#security - strona 133

Wszystko

Wszystkie

Archiwum

Google Project Zero upublicznia poważną niezałataną lukę w macOS-ie

W macOS-ie mechanizm COW może być wykorzystany do zamontowania odpowiednio spreparowanego obrazu z dowolnymi plikami bez powiadamiania o tym nadzorcy całego systemu montowania obrazów.

z dodany: 04.03.2019, 17:11:50

ji32k7au4a83 – niezwykła tajemnica hasła, które wyciekło ponad sto razy

W ostatnim czasie trafiono na trop nietypowego, niespodziewanie popularnego hasła: ji32k7au4a83. Rozwikłanie tajemnicy jego popularności może zaskakiwać.

z dodany: 04.03.2019, 14:42:22

sekurak

04.03.2019, 10:25:13

Podstawy protokołu HTTP - poradnik w kontekście ITsecurity: https://sekurak.pl/podstawy-protokolu-http-poradnik/
#sekurak #webdev #hacking #security

**źródło:** comment_CFnaeDaYOFlgGwBBepZM6ST63sMc0TXK.jpg

dobrymarcin

04.03.2019, 11:21:33

@sekurak: kliknięcie w źródło obrazka generuje 404 nginxowy na wykopie ( ͡° ͜ʖ ͡°) piękny przykład HTTP!

dobrymarcin

04.03.2019, 19:08:24

@Tylko_noc: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Tylko_noc

niebezpiecznik-pl

04.03.2019, 09:46:42

Bardzo ciekawy atak na użytkowników Interii. Pomóżcie nam rozwiązać tę zagadkę.
https://niebezpiecznik.pl/post/ktos-od-miesiaca-w-ciekawy-sposob-atakuje-uzytkownikow-interia-pl/

#security #bezpieczenstwo #niebezpiecznik #hacking #csiwykop #interia

**źródło:** comment_QkNS1XHB5sccyuPTi34btTcw5LlUs0ki.jpg

dupa-z-tylu

04.03.2019, 09:58:44

@niebezpiecznik-pl: może ktoś robi projekt na zaliczenie ¯\_(ツ)_/¯

ajupi

Okazyjny zakup na grupie społecznościowej

Dlaczego oszuści za punkt wyjścia do swoich działań wybierają osadzenie się w grupach społecznościowych na Facebook'u? Czym wabią swoje ofiary? W tle oszustwo z wykorzystaniem firmy PLNY!

z dodany: 04.03.2019, 08:56:36

Co kraj to obyczaj! Jak uniknąć problemów prawnych w podróży?

Nie da się ukryć, że coraz więcej Polaków podróżuje na własną rękę. Globalizacja doprowadziła do tego, że świat stał się dużo mniejszy i dostępniejszy. Ale globalizacji nie ulega kultura ani prawa w krajach, dlatego do każdej podróży należy się solidnie przygotować także i w tej ostatniej...

z dodany: 03.03.2019, 13:37:52

interface

02.03.2019, 12:01:27

Internet of Dongs #hacking #security
https://media.ccc.de/v/35c3-9523-internet_of_dongs

#interfacesmieci

**źródło:** comment_KhN53b1wmNx3EG1nNm8Hl0KVIgwUKMac.jpg

t.....2

konto usunięte 01.03.2019, 16:25:15

#security #bezpieczenstwo
Takie pytanie ma ktoś jakies punkty zaczepienia jak zrobić dobrego laba aby wirusy z niego nie wylazły (dropper i crypter typu WannaCry) bo chciałbym potestować backup i przetestować Disaster Recovery
Wszelkie poszlaki mile widziane.

some_dev

PiersiowkaPelnaZiol

01.03.2019, 16:36:48

@tt_2: https://leanpub.com/avatar

konto usunięte

ZaufanaTrzeciaStrona

01.03.2019, 16:54:40 via iOS

@tt_2: No jak nie podłączysz komputera do sieci to nie wyjdą :) Stary laptop z Win7 najlepszy.

konto usunięte

Wireshark 3.0 – popularny sniffer dostępny z mnóstwem nowych protokołów

W wydaniu 3.0 do dyspozycji użytkowników oddano możliwość analizy między innymi protokołu AWDL (łączność bezprzewodowa urządzeń Apple), BTP, BLIP, CDMA 200, Cisco Meraki Discovery Protocol, Distributed Ruby i wielu, naprawdę wielu innych.

z dodany: 01.03.2019, 14:19:52

niebezpiecznik-pl

01.03.2019, 11:26:01

Amerykanie zhackowali rosyjską fabrykę trolli w odwecie za ingerencję w wybory prezydenckie. Twierdzą, że operacja to sukces, ale Rosjanie ujawniają na czym polegały ataki i wyśmiewają je. Mówią, że zupełnie nie wyszły. Piękna historia! Z iPhonami i serwerami Amazonu w tle. Poczytajcie jak po cyberpyskach okładają się wojska USA i Rosji.

