#security - strona 207

Wszystko

Najnowsze

Archiwum

N.....x

konto usunięte 25.10.2018, 18:13:58

#it #heheszki #security #wirus #antywirus #laptopy

temokkor

25.10.2018, 19:28:47 via Android

@Nizax ostatnia wypowiedź najlepsza :D

N.....x

konto usunięte 25.10.2018, 19:32:02

@temokkor: ja sam nie używam żadnego antywirusa od dobrych 4 lat a mój laptop jeszcze nie nabył takich umiejętności (╯︵╰,)

T.....n

konto usunięte 25.10.2018, 18:05:09

#bezpieczenstwo #hacking #security #niebezpiecznik #informatyka
Nigdy wcześniej nawet nie słyszałem o MakeMyTrip, ani tym bardziej nie próbowałem się tam rejestrować.
Czy to jakiś bot próbował dodać mnie do newslettera?

Czy naprawdę powinienem skontaktować się w tej sprawie z ich "customer care", czy po prostu zignorować?
Ktoś wie o co chodzi?

T.....n - #bezpieczenstwo #hacking #security #niebezpiecznik #informatyka
Nigdy wcz... — **źródło:** comment_6fyjqfUJXCi4ohHUU7CcjQowq9OVgbNC.jpg
Pobierz

itakniktniezapamieta

26.10.2018, 05:37:20

@Trolljegeren: ja bym profilaktycznie zmienił hasło do maila

0.....e

konto usunięte 26.10.2018, 07:15:06

Komentarz usunięty przez moderatora

niebezpiecznik-pl

25.10.2018, 13:36:41

Treść przeznaczona dla osób powyżej 18 roku życia...

Cilthal

25.10.2018, 14:52:53

@niebezpiecznik-pl: Na upartego można lecieć w rozwiązania w stylu St IGNUciusa. Wiadomo hardening, QubesOS, filtrowanie USB (+silkguardian).
https://stallman.org/stallman-computing.html#internetuse

Cilthal

25.10.2018, 15:04:09

@niebezpiecznik-pl: cholera przeczytać nie zdążyłem, muszę sobie pobierać odpowiedzi na moje wpisy/komentarze, to mnie to już więcej nie spotka ( ͡° ͜ʖ ͡°)

Cilthal - @niebezpiecznik-pl: cholera przeczytać nie zdążyłem, muszę sobie pobierać o... — **źródło:** comment_NJA6dd1E5LGiERJbMESehqYt4iDCJcgU.jpg
Pobierz

"NYT": iPhone'y Trumpa na podsłuchu Chińczyków i Rosjan

Kiedy prezydent Donald Trump dzwoni do starych przyjaciół z jednego ze swoich iPhone'ów, Chińczycy i Rosjanie podsłuchują i uczą się - pisze w czwartek "New York Times", powołując się na obecne i byłe osobistości oficjalne USA.

z dodany: 25.10.2018, 11:32:06

niebezpiecznik-pl

25.10.2018, 08:14:07

Witek, który od wielu lat analizuje telefony Polaków pokazuje co i jak można ze szpiegofona, tfu! smartfona wyciągnąć oraz jakim sprzętem warto dysponować. Z jego usług korzystają zarówno organy ścigania jak i firmy, bo z telefonu pracownika da się pozyskać informacje, które pozwolą ustalić szczegóły różnych zdarzeń.

https://www.wykop.pl/link/4606783/co-mozna-wyciagnac-ze-smartfona-pracownika-lub-podejrzanego/

#serwispc #serwisgsm #bezpieczenstwo #security #niebezpiecznik #hacking #informatyka #technologia

niebezpiecznik-pl - Witek, który od wielu lat analizuje telefony Polaków pokazuje co ... — **źródło:** comment_hWMhgCFHgLPEs0bfihMhilEWXH7tWx5T.jpg
Pobierz

cruc

25.10.2018, 08:16:45

@niebezpiecznik-pl: a mam pytanie, czy mozna siusiaka przytknąć że tak się wulgarnie wyrażę do np portu usb?

niebezpiecznik-pl

25.10.2018, 08:19:19

@cruc: wpadnij do naszego laba, to pozwolimy Ci sprawdzić -- mamy taki port na który można podawać różne parametry prądowe, będziesz mógł sobie dobrać najciekawsze doznania ;)

» Co można wyciągnąć ze smartfona pracownika lub podejrzanego?

