#security - strona 145

Wszystko

Najnowsze

Archiwum

14.11.2019, 10:09:31

Security Engineering — Third Edition

I'm writing a third edition of Security Engineering, and hope to have it finished in early 2020 so it can be in bookstores by Academic Year 2020-1.
With both the first edition in 2001 and the second edition in 2008, I put six chapters online for free at once, then added the others four years after publication. For the third edition, I've negotiated an agreement with the

konik_polanowy - Security Engineering — Third Edition

I'm writing a third edition ... — **źródło:** comment_V1DHB3rVVx1giUfLe3y33sceZOVqiOfa.jpg
Pobierz

niebezpiecznik-pl

14.11.2019, 09:39:55

Tej #poznan - bierzcie rogale i w najbliższy wtorek 19 listopada wbijajcie na nasz wykład❗️ :)
⚠️Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy. ⚠️
Wejściówki i opis: https://niebezpiecznik.pl/post/wyklad-jak-nie-dac-sie-zhackowac/

Przekażcie każdemu, kogo chcecie zabezpieczyć :)

#security #bezpieczenstwo #niebezpiecznik #hacking #poznan #edukacja #cyberbezpieczenstwo #cybersecurity

niebezpiecznik-pl - Tej #Poznań - bierzcie rogale i w najbliższy wtorek 19 listopada ... — **źródło:** comment_lSA8YFavOzSQDzZNhPmRbZh7H40RdnOh.jpg
Pobierz

tldr 200pln

tldr
199.00 PLN - Osoba prywatna

249.00 PLN - Osoba prywatna (plus gadżety Niebezpiecznika)

369.00 PLN - Bilet z fakturą na firmę

KacperSzurek

14.11.2019, 04:13:46

Kilka lat temu The Guardian zapytał osoby profesjonalnie zajmujące się bezpieczeństwem, jakich rad udzielają swoim dzieciom aby uchronić je, przed zagrożeniami znajdującymi się w Internecie.
Czy te odpowiedzi dalej są aktualne? #od0dopentestera
1. Jeżeli nie zrobił byś czegoś twarzą w twarz – nie rób tego w Internecie.
Tryb prywatny w przeglądarce nie zapewnia anonimowości.
Wiadomości na zaszyfrowanych komunikatorach są tajne – chyba, że ktoś przekaże je policji.
Cyberprzemoc to wyśmiewanie z wykorzystaniem Internetu.

KacperSzurek - Kilka lat temu The Guardian zapytał osoby profesjonalnie zajmujące się...

WhiteRower

14.11.2019, 06:37:59 via Android

@KacperSzurek moja mama znała lepiej mapę Tibii od niektórych tibijczyków. XD

Lils

14.11.2019, 09:47:45

@KacperSzurek:

Zablokowałeś Facebooka? A czy nie zapomniałeś o narzędziach Google?

Google Docs bowiem może zostać wykorzystany jako interaktywny czat.

Co to jest za rada w ogóle xD Blokowanie mediów społecznościowych i narzędzi? Może zablokujcie od razu internet xD Aż mnie trzęsie od

Zombieload 2.0 - nowa seria podatności w procesorach Intela. Producent...

O Zombieload pisaliśmy niedawno. W skrócie, atakujący będąc na serwerze, jest w stanie w sposób nieuprawniony wyciągać dane z procesora. Pomyślny teraz o maszynach wirtualnych czy nawet pojedynczym systemie operacyjnym (+ np. możliwości odczytania danych należących do innego użytkownika –...

z dodany: 13.11.2019, 17:11:41

Goglez

13.11.2019, 16:32:07

Jest jakiś dodatek do Chrome który uzupełniałby hasła z Keepassa na stronach banków, które mają wpisywanie pojedynczych znaków zamiast całego hasła?