https://www.wykop.pl/link/4822981/wojsko-usa-zhackowalo-rosyjska-fabryke-trolli/

#security #bezpieczenstwo #niebezpiecznik #hacking #usa #rosja #wojsko #propaganda #wojna

**źródło:** comment_1nsxbktpWB6A1NkXo1Llw7KogWTuMaTh.jpg

Wojsko USA zhackowało rosyjską fabrykę trolli

W odwecie za ingerencję w wybory prezydenckie. USA twierdzi, że operacja to sukces, ale Rosjanie ujawniają na czym polegały ataki i wyśmiewają je. Mówią, że zupełnie nie wyszły. Piękna historia! Z iPhonami i serwerami Amazonu w tle. Poczytajcie jak po cyberpyskach okładają się wojska USA i Rosji.

z dodany: 01.03.2019, 11:23:26

KacperSzurek

01.03.2019, 06:41:10

OWASP Top 10 czyli co każdy programista o bezpieczeństwie wiedzieć powinien.
Dzisiaj o nieprawidłowym parsowaniu plików XML pochodzących od użytkownika. #od0dopentestera
XML w wolnym tłumaczeniu to Rozszerzalny Język Znaczników.
Przeznaczony jest do reprezentowania różnych danych w strukturalizowany sposób.
Gdy operujemy na dużych zbiorach danych niektóre informację się powtarzają.
W tym formacie można temu zapobiec stosując tak zwane encje.
Jest to pewnego rodzaju makro – definiujemy więc nazwę encji wraz z jej treścią.

Zsan

01.03.2019, 06:57:38 via Zakop

@KacperSzurek: inaczej mówiąc, billion laughs attack?

konto usunięte

KacperSzurek

01.03.2019, 07:03:43

@Zsan: Tak, ale to tylko jedna z opcji.
Oprócz tego w filmie opisuje jak można uzyskać dostęp do plików na dysku twardym serwera a także dostęp do innych serwerów będących za firewallem przy pomocy SSRF.

niebezpiecznik-pl

28.02.2019, 20:43:58

11 incydentów bezpieczeństwa na polskich uczelniach. O adminie WAT-u, co miał mógł podglądać treści niektórych e-maili studentów. I o torrentach na serwerze Uniwersytetu Warszawskiego. A także o wielu patologiach na innych polskich uczelniach. Czy Twoja Alma Mater jest w zestawieniu?

https://www.wykop.pl/link/4822135/torrenty-na-stronach-uniwersytetu-warszawskiego-i-admin-wat-ktory-dostawal-maile/

#bezpieczenstwo #hacking #studbaza #studia #security #niebezpiecznik #uw #pwr #wat

**źródło:** comment_fAvHKlULTFxMVBSheugxva63fuixEOtG.jpg

Czimchik

02.03.2019, 13:10:41

@niebezpiecznik-pl: tag #pwr zamiast #pw, polibudy wrocławskiej nie ma w tym odcinku ( ͡° ͜ʖ ͡°)

konto usunięte

kyaroru

02.03.2019, 20:05:22

@niebezpiecznik-pl: Już się chyba przedawniło, ale w czasach antycznych z okolic icm.edu.pl potrafiły iść w świat grube transfery protokołem bittorrent, i nie były to dystrybucje Linuksa ( ͡° ͜ʖ ͡°) Pomijam jakąś drobnicę, że na międzykampusowej sieci Politechniki Warszawskiej był hub DC++.

sekurak

28.02.2019, 10:42:51

phar:// to zło w PHP, które czai się już 10 lat. Pierwsze exploity...

https://sekurak.pl/phar-zlo-w-php-ktore-czai-sie-juz-10-lat-pierwsze-exploity/
#sekurak #webdev #programowanie #security #bezpieczenstwo

**źródło:** comment_hAFprRTg9qYnm24bK82LhhwdN5H0Uvo9.jpg

ZaufanaTrzeciaStrona

27.02.2019, 20:31:42

Krótkim skryptem można było skasować wszystkie nagrania z dysków dekoderów ponad 100 000 klientów UPC. Klienci mieli jednak szczęście, że błąd odkrył odpowiedzialny człowiek, a nie złośliwy żartowniś... https://www.wykop.pl/link/4820403/jak-mozna-bylo-skasowac-nagrania-z-dekoderow-tysiecy-klientow-upc/

#bezpieczenstwo #security #zaufanatrzeciastrona #upc

**źródło:** comment_qXwSAK7efNLSg0TJHLfU5T31vaau5irp.jpg

Jak można było skasować nagrania z dekoderów tysięcy klientów UPC

Budowanie narzędzi do zarządzania sporą infrastrukturą nie jest prostym zadaniem. Czasem wystarczy jeden błąd by okazało się, że infrastrukturą może zarządzać każdy internauta, znający odpowiedniego linka. Możliwość samodzielnego prz...

