#security - strona 202

Wszystko

Najnowsze

Archiwum

26.11.2018, 07:19:05

#od0dopentestera Garść #ciekawostki ze świata #bezpieczenstwo.
W tym odcinku:
- jak przestępcy sprzedają noclegi w drogich hotelach wykorzystując punkty lojalnościowe,
- co to jest „swatting” czyli nasyłanie zbrojnych oddziałów policji na swoich znajomych,
- wyłudzanie pieniędzy od przedsiębiorców przy użyciu firm łudząco podobnych do instytucji państwowych,
- dlaczego ta wiadomość jest w folderze „wysłane” - błędne filtrowanie nagłówka „from” w

KacperSzurek

26.11.2018, 07:58:47

@PiersiowkaPelnaZiol: Ja zajmuje się znajdowaniem błędów głównie w projektach Open Source – a tam zazwyczaj nie ma mowy o żadnych pieniądzach.

PiersiowkaPelnaZiol

26.11.2018, 17:00:17

@KacperSzurek: A no tak, to też prawda. Choć nie które oferty na hackerrank widziałem, właśnie w przeszukiwaniu kodu źródłowego.

niebezpiecznik-pl

25.11.2018, 19:20:37

Uważajcie na SMS-y od "OPERATOR". Od wczoraj są rozsyłane na telefony Polaków. Dzięki jednej z ofiar możemy Wam w szczegółach pokazać atak krok po kroku. Ostrzeżcie znajomych, bo na celowniku są klienci większości banków w Polsce! Tym razem lewy panel PayU.
https://www.wykop.pl/link/4662369/uwaga-na-sms-y-od-nadawcy-operator/

#banki #bankowosc #bezpieczenstwo #security #niebezpiecznik #payu #technologia #informatyka #pieniadze

niebezpiecznik-pl

25.11.2018, 19:21:18

Tak, też uważamy, że jeśli ktoś ma takiego fonta w SMS-ach to trochę zasługuje na to, żeby być ofiarą ;)

ArchDelux

25.11.2018, 19:46:10

@niebezpiecznik-pl: w temacie czcionki XD

sekurak

24.11.2018, 19:14:10

Stracił dostęp do chipa wszczepionego w swoją dłoń. Po roku znalazł sposób na odzyskanie kontroli.

https://sekurak.pl/stracil-dostep-do-chipa-wszczepionego-w-swoja-dlon-po-roku-znalazl-sposob-na-odzyskanie-kontroli/

#sekurak #security #biologia #hacking

sekurak - Stracił dostęp do chipa wszczepionego w swoją dłoń. Po roku znalazł sposób ... — **źródło:** comment_pFfG3z0S6DAa2tSseEGTetLRMAiXMKbY.jpg
Pobierz

a.....o

konto usunięte 24.11.2018, 19:18:50

a.....o — **źródło:** comment_Jy6WN7hm02Bst0jEXi6s4nYjxwSvEM7x.jpg
Pobierz

interface

24.11.2018, 11:00:47

ꓘamerka—Build interactive map of cameras from Shodan #security
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a

#interfacesmieci

konik_polanowy

24.11.2018, 08:23:08

Pwning with Responder – A Pentester’s Guide/

#pentesting #security

konik_polanowy

24.11.2018, 08:14:49

Practical PowerShell for IT Security, Part I: File Event Monitoring

#powershell #security

konik_polanowy - Practical PowerShell for IT Security, Part I: File Event Monitoring
... — **źródło:** comment_Fbj9qWsuinhzaVjIVdkVkpbprKm5XXGt.jpg
Pobierz

Polska cyberarmia wciąż w powijakach. Zamiast działać ciągle planujemy

Gdy inni rozwijają specjalne oddziały, my od czterech lat przygotowujemy projekt decyzji o tym, jak chcemy działać na czwartym polu walki.

z dodany: 24.11.2018, 03:22:02

Prawie 80% lotnisk wprowadzi scanowanie twarzy aby pozbyć się kolejek

W ciągu najbliższych trzech lat 77% lotnisk i 71% linii lotniczych planuje testy lub pełne wdrożenie systemów skanowania biometrycznego, według SITA, firmy informatycznej, która wdraża nowe technologie na lotniskach. ENG

z dodany: 23.11.2018, 16:54:12

idaho7

23.11.2018, 12:23:00

Credit Agricole zabezpiecza PDFa z umową kredytową hasłem składającym się z 8 ostatnich cyfr PESEL. Hasło wysyłają SMSem. Skoro już ślą to SMSem to dlaczego nie zrobili tych haseł faktycznie losowych?

