#security - strona 2

Wszystko

Najnowsze

Archiwum

11.12.2025, 16:56:58

Twoje hasło warte kebsa. Albo… setki milionów $$$

https://1password.com/blog/cracking-challenge-update

💡1Password podsumował wyniki swojego „Cracking Challenge” - konkursu, w którym eksperci próbowali łamać hasła kont użytkowników symulując sytuację, w której atakujący ma już skradzione dane z dysku ofiary. Z obliczeń wynika, że koszt wykonania ~4,3 mld prób (2^32) to ok. 6 USD - tyle mniej więcej trzeba wydać na sprzęt i energię.

🔐

Atreyu

11.12.2025, 22:39:26 via Wykop

@niezgadnieszpl: gdybym chciał kraść hasła, zrobiłbym generator haseł online, gdzie każde wygenerowane hasło zapisuje się do bazy

I cyk mamy parę milionów rekordów, które z dużym prawdopodobieństwem ktoś użył

chapeau bas (｡◕‿‿◕｡)

niezgadnieszpl

12.12.2025, 10:52:21 via Wykop

@elo_kebab: dzięki, też używam, ale hasło do niego też trzeba jakieś mieć i najlepiej takie, którego nie zgubisz albo nie zapomnisz

Środowisko izolowane. Maszyna wirtualna z systemem Microsoft Windows

Interesuje Cię inżynieria wsteczna plików wykonywalnych? Myślałeś o małym laboratorium do uruchamiania nieznanych programów? Utwórz środowisko izolowane do uruchamiania anomalii o nieznanym zachowaniu. Bezpłatny film z instrukcją krok po kroku.

z dodany: 11.12.2025, 14:20:06

Strategia Bezpieczeństwa Narodowego USA. Trumpiści uderzają w Europę. Komentuje

Wesprzyj mnie na Patronite: https://patronite.pl/krzysztofmazur Kup Książkę od Prześwitów: https://mtbiznes.pl/przeswity/wydawnictwo-przeswity/historia/tworcy-nowoczesnej-strategii Partner kanału: https://million-dollars.pl Link do analizy CSIS: https://www.csis.org/analysis/nss-could-destroy-nato-a

z dodany: 10.12.2025, 20:18:22

Cześć Mirki z #homelab #sieci #ddns i #informatyka!

Chciałem się pochwalić projektem, który dłubię po godzinach. Stworzyłem własny, w pełni darmowy serwis Dynamic DNS LDNS.pl. Dlaczego? Jak pewnie wielu z Was, miałem dość darmowych rozwiązań, które albo wymuszają klikanie w linki aktywacyjne co 30 dni ("potwierdź, że żyjesz")...

z dodany: 09.12.2025, 19:57:32

Remote Code Execution w React Server Components

Jak pamiętacie Log4Shell to mamy teraz React2Shell.

z dodany: 03.12.2025, 22:43:04

Prokuratura ujawnia nazwisko organizatora rosyjskiej siatki szpiegowskiej w PL

z dodany: 02.12.2025, 09:59:46

Pół roku temu wykopaliście mój projekt na główną. Dziś pokazuję Cybermonit 2.0

Pamiętacie mój hobbystyczny dashboard security? Wysłuchałem Waszego feedbacku i wracam z dużą aktualizacją. Wersja 2.0 to nowy design, interaktywna mapa ataków Ransomware, szczegółowe dane o wyciekach (hasła/loginy) i wskaźniki EPSS przy CVE. Projekt rozwijany samemu, dalej za darmo i bez reklam.

z dodany: 28.11.2025, 15:37:26

niezgadnieszpl

28.11.2025, 11:56:36

Hej!
Właśnie wypuściłem prosty, szybki i darmowy generator fraz hasłowych nie zgadniesz 🔐
Jednym kliknięciem można zrobić sobie absurdalnie mocne hasła, których nie zapomnisz:
zgniłe-widły-wspominają-chciwe-skrzypce
( ͡º ͜ʖ͡º)
Chętnie przyjmę feedback - co poprawić,

Dywersanci | Jak rosyjskie służby rekrutują sabotażystów.

W jaki sposób werbuje się sabotażystów i dywersantów? Dziennikarze śledczy Telewizji Polskiej pod przykrywką nawiązali kontakt z rosyjskimi służbami, żeby ujawnić sposoby i metody ich pracy w Polsce.

z dodany: 24.11.2025, 09:22:10

Odkrywamy poważny błąd w naszych telefonach!

Niesamowita historia o tym, jak schakowaliśmy sieć telefoniczną i podsłuchaliśmy Linusa z Linus Tech Tips! Poznasz tajniki blue boxów, ataków na SS7, sposoby przejmowania rozmów i SMS-ów, a nawet jak można namierzyć twój telefon! Zobacz, jak łatwo stracić prywatność. Subskrybuj nasz kanał i napisz w

z dodany: 23.11.2025, 18:29:17

PiersiowkaPelnaZiol

21.11.2025, 08:41:31

W kontekście ostatnich sytuacji geopolitycznych i prowokacji ze strony g*wno kraju ROSJI , uważam że warto podnieść temat. I tego typu informacje nie powinny być dostępne publicznie...

https://kgpolicja.ezamawiajacy.pl/pn/kgpolicja/demand/notice/public/188759/details

To infrastruktura, z której korzystają najważniejsze systemy odpowiadające za bezpieczeństwo Polaków, m.in. numer alarmowy 112, System Rejestrów Państwowych (zawiera kluczowe dane polskich obywateli) czy Centralna Ewidencja Pojazdów i Kierowców (CEPiK). Do sieci jest podpiętych kilka tysięcy lokalizacji w całej Polsce. Fundamentem OST jest należąca do nas

Oo-oO

21.11.2025, 13:16:52 via Wykop

@PiersiowkaPelnaZiol: to co sugerujesz (ukrywanie danych dotyczących modeli) to https://en.wikipedia.org/wiki/Security_through_obscurity które jest antywzorcem bezpieczeństwa.

