#security - strona 147

Wszystko

Najnowsze

Archiwum

Krytyczna podatność w urządzeniach medycznych używanych w polskich szpitalach

W czym problem? Podatności mamy trzy, a finalnie można przez sieć, bez uwierzytelnienia wgrać i uruchomić złośliwy kod na urządzeniu...

z dodany: 17.11.2019, 14:20:39

Pawcio_cukierek

17.11.2019, 11:09:08 via Wykop Mobilny (Android)

Większość Amerykanów wierzy że nie da się wykonywać codziennych czynności bez bycia śledzonym.

Większość Amerykanów uważa że ich działania offline i online są regularnie śledzone przez rząd i korporacje. Jest to tak powszechny stan współczesnego życia, że około sześciu na dziesięciu Amerykanów twierdzi że nie można żyć bez zbierania danych na ich temat. Usługi gromadzące dane są zazwyczaj reklamowane jako oszczędzające czas użytkowników albo nawet poprawiające im jakość życia. Mimo to duża

GaiusBaltar

17.11.2019, 11:10:21

@Pawcio_cukierek: Well... da się, ale jest to dla większości z nich za trudne. Z ich punktu widzenia jest to zatem dosyć słuszna diagnoza.

Tylko_noc

17.11.2019, 16:17:09

@GaiusBaltar: Raczej uciążliwe, no i jedna wpadka niweczy cały wysiłek

Większość Amerykanów wierzy że nie da się wykonywać zadań czynności bez...

...bycia śledzonym. Zaniepokojeni, zdezorientowani i odczuwający brak kontroli nad swoimi danymi osobowymi. Większość z nich uważa że ich dane nie są bezpieczne i że zbieranie danych wiąże się bardziej z większym ryzykiem niż z większymi korzyściami.

z dodany: 17.11.2019, 10:45:37

niebezpiecznik-pl

16.11.2019, 18:46:43

Ukradli laptopa z danymi (setek? dziesiąte? tysięcy) studentów, absolwentów i kandydatów do SGGW. Potężny zestaw danych osobowych! Jest prawie wszystko. Czy to oznacza, że studenci SGGW mają przerąbane? Niekoniecznie...

https://niebezpiecznik.pl/post/kradziez-laptopa-sggw-dane-studentow/

PS. Studenci szykują pozew

#security #bezpieczenstwo #niebezpiecznik #hacking #sggw #giodo #daneosobowe #wycieki #studbaza

niebezpiecznik-pl - Ukradli laptopa z danymi (setek? dziesiąte? tysięcy) studentów, a... — **źródło:** comment_WtUvmnkaRIEndl4T2tkqa9kMuEWrVOzS.jpg
Pobierz

O.....r

konto usunięte 16.11.2019, 18:49:34

@niebezpiecznik-pl: A wystarczyło chociaż bitlockera włączyć. A tak btw to szyfrowanie powinno być już domyślnie włączone.

m76859

16.11.2019, 20:49:54

@243Win: wlaczy radio, odpali neta i bedzie wiedzial( ͡° ʖ̯ ͡°)

Nikogo nie obchodzi BlueKeep – liczba podatnych maszyn zmalała nieznacznie

Według przeprowadzonych badań globalna kampania informacyjna nie przyniosła skutków.

z dodany: 15.11.2019, 17:29:50

Webinarium: Ustawa o Krajowym Systemie Cyberbezpieczeństwa a KSC

Zapis wideo webinarium, na którym odpowiadaliśmy na pytania dotyczące zakresu odpowiedzialności jednostek samorządu terytorialnego za przestrzega nie zapisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Odpowiadali: Wioletta Woźniak-Kubuj, Paweł Deyk.

z dodany: 15.11.2019, 11:25:52

Jak działają carderzy: antyfingerprinting – narzędzia

Dzisiaj ponownie witamy w świecie osób płacących za swoje zakupy cudzymi kartami kredytowymi. Poziom zabezpieczeń sprzedawców wymusił powstanie specjalistycznych narzędzi dla złodziei, o których opowie Marcin Mostek.

z dodany: 15.11.2019, 09:15:26

D.....d

konto usunięte 14.11.2019, 19:27:21

#it #security #pentesting
Hej ostatnio czasami mam na TV taką fajną kłódkę na interii. Sprawdzam sieć i żadnego niezaufanego urządzenia nie wykrywa. Czy też tak macie na tym portalu? Pytam bo na innych urządzeniach jest kłódka :D

D.....d - #IT #security #pentesting
Hej ostatnio czasami mam na TV taką fajną kłódk... — **źródło:** comment_GGLnUiAgR8jM5cm5T9wtd46dNp7fKny3.jpg
Pobierz

ruum

14.11.2019, 19:29:15

@Danord: źle szyfrowanie? A może przeglądarka jest z-----a i nie potrafi odczytać certyfikaty.

