#security - strona 181

Wszystko

Najnowsze

Archiwum

» Rosja fałszowała sygnał GPS podczas manewrów NATO. Ty też możesz...

Rosja wkurza marynarzy oraz pilotów, a także NATO. Bo spoofuje sygnał GPS. Pokazujemy jak łatwe to jest. A z artykułu dowiecie się też, co Rosjanie zamontowali na swoich BTS-ach i dlaczego jak otworzycie mapy na smartfonie obok Putina to zawsze pokaże Wam, że jesteście na ...lotnisku.

z dodany: 25.03.2019, 09:48:38

Niebieskowaty

24.03.2019, 21:45:27

Pamięta ktoś może artykuł o takim malutkim module na jakichś serwerach który pozwalał na objęcie pełnej kontroli? To "urządzenie" było bardzo malutkie i po dość długim czasie ktoś je odkrył

#niebezpiecznik #security

ZaufanaTrzeciaStrona

24.03.2019, 22:45:48

@Niebieskowaty: Pamiętaj tylko, że nikt tego urządzenia nie odkrył, a jedynie napisali o tym rzekomym odkryciu dziennikarze. Nie pokazali żadnych zdjęć ani innych dowodów. To nie znaczy, że takie urządzenia nie istnieją - ale ten artykuł Bloomberga był raczej w dużej mierze wyssany z palca :)

https://zaufanatrzeciastrona.pl/post/odkryto-chinskie-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywiste/

Plus o implantach / trojanach sprzętowych:
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-swoj-komputer-pod-katem-obecnosci-implantow-sprzetowych/
https://zaufanatrzeciastrona.pl/post/techniki-wykrywania-sprzetowych-koni-trojanskich-i-backdoorow-analiza/

interface

25.03.2019, 07:29:36

Komentarz usunięty przez autora

Podcast random:press #004 – cyberbezpieczeństwo i open source

Facebook przechowywał hasła w jawnej postaci; klawiatury Fujitsu podatne na ataki; większość antywirusów na Androida nie działa; darmowa usługa VPN w Operze; luki w defibrylatorach; zbiórka na walkę z rakiem; dlaczego projekty open source nie są tak zyskowne

z dodany: 24.03.2019, 15:37:14

Bezpieczny SVG

W jednej aplikacji nad którą pracuje odkryliśmy podatność dotyczącą plików SVG dostarczanych przez użytkowników. Szczegółowe wyjaśnienie jak można wykorzystać Scalable Vector Graphics do zrobienia Stored XSS dobrze opisał Sekurak. Vizzdoom (autor posta na Sekuraku) sugeruje zwracanie...

z dodany: 23.03.2019, 15:54:45

Dlaczego warto zgłaszać incydenty do CERT Polska?

... oprócz zgłaszania wyłącznie do portalu z diabełkiem lub portalu z żółtą tarczą.

z dodany: 23.03.2019, 12:39:19

niebezpiecznik-pl

22.03.2019, 20:13:03 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

kexus512

22.03.2019, 20:40:16

@niebezpiecznik-pl: A wiecie z czego składa się dzida bojowa?

asdasdce2w

22.03.2019, 21:09:34

@niebezpiecznik-pl: Wiem z czego się składa dzida, ale nie wiem nic o cyberdzidzie. Dzida składa się z przeddzidzia dzidy, śróddzidzia dzidy, jak i zadzidzia dzidy. Przeddzidzie dzidy składa się z przeddzidzia przeddzidzia dzidy, śróddzidzia przeddzidzia dzidy i zadzidzia przeddzidzia dzidy. Śróddzidzie dzidy składa się z przeddzidzia śróddzidzia dzidy, śróddzidzia śróddzidzia dzidy i, co wymaga podkreślenia, zadzidzia śróddzidzia dzidy. Zadzidzie dzidy składa się z przeddzidzia zadzidzia dzidy, śróddzidzia zadzidzia dzidy, jak

Pwn2Own: hakerzy złamali już Firefoksa, Safari, Edge'a i hipernadzorców...

