#security - strona 182

Wszystko

Najnowsze

Archiwum

20.03.2019, 09:19:34 via Android

Jakbyście mieli wybór między szkoleniami od niebezpiecznika a sekuraka, to co byście wybrali? Na których dowiem i nauczę więcej? Proszę o opinię osób które korzystały lub znają tych którzy skorzystali

#bezpieczenstwo #owasp #sekurak #security #securitum #hacking #pentesting

666234

20.03.2019, 09:50:34 via Android

@K_O_R_N_I_K Niebezpiecznik ostatnio wrzucił link do dofinansowania na szkolenia, maksymalna kwota to 12 tyś na wszystko

@spidero od prawie półtora roku z powodzeniem testuję bezpieczeństwo, jestem samoukiem, kursy udemy, blogi/artykuly, ręczne poznawanie narzędzi Kali, testing guide owasp, top 10 owasp i inne artykuły, top 25 sans i inne artykuly, wiele książek

666234

21.03.2019, 10:02:48 via Android

@Ziemeck @login-jest-zajety @K_O_R_N_I_K i zgłosiłem się na:
# Bezpieczeństwo aplikacji WWW
# Zaawansowane bezpieczeństwo aplikacji WWW
# Szkolenie przygotowujące do egzaminu CEH

Mam nadzieję że wniosek w KFS przejdzie :)

a.....E

konto usunięte 20.03.2019, 07:43:17

Mam pytanie odnośnie yubikey.

Jeżeli będę miał 2 takie klucze, to na czym polega użycie jednego jako sparowego w stosunku do drugiego?

Czy na zarejestrowaniu obu jako kluczy autoryzujących w danym systemie/serwisie?
Czy każdy system pozwala na użycie więciej niż jednego klucza autoryzującego?

keton22

20.03.2019, 09:35:08

@atari_XE: do FIDO (2nd factor) musisz zarejestrować każdy klucz osobno. Do certów możesz wygenerować 1 cert na kompie i wgrać na ile kluczy chcesz.

keton22

20.03.2019, 11:00:15

@atari_XE: tego nie próbowałem ale w teorii można kazać mu wysłać dowonly ciąg znaków na długie przyciśnięcie. pogooglaj tutorial do bitlockera i zobacz jak wygląda podawanie haseł.

Norsk Hydro ofiarą potężnego ataku. Potentat aluminium zamyka zakłady

Napastnicy włamali się do infrastruktury sieciowej norweskiego potentata i sparaliżowali jego działalność. Podjęto decyzję o wstrzymaniu pracy w kilku zakładach, akcje Norsk Hydro pikują, rosną ceny aluminium.

z dodany: 19.03.2019, 13:51:18

J.....n

konto usunięte 19.03.2019, 13:35:42

Treść przeznaczona dla osób powyżej 18 roku życia...

Just666

19.03.2019, 13:40:52

eboa.gov-int-cia.tk

@JessPinkman: xD Mistrz socjotechniki. ( ͡° ͜ʖ ͡°)

P.....0

konto usunięte 19.03.2019, 13:47:25

@JessPinkman: Ty zboczencu.Masz szczesscie że dali Ci szansę się wykupić a nie odrazu Guantanamo

Bielecki

19.03.2019, 11:03:29

( ͡° ͜ʖ ͡°)
#morele #bezpieczenstwo #security #heheszki

KacperSzurek

19.03.2019, 04:04:17

Czy próbowałeś kiedyś swoich sił w konkursach CTF?
Capture The Flag to drużynowe turnieje, w których próbujemy złamać zabezpieczenia w zadaniach przygotowanych przez organizatorów.
Dzisiaj w ramach #od0dopentestera prezentuję rozwiązania dwóch zadań, które miały miejsce w ramach CONFidence CTF 2019.
W pierwszym z nich mamy do czynienia z kodem #php
Tłumaczę tam dlaczego porównywanie stringa z liczbą przy użyciu == nie jest najlepszym pomysłem.
W drugim przykładzie natomiast próbujemy wykonać atak XSS przy

KacperSzurek - Czy próbowałeś kiedyś swoich sił w konkursach CTF?
Capture The Flag t...

g.....r

konto usunięte 19.03.2019, 04:05:19 via Android

@KacperSzurek kurde zawsze chcialem sie nauczyc hackowac...

