#security - strona 156

Wszystko

Najnowsze

Archiwum

26.09.2019, 10:29:02

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Next-hop-self ← Wpis na Showroute.pl
Po długiej "niemocy twórczej" pojawił się kolejny wpis z sieci BGP. Tym razem o Next-hop self.

Showroute_pl - Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy... — **źródło:** comment_9VlnCsWnAPEkjCEBcuiLNH5zRyoKgNmo.jpg
Pobierz

M.....y

konto usunięte 26.09.2019, 10:36:02

Wołam zainteresowanych (4) z listy netprasowka
Możesz zapisać/wypisać się klikając na nazwę listy.

! @Showroute_pl @devones @Cesarz_Polski @wypokowicz

MerytorycznieNiepoprawny

26.09.2019, 14:54:35 via Zakop

@Showroute_pl: .

Analizujemy trojana Emotet, który „zainfekował” komputery PKO Leasing i mBank

Zauważone nowe próbki trojana bankowego o nazwie Emotet krążą po sieci infekując użytkowników poprzez spam-wiadomości, które zawierają fałszywe faktury transakcji finansowych.

z dodany: 26.09.2019, 06:45:11

KacperSzurek

26.09.2019, 05:21:44

Jeżeli pracujesz w firmie programistycznej to w którymś momencie tworzenia nowej aplikacji należy sprawdzić jej bezpieczeństwo. #od0dopentestera
Gdy brak wewnętrznego zespołu zajmującego się tym tematem, zatrudnia się zewnętrzny podmiot do przeprowadzenia testu penetracyjnego.
Umowa zawiera ramy czasowe oraz zakres pentestu – czyli to co będzie testowane.
Uogólniając: płacimy za spędzony czas a nie za znalezione błędy.
Innym podejściem do tematu jest Bug Bounty.

Tutaj

KacperSzurek - Jeżeli pracujesz w firmie programistycznej to w którymś momencie tworz...

orle

26.09.2019, 13:54:28

Masz pytanie na temat security? Zadaj je na grupie

@KacperSzurek: Jasne.
Security to very szeroki topic, w którym każdemu beginnersowi pojawia się dużo questionsów i zanswerowanie ich w social mediach jest bardzo well widziane przez community, bo może zaimpovementować knowledge i zgainować trochę nowych skillsów przydatnych w usual taskach albo większych czelenżach uzgadnianych na meetingach z coworkerami przy aprobacie managementu.

blackphoenix

26.09.2019, 14:36:42

@orle: zapominałeś o pozytywnym wpływie na kejpiaje i coroczną ocenę goalsów.

Hakerzy "Solidarności" zaatakowali antenę TVP

Do legendarnej akcji doszło 14 września 1985 roku. Wtedy to kilku naukowców z Uniwersytetu im. Mikołaja Kopernika w Toruniu dokonało włamania podczas wieczornego wydania "Dziennika Telewizyjnego". Komuniści wpadli w szał [+audycja] [+video]

z dodany: 26.09.2019, 04:44:30

niebezpiecznik-pl

25.09.2019, 14:10:05

Grubo! Ktoś zhackował mFinanse (grupa mBank) i PKO Leasing. Pracownicy kliknęli nie tam gdzie trzeba i dane klientów poszły w świat. Teraz klienci są atakowani w bardzo wiarygodny sposób i mogą stracić wszystkie swoje dane i pieniądze.
https://www.wykop.pl/link/5145957/mfinanse-i-pko-leasing-zhackowane-wyciekly-dane-klientow-i-partnerow/
Uważajcie i ostrzeżcie znajomych, bo ten atak dotyczy też innych, mniej znanych polskich spółek.

#security #bezpieczenstwo #niebezpiecznik #hacking #mbank #pkoleasing #mfinanse

niebezpiecznik-pl - Grubo! Ktoś zhackował mFinanse (grupa mBank) i PKO Leasing. Praco... — **źródło:** comment_Qj4koevekULqs6X4qmx3Iq1SmJq2k4dT.jpg
Pobierz

g.....h

konto usunięte 25.09.2019, 14:14:38

@niebezpiecznik-pl: można dać potrójną ścianę ogniową, zablokować sendmaila, można dać VPNa a i tak przyjdzie użytkownik i kliknie w "nagie zdjęcia anny kurnikowej"....

niebezpiecznik-pl

25.09.2019, 14:15:17

@grzemach: masz tę próbkę? Pytamy dla kolegi...

Takim hiperłączem „ms-word:http://…” można infekować komputery!