#chrome #keepass #security #niebezpiecznik #zaufanatrzeciastrona

Goglez

13.11.2019, 22:52:37

@ekanwro: Jakie autouzupełnianie w Keepass? Ja mówię o PC, nie o komórce.

ekanwro

13.11.2019, 22:54:26

@Goglez: Auto-Type to nazywają w KeePass 2.41 na PC

Pawcio_cukierek

13.11.2019, 10:27:21

Facebook dał specjalny dostęp do danych użytkowników Tinderowi i innym aplikacjom randkowym
Mark Zuckerberg flirtował z pomysłem wejścia w biznes randkowy w 2014r. Zamiast tego dał Tinderowi i podobnym aplikacjom specjalny dostęp do danych użytkowników, co ujawnił wyciek jego wewnętrzych dokumentów. FB miał przestać dawać taki dostęp w 2014r, ale jak widać nie dotyczy to wszystkich firm.
https://www.wykop.pl/link/5213029/facebook-dal-specjalny-dostep-do-danych-uzytkownikow-tinderowi-i-innym/

#facebook #prywatnosc #security #tinder #ciekawostki

Pawcio_cukierek - Facebook dał specjalny dostęp do danych użytkowników Tinderowi i in... — **źródło:** comment_mSEs6xXEknWLGDckGeDqA8Ml0zzQz7wi.jpg
Pobierz

n.....m

konto usunięte 13.11.2019, 10:36:09

Komentarz usunięty przez moderatora

Facebook dał specjalny dostęp do danych użytkowników Tinderowi i innym...

Mark Zuckerberg flirtował z pomysłem wejścia w biznes randkowy w 2014r. Zamiast tego dał Tinderowi i podobnym aplikacjom specjalny dostęp do danych użytkowników, co ujawnił wyciek jego wewnętrzych dokumentów. FB miał przestać dawać taki dostęp w 2014r, ale jak widać nie dotyczy to wszystkich firm.

z dodany: 13.11.2019, 10:22:19

y.....m

konto usunięte 13.11.2019, 09:46:39

Nowy tydzień, nowe bugi w procesorach

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a7a248c593e4

TAA is a hardware vulnerability that allows unprivileged speculative access to data which is available in various CPU internal buffers by using asynchronous aborts within an Intel TSX transactional region.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7f00cc8d4a51

y.....m

konto usunięte 13.11.2019, 11:01:02

@ddzwon: jeszcze jeden bug do kolekcji z dzisiaj xD
https://www.intel.com/content/www/us/en/support/articles/000055650/processors/intel-xeon-processors.html

Ja to bym sobie życzył żeby x86 zostało zastąpione przez jakąś otwarta architekturę z otwartym designem CPU. Jest jakaś niewielka szansa na to po otwarciu Powera:

https://www.wykop.pl/wpis/43333721/dosc-ciekawa-rzecz-sie-dzisiaj-wydarzyla-mianowici/

y.....m

konto usunięte 13.11.2019, 11:24:20

@ddzwon:
jak to nie wspiera jak wspiera ( ͡° ͜ʖ ͡°) jest przecież ppc64el na stronie, to jest właśnie architektura power. Te CPU były wsadzane swego czasu do PS3 i Maców, a obecnie żyją w zastosowaniach enterprise, miedzy innymi Google się częściowo migruje.
https://ibmsystemsmag.com/Power-Systems/03/2018/power9-attracts-a-big-customer

BzykN7

13.11.2019, 08:23:40

Witam,

powoli nudzi mi się adminowanie i użeranie się z ludźmi, chętnie przeszedłbym sobie na pentestera.
Ktoś był na jakimś szkoleniu CEH? Poleca jakieś? Chętnie bym zrobił i wyrwał się z roboty na coś ciekawszego.
W ogóle prócz tego co jest na CEHu warto coś jeszcze umieć szukając roboty? Czy na start wystarczy?

#cybersecurity #security #ceh

sekurak

13.11.2019, 09:06:44

@Futrzasty: no mamy masę extra praktycznych rzeczy na szkoleniu :-) I rzeczywiście ludzie są mocno zadowoleni z tego powodu. Czyli po szkoleniu są dwie rzeczy: boost wiedzy do 'realnego życia' + boost wiedzy potrzebnej do egzaminu.

BzykN7

14.11.2019, 09:06:36

@sekurak: Niby tak, ale niestety szukając pracy często chcą certyfikaty, a robić CEH bez przygotowania pod CEH, dopiero wchodząc w tematykę... Ryzykowne :)

Ale dzięki, może uda mi się zapisać na jakiś inny kurs poza Warszawą jak będziecie robić.

