#security - strona 18

Wszystko

Najnowsze

Archiwum

Teleoperatorzy zablokują fałszywe SMS-y. W życie weszły nowe przepisy

W życie weszły przepisy przyjęte w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Od 25 marca przedsiębiorcy telekomunikacyjni mają obowiązek blokować wiadomości podszywające się pod podmioty publiczne. Jak to działa?

z dodany: 26.03.2024, 08:26:41

DCG Centrum Medyczne pokazuje jak nie informować o kradzieży

...W otrzymanym od DCG Centrum Medyczne oświadczeniu czytamy, że wyciek nastąpił ze środowiska testowego (!) firmy MEDILY, która w latach 2019-2021 dostarczała klinice oprogramowanie AURERO do zarządzania wizytami... XD

z dodany: 25.03.2024, 22:07:24

[ENG] Luka w chipie Apple umożliwia hakerom kradzież kluczy szyfrujących

Grupa badaczy odkryła poważną lukę w zabezpieczeniach układów Apple z serii M, która umożliwia atakującym wykradanie kluczy z urządzeń Mac i iPad. Problem dotyczy chipów Apple M1, M2 i M3.

z dodany: 25.03.2024, 07:46:46

grand_khavatari

22.03.2024, 22:40:41

Treść przeznaczona dla osób powyżej 18 roku życia...

noobek

22.03.2024, 22:49:55 via Wykop

@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)

noobek

22.03.2024, 22:53:33 via Wykop

@grand_khavatari: i jeśli chodziło o logowanie przez Google, to tutaj powinne być aplikacje, którym przydzieliłeś dostęp i jaki: https://myaccount.google.com/connections, ogólnie warto przejrzeć https://myaccount.google.com/security

P.....L

konto usunięte 22.03.2024, 10:13:27

Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]

0:00 Wstęp

1:16 IDOR

14:48 Command Injection

27:35 Open Redirection

P.....L - Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]
0:00 Wstęp
1:16 IDOR
...

m4rio

22.03.2024, 16:21:10 via Wykop

@AusserKontrolle: niby tak, ale są przeruchane xd

Podstarzaly_Mandalorianin

22.03.2024, 19:41:40 via Wykop

@AusserKontrolle: takie skutki kultury bootcampów ( ͡° ͜ʖ ͡°)

B--ń policjanta znaleziona w krzakach. Były też naboje

Pistolet policjanta znaleziono w zaroślach na parkingu. Nie wiadomo, jak długo leżała w krzakach.

z dodany: 19.03.2024, 12:31:33

pearl_jamik

19.03.2024, 11:39:45

czy google ma teoretycznie możliwość podglądu plików w google drive? (np. na żądanie FBI) ?

#security #bezpieczenstwo #it

Eugeniusz_Zua

19.03.2024, 11:40:41 via Wykop

@pearl_jamik: dziwne pytanie xd oczywiscie, ze tak

theiceman7

19.03.2024, 12:06:19 via Wykop

@pearl_jamik: mega.nz ?

Need

17.03.2024, 16:33:24

#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,

xede

17.03.2024, 16:42:26 via Wykop

@Need: oprogramowanie musi wspierac takie uwierzytelnianie, banki w pl maja z tym problem

KacperSzurek

17.03.2024, 17:49:38 via Wykop

@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).

Microsoft Copilot for Security będzie ogólnie dostępny od 1 kwietnia br.

Pierwsze w branży narzędzie Generative AI przeznaczone dla specjalistów ds. cyberbezpieczeństwa wykorzystuje sztuczną inteligencję do szybkie analizy ogromnych ilości danych. Czy to faktycznie rewolucja w funkcjonowaniu zespołów cybersec?

z dodany: 15.03.2024, 10:08:05

Pepper promuje piractwo - mimo wielu zgłoszeń nie usunął linka do książki

Mirki, afera jest. Ktoś na pepperze wrzucił link do pełnej książki "Bezpieczeństwo domowego routera Wi-Fi". Link był dostępny tylko dla uczestników płatnej wersji Akademii Sekuraka z prośbą o nie udostępnianie dalej. Normalnie kosztuje 10,5 PLN. Mimo dziesiątek zgłoszeń - wrzutka nadal wisi.

z dodany: 15.03.2024, 08:10:54

przecietnyczlowiek

15.03.2024, 06:53:54

Zajebiste te logowanie do Booking, nie ma co. Podajesz maila, przychodzi link potwierdzający, logujesz się do konta. Fajne i wygodne.

