#security - strona 151

Wszystko

Najnowsze

Archiwum

Telefony dyplomatów atakowane z Rosji

W wydanym komunikacie prasowym słowacki dostawca oprogramowania antywirusowego ESET poinformował, że przez szereg lat przedstawiciele władz i dyplomaci w Europie Wschodniej byli celem ataków szpiegujących przyłączone urządzenia mobilne w sieciach GSM.

z dodany: 23.10.2019, 22:44:44

pesymistyk

23.10.2019, 10:20:52 via Wykop Mobilny (Android)

#snowden u #joerogan (ʘ‿ʘ)

#podcast #cyberbezpieczenstwo #security

d.....z

konto usunięte 23.10.2019, 07:02:40

Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python

Dziś będzie nieco o czarnej magii, bowiem mowa o Hashicorp Vault, napisany w #golang, czyli działka #security. Dlaczego czarna magia? Bo nie jest to supertrywialny program do ogarnięcia.

Vault to rodzaj inteligentnej

Drail

23.10.2019, 10:07:42

@devopsiarz: Sam konfigurowałem 3 miesiące temu. Do tego autoryzacja do vaulta po JWT z Keycloakiem

dziekuje

22.10.2019, 18:39:04

#memy #piesel #humorobrazkowy #kiedystobylo #informatyka #bezpieczenstwo #security #ransomware

xD.

dziekuje - #memy #piesel #humorobrazkowy #kiedystobylo #informatyka #bezpieczenstwo #... — **źródło:** comment_3HckZw48tmFxobO1EukFRyION0pxdKQf.jpg
Pobierz

KamilAC

22.10.2019, 21:37:20

@dziekuje: win32sality ty k---o

Cyber, Cyber… – 76 – O programach bug bounty w Polsce i nie tylko

76 odcinek podkastu Cyber, cyber…, a w nim Mirek Maj i Łukasz Jachowicz rozmawiają o programach typu bug bounty, błędach w Signalu i WhatsAppie, chińskiej kontroli nad użytkownikami iOS oraz o hasłach wykorzystywanych 30 lat temu przez twórców Uniksa.

z dodany: 22.10.2019, 18:07:22

niebezpiecznik-pl

22.10.2019, 11:31:12

Pomysłowy atak . Ktoś kurierem wysyła Wam paczkę za pobraniem na stówkę. Jeśli Wy, albo Wasi bliscy, ją odbierzecie -- tracicie kasę. Kurtyna.
https://www.wykop.pl/link/5182993/uwaga-na-przesylki-za-pobraniem-dostarczane-przez-dpd/
⚠️ Właśnie trwa masowa rozsyłka takich paczek po Polsce, ostrzeżcie więc domowników i osoby pracujące w Waszej firmie na recepcji.
PS. Zgadnijcie co jest w środku...

#security #bezpieczenstwo #niebezpiecznik #hacking #kurier #kurierzy #dpd #

niebezpiecznik-pl - Pomysłowy atak . Ktoś kurierem wysyła Wam paczkę za pobraniem na ... — **źródło:** comment_Pjql8PuU3afuKVBYN6kTkfWxYxmzj7SQ.jpg
Pobierz

a.....4

konto usunięte 22.10.2019, 11:59:55 via Wykop Mobilny (Android)

@Cesarz_Polski: jak się mieszka w kilka osób, które dużo zamawiają to można się nabrać.

mateusza

22.10.2019, 12:06:06

@Cesarz_Polski: jak się mieszka w kilka osób, które dużo zamawiają to można się nabrać.

@arturfra94: jak się mieszka w kilka osób, które dużo zamawiają to i strata mniejsza, bo się rozłoży na wszystkich ( ͡° ͜ʖ ͡°)

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.

z dodany: 22.10.2019, 10:04:04

niebezpiecznik-pl

22.10.2019, 09:43:13

⚠️ Uwaga ❗️ Zaobserwowaliśmy niestandardowy atak na klientów PKO BP. Ostrzeżcie znajomych!
https://niebezpiecznik.pl/post/uwaga-klienci-pko-bp/

PS. To chyba premierowa (niezbyt udana, hłe hłe) kampania nowej grupy e-rabusiów.