@niebezpiecznik-pl Może zaproponujcie im szkolenie? ;)

#kredyt #security

kamillo007

23.11.2018, 19:16:07 via Android

@idaho7 inne banki stosują to samo np DB Polska

niebezpiecznik-pl

23.11.2018, 11:26:43

Wyciek danych klientów MediaExpert.pl. Na stronie, po kliknięciu w "Moje konto" można było zobaczyć cudze dane. Niektórzy widzieli wulgaryzmy, bo dane można było zmieniać... Bolesna wpadka, zwłaszcza w ten piątek - #blackfriday. Sklep póki co całkiem zniknął z internetu.
https://www.wykop.pl/link/4658875/wyciek-danych-klientow-mediaexpert-pl/

#mediaexpert #bezpieczenstwo #security #hacking #niebezpiecznik #ecommerce #sklepyinternetowe

niebezpiecznik-pl - Wyciek danych klientów MediaExpert.pl. Na stronie, po kliknięciu ... — **źródło:** comment_DvLRolo08TJIdaZyZh1rok2EnafLODbr.jpg
Pobierz

y.....w

konto usunięte 23.11.2018, 11:28:11

@niebezpiecznik-pl: Ciekawy ten czarny piątek ( ͡° ͜ʖ ͡°)

mateusza

23.11.2018, 11:31:05

@niebezpiecznik-pl: Prawdopodobnie jak wybierali podwykonawcę to włączyli niskie ceny.

niebezpiecznik-pl

23.11.2018, 11:24:25

Klienci Morele dostają SMS-y z oszustwem na "dopłatę 1PLN". Nie wiadomo skąd ma numery telefonów klientów Morele. Czy przestępcom przekazuje je kret? A może to dziura w serwisie sklepu lub kuriera Pocztex? Lub, jak sugeruje sklep, "atak masowy" (choć my tej masowości nie zauważamy póki co).
https://niebezpiecznik.pl/post/uwaga-klienci-morele/

#morele #bezpieczenstwo #security #hacking #niebezpiecznik #sklepyinternetowe

niebezpiecznik-pl - Klienci Morele dostają SMS-y z oszustwem na "dopłatę 1PLN". Nie w... — **źródło:** comment_rk7U9Uc4xAiWIUQewz2HEsUlRLzl2t2z.jpg
Pobierz

MichaelT128

23.11.2018, 14:25:41 via iOS

@niebezpiecznik-pl:

Przestępca przewala całą kasę ofiary na konto “odbiorcy zaufanego” szybkim przelewem (BlueCash) w kwotach poniżej progu limitu

Skąd wniosek, że przelew idzie przez system Blue Cash, a nie przez Express Elixir?

niebezpiecznik-pl

23.11.2018, 14:26:54

@MichaelT128: z tego co ostatnio widzimy ;) Ale każdy sposób jest wykorzystywany, jeśli jest dostępny i pozwala na szybkie przesłanie pieniędzy

Eksploitowy konkurs w Chinach – zdemolowali wszystko, całościowa wypłata: mln $

Przejęcie w pełni załatanego iPhone'a X, wyskoczenie z VMWare'a, ataki na MS Office'a, Chrome'a i inne.

z dodany: 23.11.2018, 11:18:20

Bądź aktywny, szczególnie prawą

Siemano mirki, dzisiaj temat bardzo obszerny (bezpiecześtwo w sieci), dlatego trochę bez sensu wszystko tłumaczyć i walę pigułkę. Może Was rozbawi :)Strony zaczynające się od "https" w linku są szyfrowane. Możecie sprawdzić certyfikat autentyczności każdej z tych stron. Szybkie kroki: 1) wejdź na...

z dodany: 22.11.2018, 21:32:23

niebezpiecznik-pl

22.11.2018, 19:46:22

Z okazji BLACKHAT Friday, obniżamy ceny o 40% Tylko do jutra, albo do wyczerpania miejsc.

https://niebezpiecznik.pl/post/bilety-na-wyklad-niebezpiecznika-40-taniej/

Wejściówka na wykład to świetny prezent pod choinkę ale nic nie sugerujemy ;)

