Dziura jak krater w Exchange (2010-2016).
CVE-2019-0686
CVE-2019-0724
Patche wydane.
CVE-2019-0686
CVE-2019-0724
Patche wydane.
Wszystko
Najnowsze
Archiwum
Największa siedziba wywiadu na świecie powstała w mieście szpiegów
Polska siedziba Agencji Wywiadu przy Miłobędzkiej wypada przy tym słabiutko
z- 1
- #
- #
- #
- #
- #
- #
Co mogą mieć wspólnego BitBay, Gadu Gadu, BLIK i Facebook? To wszystko ważne ogniwa trwającego oszustwa, w którym biorą udział nieświadome ofiary
http://www.wykop.pl/link/4799467/facebook-blik-gadu-gadu-bitbay-i-stado-nieswiadomych-slupow/ #security #bezpieczenstwo #zaufanatrzeciastrona
http://www.wykop.pl/link/4799467/facebook-blik-gadu-gadu-bitbay-i-stado-nieswiadomych-slupow/ #security #bezpieczenstwo #zaufanatrzeciastrona
źródło: comment_21F8nZX0p8Dhvk9HrTNtQdp22M3ruCZt.jpg
PobierzFacebook, BLIK, Gadu Gadu, BitBay i stado nieświadomych słupów
Łatwa praca dodatkowa, która nie zajmie więcej niż trzy godziny dziennie, a przyniesie 1500 zł zarobku w tydzień. Zbyt piękne, żeby było prawdziwe? Właśnie takimi ofertami kuszą rekruterzy mułów na Facebooku, a chętnych do rzekomej pracy...
z- 2
- #
- #
- #
- #
- #
- #
Google Play – czy ten bałagan da się uprzątnąć?
Google Play postrzegamy na ogół jako śmietnik, z którego oprócz najpopularniejszych aplikacji strach cokolwiek instalować. Czy w kwestii bezpieczeństwa oficjalnego sklepu z oprogramowaniem najpopularniejszego systemu operacyjnego na świecie da się coś zmienić?
z- 0
- #
- #
- #
- #
- #
- #
@sekurak: kupię!
Pokazujemy jak poprawnie zacząć korzystać z managera haseł i jak synchronizować jego bazę między komputerem a smartfonem przez chmurę. Jeśli jeszcze nie korzystasz z managera haseł, to zacznij! Lepiej późno niż wcale! Kiedyś nam podziękujesz :) https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/
#bezpieczenstwo #hacking #niebezpiecznik #security #keepass #internet
#bezpieczenstwo #hacking #niebezpiecznik #security #keepass #internet
źródło: comment_U7USF15Ex9S3JiC5ecMK3WzG4m2oXtaw.jpg
Pobierz
@niebezpiecznik-pl: O fujka, moje hasła w chmurze żeby jakieś hakiery miały wgląd? A po co to a na co komu ( ͡° ͜ʖ ͡°)
@WaveCreator: wszystkie swoje hasła trzymasz w chmurze i tak. Każdy z serwisów ma je przecież w swojej bazie. Obudź się, Neo.
#od0dopentestera Kontynuujemy 10 odcinkowy kurs bezpieczeństwa aplikacji internetowych dla początkujących programistów.
Dziś A2: Broken Authentication - Niepoprawna obsługa uwierzytelniania.
W tej kategorii chodzi głównie o rzeczy powiązane z rejestracją i logowaniem.
Na pierwszy rzut oka może się wydawać, że potencjalnych błędów tego rodzaju będzie mało – ale to nieprawda.
Programista musi bowiem zabezpieczyć proces rejestracji – począwszy od sprawdzenia słabych haseł a skończywszy na poprawnym zaimplementowaniu ich odzyskiwania.
Dziś A2: Broken Authentication - Niepoprawna obsługa uwierzytelniania.
W tej kategorii chodzi głównie o rzeczy powiązane z rejestracją i logowaniem.
Na pierwszy rzut oka może się wydawać, że potencjalnych błędów tego rodzaju będzie mało – ale to nieprawda.
Programista musi bowiem zabezpieczyć proces rejestracji – począwszy od sprawdzenia słabych haseł a skończywszy na poprawnym zaimplementowaniu ich odzyskiwania.
Filmik jest całkiem ciekawym źródłem informacji :D przyjemnie się ogląda :-)
Rozbawiło mnie tylko to jak wklejony jest ten dashboard na ekran: https://youtu.be/V4uZNjJJpt8?t=555 xD
Rozbawiło mnie tylko to jak wklejony jest ten dashboard na ekran: https://youtu.be/V4uZNjJJpt8?t=555 xD
@bzyku95: Nie mówię tutaj o JWT. Bardziej skupiam się na ogólnych pojęciach niż na szczegółach implementacji.
◢ #unknownews ◣
1) Machine Learning - podstawy dla wszystkich i dla 'opornych'
https://vas3k.com/blog/machine_learning/
Dziś zestawienie jest wyjątkowo długie - był to tydzień obfity w ciekawe znaleziska :)
1) Machine Learning - podstawy dla wszystkich i dla 'opornych'
https://vas3k.com/blog/machine_learning/
źródło: comment_2jmhADJxnMAIOuWy0GBLoEMxIB1J5trp.jpg
Pobierz2) Pisz DŁUGIE funkcje, czyli słów kilka o rozdrabnianiu kodu źródłowego
http://redbeardlab.com/2019/02/07/write-long-function/
INFO: ciekawe przemyślenia odnośnie tego, aby nie dzielić na siłę kodu na coraz mniejsze fragmenty.
