#security - strona 187

Wszystko

Najnowsze

Archiwum

RAPORT - Ataki phishing wykorzystujące fałszywe strony szybkich płatności.

Podsumowanie popularnych w ostatnim czasie oszustw wykorzystujących fałszywe strony szybkich płatności. Skala tego procederu jest ogromna i nie widać jej końca. Raport przygotowany w oparciu o pracę zespołu Prebytes.

z dodany: 08.04.2019, 18:31:10

plukasik

08.04.2019, 16:40:45

W końcu znalazłem czas aby opisać zadanie Oldschool z CONFidence 2019 Teaser CTF

https://ctfs.ghost.io/oldschool-confidence-teaser-2019/

#reversing #re #ctf #security #ghidra #reverseengineering

Bratek

08.04.2019, 09:54:23

#pytanie #pytaniedoeksperta #niebezpiecznik #google #gmail #hacking #security

Co zmienic w ustawieniach konta w google zeby nie zbierano informacji z potwierdzen oraz transakcji przysylanych do konta na gmailu przez paypal, ebay, trivago i nie agregowalo danych o podrozach ani o platnosciach?! Sciana na twarzoksiazce nie ma tyle informacji (zwykle publikowanych swiadomie!) jak strona jaka znalazlem na google.

Wydawalo by

w.....d

konto usunięte 08.04.2019, 10:19:40

Protonmail.

@Bratek:

ZaufanaTrzeciaStrona

08.04.2019, 10:26:29 via iOS

@Bratek: Kasować emaile z potwierdzeniami zakupów albo zmienić adres na który przychodzą.

Ultradźwiękowy czytnik linii papilarnych w Samsungu Galaxy S10 oszukany. Jak?

Od kilkunastu godzin dosłownie cały internet zalewany jest biadoleniem na temat rzekomej "łatwości" ominięcia zabezpieczenia w postaci ultradźwiękowego czytnika linii papilarnych w smartfonie Samsung Galaxy S10.

z dodany: 08.04.2019, 08:45:53

"PSP chyli się ku upadkowi”. Strażacy apelują o interwencję ministra

„Takiej arogancji i lekceważenia strażaków i osób współpracujących jaki prezentuje Pan Komendant Suski i jego kilku współpracowników do tej pory w PSP nie było” – piszą w liście do szefa MSWiA Joachima Brudzińskiego strażacy. Mundurowi opisują złą, ich zdaniem, sytuacje w Państwowej...

z dodany: 07.04.2019, 09:36:33

Mozilla w końcu obiecuje zająć się 12-letnią luką w Firefoksie

Od 12 lat Firefox za sprawą błędu w obsłudze żądań logowania jest podatny na atak DoS. Mozilla w końcu ma zająć się sprawą.

z dodany: 07.04.2019, 08:14:59

Koller

06.04.2019, 17:21:10

Mam problem z kontenerem truecrypta. Przeniosłem się na inny windows i za cholerę nie mogę odpalić tego bo tylko w trybie do odczytu się otwiera. Jak to zmienić?

#bezpieczenstwo #security #truecrypt #nieprogramowanie #komputery

Koller - Mam problem z kontenerem truecrypta. Przeniosłem się na inny windows i za ch... — **źródło:** comment_ikouBDH7N8bnjMIJ7KEumm2aZW0QT40r.jpg
Pobierz

RRybak

06.04.2019, 17:22:48

@Koller: Po pierwsze kontener umieść w katalog ze swobodnym dostępem, jak np. Moje Dokumenty
Po drugie nie korzystaj z truecrypta, tylko przejdź na coś zdecydowanie nowszego: np. VeraCrypt

Koller

06.04.2019, 18:02:21

Zobacz czy caly dysk nie jest tez jako readonly

@houk: no rzeczywiście. Dzięki

Podcast random:press #006 – IT Security i programowanie

Duży wyciek danych z Facebooka i żądanie podawania haseł do kont poczty elektronicznej; rządowe aplikacje szpiegujące w serwisie Google Play; Clojure i wartość dwuczasu; milion programistów nie potrafiło wyjść z ViM-a; protesty przeciwko kulturze 996 i propozycja licencji

z dodany: 05.04.2019, 23:28:31

Błąd w preinstalowanej przeglądarce Xiaomi pozwala na podszywanie się pod strony

Film z przykładem dołączony do tweeta. Xiaomi za znalezienie podatności zamierza dać w ramach bug bounty... $99 (mniej niż 400 zł).

z dodany: 05.04.2019, 19:08:04

niebezpiecznik-pl

05.04.2019, 17:18:54 via iOS

Jutro przekręci się 10bitowy licznik tygodni wbudowany w system GPS

Tak, GPS przekazuje też czas ⏱

Niektórzy spodziewają się problemów. Może rzutować na sieć GSM/3G/LTE.

