#security - strona 140

Wszystko

Najnowsze

Archiwum

25.02.2020, 14:57:25

Wrzuciłem nowy film na temat OSINT na kanał.
Tym razem omawiam narzędzie RECON-ng.
Jeśli Ci się spodoba, to wykop proszę: https://www.wykop.pl/link/5350965/recon-ng-zdobywanie-informacji-o-ludziach/

#security #linux #technologia #ciekawostki #kalilinux #stalking ;)

imlmpe - Wrzuciłem nowy film na temat OSINT na kanał.
Tym razem omawiam narzędzie RE...

fervi

25.02.2020, 16:56:03

Treść przeznaczona dla osób powyżej 18 roku życia...

fervi

25.02.2020, 17:03:39

@imlmpe: ( ͡° ͜ʖ ͡°) Ale w takim razie co trzeba pamiętać, że zdarzają się fałszywie dodatnie dane (?), czyli pasujące nazwą, ale nie prawdziwą osobą. Tak więc najlepiej mieć nick dość popularny w społeczeństwie (lub jego wariację) - Anonymous, Admin czy coś takiego

RECON-NG - zdobywanie informacji o ludziach

Drugi odcinek z serii OSINT. Tym razem prezentowana jest aplikacja RECON-ng. Z jej pomocą zbierzemy komplet informacji na temat pracowników pewnej fundacji. Wszystkie zaprezentowane działania są w pełni legalne.

z dodany: 25.02.2020, 08:18:54

ZaufanaTrzeciaStrona

24.02.2020, 19:40:25

Ze strony NBP wiele firm i organizacji pobiera kursy walutowe. Publikowane tam są komunikaty o stopach procentowych. A wietnamski nastolatek się włamuje, bo go to bawi. I nawet niczego nie zmienia, tylko swój podpis na stronie nbp.pl zostawia. Gatunek hakera na wymarciu.

https://www.wykop.pl/link/5350411/wlamanie-na-witryne-www-narodowego-banku-polskiego/

#bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Ze strony NBP wiele firm i organizacji pobiera kursy walutowe.... — **źródło:** comment_1582573213i3Yzlg9hQWZXmsVKaCymA0.jpg
Pobierz

mitnick

24.02.2020, 19:53:47

http://api.nbp.pl/ <-- jest api dedykowane do pobierania kursu walut i cen złota. Wątpię, że jeszcze ktoś crawluje stronę.

eloar

24.02.2020, 20:35:57

@mitnick: myślisz, że api nbp jest dostarczane jakoś inaczej, albo hostowane zupełnie inaczje niż sam serwis? Ktoś kto się dostał do serwera serwisu to i do api pewnie też może. Naruszenie integralności serwisu podważa wiarygodność api w takim samym stopniu jak serwisu.

Włamanie na witrynę www Narodowego Banku Polskiego

Czy można włamać się na stronę jednego z najważniejszych polskich urzędów i zamieścić tam pozdrowienia dla kolegów? Okazuje się, że dla azjatyckich nastolatków to nic trudnego. Na szczęście nie mieli innych pomysłów... Pewien Anonimo...

z dodany: 24.02.2020, 19:38:34

Rusza proces ws. ekstradycji Juliana Assange'a. W USA grozi mu 170 lat więzienia

W Londynie rozpoczyna się proces w sprawie ekstradycji do Stanów Zjednoczonych Juliana Assange'a. Na założycielu portalu Wikileaks ciążą zarzuty włamania się do systemów informatycznych amerykańskiego rządu i opublikowania setek tysięcy tajnych amerykańskich depesz dyplomatycznych....

z dodany: 24.02.2020, 11:51:42

O przechwytywaniu haseł, skanowaniu maili i backdoorach...