Informatyk śledczy z wieloletnim doświadczeniem pokazuje, jak analizować telefony komórkowe pracowników lub podejrzanych, aby zebrać ślady, które wyjaśnią okoliczności różnych zdarzeń. Czyli o tym, co i jak wyciąga się ze szpiegofonów, które nosimy w kieszeni ;)

z dodany: 25.10.2018, 08:00:07

KacperSzurek

25.10.2018, 04:24:10

Często korzystając z serwisów internetowych spotykamy się przekierowaniami.
Jeżeli część zasobów witryny dostępna jest tylko dla zalogowanych użytkowników - po przejściu na taką podstronę jako niezalogowana osoba jesteśmy, przekierowywani do formularza logowania.
W adresie URL możemy dostrzec parametry nazwane redirect czy też next, wskazujące na podstronę, która ma się wyświetlić po zalogowaniu.

Dzisiaj w #od0dopentestera, krótki przykład w #java symulujący tą

KacperSzurek

25.10.2018, 04:27:02

Wołam przez MirkoListy plusujących ten wpis (186)

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Nie chcesz być wołany/a jako plusujący/a? Włącz blokadę na https://mirkolisty.pvu.pl/call lub odezwij się do @IrvinTalvanen

M.....k

konto usunięte 25.10.2018, 06:32:52

@KacperSzurek:

Wykorzystanie Open Redirecta to phishingu jest tak absurdalnie naciąganym i nierealistycznym przypadkiem, że wielu ekspertów od bezpieczeństwa nie uważa tego za bład. Na przykład Google na stronach Bug Bounty wprost stwierdza, że dla nich nie jest to błąd i nie przyjmują zgłoszeń z Open Redirectami.

Open Redirect może być jedynie przydatny przy połączeniu z innymi blędami jak np. zostało opisane to tutaj.

Jak zacząć naukę bezpieczeństwa IT?

Około 300 autorskich artykułów od Sekuraka w zakresie bezpieczeństwa w IT.

z dodany: 24.10.2018, 11:30:40

sekurak

24.10.2018, 11:22:12

Jak zacząć naukę bezpieczeństwa IT? Setki stron materiałów od sekuraka:
https://sekurak.pl/jak-zaczac-nauke-bezpieczenstwa-it/

#sekurak #bezpieczenstwo #hacking #security

sekurak - Jak zacząć naukę bezpieczeństwa IT? Setki stron materiałów od sekuraka:
ht... — **źródło:** comment_ITglCKtMoRBsg1odMQ3BZMokhjTSq89K.jpg
Pobierz

Migfirefox

24.10.2018, 11:31:33

@sekurak: Pozwoliłem sobie wrzucić do wykopaliska. Ciekawe toto, a może komuś się przyda ( ͡° ͜ʖ ͡°)

Pies_Benek

24.10.2018, 12:48:19

@sekurak: Dzię - kuuuuu - jeeee - my

"O dostępie i bardzo wkurzonych agentach federalnych".

To historia o pasji, nieautoryzowanym dostępie i bardzo wkurzonych agentach federalnych – opisuje biograf Kevina Mitnicka, najsłynniejszego hakera świata. Dość powiedzieć, że wybryki tego faceta na przełomie lat 80. i 90. wywołały obawy, iż Mitnick może włamać się do NORADu i gwizdaniem...

z dodany: 24.10.2018, 08:27:42

FBI uzyskało dostęp do poufnych danych na WhatsApp i Signal

Federalne Biuro Śledcze w USA uzyskało dostęp do tajnych danych bliskiego współpracownika i doradcy prawnego Donalda Trumpa, który miał płacić Pani Stormy Daniels za ''milczenie'' o jej romansie z prezydentem.

z dodany: 23.10.2018, 11:58:14

interface

23.10.2018, 11:01:32

Around 62% of all Internet sites will run an unsupported PHP version in 10 weeks #php #security #programowanie
https://www.zdnet.com/article/around-62-of-all-internet-sites-will-run-an-unsupported-php-version-in-10-weeks/

#interfacesmieci

Jare_K

23.10.2018, 11:05:05

Wszystkie opłacalne strony pewnie już dawno zostały zaktualizowane do 7.x

Jare_K

23.10.2018, 12:29:07

Treść przeznaczona dla osób powyżej 18 roku życia...

konik_polanowy

22.10.2018, 21:35:11

Mozilla Partnership with ProtonVPN

#mozilla #security #vpn

niebezpiecznik-pl

22.10.2018, 15:07:34

Kiedyś Panie, to wystarczyło taki automat pociągnąć z buta i już wypadała koka-kola. A teraz trzeba jadxem przez apktoola... Znak czasów... Czyli jak hackować współczesne automaty do sprzedaży różnych rzeczy, tzw. vending machines: https://niebezpiecznik.pl/post/jak-sie-hackuje-te-najnowsze-maszyny-sprzedajace/

#hacking #bezpieczenstwo #security #niebezpiecznik #android

niebezpiecznik-pl - Kiedyś Panie, to wystarczyło taki automat pociągnąć z buta i już ... — **źródło:** comment_3aixuXhELlgS1PIQWEcT3CAAzF3rKQaf.jpg
Pobierz

Jak się hackuje te najnowsze maszyny sprzedające?

