#security - strona 153

Wszystko

Najnowsze

Archiwum

(Nie)bezpieczne podwójne standardy ekspertów IT

Prawda wyszła na jaw. Okazuje się ze Niebezpiecznik promuje rozwiązania, za które dostaje pieniądze, a nie te, które są rzeczywiście bezpieczne. Co myślicie? Warto zaufać? Czy hipokryzja i obłuda ze strony portalu? Masakra.

z dodany: 25.11.2019, 21:00:41

Wielki powrót szpiegostwa przemysłowego. "Perłą w koronie firm jest dziś ich...

...własność intelektualna". Cyfrowa transformacja przekształciła firmy w kopalnie złota, a najbardziej wartościową rzeczą, jaką można dziś ukraść, jest własność intelektualna - mówi w wywiadzie Rafal Rohozinski, kanadyjski ekspert ds. bezpieczeństwa informacyjnego.

z dodany: 25.11.2019, 06:24:41

Dlaczego każdy powinien zamienić google na DuckDuckGo...

Kiedy zdasz sobie sprawę że większość rzeczy których szukasz jest nudna i oczywista, zauważysz że nie potrzebujesz Google w swoim życiu. DuckDuckGo ma 78 pracowników a Google 114,096 - a często wynik jest taki sam. To nie jest uczciwa walka ale może okazać się że Dawid jest tak samo dobry jak Goliat

z dodany: 24.11.2019, 17:27:03

pan_doktor

24.11.2019, 17:15:43

Mireczki/Mirabelki - jaki soft do nadpisywania plików pod Windows?
#security #windows10 #kiciochpyta

LazyInitializationException

24.11.2019, 18:07:33

Komentarz usunięty przez moderatora

botul

24.11.2019, 20:01:42

@pan_doktor: File Shredder

Niebezpieczny bug w Androidzie. Może powinniśmy zasłaniać kamerki w smartfonach?

Kolejne luki wykryte w systemie Android.

z dodany: 23.11.2019, 14:16:08

Pawcio_cukierek

23.11.2019, 10:50:40

Zła wiadomość dla przeglądarek opartych na Chromium: Pojawiają się nieblokowalne trackery internetowe.

Dobra jest taka że Firefox z uBlock Origin może je zatrzymać. Developerzy pracujący nad Ublock Origin odkryli mechanizm śledzenia który omija dzisiejsze techniki blokowania. Opracowali też metodę na blokowanie tego trackera, ale działa ona tylko na Firefoxie pozostawiając inne przeglądarki podatne...
https://www.wykop.pl/link/5227099/zla-wiadomosc-pojawiaja-sie-nieblokowalne-trackery-internetowe/

#prywatnosc #security #chrome #opera #google #firefox

Norskee

23.11.2019, 10:51:29

@Pawcio_cukierek: Przede wszystkim Brawo

Zła wiadomość: Pojawiają się nieblokowalne trackery internetowe.

Dobra jest taka że Firefox z uBlock Origin może je zatrzymać. Developerzy pracujący nad Ublock Origin odkryli mechanizm śledzenia który omija dzisiejsze techniki blokowania. Opracowali też metodę na blokowanie tego trackera, ale działa ona tylko na Firefoxie pozostawiając inne przeglądarki podatne.

z dodany: 23.11.2019, 10:00:58

birus

23.11.2019, 09:28:56 via Android

#shodan #hacking #hackingnews #security #cebuladeals shodan pełny dostęp tylko dzisiaj za $1 z 49 https://www.shodan.io/store/member

Blitzkrung

23.11.2019, 12:26:12

Komentarz usunięty przez autora

birus

23.11.2019, 12:47:19 via Android

@Blitzkrung tak

sekurak

23.11.2019, 09:23:58

Google: "czym jest shodan". Dzisiaj jest za $1 (!) #sekurak #bezpieczenstwo #hacking #security #recon #iot

birus

23.11.2019, 09:33:06 via Android

@sekurak kupione, dzięki

schodzko

26.11.2019, 12:36:38

:/ za późno

L.....e

konto usunięte 22.11.2019, 22:51:15

Mirki, potrzebuje książki opisującej dobrze cyberbezpieczeństwo dla przedsiębiorstw/firm. Zna ktoś taką pozycję? Z góry dziękuję.
#security #hacking #it #bezpieczenstwo

