#security - strona 198

Wszystko

Najnowsze

Archiwum

» Jak chronić swoje dane przed wyciekiem? (na przykładzie Morele.net)

Wszyscy wiemy, że wyciekły dane z Morele. Wszyscy wiemy, że niebawem wyciekną też z innych sklepów/serwisów. Podpowiadamy więc co zrobić, aby takie wycieki były JAK NAJMNIEJ dotkliwe. Opisujemy 3 przydatne (darmowe) apki i kilka wskazówek jak odbierać przesyłki zachowując maksimum anonimowości.

z dodany: 18.12.2018, 21:28:18

niebezpiecznik-pl

18.12.2018, 21:19:09

Naprawdę niezła promka na ebooki. Rzadko się spotyka, aby za dolca było tyle dobra. A w dodatku całość wpłaty możecie przekazać na EFF: https://niebezpiecznik.pl/post/niezla-promocja-na-hackerskie-ksiazki/

#niebezpiecznik #bezpieczenstwo #hacking #security #edukacja #ksiazki #ebook #ebooki #programowanie #informatyka #technologia #sysadmin

niebezpiecznik-pl

18.12.2018, 11:39:25

Morele przyznaje, że wykradziono dane klientów. Takich wycieków będzie coraz więcej. I będą coraz poważniejsze w skutkach. Dlatego radzimy jak się na to przygotować. Lepiej zareagować teraz, niż po wycieku... Dajcie znać znajomym!
https://niebezpiecznik.pl/post/morele-potwierdza-ze-wykradziono-dane-klientow/

#bezpieczenstwo #hacking #security #niebezpiecznik #morele #ecommerce #sklepyinternetowe

niebezpiecznik-pl - Morele przyznaje, że wykradziono dane klientów. Takich wycieków b... — **źródło:** comment_LGJ0Cp9y7aYfMo5f4kAeKVi7cR1DLcx6.jpg
Pobierz

houk

18.12.2018, 11:44:20

@Adel87: Własna domena i unikalny alias do każdego sklepu. Od razu wiesz gdzie był wyciek i kasujesz alias ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

18.12.2018, 11:52:19

@houk: chyba, ze masz maile w stylu morele@twojadomena.pl -- bo wtedy przy wycieku sprytniejszy pozyskiwacz maili moze sie domyslec w czym rzecz i na zlosc zmieni ci na mediaexpert@twojadomena.pl i bedziesz myslal, ze Twoje dane wyciekly z Media Expert... oh wait! https://niebezpiecznik.pl/post/wyciek-danych-klientow-mediaexpert-pl/

Dziura w sklepie komputerowym Morele.net umożliwia skasowanie czyjegoś konta

TL:DR: Wystarczy komuś podesłać link i straci on bezpowrotnie swoje konto. Nie jest wymagane hasło, potwierdzenie e-mail czy nawet kliknięcie w przycisk na stronie.

z dodany: 18.12.2018, 11:34:20

Z.....e

konto usunięte 17.12.2018, 20:40:31

Mireczki, da się w jakiś sposób wyłączyć zbieranie i przetwarzanie moich danych przez #gmail? Właśnie zauważyłem, że google zbiera min. informacje o moich zakupach online na podstawie moich maili z gmaila. Chciałbym zablokować całkowicie zbieranie takich danych i je usunąć, wiecie coś o takiej możliwości?

Polecacie jakąś darmową skrzynkę która nie zbiera żadnych moich danych? #kiciochpyta # it #komputery #technologia #prywatnosc

Z.....e - Mireczki, da się w jakiś sposób wyłączyć zbieranie i przetwarzanie moich da... — **źródło:** comment_BSw9NDWlBYSsfNcGORrZM1KCObDqaVsr.jpg
Pobierz

s.....r

konto usunięte 18.12.2018, 06:56:16

@ZjemCiNoge: albo za darmo i oddajesz dane albo dostajesz reklamy albo płacisz.
Kto ci bezinteresownie teraz coś da?

abraca

18.12.2018, 15:50:56

nie rozumiem twojej bezrefleksyjności.