Wyzwania dla bezpieczeństwa współczesnej Polski - Raport FIBIS

W nim m.in: w poszukiwaniu modelu współpracy wojsk obrony terytorialnej z wojskami specjalnymi, o modelu systemu ochrony tajemnicy państwowej, a także o wyzwaniach związanych z wprowadzaniem 5G.

z dodany: 12.11.2019, 22:00:45

niebezpiecznik-pl

12.11.2019, 10:34:35

Artykuł z Wsieci24 wywołał panikę. Niepotrzebnie. Zawiera bzdury -- odebranie tych połączeń nikogo nie narazi na "gigantyczny rachunek". Prostujemy i opisujemy na czym w rzeczywistości polega ten atak. https://niebezpiecznik.pl/post/nie-odebranie-polaczenia-z-tego-numeru-nie-naliczy-ci-gigantycznego-rachunku/

#security #bezpieczenstwo #niebezpiecznik #hacking #telefony #oszukujo

niebezpiecznik-pl - Artykuł z Wsieci24 wywołał panikę. Niepotrzebnie. Zawiera bzdury ... — **źródło:** comment_cpIE71OeoM3ei14SQSpydtKLExFVnHxt.jpg
Pobierz

ZmutowanaFrytkownica

12.11.2019, 10:38:39

odebranie tych połączeń nikogo nie narazi na "gigantyczny rachunek".

@niebezpiecznik-pl: zgadza się, ale weź poprawkę na niesamowitą głupotę ludzi, którzy nie znają się na telefonach i lepiej im wmawiać żeby nie odbierali tego typu połączeń jeśli nie mamy rodziny lub znajomych za granicą, tak jest prościej i bezpieczniej.

friboo

12.11.2019, 10:49:26

@niebezpiecznik-pl: @xyzzy: G I G A N T Y C Z N Y

niebezpiecznik-pl

12.11.2019, 09:37:59

Jak znajdować nielegalne treści w internecie❓Z pomocą przychodzą ...organizacje antypirackie https://www.wykop.pl/link/5211511/linki-do-pirackich-filmow-udostepniaja-antypiraci/
Od Jokera przez Windowsy do albumów Comy :)

#security #bezpieczenstwo #niebezpiecznik #hacking #film #piractwo #muzyka #programy #media #prawo

niebezpiecznik-pl - Jak znajdować nielegalne treści w internecie❓Z pomocą przychodzą ... — **źródło:** comment_e2f0g3LeqbWzOZRZWCv3srHu93NOL9Wg.jpg
Pobierz

Issac

12.11.2019, 09:54:33 via Wykop Mobilny (Android)

@niebezpiecznik-pl: heh

ZajebbcieTrudnyNick

12.11.2019, 10:09:02 via Wykop Mobilny (Android)

@niebezpiecznik-pl: Do niedawna w tych skargach były żywcem adresy URL, teraz przysyłają na maila więc trochę więcej pracy trzeba zeby je uzyskać xD

POTWIERDZONE Facebook uzyskuje dostęp do kamery IPhone bez autoryzacji

Ktoś jeszcze to widział? Wykorzystano Facebooka na iPhone z iOS 13.2.2. Po kliknięciu na zdjęcie profilowe, a następnie przesunięciu palcem w dół Facebook pokazuje aparat fotograficzny otwarty za aplikacją Facebook.

z dodany: 12.11.2019, 00:29:52

d.....z

konto usunięte 11.11.2019, 09:57:39

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python. Ponadto 1 ciekawy link z tego gatunku do takiego zestawienia.

1) Watermill, popularna biblioteka do aplikacji event driven w #golang, o której wspominałem w tym wpisie, trochę o niej w nagraniu z GoCracow

filozof900

11.11.2019, 17:06:47

@devopsiarz: na to czy projekt sie skaluje czy nie jezyk nie ma zbyt wielkiego wplywu, najwazniejsza jest architektura

d.....z

konto usunięte 11.11.2019, 17:07:51

@filozof900: zgadzam się z Tobą ( ͡° ͜ʖ ͡°)

O.....I

konto usunięte 10.11.2019, 21:36:41

Ohuj wiedziałem że nauka dłubania wavów w #python się na coś kiedyś przyda.

