#security - strona 130

Wszystko

Najnowsze

Archiwum

30.04.2020, 13:57:32

Okazuje się, że Google przez lata nie potrafiło sobie poradzić ze złośliwymi aplikacjami na Androida. Sprawdź, jak hakerom udawało się forsować zabezpieczenia technologicznego giganta przez tak długi okres.

https://bulldogjob.pl/news/1075-zlosliwe-aplikacje-na-androida-przez-lata-krazyly-po-google-play

#security #cyberbezpieczenstwo #google #android

Bulldogjob - Okazuje się, że Google przez lata nie potrafiło sobie poradzić ze złośli... — **źródło:** comment_1588255050UTwuayYNJLaPpv3Vf1Kfqj.jpg
Pobierz

k.....m

konto usunięte 30.04.2020, 14:18:03

Google przez lata nie potrafiło sobie poradzić ze złośliwymi aplikacjami na Androida

@Bulldogjob: dalej nie potrafi sobie poradzić

D.....n

konto usunięte 30.04.2020, 19:25:51

@ks2m: tzn? Sklep już bardzo ogarnięty

Praca zdalna to raj dla cyberprzestępców. Uwaga na dane

W ciągu ostatniego roku ilość danych, którymi zarządzają firmy na świecie, wzrosła o 40 proc. Pandemia koronawirusa sprawiła, że tempo to przyspieszyło w pierwszych miesiącach tego roku, chociażby ze względu na przejście większości przedsiębiorstw na tryb pracy zdalnej. Wzrost ilości...

z dodany: 30.04.2020, 11:45:08

niebezpiecznik-pl

29.04.2020, 19:53:47

To jak, wybieracie czekanie w kolejce, czy inwigilację? Bulwersujące zasady "nowej normalności" wchodzą w życie 4 maja. Albo zainstalujesz aplikację rządową Protego Safe, albo będziesz dłużej stał w kolejce do wejścia do sklepu:

https://www.wykop.pl/link/5477715/albo-zainstalujesz-rzadowa-aplikacje-protego-safe-albo-nie-wejdziesz-do-sklepu/

Aha, na razie tylko na Androida jest :D Sorry ajfoniarze, na koniec kolejki!

#security #prywatnosc #bezpieczenstwo #koronawirus #niebezpiecznik #android

niebezpiecznik-pl - To jak, wybieracie czekanie w kolejce, czy inwigilację? Bulwersuj... — **źródło:** comment_1588190005dnMs6vgpKjucmxgGSOroNk.jpg
Pobierz

Bank Millennium oraz PKO BP na celowniku cyberprzestępców. Ostrzeżenie dla...

CERT Polska ostrzega przed nowym rodzajem ataku ukierunkowanym na klientów polskich banków - Millennium oraz PKO BP. Cyberprzestępcy za pomocą wiadomości e-mail próbują wyłudzić dostęp do bankowości elektronicznej. Klienci banków proszeni są o zachowanie szczególnej czujności.

z dodany: 29.04.2020, 18:50:25

MichalGiza

29.04.2020, 17:56:10

Bezpłatne szkolenie z podstaw bezpieczeństwa IT dla administracji publicznej od Sekuraka >> https://sekurak.pl/bezplatne-techniczne-szkolenie-z-bezpieczenstwa-dla-administracji-publiczne-jednostek-edu-szpitali-sluzb-mundurowych/

#edukacja #zdrowie #bezpieczenstwo #security

MichalGiza - Bezpłatne szkolenie z podstaw bezpieczeństwa IT dla administracji public... — **źródło:** comment_1588182966BWlytnXaUrsoo9SFcuV7Bu.jpg
Pobierz

talk-show

29.04.2020, 11:05:25

PhantomLance: aktywna, wyrafinowana kampania cyberszpiegowska wymierzona w urządzenia z Androidem w Azji Południowo-Wschodniej
https://www.kaspersky.pl/o-nas/informacje-prasowe/3257/phantomlance-aktywna-wyrafinowana-kampania-cyberszpiegowska-wymierzona-w-urzadzenia-z-androidem-w-azji-poludniowo-wschodniej
#azja #cyberbezpieczenstwo #prywatnosc #security #internet #android #kaspersky

Fałszywe dostawy w erze izolacji

W jaki sposób oszuści wykorzystują problemy z dostawą w trakcie epidemii i jak nie dać się nabrać na ich sztuczki?

