#security - strona 131

Wszystko

Najnowsze

Archiwum

Programy antywirusowe miały poważną lukę. 28 aplikacji stanowiło zagrożenie

Popularne programy zabezpieczające miały lukę, która pozwalała atakującym kasować pliki i uszkodzić system, a w niektórych przypadkach także zainstalować malware. Na liście zagrożonych znalazły się między innymi produkty jak McAffee Endpoint Security, Avast Free Anti-Virus, Kaspersky Endpoint...

z dodany: 27.04.2020, 07:38:52

KacperSzurek

27.04.2020, 06:26:28

Twoja strona pozwala na przesyłanie plików zip? Powinieneś uważać na dwa wektory ataku. #od0dopentestera
• Zip Slip
Gdy użytkownik wysyła archiwum – zazwyczaj musisz je otworzyć i przeanalizować każdy plik z osobna (chociażby dla obrazków wygenerować odpowiednie miniatury).
Prosty algorytm będzie wyglądał mniej więcej tak:
1. Stwórz katalog tymczasowy na dysku (/tmp/katalog)
2. Otwórz archiwum (zewnętrzną biblioteką) i pobierz nazwy

KacperSzurek - Twoja strona pozwala na przesyłanie plików zip? Powinieneś uważać na d...

Zsan

27.04.2020, 07:40:51 via Zakop

Treść przeznaczona dla osób powyżej 18 roku życia...

KacperSzurek

27.04.2020, 07:58:06

@programik: Jeżeli generujesz własną nazwę (niepowiązaną z nazwą z archiwum) to jest OK (no chyba, ze to symlink).
Pytanie czy chcesz przechowywać w bazie takie nazwy.
Teraz pamiętasz, że ta wartość od użytkownika jest potencjalnie niebezpieczna.
Ale może w przyszłości inny programista użyje jej nie będąc tego świadomym?
Generalnie raczej bym odrzucał pliki z ../.

Powiązana z Rosjanami spółka kontroluje wrażliwe dane Polaków

To mówicie Pocztowcy żeby przepychać te dane przez ePUAP? OKej, a posprzątane tam już? Artykuł z 2014r. ale kłódkę na ePUAP wciąż zapina Unizeto, warto więc spytać.

z dodany: 26.04.2020, 19:43:31

Rozmowa Kontrolowana - Odcinek 02 [Zaufana Trzecia Strona]

Halo? Uwaga! Rozmowa Kontrolowana, rozmowa kontrolowana! (Odcinek 2!)

z dodany: 26.04.2020, 19:08:42

b.....u

konto usunięte 25.04.2020, 23:28:40

Coś mi tu nie gra... Albo mnie kłamie poczta polska, albo mnie kłamie firefox. Ciekawe czy maila też jadą po czystym SMTP czy szyfrują...

CC: @sekurak, @niebezpiecznik-pl, @ZaufanaTrzeciaStrona

#pocztapolska #heheszki #security

b.....u - Coś mi tu nie gra... Albo mnie kłamie poczta polska, albo mnie kłamie firef... — **źródło:** comment_1587857198c8DFyIKSWn2nB4UrwxONnP.jpg
Pobierz

pcela

26.04.2020, 01:08:38 via Wykop Mobilny (Android)

@buntuubuntu:
Nie mają przekierowania na https, ale jak najbardziej mają ssl na stronie.

pcela

26.04.2020, 01:09:32 via Wykop Mobilny (Android)

@buntuubuntu:
Dane certyfikatu.

Ptaszek99

25.04.2020, 06:51:46

Jaki bank / konto? Ma być #security - jedyny warunek.

ps. Istnieją jakiekolwiek strony / testy / cokolwiek w polskiej bankowości w kierunku #bezpieczenstwo ? Bo o ile na anglojęzycznych stronach takie testy są jaki dany bank jest najbezpieczniejszy, o tyle ja nic nie znalazłem albo źle szukam na polskiej scenie bankowości ¯\_(ツ)_/¯

#banki #pieniadze #ekonomia #pytanie

Ptaszek99 - Jaki bank / konto? Ma być #security - jedyny warunek.

ps. Istnieją jak... — **źródło:** comment_1587797502nHNT98lL3RA8VOvT2g9KyE.jpg
Pobierz

talk-show

25.04.2020, 16:38:45

@Ptaszek99: Najbezpieczniejsze banki to te, które nie zlikwidowały haseł papierowych/plastikowych. Ich właściciele wiedzą, że to najbezpieczniejszy sposób autoryzacji i dlatego ich nie zlikwidowali.

defoxe

25.04.2020, 21:14:56

iść do pracodawcy niech mi daje wynagrodzenie tylko w gotówce albo w kruszcu bo nie mam konta bankowego ponieważ banki niebezpieczne już? Przecież szef mnie wyśmieje... ( ͡° ͜ʖ ͡°)