Simon Zuckerbraun z Zero Day Initiative opisuje w jaki sposób zapobiegli globalnej-cyber-malware-katastrofie, odkrywając lukę w zabezpieczeniach MS Office.

z dodany: 25.09.2019, 12:03:36

McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury...

Zobacz, dlaczego badacze z firmy McAfee biją na alarm i co jest najpopularniejszą przyczyną wycieków danych.

z dodany: 25.09.2019, 08:35:43

Bulldogjob

25.09.2019, 08:34:22

McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury publicznej.
Przyczyna? Głównie brak wiedzy adminów.

https://www.linkedin.com/feed/update/urn:li:activity:6582540100536795136

#security #informatyka #technologia #bulldogjob #programowanie #cloud

Bulldogjob - McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury... — **źródło:** comment_n4gzn98VTtCImeafDrORQS11P85n12HU.jpg
Pobierz

C.....e

konto usunięte 25.09.2019, 07:57:04

Cześć wam, chętnie używałbym innej przeglądarki tylko dla celów służbowych i osobnego dla niej VPNa.
Celów służbowych, czyli póki co budowania portfolio i logowania się do rzeczy, które będą mi potrzebne jeżeli zamierzam zostać hehe freelancerem.
(Do tej pory 3 miesiące stażu i rok 9 miesięcy młodszy programista, zawsze etat)
Do DevOpsa mi daleko, ale na Desktopie linux od 10 lat.
Kusi mnie by postawić drugiego firefox'a na Dockerze

GaiusBaltar

25.09.2019, 08:01:57

@CoolCake: Teraz używam Firefoxa z osobnym profilem (zobaczy parametry -no-remote -P do firefoxa), i ruch jest puszczany przez tunel SSH / Sox proxy. Wszystko śmiga pod FreeBSD, i jeśli będę potrzebował większej separacji, to sobie ogarnę FreeBSD Jails.

Wcześniej używałem QubesOSa właśnie, i było spoko. Przy 32G ramu dawał rady - tylko najnowsze update'y przestały przechodzić ze względu na niekompatybilność płyty głównej starego już Thinkpada.

GaiusBaltar

25.09.2019, 08:18:11

@CoolCake: Jails to mechanizm wbudowany we FreeBSD, więc na 99% nie ma.

Ten bot sprawdzi politykę prywatności dowolnej usługi za Ciebie

Polityki prywatności stają się coraz dłuższe, wypełnione mnóstwem skomplikowanych pod względem prawnym zasad(nie wspominając o tym co zostało przedstawione drobnym drukiem). Wielu z nas nie czytając ich odrazu zaznacza "Akceptuję regulamin". Od dziś nie musisz, ten bot przeczyta je za Ciebie.

z dodany: 24.09.2019, 15:54:12

Naukowcy wynaleźli super kamerę

Chińscy naukowcy opracowali sztuczną inteligencję umożliwiającą zastosowanie systemu kamer o rozdzielczości 500 megapikseli, który może sfotografować tysiące twarzy na stadionie i uchwycić każdego widza aby wygenerować informacje o jego twarzy i natychmiastowo zidentyfikować konkretny cel.

z dodany: 24.09.2019, 15:18:31

niebezpiecznik-pl

24.09.2019, 11:19:09

Klienci różnych banków nam się skarżą, że po wejściu PSD2 wiele rzeczy nie działa tak, jak powinno. Dziś podsumowujemy problemy w mBanku. Wiele problemów... https://www.wykop.pl/link/5144171/problemy-klientow-mbanku-po-wejsciu-psd-2/

Też takie macie? A może inne i w innych bankach? Zgłaszajcie je nam! To dopiero 1. odcinek :)

#security #bezpieczenstwo #niebezpiecznik #hacking #banki #finanse #pieniadze #psd2 #mbank

niebezpiecznik-pl - Klienci różnych banków nam się skarżą, że po wejściu PSD2 wiele r... — **źródło:** comment_X65eY2JAbOm6qNFE05ItvfL5BjjPJ58J.jpg
Pobierz

Plonacawyplata

24.09.2019, 15:32:12 via iOS

@niebezpiecznik-pl: Brak możliwości dodania urządzenia do urządzeń autoryzowanych. iPhone 6s z iOS 13. MBank rozkłada ręce :) wcześniej działało, teraz nikt nie jest mi w stanie z tym pomoc niestety.

Pegasus to wierzchołek góry lodowej. Jak nas obserwują?

