#security - strona 154

Wszystko

Najnowsze

Archiwum

08.10.2019, 05:52:40

Burp Suite to jedno z głównych narzędzi #od0dopentestera
Działa ono jak serwer proxy – czyli wszystko co wysyłamy i odbieramy w przeglądarce jest zapisywane również tam.
Takie dane można następnie filtrować i wybierać interesujące nas żądania.
One to mogą być przesłane do modułu repeater.
Tam można je dowolnie modyfikować – czyli dodawać lub usuwać parametry, nagłówki i ciasteczka.
Większość pracy pentestera to umiejętne manipulowanie wszystkimi parametrami i obserwowanie odpowiedzi serwera.

KacperSzurek - Burp Suite to jedno z głównych narzędzi #od0dopentestera
Działa ono j...

orle

08.10.2019, 10:38:21

Masz pytanie na temat security?

@KacperSzurek: Jasne.
Security to very szeroki topic, w którym każdemu beginnersowi pojawia się dużo questionsów i zanswerowanie ich w social mediach jest bardzo well widziane przez community, bo może zaimpovementować knowledge i zgainować trochę nowych skillsów przydatnych w usual taskach albo większych czelenżach uzgadnianych na meetingach z coworkerami przy aprobacie managementu.

orle

08.10.2019, 12:00:27

@MrFisherman:

w branży IT dominuje jezyk angielski czy tego chcesz czy nie i łatwiej powiedzieć security albo np spring security niż bezpieczeńtwo danych.

To prawda, dominuje.
Jednak specjaliści IT dzielą

pdpacek

07.10.2019, 12:28:57 via Wykop Mobilny (Android)

#vpn #security https://warp.plus/8rceL od Cloudfare secure #dns 1.1.1.1

pan_doktor

07.10.2019, 13:56:15

@pdpacek: to jest legitne?

pdpacek

07.10.2019, 14:03:08 via Wykop Mobilny (Android)

@pan_doktor: wydaje się że tak. W linkach unknow było

O.....I

konto usunięte 07.10.2019, 03:38:35

Jak wygląda kwestia kompatybilności nowego veracrypt 1.24. Nie będzie problemu z pracą na volumenach zaszyfrowanych starą wersją?

#security #szyfrowanie #bezpieczenstwo #kryptografia #veracrypt

pan_doktor

05.11.2019, 17:18:09

@OPcodeRTI: dowiedziałeś się czegoś? Nie wiem czy aktualizować :)

O.....I

konto usunięte 05.11.2019, 17:21:35

@pan_doktor: Nie szukałem, ten co skasował konto napisał "nie". Odczytałem to że problemu nie będzie.

PREMIERA VeraCrypt 1.24

Programu do szyfrowania dysków.

z dodany: 06.10.2019, 23:25:06

Dyrektor FBI ostrzega, że Facebook może stać się platformą "p-------w"

Dyrektor FBI Christopher Wray powiedział że propozycja Facebooka o szyfrowaniu prywatnych wiadomości, zamieni portal w "prawdziwy sen dla p-------w". Wray twierdzi że "stworzy to bezprawną przestrzeń rządzoną nie przez Amerykanów i ich przedstawicieli a przez właścicieli jednej dużej firmy"

z dodany: 05.10.2019, 16:10:20

Szyfrowanie na Facebooku zagraża bezpieczeństwu publicznemu, mówią ministrowie

Ministrowie UK, US i Australii wysłali list otwarty do FB, wzywając go do przemyślenia swoich planów szyfrowania wiadomości. Twierdzą że polityka ta zagraża "życiu i bezpieczeństwu naszych dzieci" i może utrudnić wysiłki na rzecz zapewnienia władzom dostępu do prywatnych wiadomości obywateli

z dodany: 04.10.2019, 20:48:28

Wyciekł jeden z exploitów z Pegasusa? Google łata w Androidzie 0-daya

Niecodzienna historia. Projekt Google 0-day zgłosił podatność w Androidzie z raptem 7-dniowym zachowaniem poufności szczegółów. Po tym czasie zostały ujawnione pełne informacje o podatności.

