Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
niebezpiecznik-pl
via iOS
konto usunięte
Treść przeznaczona dla osób powyżej 18 roku życia...
beer_man
@niebezpiecznik-pl: To już mogli wziąć do tego wywiadu prawdziwego hakera #bonzo a nie takiego udawańca co to nawet płyty głównej nie umie zhakować tu dla niewtajemniczonych bo tag #pdk ssie
Drupal Core – krytyczna podatność w API umożliwiająca przejęcie serwera
Jeżeli używacie, to lepiej jak najszybciej zaktualizujcie :(
z- 0
- #
- #
- #
- #
- #
Wywiad z hakerem Damianem to jakaś farsa…
Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na “Trending” mam odruch wymiotny.
z- 219
- #
- #
- #
- #
- #
- #
Microsoft potajemnie zezwalał Facebookowi na używanie Flasha
Plik edgehtmlpluginpolicy.bin zawiera wartości funkcji skrótu dla… listy wyjątków od bezwzględnego blokowania Flasha w przeglądarce Edge. Wśród nich się znalazły się domeny Facebooka: www.facebook.com oraz app.facebook.com.
z- 54
- #
- #
- #
- #
- #
- #
Kolejny odcinek na temat bezpieczeństwa stron internetowych w ramach #od0dopentestera
Dzisiaj w cyklu OWASP Top 10 o ekspozycji wrażliwych danych czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
A jest ich wbrew pozorom całkiem sporo: począwszy od numerów kart kredytowych, haseł do konta czy też adresu email.
Różne są ryzyka związane z wyciekiem różnych danych.
I tak jeżeli wyciekną numery kart możemy stracić pieniądze a email może zostać użyty w kampaniach złośliwego
Dzisiaj w cyklu OWASP Top 10 o ekspozycji wrażliwych danych czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
A jest ich wbrew pozorom całkiem sporo: począwszy od numerów kart kredytowych, haseł do konta czy też adresu email.
Różne są ryzyka związane z wyciekiem różnych danych.
I tak jeżeli wyciekną numery kart możemy stracić pieniądze a email może zostać użyty w kampaniach złośliwego
Wołam zainteresowanych (94) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
Możesz zapisać/wypisać się klikając na nazwę listy.
Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
@Czerwonykaktus obserwując powtarzające się bloki jesteś w stanie określić wzór danych. Dla przykładu CBC xoruje każdy blok z szyfrogramem poprzedniego bloku, stąd jest 'randomowy'
źródło: comment_V1aGnQYdRL9x6CCkemc5ysNDl5Qg4Zs3.jpg
Pobierz#bezpieczenstwo #siecikomputerowe #security #windows #it #linux
WINDOWS
Zna ktoś może jakiegoś fajnego firewalla na windowsa?(wiem że jest ten w budowany w 10) ale co myślicie nad takim rozwiązaniem:
1.Zainstalowanie na wirtualce np pfSence ewentualnie coś podobnego.
2.Włączenie paszynki w trybie "Head less" przy starcie systemu.
WINDOWS
Zna ktoś może jakiegoś fajnego firewalla na windowsa?(wiem że jest ten w budowany w 10) ale co myślicie nad takim rozwiązaniem:
1.Zainstalowanie na wirtualce np pfSence ewentualnie coś podobnego.
2.Włączenie paszynki w trybie "Head less" przy starcie systemu.
@tt_2: Skrypt mój wygląda tak:
Rula Firewall - RDP80-In
Korzystam z parametru serwer bo nie chciało mi się oddelegować domeny pod serwer DNS który odpytuje, więc nie jest autorytatywna :P pod tym rekordem są wpisy TXT z adresem IP / podsieci które ściągam i aplikuje
Get-NetFirewallAddressFilter -AssociatedNetFirewallRule (Get-netfirewallrule -DisplayName RDP80-In) |Set-NetFirewallAddressFilter -RemoteAddress (Resolve-DnsName -Type txt -Name TwójRekordDNS.pl -Server TwójSerwerDNS | % Strings)
Rula Firewall - RDP80-In
Korzystam z parametru serwer bo nie chciało mi się oddelegować domeny pod serwer DNS który odpytuje, więc nie jest autorytatywna :P pod tym rekordem są wpisy TXT z adresem IP / podsieci które ściągam i aplikuje
Get-NetFirewallAddressFilter -AssociatedNetFirewallRule (Get-netfirewallrule -DisplayName RDP80-In) |Set-NetFirewallAddressFilter -RemoteAddress (Resolve-DnsName -Type txt -Name TwójRekordDNS.pl -Server TwójSerwerDNS | % Strings)
@juzjuzjuz: znowu coś poważnego w Drupalu? Nie nadążę z apdejtami...
