Wszystko
Najnowsze
Archiwum
Niezwykle utalentowana oszustka i mistrzostwo kradzieży tożsamości
Jeśli ktoś myśli, że wystarczy się włamać na czyjąś skrzynkę, by podszywać się pod właściciela i naciągać ludzi, to się myli. Do tego trzeba talentu. Zupełnie tak samo jak do aktorstwa. I
z- 0
- #
- #
- #
- #
Hackerzy są największym zagrożeniem dla szpitali. Zaraz przed płynami ustrojowymi innych pacjentów, które wsiąkają w materace i zaszywanymi w ciałach podczas operacji tamponami. Czy polska służba zdrowia jest gotowa na hackerów, skoro nie jest gotowa nawet na pacjentów? https://niebezpiecznik.pl/post/do-listy-szpitalnych-zagrozen-musimy-dopisac-hackerow-raport-ecri/
#medycyna #lekarz #sluzbazdrowia #bezpieczenstwo #security #hacking #niebezpiecznik
#medycyna #lekarz #sluzbazdrowia #bezpieczenstwo #security #hacking #niebezpiecznik
źródło: comment_BSOycMfOGqKH19VEpOe8DdvjShXGo4yn.jpg
Pobierz
@niebezpiecznik-pl zawsze się zastanawiałem po co szpitalne urządzenia są podpiete do Internetu, intranet by nie wystarczył?
Niestety, jak w każdej korporacji, tak w służbie zdrowia musi dojśc do fuckupu żeby ktoś zainteresował sie bezpieczeństwem.
@lis6502: ja chce widziec pana informatyka od myszek i aktualizacji adobe readera 2,5k brutto który zajmuje sie bezpieczenstwem szpitala powiatowego w pcimiu dolnym xD
Funkcji
Tym razem w #od0dopentestera o tym, dlaczego przekazywanie parametrów od użytkownika do tej konstrukcji w #php jest niebezpieczne.
Film jest nieco dłuższy niż zazwyczaj ponieważ rozwiązuje w nim zadanie
Oprócz funkcji
- o nietypowym użyciu
assert używamy głównie podczas debugowania kodu – aby sprawdzić, czy wyrażenie jest prawdziwe.Tym razem w #od0dopentestera o tym, dlaczego przekazywanie parametrów od użytkownika do tej konstrukcji w #php jest niebezpieczne.
Film jest nieco dłuższy niż zazwyczaj ponieważ rozwiązuje w nim zadanie
Baby PHP z Hack.lu CTF 2018.Oprócz funkcji
assert() dowiesz się tam również:- o nietypowym użyciu
Hej @wykop, dlaczego artykuły przekierowywane są na niezabezpieczone połączenie HTTP zamiast HTTPS?
Kontaktowałem się z wami w tej sprawie poprzez zgłoszenie, ale poza informacją o przekazaniu sprawy do działu technicznego, mimo ponownego zapytania, nie uzyskałem od ponad dwóch tygodni żadnej bardziej szczegółowej odpowiedzi. Rozumiem, że przygotowywana jest całkiem nowa wersja serwisu, ale moim zdaniem rzeczy wpływające na bezpieczeństwo powinny być naprawiane mimo wszystko na bieżąco również w aktualnej wersji.
Przykładowy
Kontaktowałem się z wami w tej sprawie poprzez zgłoszenie, ale poza informacją o przekazaniu sprawy do działu technicznego, mimo ponownego zapytania, nie uzyskałem od ponad dwóch tygodni żadnej bardziej szczegółowej odpowiedzi. Rozumiem, że przygotowywana jest całkiem nowa wersja serwisu, ale moim zdaniem rzeczy wpływające na bezpieczeństwo powinny być naprawiane mimo wszystko na bieżąco również w aktualnej wersji.
Przykładowy
źródło: comment_ohS6qCC9c69b5ahT9Ad0Wl255nk1WCF2.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
@0xFFF: jest taka odmiana tej ramki, w której masz iframe z daną stroną i pasek wykopu, pewnie to jest z tym powiązane
Tak to wygląda:
http://www.wykop.pl/ramka/4584363/biskup-jego-wina-jest-watpliwa-o-ksiedzu-skazanym-za-molestowanie-nieletniej/
Tak to wygląda:
http://www.wykop.pl/ramka/4584363/biskup-jego-wina-jest-watpliwa-o-ksiedzu-skazanym-za-molestowanie-nieletniej/
Bardzo poważny wyciek danych osób, które korzystały z porad prawnych. Ujawniono wrażliwe informacje, które przydadzą się nie tylko przeciwnikom na sali sądowej , ale również oszustom do szantaży bo niektóre z osób w korespondencji z prawnikami przyznają się do przestępstw Mamy nadzieję, że Was tam nie ma... https://niebezpiecznik.pl/post/porady-prawne-wyciek-danych-adwokat/
#prawo #daneosobowe #gdpr #rodo #bezpieczenstwo #security #niebezpiecznik #wyciek
#prawo #daneosobowe #gdpr #rodo #bezpieczenstwo #security #niebezpiecznik #wyciek
źródło: comment_NbtlAEG9zJFM3en2oi790k0ZoqH5llhZ.jpg
Pobierz
@niebezpiecznik-pl: ze ktos korzystal z tak zenujacego portalu do porad prawnych, to jestem pod wrazeniem...