@ZjemCiNoge: A ja za to rozumiem twoją niewiedzę i brak zrozumienia tematu ( ͡° ͜ʖ ͡°)

Jeśli jakaś korporacja wie o

KacperSzurek

17.12.2018, 13:35:53

Treść przeznaczona dla osób powyżej 18 roku życia...

Cesarz_Polski

17.12.2018, 18:29:44

@KacperSzurek: zrób sobie własny tag, żebym mógł go dodać na czarną, bo sobie sam z3s czytam

KacperSzurek

17.12.2018, 18:42:29

@Cesarz_Polski: Zazwyczaj używam #od0dopentestera dzisiaj przez niedopatrzenie go nie dodałem.

S.....i

konto usunięte 17.12.2018, 11:30:12

Nowy incydent bezpieczeństwa na FB to już standard - https://www.wykop.pl/link/4699975/blad-facebooka-mogl-ujawnic-zdjecia-ktorych-jeszcze-nie-opublikowales-eng/

#security #it #bezpieczenstwo #facebook #prywatnosc

Błąd Facebooka mógł ujawnić zdjęcia, których jeszcze nie opublikowałeś. [ENG]

Błąd najpopularniejszego serwisu społecznościowego mógł doprowadzić do nieautoryzowanego dostępu firm trzecich do zdjęć ponad 6 milionów użytkowników, które zostały wysłane na Facebooka. Dotyczy to również usuniętych zdjęć i nieopublikowanych.

z dodany: 17.12.2018, 11:29:01

mk321

16.12.2018, 14:10:12

#revolut #banki #bezpieczenstwo #security

Czy podczas rejestracji wysyłaliście skan dowodu osobistego? Zamazywaliście np. numer albo jakiś inne dane czy musi być wszystko widoczne? Jest to bezpieczne?

Co wysyłałeś przy rejestracji Revolut?

Nie rejestrowałem się 16.7% (11)
Dowód osobisty 33.3% (22)
Prawo jazdy 45.5% (30)
Paszport 4.5% (3)
Inny dokument 0% (0)

Norskee

16.12.2018, 14:11:33

@mk321: zrob zdjecie prawa jazdy i tyle

Matpiotr

16.12.2018, 14:12:31

@mk321: jeszcze im beniza wyślij

Uwaga na aplikację do optymalizacji baterii w telefonie!

W jednym z nieoficjalnych sklepów z aplikacjami mobilnymi hakerzy udostępnili program „Optimization Android”.

z dodany: 14.12.2018, 12:49:32

Co trzecia firma celem ataku. Ochrona w sieci to konieczność

Banki, sieci siłowni, instytucje rządowe, centra medyczne, mali przedsiębiorcy. W cyberprzestrzeni nie ma bezpiecznych i niezagrożonych atakiem firm. - Systemy dzielą się na te, które już zostały zhakowane oraz te, które wkrótce mogą stać się celami ataków - przekonuje Sławomir Nowak z...

z dodany: 14.12.2018, 12:20:41

konik_polanowy

14.12.2018, 05:50:48

Dzisiaj Applied Network Security (April 2017)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #network #security

5 dobrych porad dla rodziców i dziadków, do zastosowania podczas świątecznych pobytów w rodzinnych domach . I jednocześnie rozwiązanie naszego konkursu :) https://niebezpiecznik.pl/post/co-powinienes-zrobic-rodzicom-i-lub-dziadkom-w-te-swieta-rozwiazanie-konkursu/

#niebezpiecznik #bezpieczenstwo #security #hacking #gentoo #windows #informatyka

niebezpiecznik-pl - 5 dobrych porad dla rodziców i dziadków, do zastosowania podczas ... — **źródło:** comment_u9l6YsXJsktcC02p5YMnE17Bmzl774gh.jpg
Pobierz

sekurak

13.12.2018, 12:30:30

Hej admini, coś dla Was. Admin na Windowsach bez uwierzytelnienia, przez wysłanie requestów do DNS. Łatajcie ASAP: https://sekurak.pl/windows-server-zdalne-wykonanie-kodu-w-os-przez-dns-admin-bez-uwierzytelnienia/

#windows #windows10 #security #sekurak

sekurak - Hej admini, coś dla Was. Admin na Windowsach bez uwierzytelnienia, przez wy... — **źródło:** comment_jx7YjS9qbMcdvNebAO9j94Yf4rUOGHK9.jpg
Pobierz