@wonsz_smieszek: na szczęście nie używam ;)
Ten kabel wygląda normalnie, ale ma wbudowanego backdoora. Jeśli naciśniesz przycisk w specjalnej aplikacji (lub pilociku), kabel zainfekuje komputer ofiary, niezależnie czy korzysta ona z Windowsa, Maca czy Linuksa: https://www.wykop.pl/link/4811325/zlosliwy-kabel-usb-ktory-zmienia-sie-w-klawiature-i-infekuje-twoj/
Pokazujemy kilka wariantów ataku i odpowiadamy na pytanie czy jest się czego obawiać
#security #bezpieczenstwo #hacking #niebezpiecznik #linux #windows10 #macbook #macos #hardware
Pokazujemy kilka wariantów ataku i odpowiadamy na pytanie czy jest się czego obawiać
#security #bezpieczenstwo #hacking #niebezpiecznik #linux #windows10 #macbook #macos #hardware
źródło: comment_55AWxejTVELat3N5P3gT0VsrOdfqJtMO.jpg
Pobierz
@niebezpiecznik-pl: a jak wrzucę aspiryne do cdromu to wyzdrowieje?
@pawntheworld: ale tylko tę musującą i to pod warunkiem, że szybko zalejesz ją wrzątkiem.
» Złośliwy kabel USB, który zmienia się w klawiaturę i infekuje Twój...
Ten kabel wygląda normalnie, ale ma wbudowanego backdoora. Jeśli naciśniesz przycisk w specjalnej aplikacji (lub pilociku), kabel zainfekuje komputer ofiary. Działa zarówno na Windowsie, Macu jak i Linuksie. Czy jest się czego obawiać? Pokazujemy kilka wariantów ataku.
z- 142
- #
- #
- #
- #
- #
- #
Ej mirasy sprawa jest xD
Ktoś ostatnio napisał maila (po angielsku) do mojego brata że "Wiem że jedno z twoich haseł to tuWstawHasłoKtóreKiedyśKtośUżywałAleTerazJużPraktycznieNieUżywa.jpg i... " coś tam dalej, wiadomość nie otwarta bo otwieranie wiadomości z nieznanych źródeł to chyba zły pomysł xD
Czy ktoś z was ostatnio też dostał taką wiadomość? Skrzynka z onet. Jest się czego bać czy to jakiś spambot xd?
Hasła właśnie w trakcie zmieniania.
Btw sprawdziłem na haveibeenpwned i wyszło na to
Ktoś ostatnio napisał maila (po angielsku) do mojego brata że "Wiem że jedno z twoich haseł to tuWstawHasłoKtóreKiedyśKtośUżywałAleTerazJużPraktycznieNieUżywa.jpg i... " coś tam dalej, wiadomość nie otwarta bo otwieranie wiadomości z nieznanych źródeł to chyba zły pomysł xD
Czy ktoś z was ostatnio też dostał taką wiadomość? Skrzynka z onet. Jest się czego bać czy to jakiś spambot xd?
Hasła właśnie w trakcie zmieniania.
Btw sprawdziłem na haveibeenpwned i wyszło na to
@defaulttt Nie rozumiem pojęcia "hasło którego ktoś używał". Jak ktoś mi wyśle takie hasło, to wiem od razu który konkretny serwis miał wyciek danych. Podstawa bezpieczeństwa to każde hasło inne!
@defaulttt: takie scamy na masową skalę co chwila latają po sieci. Zwykle w dalszej części takiego maila jest informacja, że ktoś nagrał lub pozyskał kompromitujące Cię materiały i jeśli nie zapłacisz mu pewnej kwoty to je ujawni. W większości przypadków nie ma się kompletnie czego obawiać, ale jeśli w mailu podane jest hasło które się gdzieś (wciąż) używa to należy koniecznie je zmienić. Bo nawet jeśli sam scammer go nie
Czy warto przeczytać książkę "Bezpieczny system w praktyce" w 2019?
Od jakich książek warto zacząć w temacie bezpieczeństwa informatycznego?