D.....d

konto usunięte 14.11.2019, 20:08:41

Chyba tak... Niestety mój telewizor nie ma możliwości korzystania z Chrome ani innych przeglądarek. Aktualizowalem nawet oprogramowanie. Pozostaje nie logować się nigdzie na tv :)

suvroc

14.11.2019, 13:34:01

Chciałbym się pochwalić moim najnowszym projektem Kalendarzem adwentowym - Zadbaj o swoje elektroniczne bezpieczeństwo.
Skąd pomysł na coś takiego? Wziął się z połączenia 2 rzeczy:
- doświadczenia, że zwykle pomimo dużych starań firm i programistów, żeby tworzyć bezpieczne aplikacje, najsłabszym ogniwem okazują się sami użytkownicy i ich brak wiedzy o bezpieczeństwie
- pomysłu, że chciałbym opracować coś prostego i mało angażującego, żeby nie zniechęcało ludzi. Dlatego skorzystałem z formy kalendarza adwentowego - zbioru codziennych małych

suvroc - Chciałbym się pochwalić moim najnowszym projektem Kalendarzem adwentowym - Z... — **źródło:** comment_p8yzoYlFZnIB6sdkcBbnbsWkvUXSZdKQ.jpg
Pobierz

piotrow

14.11.2019, 14:00:30

Choć szczerze powiedziawszy jeszcze nie mam pomysłu jak mógłbym na tym zarobić

@suvroc: webinar na którym zapowiesz uruchomienie Szkoły Bezpieczeństwa z 15 tygodniowym programem o wartości 6449 zł, dostępnym tylko ten jeden raz, przez tydzień, w promocyjnej cenie 499 zł za edycję VIP z opieką mentora. Po tym tygodniu sprzedaż zostanie zamknięta i powróci za kilka miesięcy, ale już z wyższą ceną ;)

piotrow

14.11.2019, 14:31:07

@suvroc: z tego co widzę, taki model sprzedaży jest ostatnio dość popularny i chyba nawet działa :) Pierwsze co, to pomyślałem że właśnie w niego celujesz ;)
A tak poważnie, może niższa cena, tak żeby zachęcić Januszy informatyki? Robisz raz, sprzedajesz kilka, kilkanaście razy. Tylko musisz się pobawić w promocję, pokazać ludziom zagrożenia, pokazać ile mogą stracić na swojej niewiedzy i pokazać im że za stosunkowo niewielką cenę mogą się

Problemy z inteligentnymi urządzeniami - [Podcast]

Jak za pomocą lasera zmusić Asystenta Google do otwarcia bramy garażowej, czy aplikacje Alexy są podatne na SQL injection i czy amazonowy dzwonek do drzwi to najbezpieczniejsze rozwiązanie świata. A także opowieść o nowym polskim CTFie organizowanym przez Ministerstwo Sprawiedliwości i...

z dodany: 14.11.2019, 11:06:55

konik_polanowy

14.11.2019, 10:09:31

Security Engineering — Third Edition

I'm writing a third edition of Security Engineering, and hope to have it finished in early 2020 so it can be in bookstores by Academic Year 2020-1.
With both the first edition in 2001 and the second edition in 2008, I put six chapters online for free at once, then added the others four years after publication. For the third edition, I've negotiated an agreement with the

konik_polanowy - Security Engineering — Third Edition

I'm writing a third edition ... — **źródło:** comment_V1DHB3rVVx1giUfLe3y33sceZOVqiOfa.jpg
Pobierz

niebezpiecznik-pl

14.11.2019, 09:39:55

Tej #poznan - bierzcie rogale i w najbliższy wtorek 19 listopada wbijajcie na nasz wykład❗️ :)
⚠️Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy. ⚠️
Wejściówki i opis: https://niebezpiecznik.pl/post/wyklad-jak-nie-dac-sie-zhackowac/

Przekażcie każdemu, kogo chcecie zabezpieczyć :)

#security #bezpieczenstwo #niebezpiecznik #hacking #poznan #edukacja #cyberbezpieczenstwo #cybersecurity

niebezpiecznik-pl - Tej #Poznań - bierzcie rogale i w najbliższy wtorek 19 listopada ... — **źródło:** comment_lSA8YFavOzSQDzZNhPmRbZh7H40RdnOh.jpg
Pobierz

tldr 200pln

tldr
199.00 PLN - Osoba prywatna

249.00 PLN - Osoba prywatna (plus gadżety Niebezpiecznika)

369.00 PLN - Bilet z fakturą na firmę

KacperSzurek

14.11.2019, 04:13:46

Treść przeznaczona dla osób powyżej 18 roku życia...

WhiteRower

14.11.2019, 06:37:59 via Android

@KacperSzurek moja mama znała lepiej mapę Tibii od niektórych tibijczyków. XD

Lils

14.11.2019, 09:47:45

Treść przeznaczona dla osób powyżej 18 roku życia...

Zombieload 2.0 - nowa seria podatności w procesorach Intela. Producent...

O Zombieload pisaliśmy niedawno. W skrócie, atakujący będąc na serwerze, jest w stanie w sposób nieuprawniony wyciągać dane z procesora. Pomyślny teraz o maszynach wirtualnych czy nawet pojedynczym systemie operacyjnym (+ np. możliwości odczytania danych należących do innego użytkownika –...

z dodany: 13.11.2019, 17:11:41

Goglez

13.11.2019, 16:32:07

Jest jakiś dodatek do Chrome który uzupełniałby hasła z Keepassa na stronach banków, które mają wpisywanie pojedynczych znaków zamiast całego hasła?