Na

niebezpiecznik-pl - Jutro przekręci się 10bitowy licznik tygodni wbudowany w system G... — **źródło:** comment_N0cDWjdYfVCB4Lk5YANjnCXV009SEHSd.jpg
Pobierz

remek4x4

05.04.2019, 17:31:53

@niebezpiecznik-pl: @Cesarz_Polski: https://www.orolia.com/resources/blog/lisa-perdue/2018/gps-2019-week-rollover-what-you-need-know
treściwy tekst, polecam
tl;dr jeśli masz bardzo stary (10-15 lat) firmware to mogą być problemy, a tak to nie

Z drugiej strony może się okazać że niektórzy producenci olali temat i zgodnie z zasadą "działa to nie ruszaj" nie ruszali póki działa (czyli do pojutrze kiedy nie będzie). Więc koniec końców ciekawy temat :)

niebezpiecznik-pl

05.04.2019, 17:55:42 via iOS

@remek4x4: jutro się dowiemy :)

Facebook przegiął - pyta o hasło do konta e-mail. Nie podawajcie go

Administracja Facebooka po prostu prosi się o kolejne kłopoty.

z dodany: 05.04.2019, 09:10:36

KacperSzurek

05.04.2019, 03:05:29

Jak dobrze znasz #php ?
W dzisiejszym odcinku #od0dopentestera zapraszam do małego quizu.
Wykorzystałem tutaj kawałki kodu, na które natrafiłem podczas RADARCTF oraz VolgaCTF.
Ile z nich jesteś w stanie rozwiązać - czyli wyświetlić tekst OK?
Podziel się spostrzeżeniami w komentarzu.
Wyjaśnienia wszystkich zagadek znajdziesz

KacperSzurek - Jak dobrze znasz #php ?
W dzisiejszym odcinku #od0dopentestera zapras...

d.....n

konto usunięte 05.04.2019, 05:28:21

@KacperSzurek: zwracaj uwagę na detale. przekazujesz przez geta stringa. tylko i wyłącznie. dalej też wiele kwestii mijających się z prawdą

u.....f

konto usunięte 05.04.2019, 06:49:46

@KacperSzurek: Kod z filmiku jest inny niż we wpisie.

Stalkerware – kiedy troska przeradza się w szpiegowanie bliskich

Problem stalkerware nie jest nowy, ale nazwanie go i próby zwalczania zwrócą uwagę na ten typ zagrożeń.

z dodany: 04.04.2019, 13:01:20

Ponad 540 mln rekordów z bazy Facebooka znalezionych w Amazon Cloud

Badacze bezpieczeństwa z zespołu UpGuard Cyber Risk poinformowali o znalezieniu dwóch zestawów danych z ponad 540 mln rekordów z bazy Facebooka na serwerach…

z dodany: 04.04.2019, 08:47:40

imlmpe

03.04.2019, 07:39:27

◢ #unknownews ◣

W ubiegłym tygodniu nie było zestawienia - było to spowodowane natłokiem zajęć, pracą zawodową i licznymi wyjazdami. Dziś nadrabiam braki. Za opóźnienia szczególnie przepraszam patronów - z tej okazji sekcja dla nich przeznaczona jest o połowę większa.

1) Trzy problemy związane ze skalowaniem aplikacji w NodeJS i sposoby na ich rozwiązanie
https://softwareontheroad.com/nodejs-scalability-issues/

imlmpe - ◢ #unknownews ◣

W ubiegłym tygodniu nie było zestawienia - było to spowod... — **źródło:** comment_vowRXcQZ50HVL5ZQCsmm5ts9sgakTLHu.jpg
Pobierz

niepodszywamsiepodbiauka

03.04.2019, 09:25:19

And please DON’T USE gzip compression

Well, no, compressing a response involves CPU computation.