z dodany: 29.04.2020, 10:45:45

talk-show

29.04.2020, 05:20:56

Cyberprzestępcy coraz intensywniej wykorzystują okres pandemii. Atakują nawet szpitale i centra badawcze zajmujące się wirusami. Za nasilającą się falą ataków, mających zdezorganizować także życie online, stoją niektóre rządy i państwa – alarmują eksperci firmy Thales, jednego z globalnych konsorcjów zajmujących się cyberbezpieczeństwem.

https://biznes.newseria.pl/biuro-prasowe/atak-na-zycie-online,b247853829

#security #cyberbezpieczenstwo #newseriapl #pracazdalna #internet

talk-show

29.04.2020, 05:31:07

@Znajomka: Bezrobotnym, któremu zajrzał w oczy kryzys ekonomiczny. Problemy gospodarcze zawsze są czynnikiem sprzyjającym przestępczości.

kilobit

29.04.2020, 08:09:31 via Android

@Znajomka Wystarczy być nieludzkim człowiekiem. Mnóstwo takich.

Np ja widzę w tym pozytyw: rośnie świadomość wagi bezpieczeństwa informacji a to mój zawód.
PS szkoda mi szpitali, ale one były ważne jeszcze przed COVIDem.

talk-show

28.04.2020, 17:15:35

Hakerski atak na parafię w Jaworznie
Hakerski atak polegał na włamaniu się do kamer internetowych parafii. To nie był pierwszy przypadek zakłócenia transmisji, ale tym razem po raz pierwszy przekaz został zatrzymany. Wcześniejsze próby zakłócenia transmisji polegały na dodawaniu napisów do transmitowanego obrazu.
#security #cyberbezpieczenstwo #jaworzno #jawpl

http://www.jaw.pl/2020/04/hakerski-atak-na-parafie-w-jaworznie/

Cesarz_Polski

28.04.2020, 17:23:53

@talk-show: pewnie defaultowe hasło. Meh

LazyInitializationException

28.04.2020, 17:43:29

Komentarz usunięty przez moderatora

Polacy boją się wycieku ich danych z urzędów i firm

Bardziej niż hakerów mogących się włamać do prywatnego komputera, Polacy obawiają się, że ich dane wpadną w niepowołane ręce, bo wyciekną z urzędów i firm - przyznali w sondażu.

z dodany: 28.04.2020, 09:53:38

Krakowski "wielki brat"

Ktoś zawsze patrzy.

z dodany: 28.04.2020, 06:58:23

MichalGiza

28.04.2020, 05:45:23

Każdemu adminowi polecam nasz wczorajszy stream o VPN-ach >> https://www.youtube.com/watch?v=Mfc4mCsboj0

#vpn #bezpieczenstwo #linux #security

Programy antywirusowe miały poważną lukę. 28 aplikacji stanowiło zagrożenie

Popularne programy zabezpieczające miały lukę, która pozwalała atakującym kasować pliki i uszkodzić system, a w niektórych przypadkach także zainstalować malware. Na liście zagrożonych znalazły się między innymi produkty jak McAffee Endpoint Security, Avast Free Anti-Virus, Kaspersky Endpoint...

z dodany: 27.04.2020, 07:38:52

KacperSzurek

27.04.2020, 06:26:28

Twoja strona pozwala na przesyłanie plików zip? Powinieneś uważać na dwa wektory ataku. #od0dopentestera
• Zip Slip
Gdy użytkownik wysyła archiwum – zazwyczaj musisz je otworzyć i przeanalizować każdy plik z osobna (chociażby dla obrazków wygenerować odpowiednie miniatury).
Prosty algorytm będzie wyglądał mniej więcej tak:
1. Stwórz katalog tymczasowy na dysku (/tmp/katalog)
2. Otwórz archiwum (zewnętrzną biblioteką) i pobierz nazwy

KacperSzurek - Twoja strona pozwala na przesyłanie plików zip? Powinieneś uważać na d...

Zsan

27.04.2020, 07:40:51 via Zakop

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

27.04.2020, 07:58:06

@programik: Jeżeli generujesz własną nazwę (niepowiązaną z nazwą z archiwum) to jest OK (no chyba, ze to symlink).
Pytanie czy chcesz przechowywać w bazie takie nazwy.
Teraz pamiętasz, że ta wartość od użytkownika jest potencjalnie niebezpieczna.
Ale może w przyszłości inny programista użyje jej nie będąc tego świadomym?
Generalnie raczej bym odrzucał pliki z ../.

