Wszystko
Najnowsze
Archiwum
15 najciekawszych odpowiedzi zostanie nagrodzonych T-shirtem lub książką Sekuraka
https://pentest.sekurak.pl/
#ankieta #recon #security
https://pentest.sekurak.pl/
#ankieta #recon #security
źródło: comment_1591364694aP9gUbX0zLvW4CrjUWz6n9.jpg
Pobierz
@qbek: Chyba nikt nie chciałby PR-owca tworzącego reklamę z własnego konta :)
Hacker Observer - Everything you need to know, in one place. Hacker news.
Aktualności ze świata bezpieczeństwa IT oraz środowisk hackerskich ;)
z- 0
- #
- #
- #
- #
- #
- #
Czy pendrive szyfrowany VeraCryptem albo BitLockerem będzie wystarczająco dobry do przechowywania takich rzeczy jak np. gotowa do pracy przeglądarka, jakieś dokumenty, baza haseł Keepass etc., czy wypadałoby się zaopatrzyć w coś z szyfrowaniem sprzętowym? Na co zwracać uwagę?
#bezpieczenstwo #it #security
#bezpieczenstwo #it #security
@wysuszony: no w sumie to ja też nie, chyba p------y, mi się wpisy :) powodzenia ;)
@wysuszony: baza haseł keepass sama w sobie jest szyfrowana wiec tego bym nie szyfrował dodatkowo :D
Szyfrowanie sprzętowe ma ten feler że jak coś złamią to wymieniasz sprzęt po za tym tam pełno dziur jest bo nikt tego nie testuje porządnie.
Szyfrowanie sprzętowe ma ten feler że jak coś złamią to wymieniasz sprzęt po za tym tam pełno dziur jest bo nikt tego nie testuje porządnie.
100 000 USD za błąd w funkcji logowania za pomocą konta #apple. Opis na SekurakTV: https://www.youtube.com/watch?v=nhm1LLRLYXI
#security
#security
@MichalGiza: no genialne
Slajdy na dzisiejszy webinar gotowe! Oto jeden z nich. Jeśli chcesz wiedzieć jak bezpiecznie kupować i płacić w internecie, na co uważać, żeby nie dać się oszukać i co robić, jak dostaniesz "cegłę", to zapisz się:
https://sklep.niebezpiecznik.pl/opis/9
⚠️ To ostatnia szansa: webinar dziś o 20:00.
Wbij kod "SZOP", żeby zapłacić 20 ziko mniej :)
https://sklep.niebezpiecznik.pl/opis/9
⚠️ To ostatnia szansa: webinar dziś o 20:00.
Wbij kod "SZOP", żeby zapłacić 20 ziko mniej :)
źródło: comment_1591258442uYJjoOha1el3eIBed00EBt.jpg
Pobierz@niebezpiecznik-pl: fajna cegła. ale na dzisiejsze standardy to trochę ciężka.
Największy problemy bezpieczeństwa w Waszych firmach? Zachęcam do wypełnienia tej krótkiej ankiety: https://bezpieczny.sekurak.pl/
#ankieta #security #firma #praca
#ankieta #security #firma #praca
źródło: comment_1591204826AaLNz5PQneDvhuYzCjw9hI.jpg
Pobierz@ipoproblemie: Nie podajemy nazwy firmy, jedynie ogólnie problem. Nie ma też pola na wpisanie konkretów. Jeśli ktoś poda takie dane, to on sam jest "problemem bezpieczeństwa"
@PiersiowkaPelnaZiol: Będzie w przyszłości :)
Pamiętacie, jak w zeszłym roku pisaliśmy o tym, że Google i Facebook wiedzą, jakie strony dla dorosłych przeglądacie? Tym razem Google'owi grozi kara w wysokości 5 000 000 000 $. Sprawdź, co na to Google xD
https://bulldogjob.pl/news/1128-google-oskarzony-o-zbieranie-danych-uzytkownikow-przez-tryb-incognito
#google #security
https://bulldogjob.pl/news/1128-google-oskarzony-o-zbieranie-danych-uzytkownikow-przez-tryb-incognito
#google #security
źródło: comment_15911923486UiX5DdkmrPHAV3dIkUTsf.jpg
PobierzSecurity Operations Center (Centrum Operacji Bezpieczeństwa) -...
