#security - strona 157

Wszystko

Najnowsze

Archiwum

20.09.2019, 09:32:02

Top 100 Hacking & Security E-Books (Free Download)

Clone a voice in 5 seconds to generate arbitrary speech in real-time

Transfer Learning from Speaker Verification toMultispeaker Text-To-Speech Synthesis

Control-Flow

konik_polanowy - Top 100 Hacking & Security E-Books (Free Download)

Clone a voice... — **źródło:** comment_qvOifuAOH7KmiTZKQYIdpVsip6hCAPh1.jpg
Pobierz

madridista1400

19.09.2019, 17:00:23

#tmobile #cyberbezpieczenstwo #security #technologia
Zamówiłem 2 tygodnie temu internet domowy w t-mobile. Miałem zapłacic 1 zł przy odbiorze routera. Odebrałem zapłaciłem. Dostałem wezwanie do zapłaty z tego adresu obslugaPlatnosci1@t-mobile.pl. Przed chwila na czacie tmobile potwierdzili, że to adres oszustów.
Jakim cudem oszusci znają ten adres email i wiedzą, że mam zapłacic tę złotówkę?

qbek

19.09.2019, 21:38:27

@Just666: ja też chcę wiedzieć! ( ͡° ͜ʖ ͡°)

Just666

20.09.2019, 04:26:13

@qbek: Wysłałem mu kontakt do szefa dzziału cyber w tmobile. ;)

niebezpiecznik-pl

19.09.2019, 13:02:26

Morele dostało 3 MILIONY PLN (!!!) kary za incydent z listopada 2018, w wyniku którego wykradziono dane ponad 2 milionów klientów. Wychodzi lekko ponad 1 PLN kary za rekord. Wyciekły:
- imię i nazwisko
- e-mail
- nr telefonu
- hash hasła

https://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/

niebezpiecznik-pl - Morele dostało 3 MILIONY PLN (!!!) kary za incydent z listopada 2... — **źródło:** comment_BcbDj1BKdgdf0LH5WAUvDUkT2wjAhxzS.jpg
Pobierz

Zaczekkk

19.09.2019, 13:03:19

@niebezpiecznik-pl: Niech oddadzą te pieniądze poszkodowanym użytkownikom!!!one1one1!

wytrzzeszcz

19.09.2019, 13:06:39 via Wykop Mobilny (Android)

@Zaczekkk: nie bo wyjdzie że jesteś warta mniej niż Harnaś

Co najmniej 75 krajów używa sztucznej inteligencji do inwigilacji

Co najmniej 75 krajów aktywnie korzysta z narzędzi sztucznej inteligencji, takich jak technologia rozpoznawania twarzy, do kontrolowania swoich obywateli - wynika z raportu zajmującej sie sprawami międzynardowymi grupy badawczej Carnegie Endowment for International Peace.

z dodany: 19.09.2019, 09:07:56

Showroute_pl

19.09.2019, 06:55:49

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie #netprasowka.

1. Zmiany w sieci i testowanie
Krótki wpis od Ivana Pepelnjaka o tym jak nie testować zmian w sieci i dlaczego symulacja całej sieci to złe podejście. Słowa kluczowe: standaryzacja i

Showroute_pl - Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy... — **źródło:** comment_SuNM6g22EgzbtPzJMfHtRmNmUSnoTYOj.jpg
Pobierz

Cesarz_Polski

19.09.2019, 10:32:14

@Showroute_pl: zrób mirkolistę i mnie wołaj

Showroute_pl

20.09.2019, 06:09:04

@Cesarz_Polski: Mirkolista utworzona. Link
#netprasowka

Pawcio_cukierek

18.09.2019, 17:31:47 via Wykop Mobilny (Android)

https://www.wykop.pl/link/5136505

Ciekawy film o tym dlaczego apple zamykając źródła iOS strzela sobie w stopę w kwestii bezpieczeństwa. W otwarto źródłowych projektach jak android jest wielu badaczy którzy pomagają znaleźć błędy w zabezpieczniach, w iOS wszystkie kluczowe komponenty są zamknięte więc trudniej je przeanalizować. Oczywiście Apple początkowo udawało się utrzymać bezpieczeństwo swojego systemu dzięki jednolitości ale również w samym Androidzie w przeciągu ostatnich kilku lat Google mocno poprawiło system dzięki jego otwartej architekturze.

Tylko_noc

18.09.2019, 17:34:33

@Pawcio_cukierek: otwarto zrodlowosc ma tez swoje wady, bo nie kazdy musi zglosic exploita..