Miasta

niebezpiecznik-pl - Z okazji BLACKHAT Friday, obniżamy ceny o 40% Tylko do jutra, alb... — **źródło:** comment_LJOvsD5rR5qp8jzKuJ1jGJxIwognIO3M.jpg
Pobierz

nowik

23.11.2018, 11:18:20

@niebezpiecznik-pl: 378

xed2

23.11.2018, 16:00:15

@niebezpiecznik-pl: 71

niebezpiecznik-pl

22.11.2018, 18:34:37

Jak przerazić użytkownika GMaila? Wysyłając mu e-maila od "niewidocznego" nadawcy. Fajny patent. Ciekawe kiedy zaczną z niego korzystać przestępcy... https://niebezpiecznik.pl/post/bledy-w-gmailu-pozwalaja-na-ukrycie-nadawcy-lub-podrzucenie-e-maila-do-wyslanych/

#bezpieczenstwo #hacking #gmail #niebezpiecznik #security #google #internet

niebezpiecznik-pl - Jak przerazić użytkownika GMaila? Wysyłając mu e-maila od "niewid... — **źródło:** comment_btvflNNWJMAT5PSU0neqp08rN6Fjilvm.jpg
Pobierz

ZaufanaTrzeciaStrona

22.11.2018, 17:08:55 via iOS

Black Friday, święta, żniwa dla przestępców. Zobaczcie jak sprytnie budują swoje ataki i jak ładnie potrafią wycelować w klientów Morele.net http://www.wykop.pl/link/4657659/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/ #bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Black Friday, święta, żniwa dla przestępców. Zobaczcie jak spr... — **źródło:** comment_YivAeyj7j8jNdY0RJaaN2L8bc7YFFuWv.jpg
Pobierz

Uwaga na dużą falę ataków udających pośredników szybkich płatności

Święta się zbliżają i przestępcy też muszą zarobić na swoje prezenty. Codziennie widzimy wiele nowych ataków, ale to, co dzieje się dzisiaj, to wyjątkowy napór internetowych oszustów. Pod różnymi pretekstami podszywają się pod pośredników płatności i czyszczą konta.

z dodany: 22.11.2018, 16:11:46

Tylko cyberodwet może powstrzymać Chiny

"To działania równie skuteczne, jak próba wysłania wezwania sądowego do Osamy bin Ladena" - ocenił obecne działania amerykańskiego wymiaru sprawiedliwości ukierunkowane na powstrzymanie chińskich cyberataków były dyrektor FBI Louis Freeh.

z dodany: 22.11.2018, 11:55:48

imlmpe

22.11.2018, 07:23:59

◢ #unknownews ◣

Kolejne zestawienie ciekawych znalezisk ze świata IT już jest gotowe - zapraszam do czytania.

Link specjalny dla użytkowników Wykopu: Na co idą pieniądze z Patronite?

imlmpe - ◢ #unknownews ◣

Kolejne zestawienie ciekawych znalezisk ze świata IT już ... — **źródło:** comment_g0IRnobLPrujRJH8ssDYtPEvDnr9KOUi.jpg
Pobierz

Z.....y

konto usunięte 22.11.2018, 07:50:24

@imlmpe: Skisłem z tych co tak n--------i Rubiego 8 lat temu i mówili że to przyszłość. Okazał się tylko językiem dla pedałów i niczym więcej.

kary_koniu

22.11.2018, 08:58:54

21) Tworzenie API RESTowego (w 5 minut) z użyciem NodeJS + Express

https://medium.com/@tannishk/rest-api-in-5-mins-d3846c8a965

@imlmpe:

Te wszystkie tutoriale jak zrobić REST Api można sobie włożyć między palce. Pokazują zawsze najbardziej trywialne przypadki CRUDów. A co jak mamy niestandardowe akcje? Na przykładzie z artykułu: jak powinien wyglądać URL umożliwający umycie konkretnego naczynia? /dishes/:id/clean? Ale to nie jest przecież restowe, bo jest czasownik w URLu a

KacperSzurek

22.11.2018, 05:00:14

W tym tygodniu w #od0dopentestera trochę nietypowo – dziele się bowiem
moimi notatkami z konferencji Security PWNing 2018.

W ramach tego filmu opisuje 9 prezentacji, w których brałem udział.

Jest to więc skrót tego co można było na niej zobaczyć.

KacperSzurek - W tym tygodniu w #od0dopentestera trochę nietypowo – dziele się bowiem...

pontyfikanian_papiezanu

22.11.2018, 05:00:56

Komentarz usunięty przez moderatora

KacperSzurek

22.11.2018, 05:02:02

Wołam zainteresowanych (26) z listy od0dopentestera
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen