow #pisz #przemysl #zgierz (czyli miejsc objętych zasięgiem TV Toya ). Świadcząc usługi pogotowia komputerowego w Łodzi kilkukrotnie spotkałem się z problemem o którym postanowiłem napisać a który dotyczy abonentów TVK Toya ( a może również innych mniejszych). Czyli krótko o tym dlaczego nie warto korzystać

Lapidarny

26.07.2020, 20:44:56

Dokładnie, tyle że celowo opisałem poważniejszy problem. Ostatnio wyszedłem ze swojego publicznego ip i przeskanowałem sieć w prywatnym zakresie toyi. Znalazłem tam co najmniej jedną drukarkę i jeden tuner satelitarny z Enigma2. Do obu miałem pełny dostęp, więc po prostu skupiłem się na ważniejszym problemie.

@kepak: kiedyś w pewnym mieście była firma która lokalnie rozprowadzała internet po dzielnicach - teraz już nie pamiętam dokładnie jak to działało ale skanując sieć

krzywy_kanister

27.07.2020, 07:27:06

@Lapidarny: Jedno IP to i tak mozna miec kiedy operator korzysta z CGNAT.

Dlaczego lepiej korzystać z własnych routerów a nie sprzętu operatora

Na przykładzie urządzeń udostępnionych przez TVK Toya ( i być może innych małych operatorów TVK)

z dodany: 26.07.2020, 19:02:08

kannthu

26.07.2020, 17:29:54

Zapraszam na kolejny film o bug bounty i security (o zhackowaniu Twittera i o dwóch błędach które znalazłem):
https://www.youtube.com/watch?v=IOYL6f9eaLM

Małe podsumowanie mojej przygody z bug bounty - od początku serii zgłosiłem już 6 reportów do różnych programów bug bounty, z czego:
- 1 błąd jest potwierdzony i dostanę za niego kaskę (bug bounty Samsunga),
- 1 błąd to duplikat,

dwa-stolce-w-masonskiej-p0lce

26.07.2020, 17:47:40

Życze powodzenia, szczęścia. Tacy ludzie są bardzo potrzebni.

kannthu

26.07.2020, 18:00:57

@dwa-stolce-w-masonskiej-p0lce: Dziękuję:)
@warning_sign Jakoś tak, początkowo security to było coś w stylu "czytam bo mnie interesuje i chcę pisać bezpieczniejszy kod", a teraz próbuję wejść w to na poważnie i być na takim poziomie żeby samemu znajdywać jakieś wymyślne błędy (chociaż do tego mi jeszcze brakuje) :p

F5 BIG IP zagrożone - podatność CVE-2020-5902

F5 BIG IP są zagrożone krytyczną luką bezpieczeństwa. Ciężki tydzień dla banków.

z dodany: 26.07.2020, 11:03:32

M.....n

konto usunięte 26.07.2020, 08:08:14

Czy ktoś mający dostęp do bazy wiedzy mógłby mi wyciągnąć artykuł, jak odzyskać dostęp do konta administratora mając master cd? Wersja 11.2

#it #cyberark #security #itsecurity #cybersecurity

Just666

26.07.2020, 08:39:55

@MaxVerstapen: Napisz że jak ci wyślą to w poniedziałek kupisz licencję xD Dział sprzedaży i w niedzielę by zadziałał ( ͡° ͜ʖ ͡°). A tak poważnie to niestety nie pomogę.

M.....n

konto usunięte 26.07.2020, 08:48:02

@6gcqG9nN58zhTK: niestety nie, chodzi o główny sejf, dostęp z privatearka

Pegasus Cię zhackuje, nawet jeśli nie klikniesz w żadnego linka

Tą zabaweczką przekierują Ci niezaszyfrowany ruch ze smartfona na swój serwer, który wstrzyknie skrypt atakujący i odeśle Cię na tę stronę, na którą chciałeś wejść. Nawet się nie zorientujesz. (Tak, pomimo powszechności HTTPS wciąż HTTP jest w użyciu)

z dodany: 25.07.2020, 19:48:09

Microsoft zmienia polityke prywatności dla UE

To bardzo dobra wiadomość dla użytkowników Windows - w końcu zgodność z GDPR.

z dodany: 25.07.2020, 11:36:53