Organizatorzy idą z duchem czasu i oprócz oprogramowania desktopowego czy serwerowego zorganizowali także konkurs na włamanie do oprogramowania zainstalowanego w samochodzie. Za odnalezienie i wykorzystanie podatności w Tesli Model 3 wręczona zostania nagroda w wysokości od 35 do 300 tys. dolarów.

z dodany: 22.03.2019, 19:12:05

Wysłała "znajomemu" kod, straciła 2 tys. złotych. Policja ostrzega!

Komenda policji w Kędzierzynie-Koźlu donosi o kolejnych działaniach oszustów, którzy tym razem wykorzystali portal społecznościowy do wyłudzenia pieniędzy. Policja opisała sposób, w jaki dokonano oszustwa i przypomina o zasadzie ograniczonego zaufania w każdej sprawie dotyczącej naszych pieniędzy

z dodany: 22.03.2019, 16:14:22

niebezpiecznik-pl

22.03.2019, 12:06:27

Treść przeznaczona dla osób powyżej 18 roku życia...

jalop

22.03.2019, 12:11:14 via Wykop Mobilny (Android)

@niebezpiecznik-pl: to teraz chłopacy, powiedzcie mi glupkowi, jak wykryć takie bajerki na wakacjach?

tfbeen

22.03.2019, 13:01:36 via iOS

@jalop: @niebezpiecznik-pl: np takim https://sprzedajemy.pl/wykrywacz-zlacz-nieliniowych-selcom-st-402-cayman-bydgoszcz-2-0010c9-nr55294313

Facebook trzymał kilkaset milionów haseł bez zabezpieczeń

Dostęp do każdego z ponad 600 milionów haseł użytkowników miał każdy pracownik Facebooka.

z dodany: 22.03.2019, 10:33:21

KacperSzurek

22.03.2019, 08:33:03

W atakach XSS treść podana przez użytkownika jest wyświetlana bezpośrednio w przeglądarce.
Wygląd każdej strony internetowej opiera się na połączeniu HTML, CSS i JavaScript.
Jeżeli użytkownik kontroluje to, co się wyświetla - może dodać swój własny kod do naszej strony.

Podatności XSS możemy podzielić na 3 główne rodzaje.

W

KacperSzurek

22.03.2019, 08:34:04

o.....5

konto usunięte 23.03.2019, 08:05:01 via Wykop Mobilny (Android)

@KacperSzurek: super robota! Tylko dlaczego nie ma ostatniego odcinka na Spotify?

niebezpiecznik-pl

21.03.2019, 20:24:13

Facebook trzymał hasła 600 milionów użytkowników BEZ szyfrowania . Ale bez paniki! Wpadka, choć potężna i wstydliwa to dla ofiar, nie tak straszna, jak niektórzy przedstawiają. Tłumaczymy dlaczego: https://www.wykop.pl/link/4857479/hasla-600-milionow-uzytkownikow-facebooka-byly-dostepne-bez-szyfrowania-ale/

PS. "Ziew" -- mówi każdy użytkownik kluczy U-dwa-eF!

#security #bezpieczenstwo #niebezpiecznik #hacking #facebook #programowanie

niebezpiecznik-pl - Facebook trzymał hasła 600 milionów użytkowników BEZ szyfrowania ... — **źródło:** comment_PXHrcvkk7TN3yqool8AN6cAo1jJcW3v6.jpg
Pobierz

Hasła 600 milionów użytkowników Facebooka były dostępne bez szyfrowania, ale...

bez paniki. Serwer przechowujący te dane nie był publicznie dostępny. Dostęp miało "tylko" 20 000 pracowników firmy, którzy zresztą i tak mają (mniejszy lub większy) dostęp do kont użytkowników, nawet bez znajomości tych haseł.

z dodany: 21.03.2019, 20:22:55

niebezpiecznik-pl

21.03.2019, 11:00:17

Treść przeznaczona dla osób powyżej 18 roku życia...

t.....t

konto usunięte 21.03.2019, 11:25:48

@niebezpiecznik-pl: a to by się u mnie naoglądali.... hoho śpiący grubas na łóżku hoho rarytasik

