#security - strona 166

Wszystko

Najnowsze

Archiwum

konto usunięte 18.07.2019, 19:24:38

MITM on all HTTPS traffic in Kazakhstan
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

#security #bezpieczenstwo #prywatnosc #kazachstan #mitm

J.....l

konto usunięte 18.07.2019, 20:03:23

https://news.ycombinator.com/item?id=20472179
https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

Google znacznie zwiększa wysokość nagród w swoich programach bug bounty

Google właśnie ogłosiło podwojenie, a niekiedy i potrojenie wysokości nagród przyznawanych za znalezienie luk.

z dodany: 18.07.2019, 19:09:52

NadiaFrance

18.07.2019, 18:45:55

Ktoś już tu kiedyś to postował dawno temu, ale ja napisze, po raz drugi, jak otworzyć awatar użytkownika w dużej rozdzielczości, zakładam, że macie francuskojęzycznego Chrome:

1. Najeżdżacie na nick, pojawia się okienko z rzeczami i z awatarem, klikacie na awatarze prawym klawiszem i pojawia się opcja "ouvrir image dans un nouvel onglet"
2. W przeglądarce pojawi się nowe okienko z grafiką z awataru.
3. W pasku u góry gdzie jest adres internetowy tej grafiki,

Q.....y

konto usunięte 18.07.2019, 19:00:59 via Wykop Mobilny (Android)

@NadiaFrance: cześć Nadia, dziękuję za ten cenny i przydatny wykopowy tip

sweet_dream99

18.07.2019, 19:03:56 via Android

Komentarz usunięty przez autora Wpisu

niebezpiecznik-pl

18.07.2019, 14:53:48

Treść przeznaczona dla osób powyżej 18 roku życia...

WuDwaKa

18.07.2019, 14:55:43

@niebezpiecznik-pl: Chiny, Rosja, USA. Jeden uj kto ma nasze dane ¯\_(ツ)_/¯

18.07.2019, 14:57:56

Szary kowalski nie ma nic wartościowego w galerii.

@risottow2minuty: argument inwalida

Prostozchin

17.07.2019, 16:17:58

>> Elektroniczny zamek do drzwi na odcisk palca/kartę/kod PIN i smartfona <<

Polecam pobrać kupon sprzedawcy na 6$z aukcji i wykorzystać dodatkowo kupon na 2$.
Baterie wystarczają około roku.

#aliexpress #prostozchin #chinskiecuda #drzwi #mieszkanie #bezpieczenstwo #gadzety #security #inteligentnydom #smarthome #

Prostozchin - >> Elektroniczny zamek do drzwi na odcisk palca/kartę/kod PIN i smartfo... — **źródło:** comment_mLlWmD2CTxJ9q2p0CNs1787hQy1MQkef.jpg
Pobierz

uabit

17.07.2019, 16:27:36

@Prostozchin: ciekawe, a warte to comolwiek? solidne?

maryce

17.07.2019, 18:51:51

@Prostozchin: przed zamontowaniem warto się zainteresować czy ubezpieczyciel w razie włamania nie odmówi wypłaty odszkodowania po zamontowaniu tego chińskiego cuda

Firefox ostrzeże, jeśli dane logowania z menedżera haseł pojawią się w wycieku

Mozilla pracuje nad pomysłową implementacją w swojej przeglądarce internetowej aż dwóch nowych usług.

z dodany: 17.07.2019, 15:47:31

...jak podróże oficera rosyjskich służb uwieczniły się w danych operatora

Jak się nazywa instytucja śledząca funkcjonariuszy służb specjalnych? Jest to… operator telefonii komórkowej. Nawet jeśli funkcjonariusze mają dostęp do numerów rejestrowanych na fałszywe nazwiska, ktoś może dotrzeć do metadanych i przekazać je innym w celu analizy.

z dodany: 17.07.2019, 14:30:14

Ukradali podstawiając fałszywe linki z prośbą o dopłatę. Są w rękach policji.

