#security - strona 2

Wszystko

Najnowsze

Archiwum

Zbudowałem system, który zamienia szum kosmiczny na bezpieczne hasła

Mireczki, stworzyłem publiczne źródło entropii oparte na szumie radiowym i kosmicznym (SDR). Co w środku? Fizyczna losowość z anten (CMB, szum termiczny) Publiczne API bez kluczy (JSON/Binary/TCP) Generatory haseł, PINów i Lotto Projekt 100% Open Source Zapraszam do testów

z dodany: 07.05.2026, 09:51:43

Włamanie na maile polskich domów dziecka. Możliwa kradzież danych

Centrum Administracyjne Placówek Opiekuńczo-Wychowawczych w Tczewie poinformowało o włamaniu na dwie skrzynki mailowe. Cyberprzestępcy rozsyłali spam oraz mogli uzyskać dostęp do danych osobowych podopiecznych tczewskich domów dziecka

z dodany: 05.05.2026, 15:56:39

niebezpiecznik-pl

05.05.2026, 11:39:57

Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To obowiązkowo zobacz jakie nowe obowiązki (i kary!) Cię niebawem czekają:
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama

niebezpiecznik-pl - Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To... — **źródło:** title-wykop
Pobierz

banzi

05.05.2026, 09:40:12

Ja na serio jestem człowiekiem tolerancyjnym i bezkonfliktowym w życiu codziennym. Nie szukam na siłę problemów i sam ich nie sprawiam ... ale jak widzę coś takiego w formularzu logowania do banku to serio krew mnie zalewa i flugam pod nosem za każdym razem.

Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku

banzi - Ja na serio jestem człowiekiem tolerancyjnym i bezkonfliktowym w życiu codzie... — **źródło:** logowanie
Pobierz

miszczu90

05.05.2026, 09:45:16 via Wykop

@banzi: takie rozwiązanie zabezpiecza przed keylogerem - w sumie też nie wiadomo jak hasło jest hashowane, może (mam taką nadzieję), że nie jest zastosowane proste szyfrowanie odwracalne, tylko jakieś sprytne metody i algorytmy, co w sumie jest możliwe. Co do zapisywania haseł w notatniku - no cóż - jak zobaczyłem jak to działa, to wymyśliłem wierszyk, który muszę wyrecytować i wpisuje kolejne pozycje.

wstanczyk

05.05.2026, 09:45:48 via Wykop

Jacy debile wpadają na pomysł, żeby z hasła wpisywać pojedyncze litery z losowych miejsc? Po pierwsze oznacza to, że wpierw hasło trzeba gdzieś zapisać na boku, w jakimś notatniku czy coś a potem liczyć pozycje każdego znaku.

@banzi: Nie potrafisz sobie w głowie przeliterować hasła, aby wpisywać kolejne znaki? To bym powiedział skill issue ( ͡° ͜ʖ ͡°)

A po drugie, co jest jeszcze gorszcze, oznacza to, że hasło

niebezpiecznik-pl

04.05.2026, 08:56:10

Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na domyślnych ustawieniach. Ale łatwo można je "utwardzić". Jak zabrać się za hardening drukarki? Na co zwrócić uwagę? Polecamy ten mini poradnik, z którego dowiecie się, jak sensownie podejść do zabezpieczenia urządzeń drukujących w środowisku IT:

https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/

(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)

W

niebezpiecznik-pl

30.04.2026, 07:31:39

Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #

niebezpiecznik-pl - Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wyda... — **źródło:** copyfail
Pobierz

amamoh

30.04.2026, 09:03:49 via Wykop

ta podatność to Local a nie Remote Privilege Escalation
anyway :P

BedeKsiedzemJakMojTata

30.04.2026, 09:32:01 via Wykop

@niebezpiecznik-pl: wezcie sie nie osmieszajcie

niebezpiecznik-pl

29.04.2026, 14:28:34

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki

niebezpiecznik-pl - 🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuś... — **źródło:** zwrot-podatku-cyberalert
Pobierz

S.....o

konto usunięte 29.04.2026, 14:29:26 via Wykop

Uważajcie na wiadomości o zwrocie podatku!

@niebezpiecznik-pl: Nie musisz uważać jeśli wiesz że i tak nie dostaniesz zwrotu podatku ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

28.04.2026, 10:52:24

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony

niebezpiecznik-pl - ⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach ... — **źródło:** sms-blaster
Pobierz

trollasek

28.04.2026, 12:09:59 via Wykop

@Tyfus: merytorycznością to ty nie grzeszysz

BabblingBook

28.04.2026, 22:04:38 via Wykop

@trollasek: Google Pixel: Ustawienia - Sieć i internet - Bezpieczeństwo sieci komórkowych - Ochrona sieci 2G. Dodatkowo jest w przypadku Pixela tzw. ochrona zaawansowana, która domyślnie ustawia takie funkcje. U innych producentów pewnie jest podobnie, a nie-smartfony... no trudno (to nie są i tak bezpieczne urządzenia). ;)

niebezpiecznik-pl

27.04.2026, 10:30:26

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

I-____-I

27.04.2026, 10:32:49 via Wykop

@niebezpiecznik-pl: to nie oznacza że tutaj też musicie spamować.

niebezpiecznik-pl

27.04.2026, 11:00:28 via iOS

@I-____-I: dodaj nas na czarną.