z dodany: 27.02.2019, 20:25:17

niebezpiecznik-pl

27.02.2019, 20:01:17

Cyberzbir okradł Annę przez internet. Anna go wraz z policją namierzyła Ale operator VECTRA danych cyberzbira nie przekazał ♀️bo "problemy techniczne". Historia z polskim hotelem i kasynem na Malcie w tle. https://www.wykop.pl/link/4820367/okradli-ja-sama-namierzyla-sprawcow-i-przekazala-ich-dane-policji-ale/

Czyli o tym co można zrobić po kradzieży pieniędzy z karty i czego robić nie trzeba :)

#security #bezpieczenstwo #niebezpiecznik #hacking #banki #policja #kasyno #hazard #malta #vectra #telekomunikacja

**źródło:** comment_mTQHx8OCU17HfMDB7MmlFqz07rMZgVbh.jpg

» Okradli ją, sama namierzyła sprawców i przekazała ich dane policji, ale...

operator Vectra odmówił podania danych abonenta, ze względu na "problemy techniczne". Czyli o tym co zrobiła Anna kiedy ukradli jej pieniądze z karty. W tle polski hotel i kasyno na Malcie.

z dodany: 27.02.2019, 19:59:32

Kdbxpasswordpwned: Sprawdzanie wycieków haseł z bazy KeePass

Przeszukujemy bazę KeePass i ujawniamy hasła, które wyciekły do sieci. Krótki poradnik instalacji i uruchomienia python'owego narzędzia.

z dodany: 27.02.2019, 13:34:28

niebezpiecznik-pl

27.02.2019, 09:22:52

Ta osoba nie istnieje. Twarz tego różowego paska wygenerował komputer. Tłumaczymy do czego (złego) można wykorzystać zdjęcia nieprawdziwych osób... i po czym można próbować je rozpoznać. Przyda się Wam nie tylko jeśli smyracie Tindera :)
https://www.wykop.pl/link/4819261/ta-osoba-nie-istnieje-jej-twarz-wygnerowalo-ai/

#bezpieczenstwo #technologia #komputery #sztucznainteligencja #security #hacking #niebezpiecznik

**źródło:** comment_mPmGfhy44rQXG9elJRwjmAnAgYSfk6uH.jpg

supra107

27.02.2019, 09:26:13

@niebezpiecznik-pl: Ta linia czasowa jest przerażająca. :(

t.....2

konto usunięte 27.02.2019, 10:31:33

@niebezpiecznik-pl: było już na wypoku

Według McAfee jeszcze w 2019 roku „malware będzie wszędzie”

Specjaliści z McAfee spodziewają się, że w tym roku atakujący skupią się już nie tylko na smartfonach i innych urządzeniach mobilnych, lecz także na infekowaniu urządzeń Internetu Rzeczy: „jeśli 2018 był rokiem mobilnego malware, to w roku 2019 malware będzie wszędzie”.

z dodany: 26.02.2019, 18:07:12

Urząd Skarbowy ostrzega: Uwaga na fałszywe e-maile o kontroli skarbowej! -...

"Informacja o zamiarze wszczęcia kontroli skarbowej" wiadomości e-mail o takiej treści są oszustwem. Izba Administracji Skarbowej ostrzega, ...

z dodany: 26.02.2019, 09:23:47

b.....w

konto usunięte 26.02.2019, 09:12:40

Był ktoś na Pancernik IT Security Expo warto się wybrać? #it #bezpieczenstwo #security #katowice

musiol108

t.....2

konto usunięte 26.02.2019, 09:30:11

@brzytew: xxxxxxxxxxDDDDDDDDDDD

Security Expo

Strona bez https xDDDDDDDDDDDDD

b.....w

konto usunięte 26.02.2019, 18:14:25 via Android

@tt_2 to samo pomyślałem xD
I weź tam wpisuj swoje dane

konto usunięte

niebezpiecznik-pl

26.02.2019, 09:09:25

Cudowna wpadka we wpadce Jednym e-mailem można było podmienić adres e-mail na czyimś koncie w rejestrze dłużników i uzyskać dostęp do danych osobowych ofiary. Nawet po wprowadzeniu zabezpieczeń, bo "pracownik BOK nie zrozumiał nowej procedury"

https://www.wykop.pl/link/4817611/sprawdzales-sie-w-rejestrze-dluznikow-mozna-bylo-przejac-twoje-konto/

#security #bezpieczenstwo #hacking #niebezpiecznik #rodo #dlugi

**źródło:** comment_IoqWORUD2RtO5iIt3XsWxndaJZXV8WEd.jpg

Sprawdzałeś się w rejestrze dłużników? Można było przejąć Twoje konto

i zapoznać się z Twoimi wrażliwymi danymi osobowymi. Przez procedurę zmiany e-maila. Wystarczyło z innego adresu poprosić o zmianę e-maila na czyimś koncie i gotowe. Trik działał nawet po wprowadzeniu zabezpieczeń, bo "pracownicy ich nie zrozumieli"...

z dodany: 26.02.2019, 09:08:04

Powiązane tagi

Popularne tagi