@Ptaszek99: a tu akurat by racji nie miał. Ogólnie przyjęło się, że wypłata ma iść na konto... Otóż pracownik może zażyczyć sobie w gotówce i problem firmy jak to sobie zrobią. A tak poważnie, możesz mieć

ZaufanaTrzeciaStrona

24.04.2020, 18:58:43

Znany analityk OSINT Wojciech przyjrzał się masowym zachowaniom obecnym w niektórych znaleziskach Wykopu. A że zna się na analizie, to je ładnie przeanalizował i rozrysował. Polecamy lekturę: https://www.wykop.pl/link/5469149/jak-analizowac-akcje-dezinformacji-na-przykladzie-uzytkownikow-portalu-wykop-pl/

#bezpieczenstwo #security #dezinformacja

ZaufanaTrzeciaStrona - Znany analityk OSINT Wojciech przyjrzał się masowym zachowanio... — **źródło:** comment_1587754691ptBhTbAWRwzhm5SozBedce.jpg
Pobierz

mistellaire

24.04.2020, 19:12:36 via iOS

@ZaufanaTrzeciaStrona: Niesamowita robota, dobrze, że z nami jesteście.

Szkoda tylko, że moderacja nie wyciągnie z tego lekcji.

E.....l

konto usunięte 25.04.2020, 00:45:34 via Android

@ZaufanaTrzeciaStrona ( ͡º ͜ʖ͡º)

Jak testować sklep internetowy - błędy w aplikacjach e-commerce [Kacper Szurek]

Jakie błędy bezpieczeństwa można odnaleźć w sklepach internetowych? • Wykorzystanie „nietypowych” liczb • Błędy w obsłudze koszyka • Problemy z płatnościami (różne waluty, „Replay attack”) • Niebezpieczne generowanie faktur • Kody rabatowe i promocje 2+1 • Template Injections • Blind XSS

z dodany: 24.04.2020, 18:04:44

talk-show

24.04.2020, 13:11:48

Zero days - Security leaks for sale - Docu - 2014
There is new gold to be found on the internet, and possibly in your own computer. Secret backdoors, that do not have a digital lock yet, are being traded at astronomical amounts.

In the cyber world trade, where there are no rules, you are in luck with "white-hat" hackers, who guard your online security. But their opponents, the "black-hat" hackers, have an

Bulldogjob

24.04.2020, 11:21:40

Hashowanie jest jedną z najpowszechniejszych technik używanych do wykrywania złośliwego oprogramowania. Istnieje więc wiele metod, które korzystają z różnych algorytmów hashujacych. Poznaj je z ich mocnymi i słabymi stronami.

https://bulldogjob.pl/news/1066-wykrywanie-zlosliwego-oprogramowania

#security #cyberbezpieczenstwo #programowanie

Bulldogjob - Hashowanie jest jedną z najpowszechniejszych technik używanych do wykryw... — **źródło:** comment_1587727298XybmDtHHCmubEYMjg6Dfr7.jpg
Pobierz

d.....z

konto usunięte 24.04.2020, 08:19:09

ⴲⴲⴲ

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang i #haskell

Pełna wersja tego

moxie

24.04.2020, 10:25:15

@devopsiarz: coraz większe te zestawienia, dzięki

d.....z

konto usunięte 24.04.2020, 18:47:14

@PanPrzewodniczacy: wciąż jeszcze debata, przynajmniej ja nie słyszałem o klepnięciu ostatecznego kształtu

Hissis

24.04.2020, 08:09:06

Waliłem to waliłem, na ch** drążyć temat.

Znowu szukają frajerów. Nie dajcie się nabrać na tego typu maile, najprawdopodobniej nie ma żadnego nagrania, a ten kto to wysyła bazuje na tym, że ludzie się boją, wstydzą, no i na kilka/kilkadziesiąt tysięcy takich maili zawsze się kilku trafi, którzy nie trzymają ciśnienia, i wpłacą. Także chrońcie swoje interesy i zaklejajcie kamerki w laptopach - dla pewności bo prawdziwi potężni cyberprzestępcy też działają, ale

Hissis - Waliłem to waliłem, na ch** drążyć temat.

Znowu szukają frajerów. Nie da... — **źródło:** comment_1587715668OSSPtPrUmsIaz08j1h2iDL.jpg
Pobierz

rakujp

24.04.2020, 08:19:02 via Wykop Mobilny (Android)

@Hissis: miałeś się nie dzielić z nikim wiadomością, czekam na film

Hissis

24.04.2020, 08:22:26

@rakujp: ja też czekam, jeszcze tak absolutnie za darmo reklama, super inicjatywę mają chłopaki :)

u.....J

konto usunięte 24.04.2020, 04:40:13

Dobrze że okradali tylko wartościowe portfele. Wykopki bezpieczne ( ͡° ͜ʖ ͡°)

https://android.com.pl/artykuly/312501-google-chrome-zlosliwe-rozszerzenia-kryptowaluty/

Pełna lista ID złośliwych rozszerzeń do Google Chrome, które zostały już skasowane ze Chrome Web Store,

Saeglopur

23.04.2020, 18:22:56

Treść przeznaczona dla osób powyżej 18 roku życia...

