#security - strona 197

Wszystko

Najnowsze

Archiwum

21.12.2018, 13:56:37

Poprosił Amazon o zapis swoich danych w związku z RODO – dostał nagrania z Alex-y obcej osoby…
https://sekurak.pl/poprosil-amazon-o-zapis-swoich-danych-w-zwiazku-z-rodo-dostal-nagrania-z-alex-y-obcej-osoby/
#sekurak #amazon #prywatnosc #rodo #security #wpadki

sekurak - Poprosił Amazon o zapis swoich danych w związku z RODO – dostał nagrania z ... — **źródło:** comment_ZU7SoUFKg643cgPEZIrE85WW6rWMwrC6.jpg
Pobierz

USA i Wielka Brytania oskarżają Chiny o cyberkradzież na masową skalę.

Hakerskie ataki - trwające już od 2006 r. - dotknęły m.in. NASA, amerykańską marynarkę oraz dziesiątki korporacji. Szef FBI: 'Żaden kraj nie stanowi poważniejszego zagrożenia dla naszej gospodarki i cyberinfrastruktury niż Chiny'. Wśród ofiar NASA, IBM, HP.

z dodany: 21.12.2018, 13:45:09

Dlaczego musimy wiedzieć kim jesteś?

Kolejna instytucja wymagająca skanu dowodu osobistego i zdjęcia twarzy.

z dodany: 21.12.2018, 12:36:20

rtfm

20.12.2018, 22:31:58

Dzisiejsza afera związana z #morele i twierdzenie @xArm :

Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne.

Przypomniała mi historię pewnego polskiego portalu sprzed prawie 10 lat. Historia będzie krótka, ale nie zdziwi mnie, jeśli zbliżona do aktualnej.

Paronastoletni „haker” Czaks postanowił wraz z Xenu (x3nU), twórcami #vichan

Dobry_Ziemniak

21.12.2018, 03:35:17

Dla niedowiarków
https://gadzetomania.pl/32943,wyciekla-baza-danych-wykoppl

ZaufanaTrzeciaStrona

21.12.2018, 06:58:14 via iOS

@rtfm: Tak było.

niebezpiecznik-pl

20.12.2018, 21:00:34

Skany dowodów osobistych i PESEL-e klientów @morele_net mogły zostać wykradzione! Firma potwierdza w oświadczeniu, że popełniła błąd nie wspominając o tym w komunikacie do klientów. Będzie rozsyłała kolejny komunikat do poszkodowanych.
Więcej w aktualizacji na dole tego artykułu https://niebezpiecznik.pl/post/czy-z-morele-net-dane-wyciekly-dwukronie/

#niebezpiecznik #morele #bezpieczenstwo #hacking #security

niebezpiecznik-pl - Skany dowodów osobistych i PESEL-e klientów @morele_net mogły zos... — **źródło:** comment_EcBQK3GNAZmKez8ah3M1Q3Q6NDoy1EJ7.jpg
Pobierz

widmo82

20.12.2018, 21:45:20

@Prozdrowotny: wygląda na to, że mogły to być wszystkie.

zastrzegać i wymieniać dowód osobisty?

@niebezpiecznik-pl: morele powinny pokryć koszt wymiany tych dokumentów + nawiązka za utrudnienia

bialy_murzynek

20.12.2018, 21:52:04

Podanie informacji, iż nie zbieramy żadnych danych w tym zakresie, było naszym błędem, informacje na ten temat aktualizujemy.

Za to powinni im dowalić najwyższy możliwy wymiar kary.

Adobe Reader w formie – znaleźli 50 podatności w 50 dni

Krótki research Checkpointa zakończył się zaraportowaniem 50 podatności w Adobe Readerze. Mamy dostępną łatę. W zasadzie tutaj news mógłby się zakończyć, ale...

z dodany: 20.12.2018, 20:42:18

niebezpiecznik-pl

20.12.2018, 20:40:06

3 sposoby, którymi CODZIENNIE, okrada się wielu Polaków. Tymi atakami obrywają setki tysięcy osób. Regularnie. Dzień w dzień. Ataki znane, ale w ostatnim tygodniu widzimy lawinowy wzrost kampanii i niestety także ofiar. Ostrzeżcie znajomych, zanim stracą wszystkie oszczędności...

https://www.wykop.pl/link/4706477/tak-okrada-sie-polakow/

#bezpieczenstwo #hacking #oszukujo #security #niebezpiecznik #informatyka #pieniadze #banki

niebezpiecznik-pl - 3 sposoby, którymi CODZIENNIE, okrada się wielu Polaków. Tymi ata... — **źródło:** comment_uKwvb6L9nVAgWOESDt0hbNJDKW95OzJV.jpg
Pobierz

Tak okrada się Polaków

3 ataki, którymi od tygodni obrywają setki tysięcy Polaków. Regularnie. Dzień w dzień. Sposoby znane, ale w ostatnim tygodniu widzimy lawinowy wzrost kampanii i niestety także ofiar. Ostrzeżcie znajomych, zanim stracą wszystkie oszczędności...