1600 gości hotelowych było podglądanych przez ukryte kamery, które...

streamowały wszystko z pokoju i łazienki do internetu. Incydent ujawniono w Korei Południowej, ale podobne problemy zdarzają się też w sieciach europejskich hoteli. Radzimy co sprawdzić, jeśli boicie się podglądania w trakcie podróży.

z dodany: 21.03.2019, 10:58:46

laskoka

21.03.2019, 09:38:13

Hej wykop!
Prośba w pomocy znalezieniu "fajnego" plecaka na laptopa do 14 cali. Budżet maks 300-400 zł. Wymagania:
- plecak do biura
- elegancji
- mały/zgrabny
- komora na laptopa

kipowrot

21.03.2019, 09:40:07 via Android

@laskoka elegancka to jest skórzana aktówka, a nie plecak xD

laskoka

21.03.2019, 10:16:24

tak, ale zależy mi na czymś lepszym

Anonimizacja, hasła i b---y

Jak przekonać kogoś, że coś wiemy, nie ujawniając tej wiedzy? Jak udowodnić, że zniszczyliśmy swój arsenał atomowy, nie ujawniając szczegółów technicznych naszych konstrukcji? I wreszcie, jak sprawdzić czy nasze hasło jest w bazie haseł, nie przekazując do bazy tego hasła?

z dodany: 20.03.2019, 19:16:48

Norsk Hydro zostało sparaliżowane przez ransomware LockerGoga. Co o nim wiadomo?

O cyberatakach na aluminiowego potentata Norsk Hydro wiemy już dziś nieco więcej, podobnie jak o wykorzystanym ransomware LockerGoga. W sprawie jest także polski akcent.

z dodany: 20.03.2019, 19:03:18

niebezpiecznik-pl

20.03.2019, 18:18:37

Policja chce sprawdzać smartfony po kolizjach. Jesteście za ✅, bo przecież chodzi o życie ludzi, czy przeciw ❌, bo każdy powinien mieć prawo do prywatności a taka kontrola to kolejna iwigilacja "po fakcie"?

https://www.wykop.pl/link/4850457/textalyzer-ma-pomoc-policji-w-ustaleniu-czy-kierowca-przed-wypadkiem/

PS. Nie czytacie tego w aucie, prawda?

#security #bezpieczenstwo #niebezpiecznik #hacking #motoryzacja #policja #wypadki #smartfon

niebezpiecznik-pl - Policja chce sprawdzać smartfony po kolizjach. Jesteście za ✅, bo... — **źródło:** comment_3w0864RBe6l84RAbomjHhPgHaJvndIIn.jpg
Pobierz

E.....l

konto usunięte 20.03.2019, 18:21:45 via Android

@niebezpiecznik-pl Jestem jak najbardziej za! :D

rzuf22

20.03.2019, 20:06:59

@niebezpiecznik-pl: teoretycznie to ma sens, ale jak pokazuje praktyka, mamy cyrk zamiast parlamentu i taki sam cyrk wyjdzie z treścią ustawy. Już widzę jak taki "analyzer" wskaże, że dana osoba korzystała z komórki kiedy np. korzystała z nawigacji w telefonie.

Nawet jeśli wzięto by pod uwagę tylko SMSy, to raz, że duża część ludzików już przerzuciła się na komunikatory typu Messenger i WhatsApp, dwa, że zacząłby się cyrk z dyktowaniem

Czechy: Zlikwidowano siatkę rosyjskich szpiegów z czeskim obywatelstwem

W Czechach zlikwidowano siatkę szpiegowską, która pod przykrywką dwóch firm komputerowych działała w Pradze i w skład której wchodzili rosyjscy agenci z czeskim obywatelstwem - poinformował tygodnik "Respekt", powołując się na własne źródła. Siatka m.in. dokonywała ataków hakerskich.

z dodany: 20.03.2019, 14:32:05

Info
51
#
czechy
#
rosja
#
security
#
hakujo
#
europa