#security - strona 140

Wszystko

Najnowsze

Archiwum

2FA ciągle nie jest standardem. Wiele firm nawet nie korzysta z menadżerów haseł

Firma Yubico opublikowała raport dotyczący zarządzania hasłami w organizacjach. Wielu specjalistów nawet nie korzysta z uwierzytelnienia dwuskładnikowego (2FA).

z dodany: 23.02.2020, 10:33:30

» Dlaczego Signal jest bezpieczniejszy od Telegrama?

Polscy kandydaci na prezydenta i ich sztaby zaczęły używać szyfrowanych komunikatorów. To dobra okazja aby jeszcze raz przypomnieć kluczowe różnice w architekturze bezpieczeństwa najpopularniejszych w Polsce komunikatorów "end to end".

z dodany: 22.02.2020, 14:02:54

Wojska Obrony Terytorialnej tworzą zespół żołnierzy-informatyków

90% obsady zespołu stanowić mają ochotnicy pełniący terytorialną służbę wojskową, pozostali będą żołnierzami zawodowymi. Ochotnicy będą mogli liczyć na szkolenia i zdobywanie doświadczenie u boku ekspertów. W rekrutacji mniejsze znaczenie będzie miała sprawność fizyczna.

z dodany: 21.02.2020, 17:22:37

Jak czasem można łatwo oszukać mechanizm przypominania hasła?

Dzisiaj mała rzecz – a cieszy może czasem doprowadzić do poważnych problemów. Zapewne każdy z nas wielokrotnie korzystał z mechanizmu przypominania hasła – wpisujemy tam login lub e-mail i oczekujemy na wiadomość linkiem umożliwiającym reset hasła.

z dodany: 21.02.2020, 15:54:57

gajowy_marucha

21.02.2020, 12:19:21

Mireczki, jeśli ktoś nie wie - google photos automatycznie tworzy publiczne linki do albumów, nawet jeśli udostępniamy je prywatnie...
wlaśnie znalazłem dyskusję na ten temat

#google #security

HackYouToo

21.02.2020, 15:45:09

@gajowy_marucha: ale to chyba tylko jak zaczynasz coś udostępniać a nie zawsze?

gajowy_marucha

21.02.2020, 19:41:06

@HackYouToo: tak, robisz udostępnij, klikasz osobę z kontaktów google photos już samo w tle robi link. Usunięcie linku powoduje wyłączenie udostępniania w ogóle.

Za 3/4 incydentów RODO w polskich firmach odpowiadają pracownicy i...

Czynnik ludzki jest przyczyną ponad 70% naruszeń bezpieczeństwa danych osobowych w organizacjach, a tylko 11% incydentów związanych z ochroną takich danych ma związek z błędnym działaniem technologii IT.

z dodany: 21.02.2020, 12:07:37

d.....z

konto usunięte 21.02.2020, 08:22:21

ⴲⴲⴲ

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python. Ponadto jakieś ciekawe linki z tego
gatunku do

pepito

21.02.2020, 08:41:08 via Zakop

@devopsiarz: nie myślałeś o wysyłaniu mailowego newslettera z tymi linkami? Zapisałbym się

Gennwat

21.02.2020, 08:56:17

@devopsiarz: WINCYYJ KUBERNETEESA! a tak serio, to fajny spis linków, jak zawsze. szkoda, że rzadko kiedy coś się pojawia o GCP. aż tak mało o nim piszą, bo aż tak jest rynek zdominowany przez AWS/Azure?

k.....5

konto usunięte 20.02.2020, 17:45:06

Mam 8h nagrań z kamerki przemysłowej i chce go zanalizować pod kątem ruchu. Zanim ręcznie przejrzę wszystko, jest jakieś darmowe narzędzie do tego ?

(materiał dostałem jako .mp4 i nie mam dostępu do softu które obsługuje system kamer)

#kamery #bezpieczenstwo #bezpieczenstwowprzemysle #security

k.....5

konto usunięte 20.02.2020, 18:26:03

@kryzju: oo dzięki, sprawdze

laza

21.02.2020, 08:28:51

@kj5: https://camlytics.com/ analizowałem sobie tym ile samochodów mi pod oknem śmiga w ciągu dnia xD

Co najmniej 20 tysięcy zainfekowanych stron przez "oszczędność" ich właścicieli

Nie chcieli płacić za płatne wtyczki i motywy do WordPressów, więc pobrali je z pirackich stron.

z dodany: 19.02.2020, 21:31:15

LipaStraszna

19.02.2020, 15:59:06

Włożyłem kartę do bankomatu i pojawił się komunikat na całym ekranie „URUCHOMIONO ALARM, WPROWADŹ KOD DEZAKTYWUJĄCY” Komunikat był na żółtym tle. Karta wysunęła się, później jakiś ekran serwisowy (czarny z jakimiś komendami, jakby coś się resetowalo) i następnie trzeci komunikat, że bankomat chwilowo nieczynny. Po kilku sekundach wszystko wróciło do normy i można było wypłacić pieniądze.