W 90. odcinku podkastu „Cyber, cyber…”, Mirek Maj i Łukasz Jachowicz omawiają problem przechwytywania haseł na maszynie dającej dostęp do superkomputerów Centrum Obliczeniowego UW, sprzedawania danych przez dostawców darmowych programów oraz backdoorów w sprzęcie szyfrującym. A na zakończenie...

z dodany: 24.02.2020, 05:16:06

USA planują prawo przeciw szyfrowaniu na platformach internetowych

Amerykańscy politycy chcą zgłosić projekt przepisów, skierowanych przeciwko szyfrowaniu danych na platformach internetowych. Chodzi o zmiany w tzw. Sekcji 230, zdejmującej z portali odpowiedzialność prawną za wpisy zamieszczane przez użytkowników - podała agencja Reutera.

z dodany: 23.02.2020, 21:44:41

Solid: Tim Berners-Lee i Bruce Schneier chcą zrewolucjonizować myślenie o danych

Model Solid eliminuje konieczność każdorazowego przekazywania danych zewnętrznym firmom. Zamiast tego to sam posiadacz danych będzie ich jedynym administratorem.

z dodany: 23.02.2020, 20:57:01

2FA ciągle nie jest standardem. Wiele firm nawet nie korzysta z menadżerów haseł

Firma Yubico opublikowała raport dotyczący zarządzania hasłami w organizacjach. Wielu specjalistów nawet nie korzysta z uwierzytelnienia dwuskładnikowego (2FA).

z dodany: 23.02.2020, 10:33:30

» Dlaczego Signal jest bezpieczniejszy od Telegrama?

Polscy kandydaci na prezydenta i ich sztaby zaczęły używać szyfrowanych komunikatorów. To dobra okazja aby jeszcze raz przypomnieć kluczowe różnice w architekturze bezpieczeństwa najpopularniejszych w Polsce komunikatorów "end to end".

z dodany: 22.02.2020, 14:02:54

Wojska Obrony Terytorialnej tworzą zespół żołnierzy-informatyków

90% obsady zespołu stanowić mają ochotnicy pełniący terytorialną służbę wojskową, pozostali będą żołnierzami zawodowymi. Ochotnicy będą mogli liczyć na szkolenia i zdobywanie doświadczenie u boku ekspertów. W rekrutacji mniejsze znaczenie będzie miała sprawność fizyczna.

z dodany: 21.02.2020, 17:22:37

Jak czasem można łatwo oszukać mechanizm przypominania hasła?

Dzisiaj mała rzecz – a cieszy może czasem doprowadzić do poważnych problemów. Zapewne każdy z nas wielokrotnie korzystał z mechanizmu przypominania hasła – wpisujemy tam login lub e-mail i oczekujemy na wiadomość linkiem umożliwiającym reset hasła.

z dodany: 21.02.2020, 15:54:57

gajowy_marucha

21.02.2020, 12:19:21

Mireczki, jeśli ktoś nie wie - google photos automatycznie tworzy publiczne linki do albumów, nawet jeśli udostępniamy je prywatnie...
wlaśnie znalazłem dyskusję na ten temat

#google #security

HackYouToo

21.02.2020, 15:45:09

@gajowy_marucha: ale to chyba tylko jak zaczynasz coś udostępniać a nie zawsze?

gajowy_marucha

21.02.2020, 19:41:06

@HackYouToo: tak, robisz udostępnij, klikasz osobę z kontaktów google photos już samo w tle robi link. Usunięcie linku powoduje wyłączenie udostępniania w ogóle.

Za 3/4 incydentów RODO w polskich firmach odpowiadają pracownicy i...

Czynnik ludzki jest przyczyną ponad 70% naruszeń bezpieczeństwa danych osobowych w organizacjach, a tylko 11% incydentów związanych z ochroną takich danych ma związek z błędnym działaniem technologii IT.

z dodany: 21.02.2020, 12:07:37

d.....z

konto usunięte 21.02.2020, 08:22:21

ⴲⴲⴲ

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python. Ponadto jakieś ciekawe linki z tego
gatunku do

pepito

21.02.2020, 08:41:08 via Zakop

@devopsiarz: nie myślałeś o wysyłaniu mailowego newslettera z tymi linkami? Zapisałbym się

Gennwat

21.02.2020, 08:56:17

@devopsiarz: WINCYYJ KUBERNETEESA! a tak serio, to fajny spis linków, jak zawsze. szkoda, że rzadko kiedy coś się pojawia o GCP. aż tak mało o nim piszą, bo aż tak jest rynek zdominowany przez AWS/Azure?

k.....5

konto usunięte 20.02.2020, 17:45:06

Mam 8h nagrań z kamerki przemysłowej i chce go zanalizować pod kątem ruchu. Zanim ręcznie przejrzę wszystko, jest jakieś darmowe narzędzie do tego ?

