#security - strona 142

Wszystko

Najnowsze

Archiwum

Senatorowie twierdzą że firmy muszą tworzyć szyfrowanie tak aby możliwe było...

...wykonywanie wszystkich nakazów sądowych, niezależnie od wszelkich zagrożeń bezpieczeństwa. Jeśli więc Dolina Krzemowa ma "przejąć odpowiedzialność za śmierć" jako rezultat szyfrowania, to może producenci samochodów powinni być odpowiedzialni za to co dzieje się w podejrzanych furgonetkach.

z dodany: 11.12.2019, 12:56:01

saweko

11.12.2019, 08:48:03

Treść przeznaczona dla osób powyżej 18 roku życia...

Sir_Lucifer

11.12.2019, 08:51:35

@saweko: a w Santanderze tak podnieśli bezpieczeństwo, że od miesiąca nie mam żadnego dostępu do własnego konta, nawet nie sprawdzę jakie mam saldo.

paradoksik

11.12.2019, 10:30:34

@saweko: Ale ja już Ci napisalem że w zakładanym przez Ciebie scenariuszu (atak offline i źle przechowywane hasło - bo tego wymaga 25 mld hashy na domowym komputrze) to hasło jest żałośnie słabe.
Chodzi o to, że:
1) taki atak jest nieprawdopodobny - taki fuckup byłby tak oczywisty, że w niego nie wierzę w banku.
2) Jeśli tam jest jakiś bcrypt/scrypt to to hasło może być dostatecznie mocne - nie

Polski startup śledzący 1,1mld smartfonów, zebrał 12m$

Polsko-Chiński startup Cosmose posiada oprogramowanie śledzące lokalizację 1,1mld ludzi na całym świecie. Planuje rozszerzyć swoją działalność na Japonię i otworzyć nowe biuro w Europie

z dodany: 10.12.2019, 23:08:20

tfbeen

10.12.2019, 21:15:31 via iOS

Tyle wygrać xD #security #bogactwo #scam #spam

CinExPL

10.12.2019, 21:23:08 via Wykop Mobilny (Android)

@tfbeen: szanuję za tapetę ( ͡~ ͜ʖ ͡°)

Szef Avasta odniósł się do zarzutów w sprawie szpiegowania przez rozszerzenia

Dyrektor Avasta przyznał, że dane są sprzedawane firmom trzecim.

z dodany: 10.12.2019, 19:58:50

Ktoś włamał się na konta mailowe prokuratorów i publikuje wszystkie ich dane...

Do włamania na konta prokuratorów mogło dojść już wiele miesięcy temu, wśród dokumentów są też ich prywatne zdjęcia/nagrania i dokumenty objęte tajemnicą - skany postanowień Prokuratury Generalnej, rzecznika dyscyplinarnego...

z dodany: 10.12.2019, 01:10:29

Grrrah

09.12.2019, 19:30:46 via iOS

Jak sledzic ruch na urzadzeniach sieciowych smart home? #iot #security

secondreality

09.12.2019, 19:53:45

@Grrrah: Promiscuous mode, lub masz Vlany czy switch który izoluje ruch

houk

09.12.2019, 19:58:01

@Grrrah: Jak masz switch to tak to działa, musisz albo wpiąć się pomiędzy urządzenie a switch z pomocą np starego huba albo mieć switch zarządzalny i ustawić podsłuchiwanie portu.

D3lt4

09.12.2019, 07:15:32

Mirasy, Wielka Czwórka szuka, ale iłaj[EY] GDS polecam motzno, bo spółka nie jest audytowa, tylko techniczna. Skupia programersów, testerów, consulting, security, usługi techniczne, finansowe i inne dla spółek audytowych właśnie.
( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Wiadomo, że spółka wchodzi w skład #big4 i jest to #korposwiat ale zdecydowanie na co dzień atmosfera, specyfika projektów godne polecenia, no i dobre hajsy