z dodany: 04.10.2019, 19:33:52

Jak komputer kwantowy może złamać 2048-bitowe szyfrowanie RSA w 8 godzin

Nowe badania pokazują, że technologia kwantowa znacznie szybciej niż się spodziewano dogoni dzisiejsze standardy szyfrowania. To powinno martwić każdego, kto potrzebuje bezpiecznie przechowywać dane przez następne 25 lat.

z dodany: 04.10.2019, 17:27:54

Goglez

04.10.2019, 13:04:31

Jak to możliwe że w nagłówku maila z wp w polu "Received: " mam localhosta? W mailach od wp od kogo innego mam tam jakieś ip i dostawcę internetu nadawcy, a tu mam localhosta i localdomain.

#security #niebezpiecznik #zaufanatrzeciastrona

g.....h

konto usunięte 04.10.2019, 13:16:18

@Goglez: w wielu miejscach jest localhost, zależy od konfiguracji i sposoby wysyłania maili. Przeważnie gdy wysyłasz przez webgui - jest localhost

Showroute_pl

04.10.2019, 08:08:13

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Bezpieczne Wi-Fi - podstawy
Podstawy konfiguracji bezpiecznej sieci Wi-Fi. Dobre praktyki i wyjaśnienie podstawowych pojęć.

Showroute_pl - Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy... — **źródło:** comment_ePFkT37u3GNSCCTTHRjjF2gjtRfQjR2x.jpg
Pobierz

M.....y

konto usunięte 04.10.2019, 08:15:03

Wołam zainteresowanych (7) z listy netprasowka
Możesz zapisać/wypisać się klikając na nazwę listy.

! @Showroute_pl @devones @Cesarz_Polski @wypokowicz @mlotkowy @fajq @lukasz9876

brokenik

06.10.2019, 11:58:29

@Showroute_pl: > 1. Bezpieczne Wi-Fi - podstawy

Artykuł totalnie nic nie wnoszący :/ Porada o tym, żeby używać Access Listy i wyłączać rozgłaszanie SSIDa (tak naprawdę on i tak jest rozgłaszany ale bez nazwy) to nie jest żadne zabezpieczenie sieci. Jedynym możliwym rozwiązaniem jest sprowadzenie autoryzacji poprzez EAP lub jeśli nie jest to możliwe - powiązanie indywidualnych kluczy WPA2 z adresem MAC. Do wykonania nawet na tanim Mikrotiku - włamywacz

Kaspersky Lab: Energetyka jest najbardziej narażona na ryzyko cyberataków

Jak wynika z z raportu Kaspersky Lab , aż 41,6 proc. komputerów używanych w systemach zarządzania przedsiębiorstw energetycznych mogło być w pierwszym półroczu 2019 r. celem cyberataku wyprzedzając motoryzację oraz automatykę budynków – czytamy w „Rzeczpospolitej”. Chodzi o oprogramowanie...

z dodany: 04.10.2019, 07:03:12

Hakerzy mogą przejąć telefon wykorzystując WhatsAppa

Luka bezpieczeństwa w należącym do Facebooka komunikatorze WhatsApp umożliwiała potencjalnym hakerom przejęcie telefonu przy użyciu złośliwych obrazków GIF - podał serwis Gizmodo. Cyberprzestępcy mogli również wykradać dane z urządzeń swoich ofiar

z dodany: 04.10.2019, 06:50:36

KacperSzurek

04.10.2019, 03:58:37

OWASP Top 10 – czyli co każdy programista o bezpieczeństwie wiedzieć powinien #od0dopentestera
Niedostateczne logowanie i monitorowanie to ostatni z punktów na liście.
Ale jak to? Przecież brak logowania to nie jest błąd sam w sobie.
Przecież jeżeli nic nie logujemy, to też nic nie może zostać wykradzione.
A co w przypadku gdy ktoś włamie się do naszej aplikacji?
Jeżeli nie posiadamy logów, to nawet jeżeli wykryjemy włamanie, dalej nie wiemy kiedy miało miejsce, co