Przede mną długo przy bankomacie stał jakiś gostek, ale nic nie podłożył do kopiowania karty, bo

Bialkowoz

19.02.2020, 16:00:10

Komentarz usunięty przez autora Wpisu

ZaufanaTrzeciaStrona

19.02.2020, 16:57:55

@LipaStraszna: Na bankomacie powinien być nr telefonu do firmy go obsługującej. Wykonanie połączenia i opisanie sytuacji może mieć większą wartość dla świata niż pytanie na Wykopie :)

Pracownicy banków zamieszani w handel danymi osobowymi. Prezes UODO reaguje

Do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów. Prezes UODO wskazuje, że osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finans. posiadających takie dane

z dodany: 19.02.2020, 09:41:14

KacperSzurek

19.02.2020, 05:34:02

Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak należy. #od0dopentestera
Czasami trzeba coś przeanalizować.
Ale co jeśli przez pomyłkę w ostatecznej wersji produktu pozostawimy opcje służące do rozwiązywania problemów?
Jeżeli używasz narzędzia Flask to wiesz, że podczas tworzenia aplikacji udostępnia on Wekzeug Debugger.
Jeżeli gdzieś kod działa nieprawidłowo to zamiast komunikatu błędu otrzymujemy interaktywny interfejs służący do dynamicznej analizy programu.
Możemy wyświetlać wartości zmiennych oraz wykonywać dowolny kod –

KacperSzurek - Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak nale...

zortabla_rt

19.02.2020, 07:26:41 via Wykop Mobilny (Android)

@KacperSzurek: tym tokiem rozumowania, ssl też jest niebezpieczny bo wystarczy znać tajemny kod

KacperSzurek

19.02.2020, 13:58:16

@muskel: Dzięki :)
@zortabla_rt: I tak i nie.
Rozpatrujemy tutaj sytuacje gdy strona posiada błąd pozwalający na pobranie dowolnego pliku z serwera.
I rzeczywiście – jeżeli nie jest wykorzystywany load balancer to istnieje spora szansa, że będzie możliwe pobranie pliku z kluczem prywatnym SSL.
Ten plik można potem w odpowiednich warunkach wykorzystać do podsłuchania transmisji bądź podszycia się pod daną domenę.

Słabe strony zabezpieczania swojego sprzętu biometrycznie. (ENG) (10mins Video)

Biometric security is strong and unique. But what happens if somebody steals your faceprint or fingerprint? You are compromised everywhere for the rest of yo...

z dodany: 19.02.2020, 02:10:49

niebezpiecznik-pl

18.02.2020, 20:23:20

Ergo Hestia straciło dane klientów -- ubezpieczyciel nie wyklucza że mogły one także zostać wykradzione.
https://www.wykop.pl/link/5342185/ergo-hestia-stracilo-dane-klientow-a-mogly-one-tez-zostac-wykradzione/
Czy ubezpieczyciel się ubezpieczył od tego ryzyka?

#security #bezpieczenstwo #niebezpiecznik #hacking #ubezpieczenia #ergohestia

niebezpiecznik-pl - Ergo Hestia straciło dane klientów -- ubezpieczyciel nie wyklucza... — **źródło:** comment_1582057385hO6a89JRbpmAlde5Z8UUVy.jpg
Pobierz

PortalZeSmiesznymiObrazkami

18.02.2020, 20:27:50

nic się nie stało przecież nikt nie udzieli w tym kraju kredytu na same dane ...

a nie czekaj w tym kraju obsranym gównem, z dykty i paździerza dają kredyty na gębę na dowody kolekcjonerskie nawet na błędne dane personalne XD

Januszek_z_Koluszek

19.02.2020, 00:22:14

@niebezpiecznik-pl: cytując moj wpis w znalezisku: "Niestety z artykulu bije rażąca niewiedza. Hestia jako administrator danych osobowych (Jest Towarzystwem Ubezpieczeniowym) ma podpisana umowę agencyjna z Unilinkiem. Unilink to Multiagencja, czyli taka, ktora sprzedaje ubezpieczenia kilkunastu Towarzystw. Wiec sam wyciek nie był winą Hestii a jedynie winą Unilinku, który to niezabezpieczyl swoich baz z danymi klientow. Klientów miedzy innymi Ergo Hestii. Tutaj firma zadzialala bardzo szybko i chwała im za to.

» Ergo Hestia straciło dane klientów (a mogły one też zostać wykradzione)

Ergo Hestia poinformowało swoich klientów, którzy mieli do czynienia z agentem Unilink S.A., że ich dane zostały "stracone", a mogły także zostać wykradzione. Powodem "nieautoryzowany dostęp do systemu informatycznego".

z dodany: 18.02.2020, 20:22:07

ZaufanaTrzeciaStrona

17.02.2020, 20:05:06

Użytkownikom OpenDNS-a, Opery, Avasta czy AVG przez kilka godzin mógł nie działać mBank, a konkretnie mTransfer. Dlaczego? To w sumie był zbieg okoliczności, rozpoczęty przez kogoś, kto chciał uchronić internautów przed atakami...

https://www.wykop.pl/link/5340629/jak-polski-zespol-bezpieczenstwa-wylaczyl-dzisiaj-mbank-czesci-internautow/

#security #mbank #bezpieczenstwo #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Użytkownikom OpenDNS-a, Opery, Avasta czy AVG przez kilka godz... — **źródło:** comment_1581969903UkrkSRetM9S5dsUnwAUsgl.jpg
Pobierz

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria. Blokowanie stron p...

z dodany: 17.02.2020, 20:03:06

PC27

17.02.2020, 14:25:10

Treść przeznaczona dla osób powyżej 18 roku życia...

Portes

17.02.2020, 14:32:15 via Android

I ten opis "5000 subów = nowy film" XDD

M.....4

konto usunięte 17.02.2020, 19:38:39 via Android

Te z-------e krzesłem mega nie fajne i nie przemyślane ile szkody można narobić.

K0wal

17.02.2020, 11:13:59

#security #cyberbezpieczenstwo #bespieczenstwo #oszukujo

Cześć Mirki

Chciałbym ostrzec wszystkich przed nowymi metodami "oszustów" na fałszywe sklepy.

Nazwijmy