Saeglopur

23.04.2020, 19:36:09 via Android

@sentoxo Faktycznie, czyli mają ale nigdzie ten adres z https nie jest użyty, wszędzie zindeksowany bez, a co najśmieszniejsze nie mają po prostu reguł przekierowania http na https.
Podtrzymuję więc stanowisko :D

Saeglopur

23.04.2020, 20:34:55

Zaindeksowany jest jako https.

@jaszczomp-jeden-odbiur: Nie ważne jaka przeglądarka, czy tryb incognito czy nie, jakie urządzenie - wpisuje w google "poczta polska", pierwszy link, zwykle http
Tak czy inaczej przekierowań nie ma

Polskie IFF w Siłach Zbrojnych. Kluczowy element przeciwlotniczej modernizacji

System identyfikacji swój-obcy (IFF) z modem 5 jest kluczowym elementem wyposażenia wojska, pozwalającym na bezpieczną identyfikację obiektów własnych i obiektów przeciwnika oraz współdziałanie z siłami sojuszniczymi. Jak każdy system elektroniczny, może być on podatny na zdalną manipulację...

z dodany: 23.04.2020, 16:54:06

Uwaga na ataki na użytkowników polskich dostawców poczty: WP, Interia, Onet

Obserwujemy masowe ataki na klientów polskich serwisów dostarczających usługę poczty elektronicznej. Choć scenariusz nie jest wyrafinowany, to znamy już ofiary - a kradzież z konta boli dość mocno. Warto ostrzec znajomych. Od kilku tygodni u...

z dodany: 23.04.2020, 16:35:01

v.....o

konto usunięte 23.04.2020, 16:04:23

#kiciochpyta #security
Czy znacie jakiś fakowy numer telefonu, który można podać na jakimś koncie internetowym, ale tak żeby nie było siary, że to czyjś prawdziwy i dostanie powiadomienia? Coś jak temp-mail tylko z numerami telefonu.

Tylko_noc

23.04.2020, 16:20:33

@vuelo: tak, mozna znalezc w google ale podobnie jak temp-maile czesto poblokowane ze wzgledu na mocno ograniczona liczbe numerow

AdanQ

24.04.2020, 23:13:40 via Wykop Mobilny (Android)

@vuelo: apka mobilna 2nr

USA: 5 mln USD nagrody za informacje o hakerach z Korei Północnej

Amerykańskie władze są gotowe do wypłacenia nagrody dla osób lub organizacji, które dostarczą cennych informacji nt. funkcjonowania północnokoreańskiej operacji cyberprzestępczej. Owa gratyfikacja wypłacana będzie w ramach prowadzonego przez Departament Stanu programu „Rewards for Justice”.

z dodany: 23.04.2020, 07:32:29

Dane 267 mln kont na Facebooku wystawione na sprzedaż za... 500 euro

Wrażliwe dane do ponad ćwierci miliarda kont na Facebooka można kupić za nieco ponad 2,2 tys. zł.

z dodany: 22.04.2020, 21:28:51

ECMAlover

22.04.2020, 13:13:18 via Wykop Mobilny (Android)

#niebezpiecznik #it #security kojaży ktoś mechanizm działania numeru na policjanta? Dziś jakiś dupek do mnie dzwonił, że niby jest z policji i ktoś próbował włamać mi się na konto. Po czym chciał *przekierować do logowania na konto* oczywiście tonowo :P Bujać, to my Panowie szlachta :P lepsze ściemy się w przedszkolu waliło :P Pytanie tylko, czy to bardziej rozbudowany atak, czy tylko nice try:P Ktoś, coś?

ZaufanaTrzeciaStrona

22.04.2020, 16:59:16

@ECMAlover: Generalnie przebiega to różnie bo są różne warianty ale w opcji zdalnej, bo pewnie na taką trafiłeś, to:
1. Telefon do starszego człowieka (z książki telefonicznej albo losowo)
2. Jestem oficerem CBŚP/ABW/CBA i łapiemy złodziei. Gdzie ma pan konto bo jest akcja, proszę szybko powiedzieć.
3. Ofiara mówi w Millennium.
4. Złodziej woła o matko, wie pan że tam prezesem jest Portugalczyk? On planuje ukraść wszystkie pieniądze i uciec do Portugalii!
5. Możemy uratować

ZaufanaTrzeciaStrona

23.04.2020, 16:10:24

@Dobry_Ziemniak: To "przekierowanie" polega na tym, że ofiara jest proszona by wybrać 997, ale bez rozłączania się. Złodziej mówi że on się rozłączy, puszcza sygnał linii i wtedy ofiara "dzwoni", a w telefonie odzywa się drugi złodziej. Skuteczne bez żadnych sztuczek technicznych.