@KacperSzurek: Co ciekawe, nie trzeba mieć zainstalowanego Burpa, by skorzystać z ClickBandita, bo twórca wrzuca też jego źródła na GitHuba:
https://github.com/hackvertor/clickbandit/blob/master/clickbandit.js

@ZaufanaTrzeciaStrona Piszecie o dodruku shitów a na obrazku logo bitcoina. Tytuł sugeruje że można dodrukować bitcoina. Nie ładnie, loga verge nie ma w internetach? Po za tym stary znany temat.

@imlmpe:

2) Google stworzyło serwis edukujący webmasterów odnośnie tworzenia lepszych i szybszych stron WWW

https://web.dev

INFO: kliknij na "Test my site", aby zobaczyć na ile Twoja strona spełnia wytycne Google.

Sweet cheesus ile ta domena musiała kosztować

@linuxuser: To może byś tak zajrzał w logi?

@linuxuser: odpal to z --verb 3

@Antwito: Głównie tego typu ataki odbywają się, przez niezaktualizowane przeglądarki, które mają znane podatności i są one wykorzystywane do "dostania się do komputera". Jeżeli masz w pełni zaktualizowana i załataną przeglądarkę, a do tego zainstalowane dodatki typu uBlock Origin, NoScript, itp, to szansa na infekcję jest w zasadzie znikoma. Oczywiście może ktoś prowadzić tego typu kampanię z wykorzystaniem luki typu zero-day i wtedy obronić się jest znacznie trudniej, ale niePokaż całość

@Kermii: W takich sytuacjach zawsze dobrze jest, na wszelki wypadek, zmienić hasło do konta. W drugiej kolejności sprawdził bym, czy koleś nie majstrował przy nagłówkach maila, żeby wyglądało jakby mail przyszedł z tego konta. W sumie istotne może też być to, czy podane CVE zgadza się ze sprzętem jaki masz w domu, ale samo podanie przez atakującego wektora ataku, wydaje mi się co najmniej bardzo podejrzane.

@Kermii: @kotit: Nie ma potrzeby żadnego zmieniania hasła "na wszelki wypadek" jeśli nie zostało ujawnione. Sfałszowanie adresu nadawcy jest trywialne i "sprytny" oszust właśnie tak postąpił.

@ziele1985: pies

@ziele1985: Tu masz sklep internetowy gdzie zakupisz 1. rejestrator http://www.systemyalarmowe.pl/i7t1304vh-rejestrator-hdtvi-kanaly-hd720p-p-1556.html 2. kamera http://www.systemyalarmowe.pl/i7c83121ir-kamera-ip-21-mpx-bullet-zewnetrzna-4mm-p-1672.html Jeżeli są u ciebie braki w dostawie prądu to najlepiej dołożyć jakiś UPS. Cały ten obraz możesz na żywo oglądać też na żywo na np telefonie z androidem jak masz router z dostępem do internetu jak podłączysz rejestrator do niego i przekierujesz odpowiednie porty. Jak masz dodatkowe jakieś pytania pisz na priv jak jesteśmy z tego samegoPokaż całość

@sekurak: Mogłeś mieć wszystko. Wybrałeś Portala 2.

@toshibaas: Oba?

Ale dziwne ze nikt inny tak nie ma.

@Rakky: bo rozwiązujesz captche za wszystkich ( ͡° ͜ʖ ͡°)

@Rakky: to tak nie działa ze jedno IP i blokuje. Zainstaluj jakiś skaner i zobacz co tam się dzieje

@Anonimowy_Melancholik: w małej firmie, na początku, idźcie w rozwiązania open source by w ogóle sprawdzić czy dźwigniecie obsługę zgłoszeń z tych narzędzi. I zaczął bym serio od HIDS i NIDS a potem myślał o skanach z zewnętrz.

Zainstalować i skonfigurować to jedno ale sensownie używać i faktycznie analizować zgłoszenia to drugie. Przyjmijcie, że pierwsze 3 miesiące to będzie proces uczenia i dostrajania by Was nie zalało false positive. I żePokaż całość

@_sn: Od razu piszę że dopiero wdrażamy się więc nie wszystko jest domknięte.
Po 1 pracujemy w trybie IDS więc z natury działamy z opóźnieniem. :)
2. nie mamy żadnego SOCu więc nadzór jest tylko w godzinach roboczych (z rana jest co oglądać) ;)
3. Jest to jedno z wielu zabezpieczeń ( mamy m.in nessusa) więc nie - na razie nie boję się iż coś przeoczę.

honeypot

@LongWayHome: co to w tym kontekście?

Jak uda Ci się dostać dokładne logi, wołaj pls.

WP GDPR Compliance <= 1.4.2 - Unauthenticated Call Any Action or Update Any Option