Powiązana z Rosjanami spółka kontroluje wrażliwe dane Polaków

To mówicie Pocztowcy żeby przepychać te dane przez ePUAP? OKej, a posprzątane tam już? Artykuł z 2014r. ale kłódkę na ePUAP wciąż zapina Unizeto, warto więc spytać.

z dodany: 26.04.2020, 19:43:31

Rozmowa Kontrolowana - Odcinek 02 [Zaufana Trzecia Strona]

Halo? Uwaga! Rozmowa Kontrolowana, rozmowa kontrolowana! (Odcinek 2!)

z dodany: 26.04.2020, 19:08:42

b.....u

konto usunięte 25.04.2020, 23:28:40

Coś mi tu nie gra... Albo mnie kłamie poczta polska, albo mnie kłamie firefox. Ciekawe czy maila też jadą po czystym SMTP czy szyfrują...

CC: @sekurak, @niebezpiecznik-pl, @ZaufanaTrzeciaStrona

#pocztapolska #heheszki #security

b.....u - Coś mi tu nie gra... Albo mnie kłamie poczta polska, albo mnie kłamie firef... — **źródło:** comment_1587857198c8DFyIKSWn2nB4UrwxONnP.jpg
Pobierz

pcela

26.04.2020, 01:08:38 via Wykop Mobilny (Android)

@buntuubuntu:
Nie mają przekierowania na https, ale jak najbardziej mają ssl na stronie.

pcela

26.04.2020, 01:09:32 via Wykop Mobilny (Android)

@buntuubuntu:
Dane certyfikatu.

Ptaszek99

25.04.2020, 06:51:46

Jaki bank / konto? Ma być #security - jedyny warunek.

ps. Istnieją jakiekolwiek strony / testy / cokolwiek w polskiej bankowości w kierunku #bezpieczenstwo ? Bo o ile na anglojęzycznych stronach takie testy są jaki dany bank jest najbezpieczniejszy, o tyle ja nic nie znalazłem albo źle szukam na polskiej scenie bankowości ¯\_(ツ)_/¯

#banki #pieniadze #ekonomia #pytanie

Ptaszek99 - Jaki bank / konto? Ma być #security - jedyny warunek.

ps. Istnieją jak... — **źródło:** comment_1587797502nHNT98lL3RA8VOvT2g9KyE.jpg
Pobierz

talk-show

25.04.2020, 16:38:45

@Ptaszek99: Najbezpieczniejsze banki to te, które nie zlikwidowały haseł papierowych/plastikowych. Ich właściciele wiedzą, że to najbezpieczniejszy sposób autoryzacji i dlatego ich nie zlikwidowali.

defoxe

25.04.2020, 21:14:56

iść do pracodawcy niech mi daje wynagrodzenie tylko w gotówce albo w kruszcu bo nie mam konta bankowego ponieważ banki niebezpieczne już? Przecież szef mnie wyśmieje... ( ͡° ͜ʖ ͡°)

@Ptaszek99: a tu akurat by racji nie miał. Ogólnie przyjęło się, że wypłata ma iść na konto... Otóż pracownik może zażyczyć sobie w gotówce i problem firmy jak to sobie zrobią. A tak poważnie, możesz mieć

ZaufanaTrzeciaStrona

24.04.2020, 18:58:43

Znany analityk OSINT Wojciech przyjrzał się masowym zachowaniom obecnym w niektórych znaleziskach Wykopu. A że zna się na analizie, to je ładnie przeanalizował i rozrysował. Polecamy lekturę: https://www.wykop.pl/link/5469149/jak-analizowac-akcje-dezinformacji-na-przykladzie-uzytkownikow-portalu-wykop-pl/

#bezpieczenstwo #security #dezinformacja

ZaufanaTrzeciaStrona - Znany analityk OSINT Wojciech przyjrzał się masowym zachowanio... — **źródło:** comment_1587754691ptBhTbAWRwzhm5SozBedce.jpg
Pobierz

mistellaire

24.04.2020, 19:12:36 via iOS

@ZaufanaTrzeciaStrona: Niesamowita robota, dobrze, że z nami jesteście.

Szkoda tylko, że moderacja nie wyciągnie z tego lekcji.

E.....l

konto usunięte 25.04.2020, 00:45:34 via Android

@ZaufanaTrzeciaStrona ( ͡º ͜ʖ͡º)

Jak testować sklep internetowy - błędy w aplikacjach e-commerce [Kacper Szurek]

Jakie błędy bezpieczeństwa można odnaleźć w sklepach internetowych? • Wykorzystanie „nietypowych” liczb • Błędy w obsłudze koszyka • Problemy z płatnościami (różne waluty, „Replay attack”) • Niebezpieczne generowanie faktur • Kody rabatowe i promocje 2+1 • Template Injections • Blind XSS

z dodany: 24.04.2020, 18:04:44