Oo-oO

22.11.2019, 23:23:02 via Android

@LongWayHome spokojnie, poszukaj na stronie tego profa, wyd 3 wychodzi na początku 2020, publikuje na swojej stronie póki co większość rozdziałów za darmo do czasu publikacji

L.....e

konto usunięte 22.11.2019, 23:26:25

@Oo-oO: Problem mam jednak z tym, że będę chciał wykorzystać tę książkę do pracy licencjackiej, więc jeśli teksty są wstawione do czasu recenzji to nie mogę ich zawrzeć w literaturze :(

War_Machine

22.11.2019, 21:59:23

Hej mirki. Właśnie dostałem takiego smsa. Jakiś nowy scam? Po kliknieciu w linka przenosi na stone chce instalowac update flasha . #niebezpiecznik #bezpieczenstwo #security #informatyka #technologia #it

War_Machine - Hej mirki. Właśnie dostałem takiego smsa. Jakiś nowy scam? Po kliknieci... — **źródło:** comment_einXPc5PuBfdg4egBapoBhferCJJD7gu.jpg
Pobierz

C.....0

konto usunięte 22.11.2019, 22:00:22 via Wykop Mobilny (Android)

@War_Machine: No co ty. Zaloguj sie podaj numer konta,imie nazwisko i pesel,a wygrasz wczasy w dubaju w pałacu szejka na 2 tygodnie

Avil

25.11.2019, 07:29:37 via Wykop Mobilny (Android)

Przecież żadnych danych nie podałem . Samo klikniecie w link nie zabija ( ͡~ ͜ʖ ͡°)

@War_Machine: Zabija, exploity i ataki drive-by-download

niebezpiecznik-pl

22.11.2019, 10:05:38

1164

Moda na przeźroczyste torebki... Urząd Ochrony Danych Osobowych i Niebezpiecznik lubią to!
// podesłał Kamil P.

#security #bezpieczenstwo #niebezpiecznik #hacking #heheszki #studbaza #rodo

niebezpiecznik-pl - Moda na przeźroczyste torebki... Urząd Ochrony Danych Osobowych i... — **źródło:** comment_91Z8qO1VZbkB4bVDDpOnKpJpD4HOQJ8Z.jpg
Pobierz

o.....i

konto usunięte 22.11.2019, 10:08:20

@niebezpiecznik-pl: Fajnie że nagłaśniacie. Przecież to jest takie złe z wielu różnych powodów.

Czy jakaś różowa wytłumaczy mi co fajnego jest w pokazywaniu wszystkim zawartości torebki, w której mogą być (jak widać) dokumenty, albo widoczny telefon, wiec defacto umożliwia bezproblemowy rekonesans złodziejowi, czy taka osoba jest warta "zrobienia"?

majsterV2

22.11.2019, 10:15:21

@niebezpiecznik-pl:

Uczciwy obywatel nie ma nic do ukrycia ( ͡° ͜ʖ ͡°)

O.....I

konto usunięte 21.11.2019, 22:24:30

Mój kontent bot na wypoku https://www.wykop.pl/ludzie/atari_XE/
jest generalnie odporny na błędy.
Poza statystykami Bakkt, które jak Bakkt coś z----e w nocy to się generują puste a nie chce mi się tego poprawiać. Generalnie jeżeli coś nie wyjdzie, głównie podczas przygotowywania posta, to wpis na wypoku nie powstanie. Dość szczelnie to oprogramowałem, więc nie zdarzyło się jeszcze, żeby jakiś dziwny post trafił na wypok ( poza testami, które robiłem manualnie i zaraz kasowałem).

Tak

t.....n

konto usunięte 21.11.2019, 22:35:40

@OPcodeRTI: https://www.flippening.watch

public_html

21.11.2019, 23:52:47

pomyślałem, że fajnie byłoby wystawić sobie logi bota jakoś na zewnątrz np. po http.

Ale tak wystawić na cały świat. Jakieś ścieżki lecą do tych logów, jeszcze kiedyś mi jakiś klucz API poleci czy inne hasło.

