#security - strona 20

Wszystko

Najnowsze

Archiwum

10.02.2024, 11:35:29

Cześć,
Czy zabezpieczenie kliku .zip SILNYM hasłem można uznać za bezpieczne rozwiązanie czy mimo silnego hasła i tak można byłoby to obejść przez hakera?
Pozdrawiam.
#technologia #informatyka #programowanie #internet #security

B3ryl

10.02.2024, 11:50:02 via Wykop

@Person96: Zipa możesz zaszyfrować algorytmem AES-256, nie używaj ZipCrypto. RTX 4090 łamie AES-256 z prędkością ok. 4600MH/s. Długie, randomowe hasło wystarczy na domorosłego hakiera ;)

Person96

10.02.2024, 20:24:17 via Wykop

@Sztukawojny: @B3ryl czyli jeśli użyje AES-256 do zaszyfrowania zip i użyje hasła 10-20 znaków (duże, małe, specjalne) to można uznać że zawartość jest względnie bezpieczna? ( ͡° ᴥ ͡°)

Nie, 3 miliony szczoteczek nie wzięły udziału w ogromnym ataku DDoS

Sensacji dały się ponieść serwisy takie jak PurePC, Telepolis, Benchmark.pl, IThardware.pl, Notebookcheck.pl, Komputer Świat, a także Antyweb czy Spider’s Web.

z dodany: 08.02.2024, 12:33:01

jogo

08.02.2024, 00:36:50

Mało, jeszcze mało zbierania danych dobreprogramy.pl
Dodatek do przeglądarki to NoScript w przeglądarce firefox
#telemetria #informatyka #security #firefox #internet

jogo - Mało, jeszcze mało zbierania danych dobreprogramy.pl
Dodatek do przeglądarki t... — **źródło:** dobreprogramy.pl
Pobierz

Wyciek danych z systemu ARiMR

Ok. 1 tys. loginów i haseł użytkowników systemów informatycznych Agencji Restrukturyzacji i Modernizacji Rolnictwa udostępniono w darknecie

z dodany: 07.02.2024, 16:12:50

TrzyZnaki

06.02.2024, 17:55:58

Mój autyzm został doceniony, BotGuard nie zawiódł ( ͡° ͜ʖ ͡°)

#chwalesie #wygryw #reverseengineering #security #hacking

TrzyZnaki

08.02.2024, 02:13:08 via Wykop

@ImperiumCienia: To jest zabezpieczenie przed botami na YouTube, wyświetlenia / kliknięcia reklam są naliczane tylko jeśli do zapytania zostanie dołączona odpowiednia sygnatura. I tu właśnie pojawia się potrzeba reverse engineeringu, bo kod tego botguarda (czyli sposób w jaki ta sygnatura jest generowana) jest mocno zabezpieczony przed analizą. Więc kiedy udało mi się pokonać te zabezpieczenia i zobaczyć jakie są tam generowane stringi, to w jednym z tych stringów był link

TrzyZnaki

08.02.2024, 15:27:53 via Wykop

@ImperiumCienia: Raczej po trochu w zależności od sytuacji, czasem nawet crackuję gierki na Androida, ale najciekawsza była analiza firmware chińskich kamer przemysłowych różnych producentów.. wyobraź sobie, że większość z nich miała backdoory!

Tutaj przykład mojej analizy z 2020:
https://github.com/zb3/tiandy-research

Czym jest doxing, skąd doxerzy czerpią informacje i jak się przed nimi chronić?

Doxing polega na poszukiwaniu, gromadzeniu, a następnie ujawnianiu prywatnych danych, takich jak adresy zamieszkania czy numery telefonu. To forma indywidualnie ukierunkowanej cyberprzemocy, spopularyzowana w latach 90. Dziś - część działań hakerów.

z dodany: 05.02.2024, 11:59:43

Software Craftsmanship: Secure by Design

Witam w 229. odcinku podcastu "Porozmawiajmy o IT", w którym w serii rozmów o software craftsmanship rozmawiamy o podejściu secure by design.

z dodany: 05.02.2024, 05:22:02

Cloudflare: ktoś zhackował nasze wewnętrzne systemy

Jak do tego doszło? Cloudflare informuje, że atakujący uzyskali m.in. dostęp do danych uwierzytelniających kont serwisowych, które to dane wyciekły w wyniku październikowego ataku na Okta. Nie no, ale przecież Cloudflare wiedział o ataku i zresetował dane dostępowe! Nie, nie zresetował…

z dodany: 02.02.2024, 09:35:16

Menadżer haseł (podobno) kradnący hasła, czyli najciemniej pod latarnią

Czasem komuś ufamy i powierzamy nasze skarby. Bank pilnuje naszych pieniędzy, menedżer haseł pilnuje naszych haseł. Czasem jednak okazuje się, że mogliśmy się bardzo mocno pomylić i nasze zaufanie ulokować w złych rękach.

