#security - strona 194

Wszystko

Najnowsze

Archiwum

Drupal Core – krytyczna podatność w API umożliwiająca przejęcie serwera

Jeżeli używacie, to lepiej jak najszybciej zaktualizujcie :(

z dodany: 22.02.2019, 14:38:50

Wywiad z hakerem Damianem to jakaś farsa…

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na “Trending” mam odruch wymiotny.

z dodany: 22.02.2019, 13:27:55

Microsoft potajemnie zezwalał Facebookowi na używanie Flasha

Plik edgehtmlpluginpolicy.bin zawiera wartości funkcji skrótu dla… listy wyjątków od bezwzględnego blokowania Flasha w przeglądarce Edge. Wśród nich się znalazły się domeny Facebooka: www.facebook.com oraz app.facebook.com.

z dodany: 22.02.2019, 11:08:13

KacperSzurek

22.02.2019, 05:20:49

Kolejny odcinek na temat bezpieczeństwa stron internetowych w ramach #od0dopentestera
Dzisiaj w cyklu OWASP Top 10 o ekspozycji wrażliwych danych czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
A jest ich wbrew pozorom całkiem sporo: począwszy od numerów kart kredytowych, haseł do konta czy też adresu email.
Różne są ryzyka związane z wyciekiem różnych danych.
I tak jeżeli wyciekną numery kart możemy stracić pieniądze a email może zostać użyty w kampaniach złośliwego

KacperSzurek

22.02.2019, 05:22:02

Wołam zainteresowanych (94) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

humbleham

22.02.2019, 09:51:54 via Android

@Czerwonykaktus obserwując powtarzające się bloki jesteś w stanie określić wzór danych. Dla przykładu CBC xoruje każdy blok z szyfrogramem poprzedniego bloku, stąd jest 'randomowy'

humbleham - @Czerwonykaktus obserwując powtarzające się bloki jesteś w stanie określi... — **źródło:** comment_V1aGnQYdRL9x6CCkemc5ysNDl5Qg4Zs3.jpg
Pobierz

t.....2

konto usunięte 21.02.2019, 20:22:27

#bezpieczenstwo #siecikomputerowe #security #windows #it #linux

WINDOWS
Zna ktoś może jakiegoś fajnego firewalla na windowsa?(wiem że jest ten w budowany w 10) ale co myślicie nad takim rozwiązaniem:
1.Zainstalowanie na wirtualce np pfSence ewentualnie coś podobnego.
2.Włączenie paszynki w trybie "Head less" przy starcie systemu.

Koliat

22.02.2019, 09:31:55

@tt_2: Skrypt mój wygląda tak:
Rula Firewall - RDP80-In

Korzystam z parametru serwer bo nie chciało mi się oddelegować domeny pod serwer DNS który odpytuje, więc nie jest autorytatywna :P pod tym rekordem są wpisy TXT z adresem IP / podsieci które ściągam i aplikuje

Get-NetFirewallAddressFilter -AssociatedNetFirewallRule (Get-netfirewallrule -DisplayName RDP80-In) |Set-NetFirewallAddressFilter -RemoteAddress (Resolve-DnsName -Type txt -Name TwójRekordDNS.pl -Server TwójSerwerDNS | % Strings)

t.....2

konto usunięte 22.02.2019, 09:43:32

@Koliat: aha tak chciałem się upewnić ( ͡° ͜ʖ ͡°)

D.....k

konto usunięte 21.02.2019, 20:02:09

Breaking out of Docker via runC - explaining CVE-2019-5736
#docker #linux #sysadmin #netsec #bezpieczenstwo #security

wonsz_smieszek

22.02.2019, 02:42:05

@juzjuzjuz: znowu coś poważnego w Drupalu? Nie nadążę z apdejtami...

j.....z

konto usunięte 22.02.2019, 07:19:49

@wonsz_smieszek: na szczęście nie używam ;)

D.....k

konto usunięte 21.02.2019, 19:55:54

MikroTik Firewall & NAT Bypass

frytex2

22.02.2019, 05:32:02 via Wykop Mobilny (Android)

@Dorrek: dzięki.
ale tak przy okazji: kto otwiera dostępność zarządzania z WANu?