z dodany: 20.12.2018, 20:37:31

niebezpiecznik-pl

20.12.2018, 11:32:02

Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem... Ciekawe wnioski z niej płynąć: złodziejów bazy Morele (działających niezależnie) mogło być więcej. Piszemy też o tym, na co zwrócić uwagę czytając zapiski rozmów z "szantażystami" -- negocjacje to gra, a gra to blef. Intencje Moreli niekoniecznie są takie o jakich piszą w mailach do włamywacza: https://www.wykop.pl/link/4705505/czy-z-morele-dane-wyciekly-dwa-razy-jak-rozumiec-zapis-negocjacji-z-wlamywaczem/

#bezpieczenstwo #security #niebezpiecznik #hacking #morele

niebezpiecznik-pl - Wykradł bazę Morele, a teraz ujawnia korespondencję ze sklepem...... — **źródło:** comment_HJdyvnzPrcRdBXlzT4ILFX8dN3kbs0HL.jpg
Pobierz

bi-tek

20.12.2018, 11:35:10

@niebezpiecznik-pl: Zaufana ma już to w gorących, także wystarczy

g.....t

konto usunięte 20.12.2018, 12:04:26

@niebezpiecznik-pl: Z tego wynika, że morele.net nadal nie wiedzą w jaki sposób baza wyciekła. Ciekawe czy w ogóle załatali tą dziurę, czy nadal można sobie bazę wykraść. Postawa morele to dramat, ta informacja (o wycieku) powinna być na głównej stronie morele.net, powinni też wymusić zmianę hasła wszystkim użytkownikom, a nie wysyłać maile o zagrożeniach.

Czy z Morele dane wyciekły dwa razy? Jak rozumieć zapis negocjacji z włamywaczem

Opublikowany na Wykopie zapis negocjacji pomiędzy Morele.net a włamywaczem jest ciekawy: wynika z niego, że ktoś jeszcze (niezależnie i wcześniej) mógł wykraść dane użytkowników. Zwracamy też uwagę, że może być trudno poprawnie wnioskować o intencjach Morele. Negocjacje to gra. Często z blefem.

z dodany: 20.12.2018, 11:30:19

ZaufanaTrzeciaStrona

20.12.2018, 10:09:50

Odezwał się do nas wczoraj ktoś, kto miał bazę Morele.net pod ręką (sprawdziliśmy na koncie naczelnego - dane się zgadzały) i opowiedział swoją historię. https://www.wykop.pl/link/4705271/jak-zlodzieje-chcieli-morele-net-szantazowac-z-nasza-pomoca/

#security #zaufanatrzeciastrona #bezpieczenstwo #morele

ZaufanaTrzeciaStrona - Odezwał się do nas wczoraj ktoś, kto miał bazę Morele.net pod ... — **źródło:** comment_QkvEyroehWdrvGHBQXY31OuhbDwxHsnE.jpg
Pobierz

kosiarzxx

20.12.2018, 10:19:06

@ZaufanaTrzeciaStrona: https://niebezpiecznik.pl/post/zamazywanie-tekstu-przez-rozmywanie-to-nie-najlepszy-pomysl-o-tym-jak-redaktor-niebezpiecznika-ujawnil-swoje-dane-z-dowodu/

ZaufanaTrzeciaStrona

20.12.2018, 10:25:07

@kosiarzxx: Powodzenia.

Jak złodzieje chcieli Morele.net szantażować z naszą pomocą

Bycie dziennikarzem w branży bezpieczeństwa sprawia, że rozmawiam z różnymi ludźmi. Często są to ofiary przestępców, a czasem są to przestępcy. Od obu stron barykady można dowiedzieć się ciekawych rzeczy, lecz nie można zapominać przy ...

z dodany: 20.12.2018, 09:43:38

KacperSzurek

20.12.2018, 08:11:04

Poliglota to osoba znająca wiele języków. Ale termin ten ma również znaczenie w odniesieniu do kwestii związanych z bezpieczeństwem.
Dzisiaj w od #od0dopentestera 0dopentestera o plikach polyglot, które przyspieszają testowanie aplikacji internetowych.

Weźmy prosty atak XSS.
Dochodzi do niego jeżeli programista nie będzie odpowiednio filtrował danych pochodzących od użytkownika.
Te dane, mogą być wyświetlane na stronie w różnych miejscach - tak zwanych

KacperSzurek

20.12.2018, 08:12:03

Wołam zainteresowanych (28) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

robekk1978

19.12.2018, 19:32:41 via Wykop Mobilny (Android)

I domyslnie windows update powinno byc w tym ( ͡º ͜ʖ͡º)

https://sekurak.pl/microsoft-oglasza-windows-sandbox-mozliwosc-uruchomiania-podejrzanych-binarek-w-zupelnie-odseparowanym-srodowisku/
#heheszki #windows #windows10 #security #komputery

Koliat

19.12.2018, 19:38:15 via Wykop Mobilny (Android)