#chrome #keepass #security #niebezpiecznik #zaufanatrzeciastrona

Goglez

13.11.2019, 22:52:37

@ekanwro: Jakie autouzupełnianie w Keepass? Ja mówię o PC, nie o komórce.

ekanwro

13.11.2019, 22:54:26

@Goglez: Auto-Type to nazywają w KeePass 2.41 na PC

Pawcio_cukierek

13.11.2019, 10:27:21

Facebook dał specjalny dostęp do danych użytkowników Tinderowi i innym aplikacjom randkowym
Mark Zuckerberg flirtował z pomysłem wejścia w biznes randkowy w 2014r. Zamiast tego dał Tinderowi i podobnym aplikacjom specjalny dostęp do danych użytkowników, co ujawnił wyciek jego wewnętrzych dokumentów. FB miał przestać dawać taki dostęp w 2014r, ale jak widać nie dotyczy to wszystkich firm.
https://www.wykop.pl/link/5213029/facebook-dal-specjalny-dostep-do-danych-uzytkownikow-tinderowi-i-innym/

#facebook #prywatnosc #security #tinder #ciekawostki

Pawcio_cukierek - Facebook dał specjalny dostęp do danych użytkowników Tinderowi i in... — **źródło:** comment_mSEs6xXEknWLGDckGeDqA8Ml0zzQz7wi.jpg
Pobierz

n.....m

konto usunięte 13.11.2019, 10:36:09

Komentarz usunięty przez moderatora

Facebook dał specjalny dostęp do danych użytkowników Tinderowi i innym...

Mark Zuckerberg flirtował z pomysłem wejścia w biznes randkowy w 2014r. Zamiast tego dał Tinderowi i podobnym aplikacjom specjalny dostęp do danych użytkowników, co ujawnił wyciek jego wewnętrzych dokumentów. FB miał przestać dawać taki dostęp w 2014r, ale jak widać nie dotyczy to wszystkich firm.

z dodany: 13.11.2019, 10:22:19

y.....m

konto usunięte 13.11.2019, 09:46:39

Nowy tydzień, nowe bugi w procesorach

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a7a248c593e4

TAA is a hardware vulnerability that allows unprivileged speculative access to data which is available in various CPU internal buffers by using asynchronous aborts within an Intel TSX transactional region.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7f00cc8d4a51

y.....m

konto usunięte 13.11.2019, 11:01:02

@ddzwon: jeszcze jeden bug do kolekcji z dzisiaj xD
https://www.intel.com/content/www/us/en/support/articles/000055650/processors/intel-xeon-processors.html

Ja to bym sobie życzył żeby x86 zostało zastąpione przez jakąś otwarta architekturę z otwartym designem CPU. Jest jakaś niewielka szansa na to po otwarciu Powera:

https://www.wykop.pl/wpis/43333721/dosc-ciekawa-rzecz-sie-dzisiaj-wydarzyla-mianowici/

y.....m

konto usunięte 13.11.2019, 11:24:20

@ddzwon:
jak to nie wspiera jak wspiera ( ͡° ͜ʖ ͡°) jest przecież ppc64el na stronie, to jest właśnie architektura power. Te CPU były wsadzane swego czasu do PS3 i Maców, a obecnie żyją w zastosowaniach enterprise, miedzy innymi Google się częściowo migruje.
https://ibmsystemsmag.com/Power-Systems/03/2018/power9-attracts-a-big-customer

BzykN7

13.11.2019, 08:23:40

Witam,

powoli nudzi mi się adminowanie i użeranie się z ludźmi, chętnie przeszedłbym sobie na pentestera.
Ktoś był na jakimś szkoleniu CEH? Poleca jakieś? Chętnie bym zrobił i wyrwał się z roboty na coś ciekawszego.
W ogóle prócz tego co jest na CEHu warto coś jeszcze umieć szukając roboty? Czy na start wystarczy?

#cybersecurity #security #ceh

sekurak

13.11.2019, 09:06:44

@Futrzasty: no mamy masę extra praktycznych rzeczy na szkoleniu :-) I rzeczywiście ludzie są mocno zadowoleni z tego powodu. Czyli po szkoleniu są dwie rzeczy: boost wiedzy do 'realnego życia' + boost wiedzy potrzebnej do egzaminu.

BzykN7

14.11.2019, 09:06:36

@sekurak: Niby tak, ale niestety szukając pracy często chcą certyfikaty, a robić CEH bez przygotowania pod CEH, dopiero wchodząc w tematykę... Ryzykowne :)

Ale dzięki, może uda mi się zapisać na jakiś inny kurs poza Warszawą jak będziecie robić.

Wyzwania dla bezpieczeństwa współczesnej Polski - Raport FIBIS

W nim m.in: w poszukiwaniu modelu współpracy wojsk obrony terytorialnej z wojskami specjalnymi, o modelu systemu ochrony tajemnicy państwowej, a także o wyzwaniach związanych z wprowadzaniem 5G.

z dodany: 12.11.2019, 22:00:45