@imlmpe: Potrzebne źródło. Z tego co wiem, gzip trafia w cache i żaden procesor nie cierpi. Przy większej skali, to się robi na poziomie nginx i tak właśnie radzą goście z Expressa, więc typ niepotrzebnie wprowadza w błąd i tworzy kontrowersje.

passage

03.04.2019, 09:58:48

@szpongiel: nikt Ci nie każe czytać wszystkiego na raz.

mat9

01.04.2019, 22:01:40

Czy bezpieczne są hasła proponowane przez Google?
#niebezpiecznik #it #security

@mat9: Tak

@mat9: najbezpieczniej: lokalnie generowane hasła, store'owane w postaci zaszyfrowanej
to co wygeneruje gugiel pewnie będzie trudne do łamania np. brute forcem, pytanie tylko na ile ufasz wujkowi google, bo to on będzie trzymał hasła ;-)

blamedrop

01.04.2019, 14:23:01

→ https://www.wykop.pl/link/4874821/nowosc-od-cloudflare-warp-poprawa-wydajnosci-i-bezpieczenstwa-mobil-internetu/ ←
#security #mikroreklama #technologia #ciekawostki #cloudflare #internet #informatyka #it

blamedrop - → https://www.wykop.pl/link/4874821/nowosc-od-cloudflare-warp-poprawa-wyd... — **źródło:** comment_k44p50SFRSdI4z7sd6Y12T4j74G5zqXl.jpg
Pobierz

Wolty

31.03.2019, 19:13:07

Jak teraz bezpiecznie płacić zarówno w polskich sklepach internetowych jak i zagranicznych
czy do płatności zagranicznych paypal + karta revolut a tam, gdzie nie akceptują paypal to sama karta revolut daje bezpieczeństwo? tzn jak jest paypal łatwiej o ewentualną walkę o zwrot jeżeli płacimy sama karta to chyba trudnie

Natomiast czy dla płatności w polskich sklepach warto zamówić wirtualna kartę jak np ing i ja doładowywać, i czy można ja dodawać w usługach, gdzie

pangolin

31.03.2019, 20:17:49

Karta + PayPal jest ok. Sama płatność kartą też jest wystarczająca, akurat w przeciwieństwie do BLIKa czy przelewu masz ochronę - możesz skorzystać z chargeback.
https://santander.pl/karty-platnicze/chargeback/usluga-chargeback.html#tab_czym_jest
https://www.mbank.pl/pomoc/info/karty/usluga-chargeback.html

pangolin

31.03.2019, 21:10:11

@TheMan: ale komu robi jazdy? Raczej to kupujący oszukują sprzedawców dzięki PayPal niż odwrotnie, a poza tym jak będzie problem to jest chargeback.

E.....2

konto usunięte 30.03.2019, 20:19:09

Treść przeznaczona dla osób powyżej 18 roku życia...

LewCyzud

30.03.2019, 20:20:17 via iOS

@Encepence2: co chwile pojawia się na strimie mail w lewym dolny rogu

E.....2

konto usunięte 30.03.2019, 20:21:41

@nieocenzurowany88: @DeDu92: @kwazisrodo: @printf: @LewCyzud: @invi94: @Haxory: Dzięki. Myślałem że przy tych jakościach takie coś jest nie do zauważenia

niebezpiecznik-pl

30.03.2019, 09:55:47

Oto różne rodzaje ukrytych kamer, które mogą Was podglądać, nie tylko w pokoju w hotelu. Także w biurze lub toalecie. Niektórych nigdy okiem nie zauważycie. Chyba że macie wykrywacz. Wraz z byłym funkcjonariuszem Agencji Wywiadu oceniamy, jak skuteczne są różne wykrywacze: https://www.wykop.pl/link/4871209/jak-wykryc-ukryta-kamere-w-pokoju-i-namierzyc-podgladacza/

#security #bezpieczenstwo #niebezpiecznik #hacking #hotel #sluzbyspecjalne #inwigilacja #szpiegostwo