@KacperSzurek: nie śpisz?

opermajki

03.10.2019, 22:13:47

Uważaj co wrzucasz do sieci - niektóre treści nie powinny się tam znaleźć.

https://www.my127001.pl/drukowany-klucz-na-podstawie-zdjecia-czyli-uwazaj-co-wrzucasz-do-sieci/

#druk3d #bezpieczenstwo #security

opermajki - Uważaj co wrzucasz do sieci - niektóre treści nie powinny się tam znaleźć... — **źródło:** comment_2TudfzcvbW7MSZakFn1GgBl4gvlEvlLA.gif
Pobierz

padobar

04.10.2019, 06:27:51

@opermajki: fajne, zrób znalezisko!

imlmpe

03.10.2019, 05:46:11

◢ #unknownews ◣

Czas na kolejny przegląd interesujących linków z branży IT znalezionych w zakamarkach internetu. Zapraszam do czytania.

1) Zdobywanie roota na robo-odkurzaczu Xiaomi i analiza tego, jak on działa od strony softu
https://media.ccc.de/v/34c3-9147-unleash_your_smart-home_devices_vacuum_cleaning_robot_hacking

imlmpe

03.10.2019, 05:48:03

Treść została ukryta...

Kolczaneiro

03.10.2019, 07:46:04 via Android

@imlmpe dobra robota ʕ•ᴥ•ʔ

O.....I

konto usunięte 03.10.2019, 05:36:32

Jakby ktoś chciał sprawdzić linuxa to od 20 lat jest chkrootkit.
Chociaż u mnie nigdy nic nie znalazł, na szczęście.

sudo apt install chkrootkit

albo z sudo wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz i skompilować

O.....I

konto usunięte 03.10.2019, 09:51:46

@fervi: żadnych antywirusów ( ͡° ͜ʖ ͡°) to największe trojany a pożytek żaden

fervi

03.10.2019, 09:53:45

@OPcodeRTI: No, ale ClamAV jest open source i nie skanuje danych w tle (tylko na zasadzie skanera "po fakcie").

Inteligentny dom, ale czy bezpieczny? ⋆

Jakie jest bezpieczeństwo inteligentnych domów? Sprawdź. W artykule opisujemy przykład sieci, której bezpieczeństwo pozostawia wiele do życzenia.

z dodany: 02.10.2019, 21:27:56

Pracownik Yahoo włamywał się na konta pocztowe, szukając nagości

Reyes Daniel Ruim, były już pracownik Yahoo przyznał się do 6 000 włamań na konta pocztowe użytkowników, w tym koleżanek z pracy. Szukał nagich zdjęć.

z dodany: 02.10.2019, 06:16:12

Google, Apple i Microsoft podsłuchują, ale są wyjątki

(...) Okazuje się, że Google, Apple, Amazon i Microsoft odsłuchują nagrania. Litościwie mają przerywać, gdy usłyszą odgłosy sytuacji prywatnych, szczególnie tych z alkowy lub nagrania przestępstw, tj. zakup narkotyków. (...) HmbBfDl zapowiada postępowanie przeciwko asystentom głosowym

z dodany: 01.10.2019, 23:43:24

Microsoft nie ufa już funkcjom bezpieczeństwa dysków SSD. Wymusza własne.

Dotychczas, kiedy Windows 10 wykrył nośnik wspierający szyfrowanie, BitLocker automatycznie korzystał z algorytmów sprzętowych. Z aktualizacją KB4516071 sytuacja się zmienia, a priorytet przejmują instrukcje wykonywane na procesorze.

z dodany: 01.10.2019, 22:10:38