#security - strona 192

Wszystko

Najnowsze

Archiwum

22.01.2019, 20:23:49

12 odcinek podcastu "Na Podsłuchu". Tym razem bez motywu przewodniego -- rozmawiamy o kilku bieżących tematach, takich jak #huawei i #szpiegostwo, #kryptowaluty i o genialnej apce na #android która szyfruje wszystko "eye-to-eye".
https://niebezpiecznik.pl/post/przeglad-newsow-na-podsluchu-012/

#bezpieczenstwo #security #hacking #podcast #niebezpiecznik

niebezpiecznik-pl - 12 odcinek podcastu "Na Podsłuchu". Tym razem bez motywu przewodn... — **źródło:** comment_Fdxz9DkzuQfMiWzDD9aQDMdSnRKxjop4.jpg
Pobierz

foxminator2000

22.01.2019, 21:30:33 via iOS

@niebezpiecznik-pl: więcej CSI-Stories!

k.....x

konto usunięte 23.01.2019, 18:38:06

@niebezpiecznik-pl: dużą część i obawiam się, że dogonię Was :).

nierobca

22.01.2019, 14:39:02

Czy ktoś wie jak wydrukować materiały *.pdc z Locklizard? Mam tysiące stron z egzaminu CEH, i kilka dni temu wydrukowałem sobie kilka rozdziałów, ale dzisiaj, gdy chciałem to zrobić to zobaczyłem, że mam zablokowaną funkcję drukowania nawet dla tych, które już raz wydrukowałem xD

#cyber #security #bezpieczenstwowsieci #ceh #certyfikat #pdc #locklizard

nierobca

22.01.2019, 17:46:03 via iOS

@ZaufanaTrzeciaStrona: i co tym osiagne? Te pliki sa umyslnie maja zablokowana mozliwosc drukowania, ale biorac pod uwage, ze raz mi sie udalo to pewnie jest to jakis bug lub workaround, ktory jakos uruchomilem.

ZaufanaTrzeciaStrona

22.01.2019, 17:49:10 via iOS

@nierobca: Uwaga, leci ironia. Skoro jesteś lub chcesz być etycznym hakerem to etycznie jest zgłosić problem sprzedawcy.

niebezpiecznik-pl

21.01.2019, 20:44:12

Popatrzcie w jak bardzo cwaniacki sposób firma Mobime Lead Generation wymusza zgody na marketing od niczego nieświadomych Polaków. Kliknięcie na formularzu blokady z zaznaczonymi zgodami na "NIE" zamienia je na "TAK" przed wysłaniem BEZ wiedzy użytkownika. Paskudna praktyka, godna potępienia! Przy okazji ich strona ma "dziurę" którą można wykorzystać do zapisania dowolnego numeru na spam...

https://www.wykop.pl/link/4759625/podejrzane-sms-y-z-numeru-7247/

#programowanie #bezpieczenstwo #hacking #webdev #niebezpiecznik #

niebezpiecznik-pl - Popatrzcie w jak bardzo cwaniacki sposób firma Mobime Lead Genera... — **źródło:** comment_4Cl5zlqJrcxNkGE3dwpN71ZX3KPAcRXD.jpg
Pobierz

W.....8

konto usunięte 22.01.2019, 13:56:28

@zwierzak40: Ale co ma backend do np. trackrowania linków czy wysyłania ciastek? Tym bez problemu frontend może się zajmować i w wielu przypadkach właśnie tak to działa

zwierzak40

22.01.2019, 14:23:07

@Windows98: Trochę się nie rozumiemy pewnie przez to, że nie jest wyjaśnione, jaki to formularz. Ja niepotrzebnie założyłem, że to jakiś formularz typu kontaktowy, gdzie można wyrazić dodatkową zgodę na działania marketingowe. W takim wypadku reszta mojego posta miałaby sens. Bo to, co robią nielegalnie mogliby przynajmniej starać się robić w sposób mniej widoczny, a nie wprost krzyczeć o tym w kodzie dostępnym dla każdego.

Złośliwe aplikacje na Androida korzystały z sensorów ruchu by nie wzbudzać...

Złośliwe aplikacje na Androida korzystają z coraz bardziej finezyjnych technik, aby nie wzbudzić podejrzeń i zdobyć miejsce w sklepie Google Play. Co gorsza, wiele osób nadal nie ma świadomości, że coś takiego może się w ogóle stać.

z dodany: 21.01.2019, 20:34:29

» Podejrzane SMS-y z numeru 7247

Pewnie dostaliście tego SMS-a. Czyli o kampanii, która jest jedną z dziwniejszych i o stronie organizatorów, która ze względu na słabe wykonanie pozwala na SPAM zapisać dowolny numer telefonu.

z dodany: 21.01.2019, 20:14:59

P.....k

konto usunięte 20.01.2019, 15:08:52

Jak się wylogować z wypoku na wszystkich urządzeniach?

