#security - strona 18

Wszystko

Najnowsze

Archiwum

Świadczenia teleinformatyczne znikną? Minister finansów zajął się funduszem

Minister Finansów Andrzej Domański uważa, że należy rozważyć zasadność funkcjonowania (...) Funduszu Cyberbezpieczeństwa. Fundusz ten gwarantuje dodatki dla bezpieczników państwowych, by państwo mogło dorównywać pensją do firm zagranicznych.

z dodany: 22.06.2024, 14:20:44

Bezwzględne metody internetowych oszustów. Ich ofiarami są też młodzi mężczyźni

Zaczynają od zwykłej rozmowy i budują coraz bliższą relację, by w końcu zastosować emocjonalny szantaż i zażądać pieniędzy. Internetowi oszuści matrymonialni uwodzą już nie tylko kobiety. Ich ofiarami są też młodzi mężczyźni.

z dodany: 22.06.2024, 13:24:59

Jak analizować pliki wykonywalne Windowsa, czyli spotkanie z PE

Jedną z ostatnio dodanych funkcji jest wyszukiwarka sygnatur. Możemy za jej pomocą sprawdzić, czy wybrany plik zawiera dane ciągi bajtów, ale w przeciwieństwie do zwykłego wyszukiwania możemy stosować maski na dowolnej części bajtu. Może się to przydać do testowania sygnatur, które tworzymy...

z dodany: 22.06.2024, 13:12:42

Korzystasz z bankomatu? Cash trapping - jak się zachować?

Cash trapping to jedna z metod oszustów, którzy zajmują się nielegalnym, fizycznym modyfikowaniem bankomatów. Każdy, kto wypłaca gotówkę jest więc na nią narażony. Cash trapping polega na przerobieniu szczeliny na banknoty, by te nie trafiały do ręki użytkownika, tylko do specjalnej skrytki.

z dodany: 22.06.2024, 13:11:11

grand_khavatari

21.06.2024, 14:49:45

#internet #komputery #it #security #cyberbezpieczenstwo

Czy jak ktoś jest podpięty do mojego wifi to może podejrzeć co wpisuje w wyszukiwarke lub co leci w query stringu na stronach z SSLem ?
W ogóle jak moge sprawdzić rzeczywistą jakość szyfrowania połączenia takich stron z kłódką? Bo kłódke to sobie każdy chyba moze Letscryptem wygenerować?

grand_khavatari

21.06.2024, 20:46:50 via Wykop

ale już nie co tam konkretnie obejrzałeś ( ͡° ͜ʖ ͡°)

@adk: a jak moge upewnić się czy własciciel strony używa prawdziwego, zaktualizowanego szyfrowania na każdej podstronie, a nie, ze np sobie wykupil za pare $ jakiś lewy ceryfikat

adk

21.06.2024, 21:01:14 via iOS

@grand_khavatari "lewego" certyfikatu to Ci system operacyjny nie zaakceptuje i zobaczysz w przeglądarce fajne ostrzeżenie, trudno pomylić z czymś innym. Natomiast nie ma wielkiej różnicy między certyfikatem tanim a drogim pod względem szyfrowania. Ba, teraz nawet są darmowe certyfikaty od let's encrypt.

Czym jest Zarządzanie Tożsamością?

Zarządzanie tożsamością to bardzo ważny element działania każdej organizacji. Polega ono głównie na tym, że każdemu z użytkowników nadaje się określony dostęp do zasobów i nadzoruje go. Dzięki temu można nadać danemu użytkownikowi dostęp do niezbędnych dla niego danych.

z dodany: 19.06.2024, 16:45:17

Phallusimpudicus

18.06.2024, 19:04:35

Ktoś może potwierdzić lub powiedzieć jak zweryfikować czy prawdziwa informacja czy element wojny informacyjnej?

https://www.agenzianova.com/en/news/In-Ukraine%2C-a-group-of-Russian-hackers-reveals-the-data-of-more-than-1-drone-operators/

W google nie ma nic poza ruskimi, arabskimi i hinduskimi źródłami

#cybersecurity #security

SendMeAnAngel

17.06.2024, 11:37:59

Jakie distro macie na VPS-ach i dlaczego? Które oferuje największe bezpieczeństwo? Aplikacje i tak będą na Dockerze, ale ważne, żeby nie dać się zhakować, kiedy serwer zostanie wystawiony w public. #linux #devops #security #vps

BreathDeath

17.06.2024, 11:42:01 via Wykop

@SendMeAnAngel: Ubuntu we wspieranej wersji, najlepiej LTS.

regularne_ekspresje

17.06.2024, 11:45:31 via Wykop

jak jesteś leszczem i się nie znasz to żadna dystrybucja nie pomoże

Google walczy z adblockiem, Microsoft wycofuje się z autowłączania Recall - ICD

Przygotowaliśmy dla Was kolejne zestawienie ciekawych informacji i odnośników, wzbogacone o krótkie komentarze naszego zespołu. Zapraszamy do czytania i dzielenia się swoimi opiniami!

z dodany: 14.06.2024, 16:52:23

Sztuczna Inteligencja

Sztuczna inteligencja (AI) to dziedzina technologii, która zrewolucjonizowała sposób, w jaki funkcjonuje współczesny świ

z dodany: 12.06.2024, 13:10:54

klamkaodokna

10.06.2024, 22:12:42

siema, kupilem sobie taniego VPSa bo chce sobie postawic na nim kilka skryptow etc, a przy okazji do nauki obslugi takich rzeczy. Postawilem sobie na nim postgresql i moja uwage przykulo to, ze wylacza sie po jakims czasie nieaktywnosci. Za pomoca chata gpt ustalilismy, ze w te kilka dni zostal moj serwer zarazony malwarem kinsing (to moj pierwszy serwer i minelo troche dni zanim ogarnalem, ze bylem n----------y brute forcem na ssh

b.....0

konto usunięte 10.06.2024, 22:31:44 via Wykop

@klamkaodokna: najlepiej wyłącz logowanie ssh hasłem (logowanie po ssh tylko kluczami), jeśli masz stałe IP to firewall, który zezwala tylko na to jedno IP. No i tak - reinstall systemu - jesli ktoś Ci wbił na roota to sam raczej nie ogarniesz co dokładnie mógł nabroić (choć prawdopodobnie backdoora nie ma, ale lepiej być pewnym).
Ad 4 no wiadomo, żę najbezpieczniej mieć róznych userów, którzy mają dostęp tylko do tego,

BreathDeath

11.06.2024, 04:53:40 via Wykop

@klamkaodokna: 1. Tak, reinstalacja.
2. Wektorem ataku mogl być także postgres.
3. Nie wiem, nie używaj haseł w ssh, loguj się kluczami.
4. No tak, wszystko powinno mieć jak najniższe uprawnienia.

Czeka nas fala dezinformacji? Polska na celowniku rosyjskich hakerów

Niedawny atak na serwis Polskiej Agencji Prasowej, przeprowadzony przez hakerów powiązanych z Rosją, jest tylko jednym z wielu przykładów potwierdzających ten niepokojący trend. Eksperci zwracają na to uwagę od kilku miesięcy.

z dodany: 09.06.2024, 21:36:09

Wybory do Parlamentu Europejskiego na celowniku hakerów.

Wybory do Parlamentu Europejskiego to ważne wydarzenie nie tylko dla obywateli, ale także dla ekspertów bezpieczeństwa internetowego. Według raportu Cloudflare, hakerzy przeprowadzali ataki DDoS na holenderskie partie polityczne, które reprezentują i promują strategie sprzeczne z ich interesami.

z dodany: 09.06.2024, 21:22:37

Jak działa PEGASUS? Techniki inwigilacji

Polskie służby przez lata miały Pegasusa. Afera wybuchła po ujawnieniu przypadków jego nadużywania oraz kontrowersji wokół samego zakupu. Odkrywamy karty i tłumaczymy, jak działa ta izraelska b--ń szpiegowska, jakie są jej możliwości, jak się chronić, po co służbom takie narzędzia i znacznie,

z dodany: 09.06.2024, 20:40:07

opermajki

08.06.2024, 14:32:09

Zastanawiałeś się kiedyś, jakie tajemnice mogą kryć Twoje pliki?
Może to być więcej niż myślisz!
.
W najnowszym artykule na blogu wchodzimy w świat metadanych – tych małych, ukrytych skarbów, które mogą zdradzić więcej, niż byśmy chcieli. Przykłady? Ujawnione adresy zamieszkania, loginy użytkowników, a nawet wersje oprogramowania.
.
A może chcecie poznać historię o niemieckiej dziennikarce, która przypadkowo pokazała zbyt wiele?