archon

22.02.2019, 12:24:18

@Dorrek: ciekawe choć nieco ograniczone; niemniej trzeba przetestować dla połączeń ssh do wewnątrz

niebezpiecznik-pl

21.02.2019, 19:49:42

Ten kabel wygląda normalnie, ale ma wbudowanego backdoora. Jeśli naciśniesz przycisk w specjalnej aplikacji (lub pilociku), kabel zainfekuje komputer ofiary, niezależnie czy korzysta ona z Windowsa, Maca czy Linuksa: https://www.wykop.pl/link/4811325/zlosliwy-kabel-usb-ktory-zmienia-sie-w-klawiature-i-infekuje-twoj/
Pokazujemy kilka wariantów ataku i odpowiadamy na pytanie czy jest się czego obawiać

#security #bezpieczenstwo #hacking #niebezpiecznik #linux #windows10 #macbook #macos #hardware

niebezpiecznik-pl - Ten kabel wygląda normalnie, ale ma wbudowanego backdoora. Jeśli ... — **źródło:** comment_55AWxejTVELat3N5P3gT0VsrOdfqJtMO.jpg
Pobierz

pawntheworld

21.02.2019, 19:52:17

@niebezpiecznik-pl: a jak wrzucę aspiryne do cdromu to wyzdrowieje?

niebezpiecznik-pl

21.02.2019, 20:29:13 via iOS

@pawntheworld: ale tylko tę musującą i to pod warunkiem, że szybko zalejesz ją wrzątkiem.

» Złośliwy kabel USB, który zmienia się w klawiaturę i infekuje Twój...

Ten kabel wygląda normalnie, ale ma wbudowanego backdoora. Jeśli naciśniesz przycisk w specjalnej aplikacji (lub pilociku), kabel zainfekuje komputer ofiary. Działa zarówno na Windowsie, Macu jak i Linuksie. Czy jest się czego obawiać? Pokazujemy kilka wariantów ataku.

z dodany: 21.02.2019, 19:47:33

defaulttt

21.02.2019, 18:59:41

Ej mirasy sprawa jest xD
Ktoś ostatnio napisał maila (po angielsku) do mojego brata że "Wiem że jedno z twoich haseł to tuWstawHasłoKtóreKiedyśKtośUżywałAleTerazJużPraktycznieNieUżywa.jpg i... " coś tam dalej, wiadomość nie otwarta bo otwieranie wiadomości z nieznanych źródeł to chyba zły pomysł xD

Czy ktoś z was ostatnio też dostał taką wiadomość? Skrzynka z onet. Jest się czego bać czy to jakiś spambot xd?
Hasła właśnie w trakcie zmieniania.
Btw sprawdziłem na haveibeenpwned i wyszło na to

HenryMorgan

21.02.2019, 19:03:42 via Android

@defaulttt Nie rozumiem pojęcia "hasło którego ktoś używał". Jak ktoś mi wyśle takie hasło, to wiem od razu który konkretny serwis miał wyciek danych. Podstawa bezpieczeństwa to każde hasło inne!

spacetraveler

21.02.2019, 20:56:14

@defaulttt: takie scamy na masową skalę co chwila latają po sieci. Zwykle w dalszej części takiego maila jest informacja, że ktoś nagrał lub pozyskał kompromitujące Cię materiały i jeśli nie zapłacisz mu pewnej kwoty to je ujawni. W większości przypadków nie ma się kompletnie czego obawiać, ale jeśli w mailu podane jest hasło które się gdzieś (wciąż) używa to należy koniecznie je zmienić. Bo nawet jeśli sam scammer go nie

Seweri

21.02.2019, 18:07:28

Czy warto przeczytać książkę "Bezpieczny system w praktyce" w 2019?
Od jakich książek warto zacząć w temacie bezpieczeństwa informatycznego?
#bezpieczenstwo #hacking #security #ksiazki #informatyka

t.....2

konto usunięte 21.02.2019, 19:51:29

@Seweri:ja znam tylko w sumie
Ric Messier - GSEC GIAC Security Essentials Certification Exam Guide (2014)

Ale zastanów się co dokładnie ciebie interesuję bo to bardzo spory temat:
- Bezpieczeństwo Sieci
- Bezpieczeństwo Systemów (np. Linux / Windows

t.....2

konto usunięte 21.02.2019, 20:10:13

@Seweri:
Takie wybrane certyfikacje przelurkuj stronki i znajdz książki do nich:

https://www.giac.org/certification/security-essentials-gsec (zobacz także inne scieżki certyfikaty drogie jak s-------n ale rozpoznawalne przez korpo)

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ ( tylko CEH jest rozpoznawalny przez HR ale tak średnie ma opinie z tego

prze-rwa

21.02.2019, 17:17:12

Jak oceniacie wiarygodność tego człowieka? ( ͡° ͜ʖ ͡°)

#7metrowpodziemia #hacking #security

prze-rwa - Jak oceniacie wiarygodność tego człowieka? ( ͡° ͜ʖ ͡°)

#7metrowpodziemi...