#wykop #kiciochpyta #security

M.....n

konto usunięte 20.01.2019, 16:28:43 via Wykop Mobilny (Android)

@Prawdziwy_Polak: ale z aplikacji mobilnej oficjalnej cię inaczej nie wyloguje

P.....k

konto usunięte 20.01.2019, 16:43:32

@Mickson: na całe szczęście nie używam tego dziadostwa

Pracownik F-Secure ujawnia błędy w klientach OpenSSH, PuTTY, WinSCP

F-Secure ujawnia liczne luki w klientach protokołu SCP: WInSCP, OpenSSH i PuTTY PSCP.

z dodany: 20.01.2019, 09:18:54

niebezpiecznik-pl

19.01.2019, 10:14:33 via iOS

Ryzyk, fizyk. #security #bezpieczenstwo #hacking #niebezpiecznik #informatyka #heheszki via RioT

niebezpiecznik-pl - Ryzyk, fizyk. #security #bezpieczenstwo #hacking #niebezpiecznik ... — **źródło:** comment_NW2qpUpSFm3ZOE6f3U318oUfZtG4W0yG.jpg
Pobierz

wytrzzeszcz

19.01.2019, 10:16:07

@niebezpiecznik-pl:

notatkka nosić zapasowy teelfon na takie przypadkk

niebezpiecznik-pl

19.01.2019, 10:17:25 via iOS

@wytrzzeszcz: i ameliniowa czapeczkę

MakeLifeGreatAgain

18.01.2019, 21:07:25

Treść przeznaczona dla osób powyżej 18 roku życia...

asunez

18.01.2019, 23:12:08 via Zakop

@MakeLifeGreatAgain: sorry, ale wymiękłem po kilku zdaniach. Tego się nie da czytać, weź sam spróbuj po napisaniu chociaż raz swoje wypociny przeczytać. Mnóstwo powtórzeń i błędów gramatycznych, stylistyka też leży i kwiczy. Nawet nie chciało Ci się tego na paragrafy rozdzielić...

asunez

18.01.2019, 23:38:23 via Zakop

Treść przeznaczona dla osób powyżej 18 roku życia...

ZaufanaTrzeciaStrona

18.01.2019, 18:40:01

Jak okraść tysiąc internautów na kilkaset tysięcy złotych? Trzeba zapłacić Interii i o2 za wysłanie mailingu do potencjalnych ofiar - użytkowników ich "darmowej" poczty. Nikt nie sprawdza czy kupujący mailing jest złodziejem... https://www.wykop.pl/link/4755081/interia-i-o2-rozeslaly-swoim-uzytkownikom-reklame-sklepu-zlodziei/

#security #bezpieczenstwo #zaufanatrzeciastrona #sportef

ZaufanaTrzeciaStrona - Jak okraść tysiąc internautów na kilkaset tysięcy złotych? Trz... — **źródło:** comment_PgD60bENLHe3bF3nSAEieeDXDpLOllAx.jpg
Pobierz

chwed

18.01.2019, 18:45:15

@ZaufanaTrzeciaStrona: No i cyk, osoby decyzyjne w z Interii i O2 do prokuratury za współudział ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

niebezpiecznik-pl

18.01.2019, 18:17:55

Komentujemy "mega-wyciek". Ktoś sprzedaje 21 milionów haseł i 771 milionów adresów email. Ale ma więcej. Media w szoku, ale czy jest się czego obawiać? Tłumaczymy jak zebrano dane, dla kogo będą groźne i co robić, jak żyć, żeby żadne wycieki nie były Wam straszne.

https://www.wykop.pl/link/4755053/dementujemy-bzdury-o-olbrzymim-wycieku-21m-hasel-i-773m-adresow/

No to miłego weekendu ...i zmiany haseł ;)

#security #bezpieczenstwo #hacking #niebezpiecznik #internet #technologia #

niebezpiecznik-pl

18.01.2019, 22:12:13 via iOS

@AZATEJDZ: chyba ty nie przeczytałeś naszego artykułu przed dodaniem komentarza.

A.....Z

konto usunięte 22.01.2019, 17:00:41

@niebezpiecznik-pl: wielu ludzi ma taki nick.