13.12.2018, 12:46:35

Komentarz usunięty przez autora

Koliat

13.12.2018, 12:49:23

@login-jest-zajety: czytałem CVE - piszą że nie jest jeszcze "exploited", ale może się coś zmieniło od publikacji tego (kwestia czasu), a Sekurak z pewnością szybciej dotrze do odpowiednich źródeł niż ja ;)

konik_polanowy

13.12.2018, 05:49:15

Dzisiaj Industrial Cybersecurity (October 2017)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #security #cybersecurity

konik_polanowy - Dzisiaj Industrial Cybersecurity (October 2017)

https://www.packt... — **źródło:** comment_QyznwCN7yAjRzN4jJbcJZnjlNqhmX8Ww.jpg
Pobierz

kefaise

13.12.2018, 11:01:46

@HeinzDundersztyc: za jakiś czas pewnie wróci.

konik_polanowy

13.12.2018, 14:43:18

@HeinzDundersztyc: #wruci

KacperSzurek

13.12.2018, 04:35:03

Jak wyglądają realne błędy w aplikacjach?
W dzisiejszym odcinku #od0dopentestera pokażę Ci 4 błędy w oprogramowaniu Kallithea, które umożliwiają dostęp do cudzych danych.

Kallithea to serwer #git napisany w #python

Uprawnienia w całej aplikacji są weryfikowane przy pomocy dekoratorów.

KacperSzurek

13.12.2018, 04:37:02

Wołam zainteresowanych (27) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

henk

13.12.2018, 09:41:51

Takie rozwiązanie poprawia czytelność kodu

@KacperSzurek: takie rozwiązanie, to najczęściej jest odpowiedź na:

k---a, z--------y coś w logice aplikacji, ale p----------y dekoratory tu i ówdzie, to nie trzeba będzie tego przepisywać.

Trojan oraz ransomware w kampanii podszywającej się pod InPost

Przez kilka ostatnich dni obserwujemy kampanię e-mailową, w której fałszywi nadawcy podają się za firmę kurierską InPost. Wiadomości informują o przesyłce gotowej do odbioru w jednym z paczkomatów. Adres paczkomatu oraz pin potrzebny do odbioru przesyłki ma być dostępny po pobraniu pliku...

z dodany: 12.12.2018, 13:25:30

imlmpe

12.12.2018, 11:04:16

◢ #unknownews ◣

Czas na kolejne zestawienie interesujących linków z branży IT.

Tym razem w sekcji dla patronów znalazł się dodatkowy prezent.

Życzę miłej lektury.

imlmpe - ◢ #unknownews ◣

Czas na kolejne zestawienie interesujących linków z branż... — **źródło:** comment_hBaXDjb4j2oNgaRjgKmwkjWygsJWCCH8.jpg
Pobierz

rurarz

12.12.2018, 11:38:31

5) Lista BŁĘDNYCH założeń przyjmowanych przez programistów podczas projektowania oprogramowania

Wiedziałem, że znajdę coś w tym stylu, czyli FALSEHOODS ABOUT GENDER
https://gist.github.com/garbados/f82604ea639e0e47bf44

Solidna porcja raka, ostrzegam.

CichySzelestOka

12.12.2018, 13:29:02

@rurarz: "Only one gender can be “active” at the same time." xD

Oszuści podszywają się pod DHL Express

Spływają do nas wiadomości e-mail z rzekomymi niezapłaconymi rachunkami za przechowywanie przesyłek w bazie DHL Express, a także wiadomości z powiadomieniem o statusie zamówienia — oczywiście także ze złośliwą zawartością. UWAGA na ten spam. Nie dajcie się nabrać i nie otwierajcie załączników.

z dodany: 11.12.2018, 20:59:34

Poważne luki w systemie logowania do Microsoft Office, Store i Sway

Od czerwca do listopada 2018 roku Microsoft pracował nad załataniem podatności w logowaniu do Microsoft Outlook, Microsoft Store i Microsoft Sway. Nie jest wykluczone, że atakujący mógł przejąć konto dowolnego użytkownika i to w dowolnej usłudze Microsoftu.

z dodany: 11.12.2018, 18:32:06