@lis6502: nie trzeba było się przykładać
ej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem na maila w robocie taką wiadomość. W środku rara był skrypt w visualbasic. Chcecie go do przetestowania i sprawdzenia? :D
#pracbaza #bezpieczenstwo #bezpieczenstwowprzemysle #security #niebezpiecznik #hacking
#pracbaza #bezpieczenstwo #bezpieczenstwowprzemysle #security #niebezpiecznik #hacking
źródło: comment_Rzehj3eRwUQStYI5BBfJdpItTCXborm5.jpg
Pobierz
@johnnyMetalowy: Bot się rozregulował ;)
@johnnyMetalowy: też co jakiś czas dostaję takie maile, zwykle nadający jest przedstawiony z imienia i nazwiska np. Wiesław Kowalski, Zbigniew Nowak (imię zwykle kojarzące się ze starszymi osobami), adres mailowy zwykle z polskiej domeny choć nie zawsze
Czy za przeprowadzenie ataku DDOS można trafić do więzienia? Jak się bronić...
Sieć Internet kojarzy się nierozłącznie z wolnością, szybkością przepływu informacji, a także niewyobrażalnymi możliwościami, których ludzkość nie miała nigdy wcześniej. Niestety, wraz ze wzrostem możliwości, rozwijają się wszelakie narzędzia, dzięki którym można Internetowi (i jego użytkownikom)...
z- 0
- #
- #
- #
- #
- #
- #
Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy
Choć w Polsce nie doświadczyliśmy jeszcze skutków wyłączenia prądu czy wysadzenia rurociągu przez komputerowych włamywaczy, to nie znaczy, że sieci dostawców usług krytycznych nie są na celowniku hakerów. Ślady kolejnej grupy znaleziono ...
z- 0
- #
- #
- #
- #
- #
@FantaZy: no i w czym problem?
⚠️Uwaga ⚠️ Wystartował bardzo ciekawy atak na polskie firmy.
Odwołanie do RODO plus udawanie Acrobat Readera i sugerowanie pobrania i instalacji aktualizacji. Dość wiarygodne, niestety... Ostrzeżcie zwłaszcza właścicieli firm i ich księgowe: https://niebezpiecznik.pl/post/uwaga-na-sprytny-atak-z-rodo-i-acrobat-readerem-w-tle/
#ksiegowosc #bezpieczenstwo #firma #security #hacking #niebezpiecznik #socjotechnika
Odwołanie do RODO plus udawanie Acrobat Readera i sugerowanie pobrania i instalacji aktualizacji. Dość wiarygodne, niestety... Ostrzeżcie zwłaszcza właścicieli firm i ich księgowe: https://niebezpiecznik.pl/post/uwaga-na-sprytny-atak-z-rodo-i-acrobat-readerem-w-tle/
#ksiegowosc #bezpieczenstwo #firma #security #hacking #niebezpiecznik #socjotechnika
źródło: comment_gvfw6El8ovoV6H4IDHdJfu8bdOdAQGla.jpg
Pobierz
Przypomniała mi się pasta o informatyku w korpo
@niebezpiecznik-pl: dlatego trzeba korzystać z Google Ultron, wtedy wiadomo że to ściema ( ͡° ͜ʖ ͡°)
Możesz już sprawdzić, jakie dane wykradziono z Twojego konta na Facebooku, jeśli wylogowało Cię 2 tygodnie temu. Ofiar jest mniej niż szacowano ("tylko" 30 milionów), ale wykradziono więcej danych niż wcześniej sądzono... Link do sprawdzenia czy Was zhackowano w artykule -- dajcie znać znajomym!
https://niebezpiecznik.pl/post/facebook-30-milionow-ofiar-kradziezy/
#facebook #bezpieczenstwo #security #hacking #wyciek #niebezpiecznik
https://niebezpiecznik.pl/post/facebook-30-milionow-ofiar-kradziezy/
#facebook #bezpieczenstwo #security #hacking #wyciek #niebezpiecznik
źródło: comment_F4lf99j34txZiBEiEKdE1ySQSYPrdYgW.jpg
Pobierz
@TrueSlav: gratulujemy, jesteś zajebisty!