#security #bezpieczenstwo #niebezpiecznik #hacking #banki #pkobp #phishing

jalop

22.10.2019, 09:46:07 via Wykop Mobilny (Android)

@niebezpiecznik-pl: no już mogli pod tym adresem pocztę postawić a nie wp

243Win

22.10.2019, 09:59:25

@niebezpiecznik-pl: wygląda to tak jakby jakiś dzieciak próbował uczyć się fachu.
Moje początki były podobne ( ͡° ͜ʖ ͡°)

Prostozchin

22.10.2019, 08:25:17

>> Inteligenta kłódka na odcisk palca << ~54 zł.

Kłódka zapamiętuje do 10 różnych odcisków palca (także można ją używać z rodziną).

Wbudowany akumulator starcza na 6-12 miesięcy użytkowania.
Akumulator można ładować przez USB np Powerbankiem, a sama kłódka daje znać dużo wcześniej o zbliżającym się końcu baterii.

Prostozchin - >> Inteligenta kłódka na odcisk palca << ~54 zł.

Kłódka zapamiętuje ... — **źródło:** comment_JKBN07Pc8CvtKZ3IYgrQSd2E3lPV6X4E.jpg
Pobierz

niebezpiecznik-pl

21.10.2019, 19:26:04

Avast zhackowany. Od maja...
https://niebezpiecznik.pl/post/avast-zhackowany-wlamywaczom-chodzilo-o-ccleanera/
Ten poniedziałek nie przestaje zaskakiwać...

#security #bezpieczenstwo #niebezpiecznik #hacking

niebezpiecznik-pl - Avast zhackowany. Od maja...
https://niebezpiecznik.pl/post/ava... — **źródło:** comment_PweVJ00PqNIb0JaEX9SvWLTyBrrkjPUj.jpg
Pobierz

k.....4

konto usunięte 21.10.2019, 19:29:48

@niebezpiecznik-pl: to ktoś jeszcze używa avasta? ( ͡° ͜ʖ ͡°)

Illidank

21.10.2019, 19:36:50

@niebezpiecznik-pl: hakerzy shakowali wirusa

niebezpiecznik-pl

21.10.2019, 19:25:00

Jeden z serwerów NordVPN (w Finlandii) został zhackowany ...w 2018 roku. Firma winą obarcza serwerownię, ale przez "kilka miesięcy" się nie odezwała w tej sprawie. Co to oznacza dla użytkowników?
https://niebezpiecznik.pl/post/jeden-z-serwerow-nordvpn-zhackowany-zawinic-miala-serwerownia/

#security #bezpieczenstwo #niebezpiecznik #hacking

niebezpiecznik-pl - Jeden z serwerów NordVPN (w Finlandii) został zhackowany ...w 201... — **źródło:** comment_TybE7hDilsq0t0Wx3EprmdOXeiwplS2g.jpg
Pobierz

"FT": Rosyjscy cyberprzestępcy podszywali się pod hakerów z Iranu

Członkowie rosyjskiej cyberszpiegowskiej grupy Turla podszywali się pod hakerów z Iranu działających w ramach grupy Oilring. Ich narzędzia wykorzystali w atakach na cele w 35 krajach, głównie na Bliskim Wschodzie - wykazało wspólne śledztwo Wlk. Brytanii i USA.

z dodany: 21.10.2019, 17:59:32

0xFFF

21.10.2019, 17:55:04

Ja tylko chciałem przypomnieć, że minął już ponad rok od momentu zgłoszenia przeze mnie błędu polegającego na ładowaniu artykułów na Wykopie poprzez niezabezpieczony protokół HTTP zamiast HTTPS (link do wpisu). Oczywiście problem istnieje nadal.

Dla przypomnienia oznacza to, że mając pełny dostęp do dowolnego węzła (router, access point, switch, itp.) znajdującego się na drodze między urządzeniem ofiary, a serwerami Wykopu, można bez większego problemu uzyskać w ten sposób dostęp do

0xFFF - Ja tylko chciałem przypomnieć, że minął już ponad rok od momentu zgłoszenia p... — **źródło:** comment_uqushEuQD34Sm24EsrWCZwHB4E2zZifT.jpg
Pobierz

P.....3

konto usunięte 21.10.2019, 17:56:02

Komentarz usunięty przez autora

matixrr

21.10.2019, 19:13:54

@0xFFF: mordo, przecież @wykop złożył Ci życzenia z okazji dnia chłopaka, więc nie zawracaj im głowy takimi pierdołami. A jak Ci się nudzi i tracisz czas na takie pierdoły to zapisz się do #mirkowyzwanie.
A jak się nie podoba to @m__b ma rozwiązanie tego problemu ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°)

matixrr - @0xFFF: mordo, przecież @wykop złożył Ci życzenia z okazji dnia chłopaka, w... — **źródło:** comment_MkQqj8Q21awihMAFkascbTaBffe8dgiR.jpg
Pobierz