(materiał dostałem jako .mp4 i nie mam dostępu do softu które obsługuje system kamer)

#kamery #bezpieczenstwo #bezpieczenstwowprzemysle #security

k.....5

konto usunięte 20.02.2020, 18:26:03

@kryzju: oo dzięki, sprawdze

laza

21.02.2020, 08:28:51

@kj5: https://camlytics.com/ analizowałem sobie tym ile samochodów mi pod oknem śmiga w ciągu dnia xD

Co najmniej 20 tysięcy zainfekowanych stron przez "oszczędność" ich właścicieli

Nie chcieli płacić za płatne wtyczki i motywy do WordPressów, więc pobrali je z pirackich stron.

z dodany: 19.02.2020, 21:31:15

LipaStraszna

19.02.2020, 15:59:06

Włożyłem kartę do bankomatu i pojawił się komunikat na całym ekranie „URUCHOMIONO ALARM, WPROWADŹ KOD DEZAKTYWUJĄCY” Komunikat był na żółtym tle. Karta wysunęła się, później jakiś ekran serwisowy (czarny z jakimiś komendami, jakby coś się resetowalo) i następnie trzeci komunikat, że bankomat chwilowo nieczynny. Po kilku sekundach wszystko wróciło do normy i można było wypłacić pieniądze.

Przede mną długo przy bankomacie stał jakiś gostek, ale nic nie podłożył do kopiowania karty, bo

Bialkowoz

19.02.2020, 16:00:10

Komentarz usunięty przez autora Wpisu

ZaufanaTrzeciaStrona

19.02.2020, 16:57:55

@LipaStraszna: Na bankomacie powinien być nr telefonu do firmy go obsługującej. Wykonanie połączenia i opisanie sytuacji może mieć większą wartość dla świata niż pytanie na Wykopie :)

Pracownicy banków zamieszani w handel danymi osobowymi. Prezes UODO reaguje

Do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów. Prezes UODO wskazuje, że osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finans. posiadających takie dane

z dodany: 19.02.2020, 09:41:14

KacperSzurek

19.02.2020, 05:34:02

Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak należy. #od0dopentestera
Czasami trzeba coś przeanalizować.
Ale co jeśli przez pomyłkę w ostatecznej wersji produktu pozostawimy opcje służące do rozwiązywania problemów?
Jeżeli używasz narzędzia Flask to wiesz, że podczas tworzenia aplikacji udostępnia on Wekzeug Debugger.
Jeżeli gdzieś kod działa nieprawidłowo to zamiast komunikatu błędu otrzymujemy interaktywny interfejs służący do dynamicznej analizy programu.
Możemy wyświetlać wartości zmiennych oraz wykonywać dowolny kod –

KacperSzurek - Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak nale...

zortabla_rt

19.02.2020, 07:26:41 via Wykop Mobilny (Android)

@KacperSzurek: tym tokiem rozumowania, ssl też jest niebezpieczny bo wystarczy znać tajemny kod

KacperSzurek

19.02.2020, 13:58:16

@muskel: Dzięki :)
@zortabla_rt: I tak i nie.
Rozpatrujemy tutaj sytuacje gdy strona posiada błąd pozwalający na pobranie dowolnego pliku z serwera.
I rzeczywiście – jeżeli nie jest wykorzystywany load balancer to istnieje spora szansa, że będzie możliwe pobranie pliku z kluczem prywatnym SSL.
Ten plik można potem w odpowiednich warunkach wykorzystać do podsłuchania transmisji bądź podszycia się pod daną domenę.