niebezpiecznik-pl

27.04.2026, 08:48:28

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉

niebezpiecznik-pl

27.04.2026, 17:15:41 via iOS

@Wsss: jest. I będą jeszcze 3 odcinki

Wsss

27.04.2026, 18:04:52 via iOS

@niebezpiecznik-pl: dzięki, chciałem przeczytać ale jak zobaczyłem quiz to mi się odechciało

SecretNotes

Twórz samodestrukcyjne zaszyfrowane notatki. Zero-knowledge

z dodany: 24.04.2026, 20:18:51

PiersiowkaPelnaZiol

23.04.2026, 17:19:29

#security

Zmieniać hasła!

https://www.facebook.com/niebezpiecznik/posts/pfbid07ASEW4hMU21XoakokGNP2aDniijjMSmJxVmJvsqRvica3Kq6oUUhES1hZzzGfhqCl

https://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.html

PiersiowkaPelnaZiol - #security

Zmieniać hasła!

https://www.facebook.com/niebezpie...

Wywiad niderlandzki: w 2025 r. najwięcej zagrożeń od 80 lat

Dżihadyzm najgorszy - zainteresowanie młodzieży rośnie. Rosja jest przygotowana na długotrwałą konfrontację - cyberwojna się nasila. Chiny próbują budować swój porządek - szpiegostwo technologiczne i gospodarcze coraz głębsze.

z dodany: 23.04.2026, 12:10:00

Oo-oO

22.04.2026, 09:04:19

Ciekawe, wykop mam wrażenie przyznał tą nadchodzącą zmianą regulaminu - że nie potrafią zapanować nad problemami z kontami. A rozwiązanie jest super proste, znane od milionów lat ;) Każde konto tworzy sobie parę kluczy GPG, wysyła klucz publiczny do wykopu - od teraz każda wiadomość musi być podpisana by mogła zostać opublikowana - koniec z przejmowaniem kont (z wyjątkiem tych już przejętych - które wrzuciłyby swoje klucze, ale po zbanowaniu takie konto

model_trzy_zmianowy

22.04.2026, 09:20:42 via Wykop

@Oo-oO: ja mam prostsze rozwiazanie zrezygnowac z tego portalu dla botow

kotwica407

22.04.2026, 09:31:09 via Wykop

@Oo-oO: jak ty sobie wyobrażasz podpisywanie takim kluczem dodajac wpis przez przeglądarkę? W jaki sposób byś zabezpieczył się przed wyciekiem prywatnego klucza?

Cyberatak na Uniwersytet Warszawski - wyciekły dane tysięcy studentów

Wśród skradzionych plików znalazły się wykazy związane z rekrutacją, co poskutkowało wyciekiem danych osobowych tysięcy studentów i kandydatów. Uczelnia właśnie potwierdziła wyciek danych.

z dodany: 21.04.2026, 18:37:23

PiersiowkaPelnaZiol

21.04.2026, 14:19:40

#security

Cześć, mam pytanie czy ktoś używa w pracy programu takiego jak run as date https://www.nirsoft.net/utils/run_as_date.html

Sporo osób na redidt poleca, ale ogólnie autor nie istnieje XD.

I

jakuba94

21.04.2026, 16:30:02 via iOS

@PiersiowkaPelnaZiol: nie no Nirsoft to klasa sama w sobie

jednorazowka

22.04.2026, 04:51:53 via Wykop

@PiersiowkaPelnaZiol: To jest normalny pakiet narzędzi, coś jak Sysinternals.

niebezpiecznik-pl

21.04.2026, 11:48:29

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops

niebezpiecznik-pl - Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczy... — **źródło:** domino-vercel
Pobierz

Polacy stracili 537 mln zł a Amerykanie 21 mld dol. przez cyberoszustów w 2025 r

Największe straty powodują oszustwa inwestycyjne, phishing (OLX, Allegro), ataki z użyciem AI (deepfake).

z dodany: 12.04.2026, 21:34:15

new-object

11.04.2026, 20:43:33

OLX zostało shackowane? Poprzez reklamy?

Mam IOS. Nie mam proflu VPN, ani nic z tych rzeczy. DNS ustawiony na defaultowy od Orange.

Przeglądarka Brave. Brave nie ma dodatków na IOS.

I

new-object

11.04.2026, 22:29:34 via Wykop

I JAK DBAĆ O BEZPIECZEŃSTWO, jak OLX mnie potrafi przekierować na phishing? Teraz przekierowało mnie na stronę scamu, a co jeśli mnie przekieruje na stronę w 100% podobną do OLX? przecież nie monitoruje na komórce cały czas adresu URL. A co to za problem zrobić teraz za pomocą AI stronę w 100% wyglądającą jak olx?

Jest-nas-2-miliony

12.04.2026, 10:03:48 via Wykop

@new-object: jasne

niebezpiecznik-pl

07.04.2026, 09:54:40

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja

niebezpiecznik-pl - Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bo... — **źródło:** ai-agent-risks
Pobierz

newseo

07.04.2026, 12:17:22 via Wykop

Może nie tyle pułapki, co drogowskazy dla modeli językowych w postaci llms.txt. Dobrze zbudowany plik pozwala AI szybko czytać najważniejsze elementy na stronie mojej czy klienta i na tej podstawie formułuje odpowiedź dla osoby zadającej pytanie czatowi o usługi, produkty itd.