#security - strona 161

Wszystko

Najnowsze

Archiwum

25.08.2019, 19:01:39

Jeśli macie swoją domenę, to ten artykuł to lektura obowiązkowa:
https://niebezpiecznik.pl/post/jak-wygasajace-domeny-mozna-wykorzystac-do-atakow/
Pokazujemy ataki, które mogą spotkać każdego, kto ma domenę i się zagapi. Przy okazji zdradzamy, jak niektórzy zarabiają na niepotrzebnych już domenach.
Przekażcie znajomym z domenami :-)

#security #bezpieczenstwo #niebezpiecznik #hacking #domeny #hosting #zarabianie #zarabianiewinternecie #webdev #webdesign

niebezpiecznik-pl - Jeśli macie swoją domenę, to ten artykuł to lektura obowiązkowa:
... — **źródło:** comment_QH7PwoanFMgi6Rz2k4k15qZSSQyUOS3D.jpg
Pobierz

wigr

24.08.2019, 22:39:25

Maskowanie haseł jednorazowych z narzędzi autoryzacji – przykład: gdy wpiszesz w serwisie internetowym lub aplikacji mobilnej kod SMS, zamiast cyfr, zobaczysz gwiazdki

Po co wprowadza się maskowanie haseł jednorazowych, skoro są jednorazowe, więc później nie można ich użyć?

#bezpieczenstwo #banki #bankowosc #internet #security #pko #inteligo

wigr - > Maskowanie haseł jednorazowych z narzędzi autoryzacji – przykład: gdy wpisze... — **źródło:** comment_YHRIDtcGeYKzrExdG6G7gWzxXd9oB3fN.jpg
Pobierz

macialdo

24.08.2019, 22:59:48 via Android

@wigr chodzi o to zeby osoba postronna nie widziala wpisywanego hasła, bo teoretycznie mogla by Cie uprzedzić. Fakt faktem przy potwierdzonych wczesniej parametrach transakcji dla ktorej kod jest generowany taki 'hacker' moze najwyzej przyspieszyć twoja autoryzacje

lolen

25.08.2019, 09:08:08 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

imlmpe

23.08.2019, 11:43:19

◢ #unknownews ◣

Zakończ ten tydzień pracy przeglądem ciekawych linków z Internetu. Dziś 28 pozycji. Zapraszam do czytania

Dodaj mnie do obserwowanych na Facebooku - tam też są newsy! (link w stopce)

1) Narzędzia do pracy w terminalu, których mogłeś nie znać - poznaj pakiet 'moreutils'

imlmpe - ◢ #unknownews ◣
Zakończ ten tydzień pracy przeglądem ciekawych linków z Int... — **źródło:** comment_uSKa148IsTiLK6dYTSq00l2D7lLNzLXA.jpg
Pobierz

nusaer

23.08.2019, 12:03:26

#26 polecam tego mirka https://www.wykop.pl/wpis/43375347/kursy-udemy-na-dzien-23-08-kursykonika-enjoy-190-d/
Robi zestawienia z darmowymi kursami udemy

Przyczajenie

23.08.2019, 12:36:21

Dzięki za wyjaśnienie @devones i @Zsan, a @imlmpe za linka - w takim razie biorę na blogaska.

KacperSzurek

23.08.2019, 05:23:58

Każde pole w tabeli MySQL ma określony typ.
Dla varchar możemy zdefiniować maksymalną długość przechowywanego tekstu.
Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera

W przypadku konstrukcji INSERT dane zostaną automatycznie przycięte do maksymalnej długości danego pola.
To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu:

KacperSzurek - Każde pole w tabeli MySQL ma określony typ.
Dla varchar możemy zdefin...

m.....2

konto usunięte 23.08.2019, 06:05:27

@LegoCiemnyLas: Więc to MySQL jest dziwnym wyjątkiem, autoignorowanie spacji to wg mnie duża głupota w zastosowaniu baz danych.

@diogene a MySQL to co?

scriptkitty

23.08.2019, 06:52:06

a MySQL to co?