Witam w 68. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o Centrum Operacji Bezpieczeństwa (Security Operations Center).
z- 0
- #
- #
- #
- #
- #
- #
@przepelnieniebuforu: @OPcodeRTI: zgadzam się, to chyba byłby problem gdyby ten kod uruchamiał się na serwerze i generował hasła dla użytkowników czy coś w tym rodzaju, jeśli odpali to u siebie na swoim komputerze to jest bezpieczne
@przepelnieniebuforu: co tutaj jest
niebezpieczne w sensie kryptograficznym, on nowe SHA666 wymyślił czy prosty generator haseł?Albo kiedy informujesz swoich klientów o wycieku danych generując kolejny wyciek ich danych...
https://www.wykop.pl/link/5532331/wyciekly-im-dane-klientow-informujac-o-wycieku-dopuscili-sie-kolejnego-wycieku/
Czyli artykuł o tym, jak dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku. Auć!
#niebezpiecznik #prawo #bezpieczenstwo #rodo #security #cyberbezpieczenstwo #daneosobowe #wycieki no i trochę #heheszki
https://www.wykop.pl/link/5532331/wyciekly-im-dane-klientow-informujac-o-wycieku-dopuscili-sie-kolejnego-wycieku/
Czyli artykuł o tym, jak dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku. Auć!
#niebezpiecznik #prawo #bezpieczenstwo #rodo #security #cyberbezpieczenstwo #daneosobowe #wycieki no i trochę #heheszki
źródło: comment_1591088854QqYd5PVaiEoeklRy2eppmD.jpg
Pobierz
@niebezpiecznik-pl: wyciekocepcja
Wyciekły im dane klientów. Informując o wycieku dopuścili się kolejnego wycieku
Dostawca energii w e-mailach do ofiar informującym o wycieku ich danych (w tym dowodu i peselu) pomylił załączniki i wysłał ofiarom dane innych ofiar. Koszmar adminstratora danych osobowych.
z- 29
- #
- #
- #
- #
- #
- #
@Tajny_agent_CIA: Zgaduje: Wyjście z Mayana w Energylandii
konto usunięte via Android
@Deathstroke na pewno. Raz skisłem jak ludzie zamiast przejść bokiem to czekali w kolejce i grzecznie przez to przechodzili xD
Treść przeznaczona dla osób powyżej 18 roku życia...
Wołam: @FikusnyMichalek @skim @kywmn @TerokNor @michal__q @JanuszJanuszy @bagielek @Gomusss @vesok @madox @baidu
@dan3k @wgasowski @azertyazerty @aktez98 @lazik_miejski @Kodziak @Kasztanowy_Zel @Overthinker @tulexx @michal7 @Jarxinho @Karaito @kombizenon @Mattijjah @grzybosiur @Skylake @Michau1324 @poszlo_wyszlo @Szymon_el_Pedro @PaprykowyBaron @mavfly @Nixon52 @muzzy @Mediox @
@dan3k @wgasowski @azertyazerty @aktez98 @lazik_miejski @Kodziak @Kasztanowy_Zel @Overthinker @tulexx @michal7 @Jarxinho @Karaito @kombizenon @Mattijjah @grzybosiur @Skylake @Michau1324 @poszlo_wyszlo @Szymon_el_Pedro @PaprykowyBaron @mavfly @Nixon52 @muzzy @Mediox @
Dostajemy ostatnio sporo zgłoszeń związanych z takimi, niezbyt przejrzystymi, ale trzeba przyznać cwanymi i ...legalnymi (!) usługami "z panią Moniką w tle". Lecą na fali pogarszającej się sytuacji finansowej Polaków w dobie koronawirusa.
https://niebezpiecznik.pl/post/uwaga-na-pozyczki-przez-internet/
Uczulcie bliskich, którzy mogą być w grupie docelowej.
