Wczoraj odnowiłem abonament na Originie, bo jest promocja, dzisiaj przeglądam mejla a tu EA mi niby zmieniło hasło do konta w nocy :D Ta akcja jest legitna, iejcwele mają zwyczaj coś takiego robić? A link z mejla już i tak jest nieaktywny. Mejl z którego to przyszło niby jest taki sam.

#niebezpiecznik #origin #ea #phishing #security #pcmasterrace #komputery

Jak będą działać kamery noszone przez polskich policjantów ♀️na stałe? Czego nie powstydziłby się Hitler❓ Co to jest algorytm K-Anonimity ㊙️ i dlaczego warto nim sprawdzić swoje hasła? O tym opowiadają Jakub, Marcin i Piotr w 13 odcinku podcastu Na Podsłuchu
https://niebezpiecznik.pl/post/przeglad-newsow-na-podsluchu-013-czyli-czego-nie-powstydzilby-sie-hitler/

#bezpieczenstwo #hacking #security #niebezpiecznik #podcast #policja #webdev

CSRF to niedoceniany błąd, który może doprowadzić do nieświadomego wykonania jakiejś akcji przez zalogowanego użytkownika – chociażby stworzenia nowego konta administratora.
Dzisiaj w #od0dopentestera wytłumaczę jak działa ten mechanizm.

Przesyłając dane do strony zazwyczaj używamy formularza.
Serwer odpowiednio procesuje wysłane przez nas informacje i na ich podstawie wykonuje daną akcję.
Ale nic nie stoi na przeszkodzie, żeby ten sam formularz umieścić na jakiejś innej stronie – nie powiązanej z tą, do której przesyłamy dane.Pokaż całość

Też znaleźliście dziś takie kłódki na drzwiach swojego samochodu wraz z karteczką z żądaniem okupu? Treść okupu w artykule: https://www.wykop.pl/link/4775133/zaklada-klodki-na-samochody-i-domaga-sie-okupu/
Trzeba przyznać, że to jest mistrzowski przekręt i solidny kandydat na numer roku...

#security #hacking #samochody #motoryzacja #niebezpiecznik #heheszki #bezpieczenstwo

Jakaś usługa prosi Cię o skan dowodu? Tłumaczymy kto może Cię o to prosić i jak mu "dać", żeby było najbezpieczniej dla Ciebie https://www.wykop.pl/link/4774001/komu-dawac-a-komu-nie-skan-dowodu-a-jak-dawac-to-jak/

Podziel się tym tekstem z nietechnicznymi znajomymi. Przyda się im.

#bezpieczenstwo #revolut #hacking #security #niebezpiecznik #pieniadze #internet

Sprzedalibyście Facebookowi cały ruch swojego smartfona za 20 dolarów miesięcznie? http://www.wykop.pl/link/4773917/jak-facebook-podsluchuje-nastolatkow-za-dwadziescia-dolarow-miesiecznie/ #security #prywatnosc #zaufanatrzeciastrona #bezpieczenstwo

Jak można było podsłuchać kolegę z iPhonem (albo Makiem). Wystarczyło zadzwonić do niego przez FaceTime i aktywować połączenie grupowe z własnym numerem (yo dawg! ;). Wtedy słychać było kolegę, nawet jeśli nie odebrał połączenia...

https://www.wykop.pl/link/4772205/jak-podsluchac-kogos-z-iphonem-wystarczylo-grupowo-zadzwonic-przez-facetime/

Apple już zablokowało możliwość wykorzystania dziury, ale sprawdźcie czy macie jakieś nieodebrane FaceTime i przypomnijcie sobie co wtedy mówiliście

#bezpieczenstwo #hacking #apple #iphone #niebezpiecznik #securityPokaż całość

Podatność w Apple Facetime – możliwe słuchanie rozmówcy… zanim odbierze połączenie (iPhony / macbooki)
https://sekurak.pl/podatnosc-w-apple-facetime-mozliwe-sluchanie-rozmowcy-zanim-odbierze-polaczenie-iphony-macbooki/
#sekurak #fail #apple #security #hacking

Hm.. zgłosiłem do #tmobile, że dostałem sms będący próbą wyłudzenia pieniędzy (#scam). T-mobile ma w------e - nie kiwnie palcem, żeby sprawdzić logi i ew. zablokować szkodliwy numer. Trzeba zgłaszać na policję. Spoko. Ciekawy jeste tylko ilu klientów T-Mobile przez nich straci kasę. Klienci #tmobile, uważajcie więc. Jeśli dostaniecie podobny SMS do tego poniżej - to lepiej nie klikajcie. #security

Sprawdź, czy dasz się złapać na phishing ❗️ 8 pytań przygotowanych przez Google przed Tobą. Czas start! Powodzenia

https://niebezpiecznik.pl/post/czy-dasz-sie-nabrac-na-phishing-swietny-quiz-od-google/

PS. Tobie pewnie pójdzie nieźle - ale podeślij linka mniej technicznym znajomym i wtedy dowiesz się, dlaczego jest tyle ofiar w sieci...

#bezpieczenstwo #security #hacking #niebezpiecznik #phishing #google

CD PROJEKT RED opisuje jak ogarnął sobie infrastrukturę IT, żeby programiści mogli grać w gry, tfu!, tworzyć gry ;) Artykuł sponsorowany, ale można się z niego dowiedzieć o tym, jak to wcześniej w CDPR wyglądało i pooglądać trochę "środka" firmy.

https://niebezpiecznik.pl/post/jak-cd-projekt-red-swoim-programistom-i-grafikom-srodowisko-pracy-przygotowal/

PS. Wiedźmin rządzi.

#sysadmin #devops #helpdesk #wiedzmin3 #bezpieczenstwo #security #niebezpiecznik

#security

Hakowanie urządzeń medycznych przez samych pacjentów. Po co? Bo producent pozwala na odczyt danych tylko lekarzom.
https://www.wykop.pl/link/4768191/hakowanie-warunkiem-przezycia-o-lamaniu-zabezpieczen-ktore-ratuje-pacjentow/

#security #bezpieczenstwo #zaufanatrzeciastrona

Spring Boot Actuator to narzędzie które pozwala nam na monitorowanie naszej aplikacji napisanej w #spring.
Dzisiaj w #od0dopentestera nieco inne spojrzenie na ten mechanizm.

W standardowej konfiguracji z poziomu interfejsu webowego dostępne są endpointy health oraz info.
Wygodny programista może jednak użyć gwiazdki - aby udostępnić na stronie wszystkie funkcjonalności.
Pod niektórymi adresami możemy odnaleźćPokaż całość

Najprostszy atak SQL injection prowadził do bazy 100 000 osób z Gdańska i okolic, które zamówiły kartę ZTM online między rokiem 2009 a 2019... https://www.wykop.pl/link/4764895/dane-ponad-100-000-posiadaczy-karty-miejskiej-ztm-gdansk-mogly-wyciec/

#gdansk #security #bezpieczenstwo #zaufanatrzeciastrona

Telewizja NC+ troszeczkę zaniedbało bezpieczeństwo:

It's not the worst thing when it comes to NC+ VOD implementaiton from a security point of view. Content providers might be a little bit shocked to learn that in NC+ environment all security related access checks to VOD content are conducted on a client side (in the web browser app). What this means is that a compromise of NC+ STB device opens access to all of itsPokaż całość