KacperSzurek

19.03.2019, 04:06:06

Podcast random:press #003 – randomowy przegląd prasy

Przejmowanie kont na Instagramie; luka w WinRAR aktywnie wykorzystywana; włamanie do Citriksa; Clojure na GraalVM; UE chce blokować modyfikowanie routerów Wi-Fi; metadane się liczą; skarga Spotify do KE; odzyskiwanie klucza BitLockera z TPM; raper musi zmienić pseudonim w serwisie YouTube

z dodany: 18.03.2019, 11:06:22

USA: 400 tys. USD okupu za odblokowanie komputerów urzędników

Władze amerykańskiego hrabstwa Jackson w stanie Georgia zdecydowały się na zapłacenie przestępcom stojącym za atakiem oprogramowania ransomware kwoty 400 tys. USD okupu za odzyskanie dostępu do danych i systemów informatycznych. W wyniku ataku sparaliżowana została administracja i służby publiczne.

z dodany: 18.03.2019, 10:55:53

konik_polanowy

18.03.2019, 08:03:19

Dzisiaj Mastering Linux Security and Hardening [Video] (Thursday, April 12, 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #linux #security

odpowiedź

Japońska sztuczna inteligencja wykryje złodzieja sklepowego przed kradzieżą

Japońska firma Vaak stworzyła system oparty na sztucznej inteligencji, który potrafi namierzyć w sklepie złodzieja, zanim jeszcze dokona kradzieży. Według twórców VaakEye jego celem nie jest "permanentna inwigilacja społeczeństwa" lecz dbanie o bezpieczeństwo firm i zwykłych obywateli.

z dodany: 17.03.2019, 10:07:26

19-letnia luka w programie WinRAR jest wykorzystywana do realnych ataków

Pod koniec lutego specjaliści opisali lukę w bardzo popularnym programie WinRAR, używanym do kompresowania plików przez ponad 500 mln osób na całym świecie. Nie minął miesiąc, z już w sieci zaobserwowano ataki, wykorzystujące tę lukę do instalacji szkodliwego oprogramowania.

z dodany: 16.03.2019, 19:58:43

Generator uniwersalnego hasła

Możesz używać jednego hasła do wielu witryn (master password), dzięki czemu nie będziesz obawiać się wycieków danych. Nie musisz w tym celu instalować menadżera haseł, a ze strony łatwo skorzystasz nawet z komórki. Żadne dane nie są wysyłane na serwer, a strona nie zna Twojego loginu.

z dodany: 15.03.2019, 10:16:03

niebezpiecznik-pl

15.03.2019, 07:58:20 via iOS

Albo kiedy jedziesz na konferencję wygłosić wykład o bezpieczeństwie pracowników, a tu...
#niebezpiecznik #security #hacking #bezpieczenstwo #heheszki #pociagi #pkp #ksiegowosc

niebezpiecznik-pl - Albo kiedy jedziesz na konferencję wygłosić wykład o bezpieczeńst... — **źródło:** comment_H7ikSOmeH5IZlGDOpAwUOXWVCM6JMKlx.jpg
Pobierz

Szaraban

15.03.2019, 08:01:29

@dedik: ktoś wypełnia zeznania podatkowe, edit: chyba nie zauważyłem sarkazmu ( ͡° ͜ʖ ͡°)

a.....E

konto usunięte 15.03.2019, 08:03:41

Treść przeznaczona dla osób powyżej 18 roku życia...

interface

14.03.2019, 12:01:53

Top ten most popular docker images each contain at least 30 vulnerabilities #security #programowanie #linux
https://snyk.io/blog/top-ten-most-popular-docker-images-each-contain-at-least-30-vulnerabilities/