Pan_Slon

22.11.2025, 06:45:22 via Wykop

@PiersiowkaPelnaZiol: jedyny problem jaki tu widzę to pchanie się w cisco które zalicza wtopę za wtopa

Premier wprowadził trzeci stopień alarmowy CHARLIE

Rządowe Centrum Bezpieczeństwa poinformowało, że trzeci stopień alarmowy CHARLIE będzie obowiązywał do 28 lutego 2026 roku.

z dodany: 18.11.2025, 22:44:10

PiersiowkaPelnaZiol

10.11.2025, 09:14:18

Czy jest opcja zabezpieczyć androida jak iphone? Chodzi mi o bezpieczeństwo danych, z tego co widzę wszyscy z #security lub osób które pracują typu devops/sysops mają iphone.

Nie ukrywam była promocja na poco f7 za 1000zł i mnie kusiło, ale co z tego skoro pod względem #bezpieczenstwo telefon kuleje.

#iphone #android #kiciochpyta

ptasiek2

10.11.2025, 09:15:45 via Wykop

@PiersiowkaPelnaZiol: mówisz o bezpieczeństwie iPhona, a w tym samym zdaniu zaraz rzucasz Poco za 1000 zł XD

Pan_Slon

10.11.2025, 09:19:11 via Wykop

@PiersiowkaPelnaZiol: Poco to kupiłeś? Nasłuchałeś się bajek ze android to możliwości i silne bebechy :D

ubog

09.11.2025, 22:29:49

Ostatnio myślę nad podyplomówką aby rozwinąć swoje zainteresowania odnośnie cyberSec i być może się przebranżowić z czasem. Może ktoś podzieli się opinią, doradzi czy online studia weekendowe w Akademii Leona Koźmińskiego lub w WSB Merito są sensownymi wyborami uczelni, obie zdają się mieć kierunek który mnie interesuje tj „Pentester - specjalista ds. cyberbezpieczeństwa”. Ewentualnie może w ogóle olać takie studia bo pracodawcy mają i tak to gdzieś i lepiej np. skupić się

pearlkele

09.11.2025, 12:39:09

Hej, kogo z #programowanie w-----a ogarnianie security przed release? Mnie to właśnie trochę dziwi, ale spotkałem się z tym, że programiści w w robocie często baaaaaardzo nie lubili robienia tej części. Przychodzi Security Engineer i robi dodatkowe testy, każe poprawić różne rzeczy w kodzie, robić threat modeling, pouzupełniać dokumentacje o informacje gdzie są trzymane klucze certyfikaty itp.

Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle

greenbox

09.11.2025, 13:25:50 via Wykop

@pearlkele: U nas architekt siada z security i ustalają wszystko na początku. Na koniec i tak są testy i chłopaki muszą czasem coś tam poprawić, ale generalnie od początku buduje się apkę zgodnie z ustaleniami infosec

szefczyk

09.11.2025, 13:59:30 via Wykop

@pearlkele: Panie jakie security, keycloaka z tutoriala na proda w---------y będzie git. ( ͡° ͜ʖ ͡°)

Jak Rosja rekrutuje agentów w Europie? DW 08.11.2025

Podczas wojny z Ukrainą Moskwa stworzyła sieć agentów powiązanych z przestępczym podziemiem do przeprowadzania aktów sabotażu w państwach Unii Europejskiej

z dodany: 09.11.2025, 11:04:16

Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji

W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0

z dodany: 07.11.2025, 16:19:08

Czy AI zastąpi Google?

Otwiera się właśnie nowy front w walce o monopol, choć w sumie nie do końca jest on taki nowy. Kiedy wszystkim już chyba wydawało się, że Chrome zawładnie rynkiem przeglądarek na wieki, to do gry niespodziewanie weszli dostawcy produktów AI. Dlaczego to naprawdę zły pomysł?

z dodany: 03.11.2025, 11:40:58

Atak hakerski na znany serwis pożyczkowy. Wyciekły dane użytkowników

Dane części użytkowników serwisu SuperGrosz wyciekły po ataku hakerskim i trafiły w ręce przestępców poinformował w niedzielę na platformie społecznościowej X wicepremier i minister cyfryzacji Krzysztof Gawkowski. Dodał, że sprawą zajmują się zespoły reagowania CSIRT KNF oraz CSIRT NASK.

z dodany: 02.11.2025, 21:06:26

Awaria BLIK-a. Są problemy z płatnościami

Użytkownicy w całej Polsce zgłaszają awarię BLIK-a. Od kilkudziesięciu minut nie można wygenerować kodów ani wysłać przelewów na telefon. Alior Bank potwierdził problemy techniczne i proszą o cierpliwość.

z dodany: 01.11.2025, 09:15:01