KontoDoDzialanTaktycznych

18.09.2019, 17:42:31 via Wykop Mobilny (Android)

@Pawcio_cukierek: wszystko fajnie, tylko co z tego że na Androidzie znaleziono podatności i wydano patcha skoro producent aktualizuje urządzenie raz na kwartał (⌐ ͡■ ͜ʖ ͡■)

Bezpieczeństwo iOS jest mniejsze niż Ci się wydaje...

Przez ponad dwa lata, 14 luk zero-day w iOS było wykorzystanych w co najmniej 5 exploitach które zdalnie przejęły setki tysięcy iPhonów. Odpowiedź Apple? Nic wielkiego.

z dodany: 18.09.2019, 17:21:21

badsector

18.09.2019, 08:26:33

Kilka dni temu miałem okazję wystąpić na konferencji Security Case Study z podcastem na żywo. Poza artystycznym wstępem mówiłem o bieżących wydarzeniach w IT Sec (m.in. luce w Eximie, pozwie zbiorowym przeciwko FB), a także o Wujku Bobie i Clojure). Zapraszam do posłuchania:

https://randomseed.pl/pod/randompress/019/

#itsecurity #clojure #security #securitycasestudy #podcast #podcasty #wiadomosci #randompress #randomseed

Pawcio_cukierek

17.09.2019, 18:38:48 via Wykop Mobilny (Android)

Treść przeznaczona dla osób powyżej 18 roku życia...

j.....u

konto usunięte 17.09.2019, 18:54:52

@Pawcio_cukierek: your password

Wilczur79

17.09.2019, 20:06:00 via Wykop Mobilny (Android)

@Pawcio_cukierek: **************

Strategia rosyjskich botów w sieci – uderzyć w NATO i Polskę

Od maja do lipca br. boty odpowiadały za 55 proc. wszystkich rosyjskojęzycznych wiadomości zamieszczanych na Twitterze odnoszących się do obecności NATO w krajach bałtyckich oraz Polsce – informuje stacja LRT.

z dodany: 17.09.2019, 12:02:13

Użytkownicy winni 99% skutecznych ataków phishingowych prowadzonych przez e-mail

Do 99% skutecznych ataków prowadzonych za pośrednictwem poczty elektronicznej dochodzi zwykle z powodu nieostrożności użytkowników, którzy klikają na odnośniki do złośliwych stron lub uruchamiają zainfekowane załączniki.

z dodany: 17.09.2019, 11:49:26

KacperSzurek

17.09.2019, 06:01:30

Na jakie metody oszustw można natknąć się przeglądając oferty na popularnych portalach ogłoszeniowych?
Kim jest słup oraz jak można nim zostać? #od0dopentestera

Otrzymałeś email o domniemanym spadku po królu w Nigerii.
Aby go odebrać wystarczy tylko uiścić drobną opłatę manipulacyjną.
Te wiadomości specjalnie wyglądają tak źle

KacperSzurek

17.09.2019, 07:40:09

@zmudeg: Nie jestem prawnikiem więc nie chce się wypowiadać.
Olgierd Rudak opisuje podobny przypadek z prawnego punktu widzenia.

JuneJohn

17.09.2019, 08:27:25

@zmudeg: Art. 405 KC bezpodstawne wzbogacenie

SMS wystarczy, by cię szpiegować lub okraść. Simjacker to atak na kartę SIM

Specjaliści od dawna przypuszczali, że taki atak jak Simjacker jest możliwy. Wykorzystuje on SMS-y, by śledzić położenie telefonów, ale daje szersze…

z dodany: 16.09.2019, 13:03:09

mwwilk

16.09.2019, 11:31:38

Tak wygląda wdrażanie wymogów w bankach. Weszły w życie nowe wymagania/przepisy dotyczące banków i logowania. Przy logowaniu podajemy hasło i dodatkowo dostajemy hasło SMS, które trzeba wpisać.
W mBanku można dodać dany komputer/urządzenie do zaufanych co jest całkiem spoko, ale nie ma nigdzie podglądu listy urządzeń zaufanych ani opcji usunięcia urządzenia z listy zaufanych. Wdrożyli "zaufane", ale tak coś nie do końca. Pewnie będą przeprowadzać testy na produkcji.
Uderzyłem do pomocy (screen

mwwilk - Tak wygląda wdrażanie wymogów w bankach. Weszły w życie nowe wymagania/przep... — **źródło:** comment_1gUsPSaxVYFHOF2ktHqF2wRmPMPSjMWK.jpg
Pobierz

Vein

16.09.2019, 11:35:26

@mwwilk: cudowne :D

StaraSzopa

16.09.2019, 14:08:28 via Wykop Mobilny (Android)

@mwwilk: o, super. Oszust doda sobie zaufane urządzenie i nawet nie będziesz sobie zdawał z tego sprawy xD

MilionoweMultikonto

16.09.2019, 10:51:41

Uwaga na osoby proszące o wysłanie zdjęć dłoni, to hakerzy zbierający Wasze dane biometryczne, które w przyszłości posłużą im do uzyskania dostępów do Waszych kont i urządzeń, a nawet popełniania przestępstw pod Waszą tożsanością.