@morti92: MySQL to wyrób bazodanopodobny

Showroute_pl

22.08.2019, 09:08:32

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

1. PLNOG
Za miesiąc zaczyna się PLNOG. To już 23 edycja. Jest to chyba najlepsza konferencja IT w Polsce.

d.....s

konto usunięte 22.08.2019, 11:02:45

@Showroute_pl: Całkiem przyjemna prasówka, mógłbyś zrobić listę na mirkolisty - tak jak w przypadku innych autorów prasówek technologicznych i wołać bezpośrednio do wpisów? Sam tag w tym wszystkim jednak często umyka. Wołanie do wpisów jest wygodniejsze bo zawsze ktoś zobaczy.

Showroute_pl

20.09.2019, 06:09:42

@devones: Mirkolista utworzona. Link

lpelikan

22.08.2019, 07:01:10

#prasowkadev 22 sierpnia 2019 roku

O automatyzacji #git commit #javascript
https://medium.com/better-programming/a-complete-pre-commit-workflow-cea6e34f0032

Branża programistyczna powinna w końcu zacząć być #inzynieria

Wszystkie wersje Kubernetes narażone na DoS. Winne podatności bibliotek Golang

Obie podatności Go na szczęście zostały już załatane także w Kubernetes.

z dodany: 21.08.2019, 09:40:05

VPNMentor: wyciek z firmy zajmującej się m.in. biometryką. Milion wzorów...

Biometryka kojarzy się z bezpieczeństwem, bezpieczne też powinny być systemy kontroli dostępu fizycznego. To wszystko prawda chyba że… nie jest kompletnie zabezpieczony jakiś komponent systemu dostępny do tego z Internetu. VPNMentor raportuje o dostępnej publicznie bazie ElasticSearch...

z dodany: 20.08.2019, 20:41:01

decentralizacja

20.08.2019, 17:34:53

#pcmasterrace #takaprawda #heheszki #elektronika #programowanie #security #assembler

decentralizacja - #pcmasterrace #takaprawda #heheszki #elektronika #programowanie #se... — **źródło:** comment_LrVbGB8Fkx7riEPPeD6KKoKU5It0MEAg.jpg
Pobierz

bialy100k

20.08.2019, 18:10:18

@decentralizacja: "True Alpha peripheral" :]

Lewo

20.08.2019, 12:08:51

Jak uruchomić podejrzaną apkę, by sprawdzić jej działanie w miarę bezpiecznie? Program łączy się z serwerem gry więc w firewallu nie mogę zablokować wychodzących dla niej.

Czy jak uruchomie program na wirtualce, to nawet jeśli coś wyśle podczas pracy na niej, to i tak nie zainfekuje głównego systemu i jedynie co będzie mogła wykraść to to co wpisuje na wirtualce i mam na niej zainstalowane?

Jak określić gdzie dany program wysyła dane? Da się

Koliat

20.08.2019, 12:15:41

@Lewo: o ile apka nie ma potencjalnie exploitów na nieznane luki na ucieczkę z wirtualizacji, to odpalenie jej na VMce da Ci odpowiednią izolację. Jeśli apka korzysta z protokołu HTTP/S to możesz użyć fiddlera żeby przejąć jej ruch. Wireshark też złapie ale już nie podmieni certów w locie jak fiddler.

Just666

20.08.2019, 13:20:58

@Lewo: Virtualizator tj. Vbox, vmware jest dość bezpieczny i nic z niego nie powinno uciec.
Chyba że jesteś zagrożeniem dla cia/fbi i od nich masz te apki, wtedy nie był bym pewien ( ͡° ͜ʖ ͡°)