Dizel_AHTUNG

21.02.2019, 17:19:12

@prze-rwa: Mam wrażenie że większość gości u tego typa to jakieś podstawione pajace

magda_em

21.02.2019, 17:51:34

@prze-rwa: aktor, całkiem spoko. ma szanse na fuchę w "trudnych sprawach"

jurgin

21.02.2019, 17:00:45

jakiego polecacie menedżera haseł? korzystam z lastpass ale ostatnio czytałem o sticky password i jest bardzo chwalony.
#pytaniedoeksperta #bezpieczenstwo #keepass #lastpass #1password #
#security #dashlane #bezpieczenstwo

botul

21.02.2019, 19:01:32 via Wykop Mobilny (Android)

@jurgin: aktualnie mam Dashlane, premium chyba do sierpnia. Wcześniej Keepass z synchronizacja bazy.
Dashlane ma fajne ficzery w stylu raportu bezpieczeństwa - sprawdza moc używanych haseł, ich wielokrotne użycie w różnych serwisach, raporty , wycieków (niby dane z darknetu).
Ale kosztuje sporo, więc finalnie chyba wrócę do Keepass lub przetestuje coś innego - kusi mnie jeszcze Bitwarden.
Na niebezpieczniku masz świeży artykuł jak skonfigurować Keepass - polecam.

lolen

21.02.2019, 20:39:07

@jurgin: krzystałem z lastpassa, ale przeniosłem się na Bitwardena i na razie jestem zadowolony ;)

konto usunięte 21.02.2019, 11:36:41

Techniczna strona błędu w WinRar
#security #bezpieczenstwo #hacking #komputery #informatyka #winrar #programowanie

Wyciekły poufne dane z komendy miejskiej policji w Sosnowcu

Rzecznik policji w Sosnowcu poinformował, że w miejscowej komendzie zostały naruszone standardy w zakresie ochrony danych osobowych. Wyciek dotyczył 247 formularzy opisujących zdarzenia przestępcze i wykroczenia mające miejsce w latach 2009-2016.

z dodany: 21.02.2019, 09:16:49

D.....k

konto usunięte 20.02.2019, 23:03:32

Doomsday Docker/Kubernetes Security Hole

One of the great security fears about containers is that an attacker could infect a container with a malicious program, which could escape and attack the host system. Well, we now have a security hole that could be used by such an attack: RunC container breakout, CVE-2019-5736. RunC is the underlying container runtime for Docker, Kubernetes, and other container-dependent programs. It's an open-source command-line tool for spawning and

mmichal

21.02.2019, 07:29:39

@Dorrek: wszyscy już załatali :)

mmichal

21.02.2019, 20:01:05

@tt_2: to akurat było wszędzie, np tu:
https://aws.amazon.com/security/security-bulletins/AWS-2019-002/

Kolejna złośliwa aplikacja "Flaga Polski" w Sklepie Google Play

Złośliwa aplikacja Flaga Polski dostępna w Sklepie Google Play atakowała użytkowników korzystających z aplikacji mobilnych bankowości.

z dodany: 20.02.2019, 21:05:13

a.....E

konto usunięte 20.02.2019, 18:48:55

torowisko jeszcze nadaje ?
jakie teraz fora polskiej elyty są w torze?

#tor #darkweb #security

n.....d

konto usunięte 21.02.2019, 21:12:36 via iOS

@atari_XE: nie znam polskich, ale powinienes zajrzec na silkroad...

a.....E

konto usunięte 21.02.2019, 21:21:38

@not2invlolved: chyba już od iluś tam lat jest przeszłością

Pół miliarda użytkowników WinRara w niebezpieczeństwie przez 19-letnią lukę

Dziurawa jest biblioteka UNACEV2.DLL, którą wykorzystują wszystkie dotychczas wydane wersje programu. Służy ona rozpakowywaniu plików ACE. Wystarczy odpowiednio spreparowane archiwum, by wypakować dowolny kod poza wskazaną lokalizacją.

z dodany: 20.02.2019, 18:29:01