#interfacesmieci

interface - Top ten most popular docker images each contain at least 30 vulnerabiliti... — **źródło:** comment_AhxlMRHa98fvQldicu4bBeGU9GpSO0Tm.jpg
Pobierz

niebezpiecznik-pl

14.03.2019, 11:19:06

Wiecie, że możecie wziąć udział w naszych szkoleniach z bezpieczeństwa za darmo? Takie prawie #rozdajo Tłumaczymy gdzie i do kiedy trzeba złożyć wniosek: https://niebezpiecznik.pl/post/wez-udzial-w-naszych-szkoleniach-za-darmo-dzieki-kfs/

#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #programowanie #sysadmin #devops #nauczyciele

niebezpiecznik-pl - Wiecie, że możecie wziąć udział w naszych szkoleniach z bezpiecze... — **źródło:** comment_QRCRa5wUDEc3VCoyw4y3V2n04X4y9LGN.jpg
Pobierz

Draakul

14.03.2019, 11:24:14

@niebezpiecznik-pl: nic nie jest za darmo, wszystko ma swoją cenę

booogus

14.03.2019, 14:57:28 via Android

@niebezpiecznik-pl ( ͡° ͜ʖ ͡°)

Korzystali z zainfekowanego SDK. Do sklepu trafiły zainfekowane aplikacji

Popularny zestaw programistyczny SDK w Chinach, który zawiera niezbędne biblioteki do programowania aplikacji dla Androida, został zainfekowany złośliwym kodem. W Google Play znalazło się mnóstwo złośliwych gier i programów.

z dodany: 14.03.2019, 09:38:36

Oszustwo na dotację - jak nieuczciwi doradcy naciągają małe firmy

Zamiast obiecanej pomocy w pozyskaniu unijnej dotacji - bezwartościowa książka i nagrane na płytę CD przestarzałe materiały informacyjne. Firma od lat oszukuje małych przedsiębiorców i nikt z tym nic nie robi.

z dodany: 14.03.2019, 08:57:19

KacperSzurek

14.03.2019, 04:01:21

#od0dopentestera Nawet najlepiej napisany kod uruchomiony na niepoprawnie skonfigurowanym serwerze może prowadzić do luk w bezpieczeństwie.
Miskonfiguracja to 6 kategoria OWASP Top 10, czyli listy dziesięciu najpopularniejszych podatności spotykanych na stronach internetowych.

Ten punkt jest nieco podobny do kategorii dziewiątej czyli używania komponentów ze znanymi podatnościami.
Tam jednak nie mamy większego wpływu na pojawienie się luki w kodzie - wszak są to biblioteki napisane przez obce osoby.
Tutaj natomiast to nasze działania doprowadzają do

KacperSzurek

14.03.2019, 04:03:03

Wołam zainteresowanych (105) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

Dzisiaj Practical Cyber Intelligence (March 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #security #cybersecurity

odpowiedź

konik_polanowy - Dzisiaj Practical Cyber Intelligence (March 2018)

https://www.pac... — **źródło:** comment_5gfpeHXAxoiSxmd8X5wLAloYl9kP4Qmj.jpg
Pobierz

Cinex

14.03.2019, 07:53:19

@konik_polanowy: Jestem prostym człowiekiem, widzę dobry content, daję plusa.

konik_polanowy

14.03.2019, 08:54:25

@uhu8: wróć, czytać :D

Istarion

13.03.2019, 21:23:47

Mam troche czasu własną stronę na wordpresie, fajnie się bawię, ale niedawno w logach zauważyłem próbę logowania bota z bardzo dziwnej strony blog.nazwamojejstrony.pl. Oczywiście sprawdziłem i najwyraźniej jest to moja strona. Problem w tym ze nie jest mi potrzebna i jeszcze cholerstwo działa po http. Próbowałem pytać wujaszka ale nie wiem jak zadać prawidłowo pytanie i dostawałem tylko jak wywalić wordpresa albo zablokować pisanie aka blog. Z tego co zauważyłem małe stronki