Gennwat

20.08.2019, 10:58:31

W sumie zastanawiają mnie dwa mity, które są dosyć powszechne jeżeli chodzi o bezpieczeństwo.
1. Chyba najbardziej znany - zaklejanie kamerek. Niby się słyszy, że trzeba zaklejać kamerki (niebezpiecznik tak pisał niejednokrotnie z tego co pamiętam) z drugiej strony sam chyba Piotrek Konieczny z Niebezpiecznika na prelekcji "3 mity bezpieczeństwa" wspominał o tym, że jednak zaklejanie kamerek to mit, bo jeżeli ktoś już się na tyle włamał do naszego komputera żeby podglądać nasze

decentralizacja

20.08.2019, 11:02:25

kamerek to mit, bo jeżeli ktoś już się na tyle włamał do naszego komputera żeby podglądać nasze kamerki, to raczej zdecydowanie woli wykradać trochę ważniejsze dane - chociażby te powiązane z bankiem. A

@Gennwat: po co dawać włamywaczowi też dodatkowo fotki jak bijesz konia?

MrFisherman

20.08.2019, 11:04:01

Treść przeznaczona dla osób powyżej 18 roku życia...

Goglez

20.08.2019, 08:07:50

Jak sprawdzić czy plik jest podpisany elektronicznie?

#pytanie #bezpieczenstwo #security

Goglez

20.08.2019, 09:21:13

@samuraj24: @CRJSM: Dzięki, a wiecie gdzie mogę pobrać plik który napewno jest dobrze podpisany? Dla testu, bo teraz nie wiem czy mam jakiś problem z plikiem czy z weryfikacją. Chcę sprawdzić podpis pliku pobranego z PUE ZUS, a z tego co widzę teraz to on nie ma podpisu, co wydaje się nieco dziwne.

s.....4

konto usunięte 20.08.2019, 10:00:42

@Goglez: hmm z urzędów miast jakieś uchwały urzedów wojewódzkich. nie mam czasu tego szukać teraz.

Gennwat

20.08.2019, 07:48:49

Robie serwer SFTP z szyfrowaniem md5+salt (nie pytajcie czemu, po prostu tak ma być) i mimo, że słyszałem o koncepcji haseł z solą, to nigdy nie stosowałem ich w praktyce. Jak dobrze rozumiem to działa to w taki sposób : oprócz generowanego hasła generuje się też sól dla każdego usera, która nie jest dla nich widoczna, lecz przy logowaniu backend odpytuje bazę nie tylko w poszukiwaniu konkretnego hasła użytkownika, ale też soli

decentralizacja

20.08.2019, 08:25:29

Bo aktualny pomysł miałem, że generuje hasło i sól i hasło jest hashowane i trafia do tabeli np "password", a sól do tabeli obok z podpisem "salt"

@Gennwat: nie

. ale z tego co teraz opisałeś to zrozumiałem, że przy generowaniu hasła i soli i to i to jest hashowane md5 i trafia do tabeli "password" w formacie PASSWORDSALT, a dodatkowo sól jest stawiana jeszcze w tabeli obok "salt"? czy jednak za

decentralizacja

20.08.2019, 09:19:05

@Gennwat: im więcej tym lepiej, tymbardziej w słabych hashach jak md5, ja bym dał nie wiem, może 50

pangolin

19.08.2019, 17:07:00

Chce pójść na skróty i zamiast samemu pisać wysłać linki do artykułów o #security #bezpieczenstwo na co dzień i dla każdego. Chodzi o uniwersalne proste i zrozumiałe dla każdego porady w stylu aktualizuj oprogramowanie, nie otwieraj nieznanych plików, nie używaj jednego hasła wszędzie itp.
Widziałem coś takiego na na stronie typu #zaufanatrzeciastrona #sekurak #niebezpiecznik ale teraz jak na złość nie mogę znaleźć.

konik_polanowy

19.08.2019, 17:12:14

@pangolin: https://bezpieczny.blog/

ZaufanaTrzeciaStrona

19.08.2019, 21:30:16

@pangolin: @Cesarz_Polski:

10 grafik po polsku, w wersji JPG oraz PDF (26 MB)
https://securityinside.com/free/files/securityinside.com-infographics-201907-pl-pdf_jpg.zip