ZaufanaTrzeciaStrona

21.10.2019, 17:32:57

NordVPN zhakowany. A wszystko przez reklamę... Ale nie to najciekawsze, najciekawsza jest reakcja. Firma dość nieudolnie uzasadnia, dlaczego przez rok nie poinformowała o incydencie - rzekomo "badała pozostałe serwery a jest ich bardzo dużo". Oczekiwaliśmy czegoś więcej... https://www.wykop.pl/link/5181945/jak-nordvpn-przez-rok-udawal-ze-wcale-go-nikt-nie-zhakowal/

#bezpieczenstwo #security #vpn #nordvpn

ZaufanaTrzeciaStrona - NordVPN zhakowany. A wszystko przez reklamę... Ale nie to najc... — **źródło:** comment_Cz82T8wbIafEMcG6GgbzJiwM75BONJSc.jpg
Pobierz

DFENS

21.10.2019, 17:36:00

@ZaufanaTrzeciaStrona: to nie jest ten VPN, którym spamuje tak bardzo @niebezpiecznik-pl? ( ͡° ͜ʖ ͡°)

GratisLPG

21.10.2019, 17:37:56

@ZaufanaTrzeciaStrona: uuuuu, niekoniecznik.pl będzie niezadowolony ( ͡° ͜ʖ ͡°)

ZaufanaTrzeciaStrona

21.10.2019, 15:28:50

Avast zhakowany. Ktoś przejął konto pracownika Avasta, znalazł interfejs VPN, który nie wymagał 2FA, dostał się do sieci wewnętrznej, podniósł uprawnienia do poziomu administratora domeny i skopiował AD. A to wszystko podobno po to, by dostać się do instalatorów CCleanera. Taka historia. https://www.wykop.pl/link/5181711/avast-zhakowany-ale-wykryl-atak-i-usunal-intruza/

#bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona

21.10.2019, 17:27:55

@waciak: Dzisiaj opisaliśmy także reakcję NordVPNa na podobny incydent - Nord go ukrywał aż wyszło na Twitterze. WIęc duża dojrzałość Avasta, plus mieli dobry monitoring. Chwalić, klaskać.

l.....2

konto usunięte 21.10.2019, 21:24:18 via Android

@Adaslaw Windows Defender od paru lat. I nic więcej

Avast zhakowany, ale wykrył atak i usunął intruza

Dać się zhakować nie jest trudno. Dużo trudniej jest to wykryć, zanim dojdzie do poważnych szkód. Jeszcze trudniej jest przyznać się do tego, co się stało, dlatego jawność Avasta godna jest podziwu.

z dodany: 21.10.2019, 14:50:55

Dużo Januszów i Grażyn łączy się do Twoich serwerów po SSH? Czas ich ogarnąć.

Jak masz dużo serwerów i użytkowników, to można osiwieć, jeśli przyjdzie zrobić im podział, kto gdzie się loguje itp, a do tego później jeszcze to jakoś efektywnie śledzić i reagować na zmiany. W filmie pokazuję jak za pomocą Hashicorp Vault centralnie zarządzać taką rodzinką tworząc prostą politykę

z dodany: 21.10.2019, 10:42:10

Pawcio_cukierek

21.10.2019, 10:16:42 via Wykop Mobilny (Android)

Ilość kamer monitoringu na 1000 obywateli w miastach

sebameba

21.10.2019, 10:17:26 via Wykop Mobilny (Android)

@Pawcio_cukierek: #emigranci #isis #boom

Wycieki kluczy prywatnych z NordVPN

Sprawę zauważył portal Zaufana Trzecia Strona, który pisze: "Pytacie nas często, czemu nie reklamujemy NordVPN i podobnych usług. Między innymi dlatego - po sieci krąży klucz prywatny serwisu nordvpn.com - już nieaktywny, sprzed roku, ale skądś przecież musiał wyciec. I to nie tylko ten klucz..."

z dodany: 21.10.2019, 08:00:25

FBI w polskiej chmurze

Łamiąc unijne regulacje o ochronie danych osobowych, Waszyngton chce mieć wgląd w informacje, które gromadzimy na zewnętrznych serwerach. Tajemnice polskich firm mogą być zagrożone.

z dodany: 21.10.2019, 06:20:15