@robekk1978: korzysta z takiego samego kernela co hypervisor z tego co rozumiem, więc ma poziom patchy hosta. Taki lzjeszy kontener na to wygląda

LM317K

19.12.2018, 19:04:34

z kogo debil chyba z ciebie.
jak zamazujesz narzędziem bez 100% krycia i do tego niechlujnie to wszystko się da xD
Nie jestem zadnym grafikiem ale udało mi się odszyfrować, nie będę publikował
https://www.wykop.pl/wpis/37562593/inpost-oszukujo-ej-zaufanatrzeciastrona-takiego-sm/
https://niebezpiecznik.pl/post/zamazywanie-tekstu-przez-rozmywanie-to-nie-najlepszy-pomysl-o-tym-jak-redaktor-niebezpiecznika-ujawnil-swoje-dane-z-dowodu/
#zaufanatrzeciastrona #niebezpiecznik #bezpieczenstwo #security

LM317K

19.12.2018, 19:05:06

OP wrzucił screen z takim zamazaniem (wycinek)

Czym jest CORS (Cross-Origin Resource Sharing) i jak wpływa na bezpieczeństwo.

Podstawowym mechanizmem obronnym nowoczesnych przeglądarek jest Same-Origin Policy. Z reguły jego istnienie jest dla nas bardzo ważne, gdyż eliminuje ono szereg potencjalnych problemów bezpieczeństwa. Czasem jednak chcielibyśmy delikatnie rozluźnić tą politykę. Jednym ze sposobów na to jest...

z dodany: 19.12.2018, 16:53:10

imlmpe

19.12.2018, 10:50:52

◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wracam dopiero w styczniu.

Życzę miłej lektury! :)

1) Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

imlmpe - ◢ #unknownews ◣

To ostatnie w tym roku zestawienie. Znikam na urlop i wra... — **źródło:** comment_QDNNG980i2aKnVyCbMqfLKwPdrfvBBpt.jpg
Pobierz

sasik520

19.12.2018, 11:33:49

@imlmpe: dwie uwagi:

Nie pisz w kodzie aplikacji tego, co możesz osiągnąć bezpośrednio w SQL

To jest BARDZO ryzykowne stwierdzenie, w dodatku wrzuciłeś to na sam początek. Ktoś przeczyta takie zdanie w kilku miejscach, nie wniknie w szczegóły i kończy się to na nietestowalnych stored procedures na setki ialbo tysiące

raq195

19.12.2018, 12:06:30

@imlmpe: jedno z najciekawszych zestawień do tej pory!

KacperSzurek

19.12.2018, 09:47:26

CORS – czyli cross-origin resource sharing to mechanizm umożliwiający współdzielenie zasobów pomiędzy serwerami znajdującymi się w różnych domenach.
Zazwyczaj w nagłówku Access-Control-Allow-Origin podajemy adres domeny, która może się łączyć z naszymi zasobami.
Gwiazdka w tym polu oznacza, że zezwalamy na dostęp z każdej domeny.
Czy zatem ustawienie w tym polu wartości null jest prawidłowe i bezpieczne?

#od0dopentestera #security #programista15k #programowanie #informatyka

KacperSzurek

19.12.2018, 10:11:58

@matixrr: Przeglądarka ustawia Origin na null jeżeli zapytanie jest wysłane z odpowiednio spreparowanej ramki:

``

Więcej tutaj

securitymb

19.12.2018, 19:27:06

@KacperSzurek: sandbox nie jest konieczny - wystarczy iframe z URL-em typu data:.

Kowalskyyy

18.12.2018, 21:48:01

Treść przeznaczona dla osób powyżej 18 roku życia...

Koliat

18.12.2018, 22:13:56

@Kowalskyyy: Mam KeePassa baze synchronizowana OneDrive, a klucz sobie przenosze offline. Działa nieźle, a jak się cos rozjedzie to można zmergowac obie bazy łatwo

pawelkoszalin2

18.12.2018, 22:56:08 via Wykop Mobilny (Android)

@Kowalskyyy: Jakich pluginów? Mam w Windows włączony OneDrive i synchronizuje mi się baza KeePass bez udziału żadnego plugina. KeePass w telefonie sam obsługuje popularne dyski sieciowe.

niebezpiecznik-pl

18.12.2018, 21:30:42

Wszyscy wiemy, że wyciekły dane z Morele. Wszyscy wiemy, że niebawem wyciekną też z innych sklepów/serwisów. Podpowiadamy więc co zrobić, aby takie wycieki były JAK NAJMNIEJ dotkliwe. Opisujemy 3 przydatne (darmowe) apki i kilka wskazówek jak odbierać przesyłki zachowując maksimum anonimowości.
https://www.wykop.pl/link/4702853/jak-chronic-swoje-dane-przed-wyciekiem-na-przykladzie-morele-net/

#bezpieczenstwo #hacking #niebezpiecznik #security ale także #tinder :) oraz #ecommerce #sklepyinternetowe #allegro #zakupyzchin