10 grafik po polsku, w

al_cohones

19.08.2019, 10:26:35

Te pishingi to nadal takie mało kreatywne xD

#hackerman #internet #security #bezpieczenstwo

#januszebiznesu

al_cohones - Te pishingi to nadal takie mało kreatywne xD

#hackerman #internet #se... — **źródło:** comment_4LADwUQcN8e5VFv36A6rm0lxBfv3jIpk.jpg
Pobierz

certpl

19.08.2019, 10:44:18

@al_cohones: Chętnie zbieramy takie wiadomości do kolekcji, prośba o wołanie lub forwardowanie na info@cert.pl ( ͡° ͜ʖ ͡°)

ArtyQ

19.08.2019, 10:56:48

@Logan00: Ja dziś płacę tylko 500$( ͡° ͜ʖ ͡°)

Cybereason: 25 operatorów telekomunikacyjnych padło ofiarą hakerów

Specjaliści z amerykańsko-izraelskiej firmy Cybereason wpadli na trop hakerów, którzy zdołali włamać się do infrastruktury informatycznej ponad 25 operatorów telekomunikacyjnych z całego świata. Co więcej, hakerzy wykradali dane osób pracujących dla organizacji rządowych

z dodany: 19.08.2019, 09:12:59

nofluffjobs

19.08.2019, 08:33:54

✉️ TYDZIEŃ Z INTERNETÓW ✉️

Zobaczmy co się działo w świecie technologii w tym tygodniu:

Czy Booksy stanie się mitycznym jednorożcem?
https://businessinsider.com.pl/technologie/digital-poland/booksy-polska-aplikacja-do-umawiania-wizyt-wspolpracuje-z-facebookiem/67gp1l1

d.....z

konto usunięte 19.08.2019, 08:08:15

Hej Mireczki!

W tym tygodniu bez kursu #golang (choć kilka filmów czeka w kolejce)

Tym razem #devops i #security, czyli łatanie serwera www po ostatnich lukach w http/2: https://devopsiarz.pl/devops/aktualizowanie-serwera-www-w-filozofii-immutable-infrastructure/ - tu znajdziecie artykuł + film, choć jak ktoś preferuje wyłącznie youtube, to daję tu link bezpośredni: https://www.youtube.com/watch?v=kNdKZb07rT4

d.....z

konto usunięte 19.08.2019, 08:09:03

Wołam zainteresowanych (15) z listy devopsiarz
Możesz zapisać/wypisać się klikając na nazwę listy.

! @devopsiarz @login-jest-zajety @iMonkey @Finkel @xoxxox @olrajt @qbek @botul @moxie @johnyboy @xa0s @kornfan @cartsy @nowy000 @fsck_sdb

Oszuści coraz częściej podszywają się pod skarbówkę

"Dziennik Gazeta Prawna": Oszuści podszywają się pod Krajową Administrację Skarbową, aby wyłudzić pieniądze lub dane. Takich przypadków jest coraz więcej. Resort finansów zbiera informacje na ten temat i przesyła do specjalnego zespołu prowadzonego przez szefa Agencji Bezpieczeństwa Wewnętrznego

z dodany: 19.08.2019, 06:46:18

Lychguard

18.08.2019, 19:58:59

#it #firefox #windows #security #bezpieczenstwo
Sophos prevent 'HeapSpray' exploit prevented in Firefox
Podatność jakiegoś addonu?!

Lychguard

19.08.2019, 17:21:19

@certpl: stronka na której się to stało https://www.gettinenglish.com/ (nie pamiętam które hiperłącze) jeszcze nigdy mi się tak nie zdażyło a miałem czasem ze 100 kart
W sumie to dobrze że sophos po crashu nie dał zapisać do pamięci nic

certpl

20.08.2019, 06:44:53

@Lychguard: Logi z Sophosa (zarówno Windowsowy Event Log + aplikacja Sophos): https://community.sophos.com/products/endpoint-security-control/f/sophos-endpoint-software/104731/rop-exploit-prevented-in-firefox-chrome-browser