z dodany: 31.01.2024, 19:28:48

Biometria jest bezpieczniejsza – o tym jak malware okrada użytkowników Androidów

Malware mobilny między innymi wykorzystując ułatwienia dostępności oraz nakładki ekranowe jest w stanie zasymulować Twoje "klikanie" na telefonie, zalogować się za Ciebie do aplikacji bankowej, zlecić przelew, a potem go jeszcze potwierdzić. Używając biometrii, możesz się przed tym uchronić.

z dodany: 31.01.2024, 16:56:39

Flipper Zero” - bezwartościowa zabawka za 165 euro + podatek

Wpisując w wyszukiwarkach popularnych portali społecznościowych frazę „Flipper Zero”, można natknąć się na mnóstwo filmów pokazujących, jak przy pomocy urządzenia mniejszego od smartfona można otwierać drzwi z zamkiem cyfrowym bez użycia karty, otwierać samochody bez kluczyka, przełamywać kody do za

z dodany: 26.01.2024, 08:57:27

grand_khavatari

24.01.2024, 17:05:30

#it #komputery #cyberbezpieczenstwo #security
Używam #opera na dwóch urządzeniach, ostatnio mi wyskoczyło info związane z ciasteczkami, że zbierają tzw fingerprint jeśli łącze się z tego samego IP i tak dalej

Na ile to jest prawda, że mogą oba urządzenia skojarzyć jako jedno?

Na jednym jestem zalogowany na FB, banki, pracowe maile i tak dalej
Na drugim wchodzę na różne niestandardowe strony, nigdzie

x.....1

konto usunięte 24.01.2024, 17:13:08 via iOS

@grand_khavatari w teorii to jest możliwe, ale jest to używane tylko do personalizacji reklam
jak masz wystarczająco dobrego adblocka, to powinien zablokować te największe trackery, więc wchodząc na „niestandardowe” stronki facebook nie zobaczy co oglądasz
poza tym, jeśli tak bardzo dbasz o prywatność, to chociaż zmień chiński spyware opera na cokolwiek innego i zainstaluj normalnego adblocka (np. ublock origin)

P.....L

konto usunięte 23.01.2024, 20:29:18

Treść przeznaczona dla osób powyżej 18 roku życia...

rafal4432

23.01.2024, 20:35:22 via Wykop

@POPCORN-KERNAL: tita

Karatte

23.01.2024, 21:15:40 via Wykop

wybija godzina 00:00

@POPCORN-KERNAL: szanuję za uwspółcześnioną wersję ( ͡° ͜ʖ ͡°)

januszzbloku

16.01.2024, 17:26:36

Dałem w nocy, ale prawie wszyscy spali.

Chcesz się poczuć jako betatester? Albo jeszcze lepiej, człowiek, który stoi na straży tv?
Pewnie, że nie.
To teraz z okazji #nocnazmiana dość nietypowo,
zamiast spać wdrażam do isdb.pl telewizję.

januszzbloku - Dałem w nocy, ale prawie wszyscy spali.

Chcesz się poczuć jako betate... — **źródło:** 0360d5bb97832e9c7826d085849767d6
Pobierz

Czy lubisz oglądać filmy erotyczne w tv?

Tak 25.8% (24)
Nie 43.0% (40)
Nie mam tv 19.4% (18)
Mam tv, ale nie płacę abonamentu, więc nie mam 11.8% (11)

wyjek

17.01.2024, 13:37:23 via Wykop

@januszzbloku: dawaj plugin do cloudstream

januszzbloku

17.01.2024, 15:15:27 via Wykop

@nairamk: pracujemy nad tym, żeby ominąć te złośliwe reklamy, ale nie jest to takie proste.

januszzbloku

16.01.2024, 00:22:35

Chcesz się poczuć jako betatester? Albo jeszcze lepiej, człowiek, który stoi na straży tv?
Pewnie, że nie.
To teraz z okazji #nocnazmiana dość nietypowo,
zamiast spać wdrażam do isdb.pl telewizję.
Żeby było ciekawie to z całego świata (ponad 5000 programów).
To co tutaj udostępniam to wersja sprzed dwóch dni, praktycznie nie da się z tego korzystać, ale jak ktoś jest.. jesteś! kumaty to odnajdziesz tu nawet tv trwam czy tvp1:)

januszzbloku - Chcesz się poczuć jako betatester? Albo jeszcze lepiej, człowiek, któr... — **źródło:** 32449c293756f870_TCDNOAP_EC012
Pobierz

Płacisz abonament tv?

Nie 40.4% (38)
Nie mam telewizora 59.6% (56)

MoraK

16.01.2024, 00:32:20 via Wykop

@januszzbloku: uuu nawet adult kanały są ( ͡° ͜ʖ ͡°)

P.....0

konto usunięte 16.01.2024, 01:00:05 via Wykop

@januszzbloku: nie dość że jakiś błąd to jeszcze mi komputer spowolniło

januszzbloku

14.01.2024, 07:48:07

Hej,
Możecie dać znać czy strona isdb.pl w obecnym restrykcyjnym trybie sprawdzania (under atatck mode w cloudflare) u was działa i w jakim czasie się ładuje zawartość?
Muszę go teraz włączyć ze względu na częste ataki DDOS. Jak nie działa, to podajcie w komentarzu więcej szczegółów typ internetu/kraj/urządzenie.
Na niedzielę polecam wam wyselekcjonowane filmy i seriale ze strony głównej.