3) Krótkie funkcje mogą być szkodliwe - czyli szersza dysputa na temat wcześniejszego linka
https://medium.com/@copyconstruct/small-functions-considered-harmful-91035d316c29
@Koryntiusz:
Szczególnie ten fragment:
Szczególnie ten fragment:
For an expert developer writing smaller functions is quite simple, pick a big function, split it up where is makes some sort of sense, and instead of one big public function we have 1 small public function that calls 4 small private functions. And none of those small private functions are never reused anywhere.
This is not a success.
The entropy generated by this process far outweigh
Nietypowy szkodnik na Linuksa usuwa… inne złośliwe programy
Nowe linuksowe szkodniki na drodze do obciążenia zasobów urządzenia, najpierw muszą rozprawić się z licznymi rywalami. Bój idzie tu przecież nie tylko o pecety, ale przede wszystkim o wydajne serwery czy liczne urządzenia IoT.
z- 26
- #
- #
- #
- #
- #
- #
Kabel USB, który pozwala na atak poprzez Wi-Fi
Tl;DR wygląda jak zwykły kabel USB, a jest wykrywany jako klawiatura, do tego łączy się z Wi-Fi...
z- 0
- #
- #
- #
- #
- #
- #
Zapraszamy do podróży w czasie ⌛️ Czyli uwaga na phishing na klientów Gadu-Gadu ☀️ -- ostrzeżcie swoich znajomych z lat 90-tych ;) https://niebezpiecznik.pl/post/phishing-na-uzytkownikow-gadu-gadu/
#gadugadu #niebezpiecznik #hacking #historia #internet #bezpieczenstwo #security #lata90
#gadugadu #niebezpiecznik #hacking #historia #internet #bezpieczenstwo #security #lata90
źródło: comment_l0x5d5cH4MRWtTZlLQxVPuqvfIsjSUGT.jpg
Pobierz
@ArchDelux: dzienki. Poczytamy.
Ważna dziura w kliencie SSH.
Gdy łączyłeś się po ssh (scp) aby pobrać pliki, to złośliwy serwer ssh mógł podmieniać dowolne pliki u Ciebie.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6111
Dlatego
Gdy łączyłeś się po ssh (scp) aby pobrać pliki, to złośliwy serwer ssh mógł podmieniać dowolne pliki u Ciebie.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6111
Dlatego
Treść przeznaczona dla osób powyżej 18 roku życia...
@niebezpiecznik-pl: przydałyby się jakieś certyfikacje poprzedzone egzaminem z SecOps dla osób posiadających zdolność zarządzania takimi kwotami?
Komentarz usunięty przez autora
Szukanie dziury w całym popłaca – Google podsumowuje rok w programie bug bounty
W zeszłym roku przyznano 1319 nagród 317 osobom z 78 państw. Ich łączna wartość wyniosła 3,4 mln dolarów.
z- 0
- #
- #
- #
- #
- #
- #
FreedomEV – OpenSourceowy projekt dla zrootowanych Tesli. Ostre geeki czy szaleńcy?
https://sekurak.pl/freedomev-opensourceowy-projekt-dla-zrootowanych-tesli-ostre-geeki-czy-szalency/
#sekurak #tesla #motoryzacja #hack #security
https://sekurak.pl/freedomev-opensourceowy-projekt-dla-zrootowanych-tesli-ostre-geeki-czy-szalency/
#sekurak #tesla #motoryzacja #hack #security
źródło: comment_sxr5vvZhCmB5I2CAd0QW1nYIEp9K548B.jpg
Pobierz
@sekurak: "zbrickowałem tesle, co zrobić, pomóżcie"
@login-jest-zajety: @ScaRRyMaN:
Serwis Tesli naprawi "cegłę" gratis. "Tesla’s product security policy now says that if, through “good-faith security research” you brick your car, the company will reflash the software over-the-air or at a service center." https://techcrunch.com/2018/09/06/teslas-new-bug-bounty-protects-hackers-and-your-warranty/
Najwyżej będziesz musiał skombinować lawetę do serwisu jak nie dadzą rady przez LTE.
Serwis Tesli naprawi "cegłę" gratis. "Tesla’s product security policy now says that if, through “good-faith security research” you brick your car, the company will reflash the software over-the-air or at a service center." https://techcrunch.com/2018/09/06/teslas-new-bug-bounty-protects-hackers-and-your-warranty/
Najwyżej będziesz musiał skombinować lawetę do serwisu jak nie dadzą rady przez LTE.
Jak ukraść miliony jednym emailem? Trzeba tylko wiedzieć co i do kogo napisać. Sporo skutecznych ataków, także w Polsce. Opisujemy kilka przypadków http://www.wykop.pl/link/4790105/jak-ukrasc-kilka-milionow-z-polskiej-firmy-przyklady-udanych-scenariuszy/ #security #bezpieczenstwo #zaufanatrzeciastrona
@Cesarz_Polski: Daj daj daj a pisać nie ma komu! :D
#bezpieczenstwo #security #phishing #play
źródło: comment_u4CJVupOTpx2I7VtmD0Sxox208sbRPnc.jpg
Pobierz