#bezpieczenstwo #hacking #security #ksiazki #informatyka
Od jakich książek warto zacząć w temacie bezpieczeństwa informatycznego?
#bezpieczenstwo #hacking #security #ksiazki #informatyka
@Seweri:ja znam tylko w sumie
Ric Messier - GSEC GIAC Security Essentials Certification Exam Guide (2014)
Ale zastanów się co dokładnie ciebie interesuję bo to bardzo spory temat:
- Bezpieczeństwo Sieci
- Bezpieczeństwo Systemów (np. Linux / Windows
Ric Messier - GSEC GIAC Security Essentials Certification Exam Guide (2014)
Ale zastanów się co dokładnie ciebie interesuję bo to bardzo spory temat:
- Bezpieczeństwo Sieci
- Bezpieczeństwo Systemów (np. Linux / Windows
@Seweri:
Takie wybrane certyfikacje przelurkuj stronki i znajdz książki do nich:
https://www.giac.org/certification/security-essentials-gsec (zobacz także inne scieżki certyfikaty drogie jak s-------n ale rozpoznawalne przez korpo)
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ ( tylko CEH jest rozpoznawalny przez HR ale tak średnie ma opinie z tego
Takie wybrane certyfikacje przelurkuj stronki i znajdz książki do nich:
https://www.giac.org/certification/security-essentials-gsec (zobacz także inne scieżki certyfikaty drogie jak s-------n ale rozpoznawalne przez korpo)
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ ( tylko CEH jest rozpoznawalny przez HR ale tak średnie ma opinie z tego
jakiego polecacie menedżera haseł? korzystam z lastpass ale ostatnio czytałem o sticky password i jest bardzo chwalony.
#pytaniedoeksperta #bezpieczenstwo #keepass #lastpass #1password #
#security #dashlane #bezpieczenstwo
#pytaniedoeksperta #bezpieczenstwo #keepass #lastpass #1password #
#security #dashlane #bezpieczenstwo
@jurgin: aktualnie mam Dashlane, premium chyba do sierpnia. Wcześniej Keepass z synchronizacja bazy.
Dashlane ma fajne ficzery w stylu raportu bezpieczeństwa - sprawdza moc używanych haseł, ich wielokrotne użycie w różnych serwisach, raporty , wycieków (niby dane z darknetu).
Ale kosztuje sporo, więc finalnie chyba wrócę do Keepass lub przetestuje coś innego - kusi mnie jeszcze Bitwarden.
Na niebezpieczniku masz świeży artykuł jak skonfigurować Keepass - polecam.
Dashlane ma fajne ficzery w stylu raportu bezpieczeństwa - sprawdza moc używanych haseł, ich wielokrotne użycie w różnych serwisach, raporty , wycieków (niby dane z darknetu).
Ale kosztuje sporo, więc finalnie chyba wrócę do Keepass lub przetestuje coś innego - kusi mnie jeszcze Bitwarden.
Na niebezpieczniku masz świeży artykuł jak skonfigurować Keepass - polecam.
@jurgin: krzystałem z lastpassa, ale przeniosłem się na Bitwardena i na razie jestem zadowolony ;)
Wyciekły poufne dane z komendy miejskiej policji w Sosnowcu
Rzecznik policji w Sosnowcu poinformował, że w miejscowej komendzie zostały naruszone standardy w zakresie ochrony danych osobowych. Wyciek dotyczył 247 formularzy opisujących zdarzenia przestępcze i wykroczenia mające miejsce w latach 2009-2016.
z- 1
- #
- #
- #
- #
- #
- #
Doomsday Docker/Kubernetes Security Hole
One of the great security fears about containers is that an attacker could infect a container with a malicious program, which could escape and attack the host system. Well, we now have a security hole that could be used by such an attack: RunC container breakout, CVE-2019-5736. RunC is the underlying container runtime for Docker, Kubernetes, and other container-dependent programs. It's an open-source command-line tool for spawning and
Kolejna złośliwa aplikacja "Flaga Polski" w Sklepie Google Play
Złośliwa aplikacja Flaga Polski dostępna w Sklepie Google Play atakowała użytkowników korzystających z aplikacji mobilnych bankowości.
z- 0
- #
- #
- #
- #
konto usunięte via iOS
@atari_XE: nie znam polskich, ale powinienes zajrzec na silkroad...
@not2invlolved: chyba już od iluś tam lat jest przeszłością