#filmy #seriale #filmnawieczor #ciekawostki

januszzbloku - Hej,
Możecie dać znać czy strona isdb.pl w obecnym restrykcyjnym trybi... — **źródło:** hq720
Pobierz

Czy działa u ciebie teraz isdb.pl?

Tak 60.0% (18)
Nie 26.7% (8)
Działa, ale ładuje się bardzo wolno 13.3% (4)

januszzbloku

14.01.2024, 07:51:17 via Wykop

@januszzbloku: Dla koneserów
Ta laseczka ze zdjęcia to Sydney Sweeney, którą można zobaczyć w jednej z najnowszych produkcji
Anyone But You (2023)

januszzbloku - @januszzbloku: Dla koneserów
Ta laseczka ze zdjęcia to Sydney Sweeney... — **źródło:** 01rxgoyywpv61[1]
Pobierz

lotos10

14.01.2024, 14:38:58 via Wykop

@januszzbloku: Strona z pirackimi filmami w domenie .pl?

mirko_anonim

12.01.2024, 21:35:55

✨️ Obserwuj #mirkoanonim
Jaki jest odpowiednik #tails #tailsos na #macbook z M1/M2?

Chodzi o system bootowalny z pendrive'a, łączący się z internetem wyłącznie przez #tor, kasujący wszystkie dane po wyjęciu pendrive'a z komputera.

#apple #mac #macos #prywatnosc #security #cybersecurity #cyberbezpieczenstwo

mirko_anonim - ✨️ Obserwuj #mirkoanonim
Jaki jest odpowiednik #tails #tailsos na #mac... — **źródło:** hacker-1
Pobierz

mirekwirek

12.01.2024, 21:58:34 via Wykop

Jaki jest odpowiednik #tails #tailsos na #macbook z M1/M2?

@mirko_anonim: Nie ma

BreathDeath

12.01.2024, 22:19:31 via Wykop

@mirko_anonim: @mirekwirek whonix, ale musisz sobie sam skompilować.

P.....L

konto usunięte 12.01.2024, 15:06:53

Kara dla T-Mobile, AI a prawa autorskie- ICD Weekend

Kuba i Ola przyglądają się wiadomościom ze świata IT i prawa. Omawiają m.in. najnowszą karę UOKIK dla T-Mobile, podwyżkę dla prezesa Mozilli i prawa autorskie w kontekście AI

00:00 Intro
00:36 Kara dla T-mobile

P.....L - Kara dla T-Mobile, AI a prawa autorskie- ICD Weekend

Kuba i Ola przygląda...

mirko_anonim

09.01.2024, 11:08:03

✨️ Obserwuj #mirkoanonim
Jeżeli ktokolwiek myśli o karierze w strukturach państwowych w #security, a nie chce lub nie ma możliwości pracować w NASKu - biada wam.
Zero pieniędzy, budżet ograniczony w cholerę, więc jeśli chcielibyście iść na jakąś konferencje to powodzenia. Szkolenia? Jakie szkolenia?
Nawet jeśli wypłata jest średnia i praca nudna jak flaki z olejem to pamiętajcie, pieniędze z fundszu cyberbezpieczeństwa zobaczycie jak świnia niebo, bo @jciesz

briskmann

09.01.2024, 18:33:07 via Wykop

@mirko_anonim: Do budzetowki to sie idzie by wyrobic brakujace lata do emerytury, a nie po to by sie rozwijac i zdobywac nowe umiejetnosci. Jesli chcesz cos osiagnac w strukturach panstwowych to zaczynsz od zapisania sie do partii, ktora akurat rzadzi, a potem dzialasz.

mirko_anonim

10.01.2024, 06:36:12 via mirko.proBOT

Anonim (nie OP): > Jeżeli ktokolwiek myśli o karierze w strukturach państwowych w #security,
Jeżeli ktokolwiek myśli o karierze w strukturach państwowych w IT to nie robi tego dla pieniędzy.
Zwykle praca dla państwa + kompetencje != dobre warunki i wynagrodzenie

─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej

CppPolska

09.01.2024, 05:46:10

Dzieeeeń dobrego wtorku wszystkim! ( ͡° ͜ʖ ͡°)

Mamy nowy wpis na blogu! ( ͡º ͜ʖ͡º) Tym razem wyjaśniam, jaki koncept stoi za CSRF tokenem i tłumaczę, dlaczego jest on taki ważny (⌐ ͡■

CppPolska

09.01.2024, 18:36:56 via Wykop

@massejferguson: Ciekawe, ja mogę coś podobnego powiedzieć o Symfony ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ A tak serio, to piszę o ekosystemie, w którym działam na co dzień. Chyba nie chce mi się bawić Laravelem, bo niewiele mi to przyniesie w pracy codziennej.

f.....k

konto usunięte 11.01.2024, 21:28:17 via Wykop

@massejferguson: Ofert pracy w Symfony jest dwa razy więcej w Polsce niż dla Laravela, można to sprawdzić na justjoin.it