Czy eksportowanie plików CSV ze strony internetowej może być niebezpieczne?
Dzisiaj w #od0dopentestera o
Każdy arkusz kalkulacyjny posiada wbudowane funkcje, które upraszczają prowadzenie rachunkowości.
Oprócz matematycznych operacji możemy dla przykładu stworzyć odnośnik do strony internetowej:
Dzisiaj w #od0dopentestera o
CSV Injection czyli wykonaniu kodu przy użyciu Excela.Każdy arkusz kalkulacyjny posiada wbudowane funkcje, które upraszczają prowadzenie rachunkowości.
Oprócz matematycznych operacji możemy dla przykładu stworzyć odnośnik do strony internetowej:
=HIPERŁĄCZE("[https://szurek.pl](https://szurek.pl)";
@KacperSzurek:we współczesnych excelach domyślny mechanizm importu zewnętrznych danych to powerquery i z tego co widzę tam to nie działa
natomiast informacja ciekawa
natomiast informacja ciekawa
@KacperSzurek: quality content! Oby takich więcej. Dzięki
⚠️Uwaga ⚠️ Właśnie zaczęto atakować Polaków SMS-ami proszącymi o dopłatę złotówki, bo "wysyłka jest droższa". Sporo osób czeka na przesyłkę i pewnie sporo osób się nabierze. A "dopłata" powoduje wyczyszczenie konta... Ostrzeżcie znajomych! https://www.wykop.pl/link/4590127/uwaga-na-sms-y-proszace-o-doplate-1-pln/
#security #bezpieczenstwo #hacking #niebezpiecznik #zakupy #zakupyzchin #ecommerce #sklepyinternetowe #oszukujo
#security #bezpieczenstwo #hacking #niebezpiecznik #zakupy #zakupyzchin #ecommerce #sklepyinternetowe #oszukujo
źródło: comment_5lJOwOkgZHxKhzxqPLu3j2rR3CPaTTKU.jpg
Pobierz
@niebezpiecznik-pl: już samo http powinno zaalarmować
@niebezpiecznik-pl: the.xAx się obudził?
» Uwaga na SMS-y proszące o dopłatę 1 PLN
⚠️Uwaga ⚠️ Właśnie zaczęto atakować Polaków SMS-ami proszącymi o dopłatę złotówki, bo "wysyłka jest droższa". Sporo osób czeka na przesyłkę i pewnie sporo osób się nabierze. Bo to sprytny scam. A "dopłata" powoduje wyczyszczenie konta... Ostrzeżcie znajomych!
z- 73
- #
- #
- #
- #
- #
- #
Uwaga! Ktoś podszywa się pod InPost i masowo wysyła do Polaków SMS-y informujące o paczce. Zastosowanie się do instrukcji może spowodować stratę pieniędzy z konta w banku! Używanych jest wiele różnych domen. Ostrzeżcie znajomych z Androidami! https://www.wykop.pl/link/4589859/uwaga-sms-y-od-inpostu-o-przesylce-czekajacej-na-odebranie/
#android #malware #inpost #paczkomaty #security #bezpieczenstwo #hacking #niebezpiecznik
#android #malware #inpost #paczkomaty #security #bezpieczenstwo #hacking #niebezpiecznik
źródło: comment_l4OggHBclD6ENdYLIpVGAwWLBFsyE5MF.jpg
Pobierz
@dziad-jihad: warto przeczytać nasz artykuł w całości
» Uwaga SMS-y od InPostu o przesyłce czekającej na odebranie
Ktoś podszywa się pod InPost i masowo wysyła do Polaków SMS-y informujące o paczce. Wejście na wskazaną stronę i zastosowanie się do instrukcji może spowodować stratę pieniędzy z konta w banku! Ostrzeżcie znajomych z Androidami.
z- 3
- #
- #
- #
- #
- #
- #
Prelekcja złoto. Polecam do wieczornego browarka.
#programowanie #hacking #security #reverseengineering
#programowanie #hacking #security #reverseengineering
@inquis1t0r: za czasów studenckich nie był taki irytujący... 0:55 i wyłączyłem z zażenowania
@foxminator2000 mremoteng
źródło: comment_glk4002Hi6SWR02wLJRm4POkhM2vQTTd.jpg
Pobierz