Minęły czasy, kiedy maszynę sprzedającą dało się łatwo wykiwać. Dziś mają one antywłamaniowe witryny UV albo systemy do zdalnego monitoringu. Monety i żetony zamieniono na aplikacje mobilne co utrudniło ataki starego typu. Niestety pewien włoski hacker postanowił atakować te maszyny na nowe...

z dodany: 22.10.2018, 13:18:05

KacperSzurek

22.10.2018, 13:13:39

#ciekawostki o #security - #podcast Szurkogadanie
W tym odcinku:
- metody ataków na systemy bezkluczykowe w samochodach,
- dlaczego radio bluetooth może być niebezpieczne,
- jak oszukać automaty na napoje używając wirtualnych portfeli NFC,
- oraz jak dzieci hackują komputery rodziców.

KacperSzurek - #ciekawostki o #security - #podcast Szurkogadanie
W tym odcinku:
- m...

W.....e

konto usunięte 22.10.2018, 13:20:24

Komentarz usunięty przez moderatora

KacperSzurek

23.10.2018, 13:06:35

@Timidek: https://anchor.fm/s/53a893c/podcast/rss

Rosly

22.10.2018, 12:14:56

Jeśli szukacie detali technicznych na temat rewelacji przedstawionych przez Bloomberga o instalowaniu przez Chińczyków implantów (backdorów) w celu wykradania informacji, to prawdopodobnie zainteresuje was nowy podcast Semihalf.

Ponieważ większość publikacji ograniczyła się do zagadnień nazwijmy to polityczno-sensacyjnych staraliśmy się przeprowadzić analizę prawdopodobnego wektora ataku na BMC. Opowiadamy więc o UEFI, IPMI, TrustedFirmware i wielu podobnych rzeczach którymi codziennie zajmujemy się w naszej pracy.

Podcast Software meets Hardware

#programowanie #informatyka

bl4desofglory

22.10.2018, 20:46:09

@Rosly: Pomyślcie nad wrzucieniem w iTunes ( ͡° ͜ʖ ͡°)

findmeandkillme

22.10.2018, 06:47:05

#informatyka #security #udemy #kursy
https://academy.ehacking.net/p/master-in-cyber-security-in-1-bundle/?coupon_code=CYBER19

Warte to cos ? Nie spodziewam sie szalu ale moze warto wydac te 20 dolcow i miec pare gotowych materialow na poczatek nauki?

ETplayer

22.10.2018, 06:57:16

@findmeandkillme: najbardziej przydatne kursy to te do CEH i ComTIA sec+
Do tego drugiego na YT obadaj sobie Professor Messer

ZaufanaTrzeciaStrona

21.10.2018, 09:03:46

Kto chciał śledzić za pomocą trackerów GPS drogie samochody uczestników nocnych wyścigów w Warszawie? Ciekawa historia: https://www.wykop.pl/link/4599163/ktos-podlozyl-nadajniki-gps-w-samochodach-zabawkach-uczestnikom-nocnych-wyscigow/

Przyglądamy się aferze zgłoszonej przez @pepies i wygląda, że przynajmniej opisywane urządzenie jest prawdziwe, karta SIM jest polska a samochodziki faktycznie były wczoraj rozdawane na evencie WNR. #bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Kto chciał śledzić za pomocą trackerów GPS drogie samochody uc... — **źródło:** comment_Vtvpihc8BQtqYqwpJg8LU4xDvFWR5uRP.jpg
Pobierz

mab122

21.10.2018, 09:05:46 via Android

@ZaufanaTrzeciaStrona xD

dzieju41

21.10.2018, 09:07:59

@ZaufanaTrzeciaStrona: Przecież to już w gorących.

Damdzior

20.10.2018, 17:38:46

W końcu rozgryzłem jak pozbyć się fingerprinta i jednocześnie zostawić JS aktywny ( ͡° ͜ʖ ͡°)
Z moich eskperymentów wyłaniają się dwie drogi. Wszystko opiera się na tweekach (edycja config + wtyczki, bez NoScripta i uMatrixa) z Privacytools i wtyczce CanvasBlocker.

Pierwsza opcja to korzystanie z wtyczki CanvasBlocker i jednoczesne wyłączenie ResistFingerprint w FF. Wówczas test Panopticlick pokazuje, że nasza przeglądarka jest unikatowa, czytaj mamy własny fingerprint. Ale... jak rozumiem to nie do