Policja zatrzymała grupę siedmiu osób zamieszanych w oszustwa i włamania na konta bankowe. Przestępcy podstawiali fałszywe linki, pod którymi kryło się złośliwe oprogramowanie służące do okradania klientów banków. Wstępnie oszacowane straty to ponad milion złotych.

z dodany: 16.07.2019, 12:52:48

KacperSzurek

16.07.2019, 03:27:42

Nie zawsze analizując aplikację natrafiamy na błędy typu SQL Injection bądź XSS.
Czasami odnajdujemy podatności, które na pierwszy rzut oka wydają się być mało interesujące.
Chociażby możliwość usunięcia dowolnego pliku z serwera.
Dzisiaj w #od0dopentestera o kreatywnych sposobach wykorzystania tego rodzaju błędów.

1. WordPress to popularny system blogowy.

KacperSzurek - Nie zawsze analizując aplikację natrafiamy na błędy typu SQL Injection...

Gent

16.07.2019, 09:51:22 via Android

@albanskiwirus .

KacperSzurek

16.07.2019, 15:43:21

@oskar_15: Nie wszystkie odcinki są dostępne w formie podcastu na Spotify.
Te, nieco bardziej techniczne, których zrozumienie bez obrazu było by utrudnione są dostępne jedynie na YouTube.

Ziemeck

15.07.2019, 19:42:49 via Zakop

Znajdź błąd w systemie. Zgłoś go, ładnie opisując kroki jak to zrobić. Otrzymaj taka odpowiedz ¯\(ツ)/¯

#security #hacking no i może jeszcze zawołam @sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona

Ziemeck - Znajdź błąd w systemie. Zgłoś go, ładnie opisując kroki jak to zrobić. Otrz... — **źródło:** comment_IU4neyYb6UONnV8IlnUSKF2t8wbxVhBh.jpg
Pobierz

niebezpiecznik-pl

15.07.2019, 21:58:29 via iOS

@Ziemeck: Podeslij szczegóły na maila - z chęcią opiszemy. I Twoj sukces i ich reakcje :)

bzam

15.07.2019, 22:24:18

Treść przeznaczona dla osób powyżej 18 roku życia...

niebezpiecznik-pl

15.07.2019, 19:32:06

Mirki, jakby ktoś szukał backupu w chmurze, to natknęliśmy się na prawie idealne rozwiązanie. Dają aż do 10TB na całe życie za jednorazową opłatą (brak abonamentów!). Mają apki na Androida, iPhone, Windowsa i MacOS (chociaż ta na maka wygląda strasznie brzydko). No ale jest też dostęp po WWW. Można też wgrane pliki udostępniać wygodnie innym. Cenowo i pojemnościowo miażdżą Google Drive i Dropbox.
https://niebezpiecznik.pl/post/10-tb-chmurowego-dysku-placisz-raz-i-masz-do-konca-zycia/

Niestety wygląda na to, że trzeba się spieszyć,

niebezpiecznik-pl - Mirki, jakby ktoś szukał backupu w chmurze, to natknęliśmy się na... — **źródło:** comment_5a6uO4sCShgugTDk80sngSMvMZoK0oKQ.jpg
Pobierz

PortalZeSmiesznymiObrazkami

15.07.2019, 19:47:10 via Wykop Mobilny (Android)

@niebezpiecznik-pl: pytanie tylko kiedy zwiną interes i po danych ni śladu ( ͡° ͜ʖ ͡°)

sylwek2k

15.07.2019, 20:19:08

Dają aż do 10TB na całe życie za jednorazową opłatą

@niebezpiecznik-pl:

ale dodajcie: na cale zycie serwisu a nie uzytkownika. Juz niejedna byla taka "promocja" gdzie to "do konca zycia" to bylo np 3 miesiace xD

Audyt bezpieczeństwa państwowych instytucji USA. Jest źle.

„Przestarzałe systemy, niezałatane oprogramowanie i słaba ochrona danych są tak powszechne, że amerykańscy biurokraci nie spełniają nawet podstawowych wymogów bezpieczeństwa.” — czytamy w podsumowaniu audytu pt. „Federal Cybersecurity: America’s Data At Risk”.

z dodany: 15.07.2019, 12:31:08

Polacy z Dragon Sector otrzymali ~100 000 PLN za 2. miejsce w zamkniętych,...