#security #pieniadze #niebezpiecznik #bezpieczenstwo #cyberbezpieczenstwo #scam #pozyczka
https://niebezpiecznik.pl/post/uwaga-na-pozyczki-przez-internet/
Uczulcie bliskich, którzy mogą być w grupie docelowej.
#security #pieniadze #niebezpiecznik #bezpieczenstwo #cyberbezpieczenstwo #scam #pozyczka
źródło: comment_15910367318eIP9RjvXvylIwcQ4i1Dhd.jpg
Pobierz
@niebezpiecznik-pl pierwszy
@100L3C: drugi
#anonimowemirkowyznania
#bezpieczenstwo #security #cyberbezpieczenstwo #hacking #simswap #google
Ostatnio głośno jest o atakach typu sim-swap. Czyli ktoś znający mój numer telefonu, idzie do salonu mojego operatora i wyrabia duplikat karty sim, wykorzystując naiwność pracownika, który z uprzejmości czy innej głupoty nie zweryfikuje poprawnie tożsamości. Mając ten numer telefonu, może przejąć moje konto google. Sprawdziłem i o ile na facebooku za
#bezpieczenstwo #security #cyberbezpieczenstwo #hacking #simswap #google
Ostatnio głośno jest o atakach typu sim-swap. Czyli ktoś znający mój numer telefonu, idzie do salonu mojego operatora i wyrabia duplikat karty sim, wykorzystując naiwność pracownika, który z uprzejmości czy innej głupoty nie zweryfikuje poprawnie tożsamości. Mając ten numer telefonu, może przejąć moje konto google. Sprawdziłem i o ile na facebooku za
Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących
@AnonimoweMirkoWyznania: zamiast sms jako 2fa ustaw sobie kody z aplikacji google authenticator czy jakoś tak, np w mbanku zamiast sms mozna potwierdzac w aplikacji mobilnej
OpenSSH wkrótce porzuci obsługę SHA-1. Kolizji można dokonać za 50 tys. dolarów
Malejące koszty kolizji SHA-1 zachęciły koordynujących rozwój OpenSSH do odważnych decyzji.
z- 0
- #
- #
- #
- #
- #
- #
Dziś na SekurakTV dwa streamy — problematyczne integracje ze SpEL i bezpieczeństwo protokołów routingu. Start tradycyjnie o 19:00
https://sekurak.tv
#security #spel #routing #network
https://sekurak.tv
#security #spel #routing #network
@Rise123: dyplomatyczny sposób na powiedzenie "nie znamy się na bezpieczeństwie i boimy się, że twoje znaki specjalne mogą coś rozsypać w drodze do bazy danych".
@HakerzyUkradliMiNicka: Ciekawe jak by systemy zareagowały na nazwę użytkownika "DROP DATABASE" ! ( ͡° ͜ʖ ͡°)
Załóżmy, że ktoś napisze cokolwiek na wykopie.
1. Kto może sprawdzić jego IP? Tylko ktoś z prawami administratora na wykopie czy zwykły użytkownik też?
2. Co może sprawdzić przeciętny użytkownik (nie administrator) wykopu (albo innego portalu) o drugim użytkowniku? (poza postami na wykopie)
3. Kto może sprawdzić historię przeglądania użytkownika z incognito? W sensie tylko policja czy inne strony też mogą jakoś uzyskać te informacje?
2. nic
3. twoj dostawca internetu ma ogolnie w------e w to czy ty miales inkognito w przegladarce XD on ma dostep do takich logow i na nakaz prokuratora moze przekazywac je policji tak samo jak sieci komorkowe bilingi