( ͡º ͜ʖ͡º)

» Dementujemy bzdury o "olbrzymim wycieku” 21M haseł i 773M adresów

Coraz więcej serwisów pisze o "olbrzymim" wycieku haseł i adresów e-mail. Ale nie wszystkie poprawnie. Wyjaśniamy wiec jak zebrano dane, skąd i co robić, jak żyć

z dodany: 18.01.2019, 18:15:19

sekurak

18.01.2019, 17:14:39

Ostatni wyciek 700 milionów maili/haseł to fraszka. To tylko nieduża część większego, mega wycieku:

prawie 1 Terabajt wyciekniętych danych (emaile, hasła, telefony, …) – promocyjna cena $45. Zanim to przeczytajcie pozmieniajcie swoje hasła:

https://sekurak.pl/mocno-sie-trzymajcie-prawie-1-terabajt-wycieknietych-danych-emaile-hasla-telefony-promocyjna-cena-45/
#sekurak #hasla #wyciek #hacking #security

sekurak - Ostatni wyciek 700 milionów maili/haseł to fraszka. To tylko nieduża część ... — **źródło:** comment_pr165jAZh9YoaI7YIkNOeiGC0ZceYLKc.jpg
Pobierz

Issac

18.01.2019, 17:17:55 via Mikroblog+

@sekurak a skad wiadomo ze to nie fake news ?

F.....r

konto usunięte 20.01.2019, 15:37:47

@Issac: na razie nic nie wiadomo, no ale click-bait to mus.

Caishen

18.01.2019, 15:23:43

Powiedzmy, że jest wyciek taki jak ostatnio albo jakiś inny ogólnodostępny. Pewnie w ogólnodostępnym Internecie nie znajdę tego. Jak wejść do darknetu, zobaczyć te słynne fora? #darknet #tor
#sysadmin #bezpieczenstwo #security

Kabonn

18.01.2019, 15:36:20

Komentarz usunięty przez autora

VegaClaw

18.01.2019, 15:49:37

@Caishen: Tor Browser + Hidden Wiki ;)

KacperSzurek

18.01.2019, 04:12:12

NGINX to szybki i wydajny serwer HTTP. Ale czy wiesz jak go prawidłowo i bezpiecznie skonfigurować?
W dzisiejszym odcinku #od0dopentestera kilka przykładów błędnych konfiguracji, które mogą narazić nas na atak.

location /frytki {
 alias /test/;
}

KacperSzurek - NGINX to szybki i wydajny serwer HTTP. Ale czy wiesz jak go prawidłowo...

tellet

18.01.2019, 10:10:34 via Android

@KacperSzurek
Dlatego na początek tylko apaczi, z prostym konfiguraczi, w każdym direktoraczi własne .htaccess ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

R.....u

konto usunięte 18.01.2019, 15:13:58

@KacperSzurek: gotowe! dzięki :>, czekam na następne rzeczy :)

l.....l

konto usunięte 17.01.2019, 17:22:42

Gurwa Mirki, kisnę z wypoku

Otóż pełnosprawny team wypokowy wysłał powiadomienie o zmianach w regulaminie na adres email przypisany do mojego konta które od 6 lat jest zbanowane xD xD xD

Czaicie to? Nie są w stanie poprawnie skonstruować listy adresatów mailingu, ale nie przejmujcie się, na pewno wasze numery telefonów będą bezpieczne - tylko kompetentne osoby mają dostęp do wrażliwych danych xD xD

plackojad

17.01.2019, 17:25:02

do mojego konta które od 6 lat jest zbanowane xD xD xD

@lawful_neutral: Ktoś tu oficjalnie przyznaje się do posiadania multikonta? ( ͡° ͜ʖ ͡°)

oiio

17.01.2019, 19:13:23

@lawful_neutral: No bardzo śmieszne. Konto zbanowane nie równa się kontu usuniętemu. Ban można odwiesić, od bana ktoś może się skutecznie odwołać, niezależnie od tego jak dawno był. Ban nie powoduje usunięcia treści które dodałeś i uwaga! Ban nie powoduje, że nie możesz się zalogować na swoje konto. Więc mają obowiązek wysłać takiego maila do twojego zbanowanego konta. Jeżeli ktoś tu się ośmieszył, to tylko ty. No i ci którzy to

ENG. Zagadkowa malina znaleziona w szafie

leżąca luzem malina wpięta do LANu z dodatkowym donglem usb.

z dodany: 17.01.2019, 09:43:40

kamdz

17.01.2019, 09:43:20

Gmail uznał własnego maila z Google Photos za spam i wrzucił go do folderu spam xD #google #heheszki #security

kamdz - Gmail uznał własnego maila z Google Photos za spam i wrzucił go do folderu sp... — **źródło:** comment_vYkAvgiSIP0HkE7b9E9e0y7kyl3eafMg.jpg
Pobierz

interface

17.01.2019, 10:07:11

Komentarz usunięty przez autora

dolOfWK6KN

17.01.2019, 08:34:33

Pewnie używacie ES File Expolorer? To odinstalujcie. Wykryto, że ES stawia lokalny serwer po HTTP na porcie 59777, więc każdy kto znajduje się w tej samej sieci i wie jak dobrać się do zasobów serwera, ma dostęp do wszystkich waszych plików na telefonie. Uploady też może robić.

#android #itsecurity #security