360Vulcan organizuje co roku w Chinach CTF invite-only dla topowych teamów na świecie (na podstawie rankingu CTFTime). Pula nagród w tym roku wynosiła $100k USD, a polski Dragon Sector zajął drugie miejsce wygrywając $30 000.

z dodany: 15.07.2019, 09:53:15

kilobit

15.07.2019, 08:51:48

Hej, czy ktoś może polecić wartościowy wykład lub osobę z obszaru #fakenews ?
Jakiś badacz, specjalista, blogger...
#security #bezpieczenstwo #prywatnosc

Kazelot

15.07.2019, 14:56:54

@kilobit: panoptykon 4.0 ma fajne podcasty na temat fake newsów. Na FB Demagog weryfikuje wypowiedzi politykow. Apostołowie Opinii, Centrum Analiz Dezinformacji i Propagandy, Wojownicy Klawiatury. Ośrodek Studiow Wschodnich ma fajny raport na temat dezinfo. Polecam też artykuly OKO.PRESS, a także Konkret24.
Mam nadzieję, że o to ci chodziło, bo ten komentarz "z obszaru prywatność / bezpieczeństwo" mnie zbił z tropu.

kilobit

15.07.2019, 16:41:48

@Kazelot: Dzięki. Przejrzę.

kkpol

14.07.2019, 22:24:54

jaka jest roznica miedyz spoofingiem, a pishingiem?

#security

m76859

14.07.2019, 22:38:15 via Android

@sgtmanuel ok

Just666

15.07.2019, 07:02:53

@kkpol: spoofing - podrabiasz nagłówek adresu bądź numeru telefonu. Użytkownik nie widzi tej zmiany.
Phishing - podszywasz się pod podmiot często ten proces jest widoczny, ale użytkownik ignoeuje ten fakt poprzez wykorzystanie przeciw niemu socjotechniki.

d.....z

konto usunięte 14.07.2019, 18:02:27

Hej Mireczki. Tym razem trochę mięska dla zainteresowanych #devops - otóż #devopsiarz robi stronę www. Co może pójść źle? Tego się być może dowiecie w nowym filmie, tym razem mały odpoczynek od kursu #golang, wchodzimy na krótko w #linux, #webdev i #wordpress

#programowanie też, bo dużo basha :D

https://www.youtube.com/watch?v=c6nd_wqvflQ

Na filmie pokazany jeden z miliona sposobów

Saeglopur

14.07.2019, 18:58:12

@devopsiarz: RedHat dla biedoty :D
Może być fajny kanał, coś tam poklikam :)

brzdekajacy-taboret

15.07.2019, 08:07:08

@devopsiarz: RedHat dla biedoty, chyba dam suba :D

Gigantyczna kara dla Facebooka. Powód? Ujawnienie danych 87 mln użytkowników

Facebook otrzymał karę w wysokości 5 miliardów dolarów od amerykańskiej Federalnej Komisji Handlu (FTC). To rekordowa suma za naruszenie prywatności. Powodem był wyciek danych 87 milionów użytkowników serwisu dla/ do firmy Cambridge Analytica.

z dodany: 14.07.2019, 10:32:22

gofpequje

13.07.2019, 18:37:46 via Zakop

Treść przeznaczona dla osób powyżej 18 roku życia...

Makalakafa

13.07.2019, 18:53:22 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

wpgg

13.07.2019, 18:54:50 via Wykop Mobilny (Android)

@gofpequje: niektórzy są w stanie sprzedać swoje dane za 50 PLN, więc o jakiej świadomości społecznej my mówimy xdd

Czyżby facebook znaczył zdjęcia, które pobierasz?

Ktoś zauważył anomalie strukturalne w zdjęciach pobranych z facebooka. Wszystko wskazuje na to, że facebook dodaje dane pozwalające ŚLEDZIĆ użytkownika.

z dodany: 13.07.2019, 16:25:47