Ponaddwukrotnie wzrosła liczba przeprowadzanych przez służby państwowe akcji pozyskiwania informacji bez wiedzy użytkowników w 2018 r. w porównaniu z 2017 r. – wynika z raportu Verizon Data Breach Investigations. Inwigilacja w sieci jest już normą

z dodany: 24.09.2019, 08:06:24

niebezpiecznik-pl

23.09.2019, 18:40:36

Masz iPhona w T-Mobile? Możesz mieć wyższy (a nawet sporo wyższy) rachunek w tym miesiącu, jeśli otrzymałeś takiego SMS-a. O co chodzi? To bardzo ciekawe... https://www.wykop.pl/link/5143237/uwaga-uzytkownicy-iphonow-w-sieci-t-mobile-wasz-rachunek-za-wrzesien/

#security #bezpieczenstwo #niebezpiecznik #hacking #apple #iphone #tmobile #telekomunikacja

niebezpiecznik-pl - Masz iPhona w T-Mobile? Możesz mieć wyższy (a nawet sporo wyższy)... — **źródło:** comment_rNOcTIPTgcmIbibqGgbX5FaAh8qJC8om.jpg
Pobierz

Łamanie haseł w chmurze AWS - 221 gigahashy na sekundę ⋆

Czy opłaca się łamanie haseł w chmurze Amazon AWS? Ile kosztuje wydajność rzędu 220 GigaHashy na sekundę? Jak to zrobić? Szczegóły w artykule.

z dodany: 23.09.2019, 16:56:55

Facebook usunął tysiące aplikacji - to kara za nadużycia danych użytkowników

Facebook usunął "dziesiątki tysięcy" aplikacji nadużywających uprawnień dostępowych do danych użytkowników tego serwisu. Działania firmy są związane z wewnętrznym śledztwem ws. nieprawidłowych praktyk ochrony prywatności po wybuchu afery Cambridge Analytica.

z dodany: 23.09.2019, 14:52:31

Oddajemy dane za bezcen. Wystarczy voucher do marketu

Prywatność i dane osobiste stają się cenną walutą w świecie internetu i nowych technologii. Zamiast ich jednak strzec, oddajemy firmom za bezcen. (...) Badania RIS News pokazują, że ponad połowa ankietowanych Amerykanów zgadza się udostępnić część swoich danych w zamian za specjalne bonusy i oferty

z dodany: 23.09.2019, 10:21:52

x.....k

konto usunięte 22.09.2019, 16:57:23

Mirki z branży, ale i nie tylko. Chodzi mi po głowie temat pracy inżynierskiej na #studia #informatyka związany z #security
Mianowicie chciałbym przeprowadzić audyt bezpieczeństwa na laboratoryjnym, przygotowanym środowisku, tj. zainstalowany system #linux albo #windowsserver, postawiona aplikacja typu open-source i potem przeprowadzenie audytu, czyli szukanie podatności, wskazanie błędnych konfiguracji itd. Myślicie, że jest tu potencjał na fajną prace? Wg mnie brzmi

ZaufanaTrzeciaStrona

22.09.2019, 17:05:21

@xnchuck: No pomysł fajny ale planując pracę musisz myśleć o jej wynikach. Jeśli postawisz w pełni zaktualizowany system i aktualną aplikację, to nie znajdziesz błędów innych niż te, które sam w trakcie konfiguracji popełnisz, więc walor badawczy i naukowy osiągnie poziom ujemny. Dużo lepiej by brzmiało gdybyś znalazł cudzą konfigurację do zbadania. No i pytanie, jak sobie z samym audytem poradzisz bo to też nie jest chop siup.

hicat

22.09.2019, 17:12:03

@xnchuck: Zbuduj wirtualna firme bo nikt Cie do swojej nie wpuści żebyś robił audyt no chyba ze firma znajomego:

1. Windows server 2003 z AD
2. Linux jakis stary ubuntu z apache sprzed 5 lat do tego dziurawy wordpress, jakis postfix, moze bind z podatnosciami z jakas samba
3. Windows 7 jako klient bez aktualizacji wpiety do AD na nim jakies apki pokroju Open Office i inne Adobe gdzie jak wyślesz pdf to sie

WannaCry żyje i ma się dobrze: tylko w sierpniu dokonano 4,3 mln prób infekcji

Wartościowe informacje w obliczu potencjalnej powtórki z historii za sprawą wykorzystania BlueKeep.

z dodany: 21.09.2019, 14:17:33

neutronius

20.09.2019, 22:01:43

Praca szuka człowieka ( ͡° ͜ʖ ͡°)

SECURITY SPECIALIST
Company Name: Defense Dept Company

20.09.2019, 22:20:57

@neutronius: dużo ciekawych skrótów, plusik i komentarz taktyczny ( ͡° ͜ʖ ͡°)