D3lt4 - Mirasy, Wielka Czwórka szuka, ale iłaj[EY] GDS polecam motzno, bo spółka nie ... — **źródło:** comment_ZxsevX1rm06UfbmXMn4Rw9qWWypUsi5k.jpg
Pobierz

adek_es

10.12.2019, 13:21:33

@D3lt4: "you will be part of the engineering team located in Bangalore" - namówiłeś ( ͡° ͜ʖ ͡°)

D3lt4

13.12.2019, 06:04:19

@Sibu: Mireczku, idk - chyba tak, ale nie będę obiecywał - złóż, podaj stawkę i zobacz jaka będzie odpowiedź ¯\_(ツ)_/¯

d.....r

konto usunięte 08.12.2019, 20:54:34

właśnie dzisiaj wchodząc na zts przypomniałem sobie, że za tydzień jest whatthehack. Chętnie bym się na to wybrał, ale się trochę cykam, bo musiałbym dojechać, ogarnąć nocleg, rozmawiać z ludźmi, a później wrócić. Warto w ogóle na takie coś jechać? jadą tam jakieś mireczki, z którymi mógłbym pogadać?
widzę, że @dzikaswinia1 też się wybierasz

#whatthehack #hacking #security

dzikaswinia1

08.12.2019, 22:04:44

@draxter: tu impreza w piątek i sobotę :D w piątek będą wszystkie mirki które jadą więc zapraszamy

d.....r

konto usunięte 13.12.2019, 15:04:56

@Piz-dur: @dzikaswinia1: no ja niestety nie jadę. Niemniej udanego eventu.

Pawcio_cukierek

08.12.2019, 16:15:56 via Wykop Mobilny (Android)

W Polsce jak się wyrazi jakąś opinię na dowolny temat, to zaraz zleci się stado baranów nie rozumiejących o co chodzi i piszący odrazu przeciwne, prześmiewcze wywody najlepiej popadające w skrajność. Dobrze to widać nawet na wykopie. Weźmy na przykład wątki o prywatności, praktycznie odrazu przy próbie podjęcia dyskusji na ten temat zlatują się trolle że "hehe nie mam nic do ukrycia", "brakuje jeszcze czapeczki z folii aluminiowej", "nikogo nie obchodzicie", itd.

Oo-oO

09.12.2019, 09:43:21 via Android

@Pawcio_cukierek racja. Do tego jeszcze kult szybkości, "nie ma co czytać, widzę plusa daję plusa", "widze xyzc - plusuję"...sami sobie kręcimy bicz, powierzchowności, braku chęci zrozumienia drugiej osoby, braku czasu/chęci przeczytania i podjęcia dyskusji. Nie tylko wykop taki jest, społecznie mało kto dyskutuje, weryfikuje źródła, czy kwestionuje idiotyzmy. Bo wymusza to wyjście przed szereg i wystawienie sie ma ostracyzm spoleczny.

Dodatkowo, świat też tego nie ułatwia - co ciekawie pokazuje to

Pawcio_cukierek

07.12.2019, 18:32:03 via Wykop Mobilny (Android)

Organy ścigania nadużywają nakazów sądowych aby uzyskiwać dostęp do baz danych prywatnych usług DNA
Służby przesyłają DNA w celu poszukiwania dopasowań, nie zawsze przedstawiając się jako funkcjonariusze prawa. Konta są wykorzystywane do zbierania dopasowań z usługami DNA i ich użytkownikami, nieświadomymi ingerencji rządu. Po zebraniu kilku obiecujących dopasowań, śledczy ujawniają się w celu wystosowania wezwań do sądu.[...]Nakazy powinny być ukierunkowane. Poszukiwanie osoby wyraźnie określonej we wniosku. Kiedy nakaz jest używany do uzyskania

Służby korzystają z nakazów w celu uzyskania dostępu do baz danych usług DNA

Służby odkryły nowe źródło danych: Bazy danych DNA. Miliony ludzi dobrowolnie przekazało swoje dane osobowe rządom w zamian za informacje medyczne lub informacje o odległych członkach rodziny. Kiedy służby przesyłają DNA w poszukiwaniu dopasowań nie zawsze przedstawiają się jako funkcjonariusze.

z dodany: 07.12.2019, 18:14:11

Pawcio_cukierek

07.12.2019, 15:08:02

FBI zaleca podłączanie urządzeń IoT do odzielnej sieci
https://www.wykop.pl/link/5246413/nawet-fbi-zaleca-podlaczanie-urzadzen-iot-do-oddzielnej-sieci/
"Twoja lodówka i twój laptop nie powinny znajdować się w tej samej sieci. Przechowuj najbardziej prywatne i poufne dane w systemie odizolowanym od urządzeń IoT" - powiedziało biuro FBI w portland.