Jak wiemy układ żył i linii papilarnych nie zmienia się przez całe życie, a zdjęcia wykonane aparatem już o rozdzielczości mpix pozwala stworzyć realistyczny odlew dłoni, który posłuży do popełnienia przestępstwa.

#security #sekurak #

7.....5

konto usunięte 16.09.2019, 10:52:20 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

H.....e

konto usunięte 16.09.2019, 12:46:43

@7845: A-ha! Wszystko jasne!

Metasploit i nmap - hackowanie serwerów [tutorial]

Jak znaleźć podatne usługi w sieci? jak dopasować do nich exploity? W jaki sposób uruchomić i używać metasploita? Te i inne informacje znajdziesz w najnowszym odcinku z serii "Niebezpieczny Poradnik Pentestera"

z dodany: 16.09.2019, 10:37:46

niebezpiecznik-pl

15.09.2019, 18:11:09

VPN-a warto mieć. I warto go dobrze wybrać. My od lat polecamy i korzystamy z Norda. A że od jutra NordVPN podnosi ceny o 70PLN, to jeśli ktoś zamierzał go kupić, to dziś jest ten dzień :) --> https://niebezpiecznik.pl/post/warto-kupic-tego-vpn-a-zwlaszcza-dzis/

#security #bezpieczenstwo #niebezpiecznik #hacking #prywatnosc #vpn

niebezpiecznik-pl - VPN-a warto mieć. I warto go dobrze wybrać. My od lat polecamy i ... — **źródło:** comment_yKFjdpTID30EpIa8fCURzrfRrShork0y.jpg
Pobierz

cukru

15.09.2019, 18:29:32

A że od jutra NordVPN podnosi ceny

@niebezpiecznik-pl: Który to już raz?

PiersiowkaPelnaZiol

16.09.2019, 03:10:29

@niebezpiecznik-pl: nord vpn to ten co daje dane każdemu organowi XD.

Tu już cyberghost bije na głowę pod tym względem

O.....I

konto usunięte 14.09.2019, 08:20:51

Historia Cicada 3301

#security #hacking #bezpieczenstwo
#kryptowaluty

Kamery w krasnalach ogrodowych? Totalna inwigilacja po krakowsku

W kraju, który mieszkańcy uznają za (bardzo) bezpieczny i w którym popełnianych jest (stosunkowo) mało przestępstw kryminalnych, ci sami mieszkańcy chcą instalować systemy monit. wizyjnego w ich miejscach zamieszkania (wyniki referendum w Krakowie nie są odosobnionym przykładem) w celu poprawy bezp.

z dodany: 14.09.2019, 07:06:51

L.....e

konto usunięte 13.09.2019, 19:19:51

Znacie jakąś lekturę, która dobrze tłumaczy Buffer Overflow? Niedługo będę zdawał eCPPT i sekcja System Security sprawia mi pewne problemy. Kurs całkiem całkiem to tłumaczy, jednak czuję, że muszę się douczyć bo nie czuję się pewnie.
#security #hacking #bezpieczenstwo

5da4266d3de6dbaf425a2d4fc16225d0

13.09.2019, 19:27:57

@LongWayHome: Moja rada: zamiast czytać po prostu napisz kilka exploitów na BO, prześledź je pod debugerem i tyle. Np.

https://hack.cert.pl/challenge/nawias_sie_musi_zgadzac
https://hack.cert.pl/challenge/liberate-me
https://hack.cert.pl/challenge/bornless-one

to chyba wszystko były StackBO bez PIE ale z NX. Jeśli szukasz jakichś pod shellcoding to też można sobie znaleźć na jakimś root-me.org pewnie albo na pwnable.xyz

SlavedWizard

16.09.2019, 15:14:48

@LongWayHome: SO, BO, +HO to moj yebany koszmar... kiedys sie za to wezme, ale obiecuje sobie juz tak kilkanascie lat. ¯_(ツ)_/¯
Powodzenia na examie :)