#bitcoin #security

O.....I - Ohuj wiedziałem że nauka dłubania wavów w #python się na coś kiedyś przyda....

grlux

10.11.2019, 21:53:37

@OPcodeRTI: kurde, nie cierpie wyjaśniać zartów..

O.....I

konto usunięte 10.11.2019, 21:55:33

@grlux: ( ͡° ͜ʖ ͡°) zmęczony jestem i mało kumaty

Ataki hakerskie na szpitale zwiększają liczbę zgonów na atak serca

Liczba zgonów na atak serca w szpitalach skorelowana jest z liczbą cyberataków z użyciem złośliwego oprogramowania szyfrującego dla okupu (ransomware) - wynika z badania przeprowadzonego przez naukowców z Uniwersytetu Vanderbilta.

z dodany: 10.11.2019, 09:10:05

Zamiast zabezpieczyć, potęguje szanse ataku. Amazon zaliczył wpadkę

Amazon Ring Video Doorbell to rodzaj domofonu, który ma wbudowaną kamerę i pozwala monitorować wejście do mieszkania z poziomu smartfonu. Brzmi jak zabezpieczenie przed intruzami, prawda? Problem w tym, że o ile fizyczny dostęp faktycznie utrudnia, o tyle na oścież otwiera sieć lokalną.

z dodany: 09.11.2019, 14:55:07

O.....I

konto usunięte 08.11.2019, 17:39:32

tak jeszcze a propos wpisu kolesia @LazyInitializationException ,
który jest jak cyber jedynie kłapie paszczą i myśli że jak kogoś obrazi to daje mu to przewagę na argumenty w dyskusji
https://www.wykop.pl/wpis/45207933/ja-pierdziele-ale-goscia-na-tagu-bitcoin-dzisiaj-t/

więc gość pisze tak, pomijam fakt że się czepił słówka, które nie było użyte literalnie i że tylko ameba mogła tego nie zrozumieć, ale

A.....o

konto usunięte 08.11.2019, 18:39:18

że tylko ameba mogła tego nie zrozumieć

@OPcodeRTI: Wypraszam sobie

O.....I

konto usunięte 08.11.2019, 14:13:29

A wy się dziwicie dlaczego 1 BTC kosztuje tylko 9 000 $ a nie milion.
Powiem dlaczego, bo przeciętny umiejący liczyć mirek np. @LazyInitializationException jest w stanie złamać każdy wasz portfel...
I co wy na to?

#bitcoin #kryptowaluty #security #rakcontent

O.....I - A wy się dziwicie dlaczego 1 BTC kosztuje tylko 9 000 $ a nie milion.
Powi... — **źródło:** comment_sYylQ2DsZfLskeouigFZY3MKoYWmCpqU.jpg
Pobierz

fervi

08.11.2019, 14:16:00

@OPcodeRTI: Pewnie ma rację, ale nie ma takich kompów :P
My tu tylko Pentium 3 mamy

Naczelny_Cenzopapista

08.11.2019, 16:01:42

@LazyInitializationException @OPcodeRTI: Przeczytałem tę waszą dyskusję i zagłębiłem się trochę w temat, o ile wszystko dobrze zrozumiałem to użycie privkeya zamiast 24-wordowego seeda wręcz zmniejsza bezpieczeństwo. W rzeczywistości przez to że btc używa ECDSA to 256-bitowe klucze prywatne mają aktualnie tylko 128 bitów entropii (źródło). Za to 24-wordowy seed o standardzie bip39 ma już 256 bitów entropii (źródło) przez co generowanie kluczy prywatnych deterministycznie z

Wojewoda podejrzewa atak hakera. Haker miał sfałszować maile o jego romansie

Policyjni specjaliści badają, czy ktoś włamał się do skrzynki mailowej wojewody małopolskiego Piotra Ćwika. Wg. wojewody sfałszował maile w jego skrzynce tak, by świadczyły o jego romansie z podwładną.

z dodany: 08.11.2019, 14:12:57