Także słaby pomysł.

@OPcodeRTI: najprostsze i wymagające najmniej pracy to ograniczyć dostęp do URL poprzez login i hasło https://www.google.com/search?q=httpacces+passowrd

Wysyłanie ofert handlowych drogą elektroniczną

Zbliża się sezon świąteczny, czyli jeszcze większa liczba firmowych ofert w naszych skrzynkach mailowych. Warto wiedzieć, co na temat wysyłana informacji handlowych do osób fizycznych drogą elektroniczną mówi RODO.

z dodany: 21.11.2019, 18:16:32

b.....u

konto usunięte 20.11.2019, 21:05:05

Kolejne dwa zadania picoCTF 2019 z RE na Androidzie (ostatnie będzie miało swój własny wpis).

https://scvconsultants.com/2019/11/20/picoctf-2019-reverse-engineering-aplikacji-androida-one-apk-i-two-apk/

#reverseengineering #testowanieoprogramowania #android #programowanie #security #androiddev

Posiadacze Monero zaatakowani. Portfele z oficjalnej strony kradły kryptowalutę

Lata płyną, a wciąż nie dysponujemy choćby teoretycznym modelem ochrony przed przejęciami łańcucha dostaw.

z dodany: 20.11.2019, 17:56:13

L.....e

konto usunięte 20.11.2019, 16:06:19

Potrzebuje opinii dotyczącej testów penetracyjnych. Dostajemy zlecenia na testowanie aplikacji. Pewien zespół sieci wymaga od nas byśmy testowali aplikacje firmowe podczas przechodzenia przez reverse proxy, WAF i siedem firewalli. Ze względu na to dane historyczne i doświadczenie ze zleceniodawcą, istnieje duże ryzyko, w którym taki rev proxy padnie i spowoduje niedostępność. Aplikacja (gdyby dostać się do niej bezpośrednio) nadal by działała. Czy mówimy wtedy o podatności na atak DoS w kontekście infrastruktury

D.....n

konto usunięte 20.11.2019, 22:25:14

@Dapson: chyba że wywalenie infy spowodowała aplikacja np. Jakiś chory requested który nie powinien istnieć i pobiera dużo mocy obliczeniowej, wtedy to dos na aplikację

kleksiq

21.11.2019, 13:30:19

@LongWayHome: https://sekurak.pl/pelen-raport-z-prawdziwych-testow-bezpieczenstwa/ może coś znajdziesz w pdf'ie.

niebezpiecznik-pl

20.11.2019, 12:11:23

Treść przeznaczona dla osób powyżej 18 roku życia...

pawel-kw-wkp

20.11.2019, 07:33:23

Mirki wie ktoś co się odwaliło że od rana leci syf w mailach od gościa z wsaib.pl
Wygląda na to że to jeden mail źródłowy.

#pocztaelektroniczna #malware #vbe #security

pawel-kw-wkp - Mirki wie ktoś co się odwaliło że od rana leci syf w mailach od gościa... — **źródło:** comment_P5xsVfYYqi8jkhiVuPYWwhaqFM6gxXi8.jpg
Pobierz

dktr

20.11.2019, 07:38:05

@pawel-kw-wkp: To już trwa z 4 dni, i leci z przeróżnych adresów.

certpl

20.11.2019, 12:25:39

@pawel-kw-wkp: Temat jest nam znany - pierwszy etap infekcji przeprowadzany jest za pomocą malware Brushaloader. Wczoraj wrzuciliśmy analizę po angielsku na naszego bloga: https://www.cert.pl/en/news/single/brushaloader-gaining-new-layers-like-a-pro/

Kilka danych wystarczy, by ktoś wyłudził na nie kredyt

PESEL, imię i nazwisko i adres zamieszkania to wystarczające dane, by ktoś spróbował wyłudzić na nie kredyt - przypomina ChronPESEL.pl, partner Krajowego Rejestru Długów. Dodano, że placówki medyczne są - po instytucjach finansowych - drugim, najczęściej wybieranym celem ataków hakerskich.

z dodany: 20.11.2019, 06:33:09