Pod warunkiem, że ktoś nie pozna nazwy twojego maila i nie ustawi bota, który będzie się logował na konta z listy. Jest 10 min na potwierdzenie, ale przy dużej skali to ktoś na pewno kliknie.

Nie jestem pewien co z tym dalej można zrobić bo do płatności za hotel potrzebne jest zazwyczaj

ShpxLbh

15.03.2024, 06:58:18 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

Kupowałeś w The North Face? Lepiej zmień hasło - wyciek danych

Właściciel marki The North Face, doświadczył ataku cyberprzestępców, co spowodowało potencjalne zagrożenie dla danych osobowych klientów.

z dodany: 12.03.2024, 12:37:36

Signal PADŁ! Przypomnijmy sobie dlaczego jest bezcenny.

Do 2025 roku utrzymanie infrastruktury Signala będzie kosztować ok. 50 mln USD rocznie! Niestety SIgnal obecnie leży wg. downdetectora. Wykorzystajmy tę szansę aby docenić ten wyjątkowy komunikator dbający o naszą prywatność i wolność. Spopularyzujmy wśród znajomych i rozważmy miesięczne 10zł

z dodany: 08.03.2024, 00:35:36

PiersiowkaPelnaZiol

07.03.2024, 16:46:33

Treść przeznaczona dla osób powyżej 18 roku życia...

T.....n

konto usunięte 07.03.2024, 17:53:29 via Wypiek

@PiersiowkaPelnaZiol Miej w------e. Nikt ci nie podziękuje, a będzie wymagać. Rób swoje, w swoim tempie i nie przejmuj się zjebkami jak masz dupochrony.
Do helpdesków pełno jest ofert pracy na LinkedIn. Załóż profil i oglądaj.

PiersiowkaPelnaZiol

07.03.2024, 21:34:47 via Wykop

@Tytanowy_Lucjan: dzięki za dobre słowa

pawel86

07.03.2024, 13:28:40

Jaki polecacie #vpn do firmy? Coś co działa szybko i nie będzie spowalniało pobierania i wysyłania.
#vpn #komputery #informatyka #bezpieczenstwo #itsecurity #security

mam_kosmate_mysli

07.03.2024, 13:29:11 via Android

@pawel86 nord

Cebulakx

07.03.2024, 15:10:30 via Wykop

do czego ten VPN ma służyć, po co jest potrzebny?

9Japko9

06.03.2024, 22:06:35

Ehh znajomy co ma 24 lata i nic związanego z IT pochwalił się, że chce się przebranżowić i robi kurs na pentestera na Udemy, nawet specjalnie kupił po to laptopa. No i tak się zastanawiam, czy jest sens mówić jak jest, czy uznane będzie to za podcinanie skrzydeł #pracait #security

9Japko9

06.03.2024, 22:12:32 via Wykop

@Limeade: tylko właśnie pytanie kiedy. Chodzi o to, że w 2020 rzeczywiście byłoby to możliwe, a teraz bez chociażby podstaw z technikum informatycznego nie widzę w tym żadnego sensu, ale może ktoś mnie tu wyprowadzi z błędu. Możesz dać znać jak @Reretos zapytał, kiedy to było.

kustosz_karuzeli_sperdolenia

06.03.2024, 22:49:36 via Wykop

@9Japko9: pentatrster po kursie online, co może pójść nie tak? XD

justjoin_it

06.03.2024, 15:37:02

Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡°

LM317K

06.03.2024, 15:47:51 via Android

@justjoin_it to chyba czegoś nie zrozumieliscie bo nadal wymagacie odpowiedzi zamiast plusika
I zamiast losowanie to wybieracie, rozdajo nieprawilne. Uwalilbym cię na rekrutacji

przypadkowy-przypadek

06.03.2024, 16:25:04 via Wykop

Słusznie zwróciliście uwagę, że #rozdajo ma być prawilne, czyli za plusika ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

I takie też będzie! Dajcie znać, jaką najbardziej nieDOPASOWANĄ do siebie ofertę pracy otrzymaliście w swojej karierze? Nagrodzimy najciekawsze odpowiedzi ( ͡° ͜ʖ ͡°)

@justjoin_it: Niedopasowane to ja dostaje od