Nawet FBI zaleca podłączanie urządzeń IoT do oddzielnej sieci

Zaleca także zmianę fabrycznie ustawionych haseł i niedopuszczenie do tego aby aplikacja mobilna urządzeń IoT miała przyznanych zbyt dużo uprawnień. "Twoja lodówka i laptop nie powinny znajdować się w tej samej sieci" - powiedział przedstawiciel biura FBI. W przeszłości eksperci IT radzili podobnie

z dodany: 07.12.2019, 15:01:30

Rosja: Anonimy mają zniknąć z internetu

Zbliża się koniec zamieszczania anonimowych i pisanych pod pseudonimami opinii w rosyjskim internecie. Ma to zdyscyplinować obywateli do odpowiedzialności za słowa. W rzeczywistości grozi wprowadzeniem cenzury.

z dodany: 07.12.2019, 10:26:54

Po ataku ransomware stan Luizjana już trzeci tydzień jest w cyfrowej...

Osiemnastego listopada komputery i serwery rządowe zostały zainfekowane przez ransomware szyfrujące pliki. Państwowe strony internetowe oraz wiele e-usług rządowych przywrócono do działania, ale eksperci w dalszym ciągu mają pełne ręce roboty. Z tytułu cyberataku obywatele stanu mogą mieć...

z dodany: 06.12.2019, 15:50:24

niebezpiecznik-pl

06.12.2019, 14:40:13

Treść przeznaczona dla osób powyżej 18 roku życia...

Cesarz_Polski

06.12.2019, 16:20:54

@niebezpiecznik-pl: skoro wiedza, że gość siedzi w Rosji i współpracuje z FSB, to niech ich szpiedzy go inwigilują i zgarną. Coś mi się nie dodaje ten ich list gończy. Tak jakby nie chcieli go do końca złapać

warning_sign

10.12.2019, 15:21:19

to niech ich szpiedzy go inwigilują i zgarną.

@Cesarz_Polski: jeżeli myślisz, że ten gość jest do wyjęcia z rosji, to się grubo mylisz

» 20 milionów złotych za Maksima Jakubeca od FBI

Musicie tylko wskazać, gdzie ten typ przebywa. Podpowiadamy, w Rosji! Maksim stoi za trojanem ZeuS/Dridex, którym szajka pod nazwą Evil Corp. okradła setki ludzi i firm z 40 krajów na kwotę ponad 100 milionów dolarów. "Wspierali" polskie banki w konfigach, więc naszych też rżnęli. Od 2009 roku.

z dodany: 06.12.2019, 14:33:29

Stan zagrożenia. Maile o b-----h paraliżują kraj

W momencie gdy ABW rusza z kampanią 4U ” Uważaj! Uciekaj! Ukryj się! Udaremnij atak!” warto zastanowić się czy faktycznie jest ona odpowiedzią na dominujące zagrożenia. A może, w przewrotny sposób, tego rodzaju kampanie nasilają istniejący problem. Rok 2019 będzie rekordowy.

z dodany: 06.12.2019, 13:48:07

b.....u

konto usunięte 06.12.2019, 11:55:39

Ostatni artykuł z rozwiązaniem zadań z #reverseengineering na Androidzie.
Tym razem rekompilujemy aplikację po zmianach, podpisujemy lokalnie i wyciągamy flagę.

https://scvconsultants.com/2019/12/06/picoctf-2019-reverse-engineering-aplikacji-androida-czesc-3-ostatnia/

#androiddev #testowanieoprogramowania #android #programowanie #security