#security - strona 21

Wszystko

Najnowsze

Archiwum

Jak hakerzy ze wschodu przed wyborami ekrany w centrum handlowym zhakowali

Nasi wschodni sąsiedzi od dawna próbują wywierać wpływ na polską politykę za pomocą kampanii dezinformacyjnych. Znamy zhakowane konta w mediach społecznościowych czy skrzynki pocztowe polityków, ale zhakowane ekrany w centrum handlowym to coś nowego.

z dodany: 26.04.2024, 19:41:11

Jak można było poznać numery dowodów osobistych klientów banku PKO?

Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z inteligentnym botem poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi dyktując numer i

z dodany: 26.04.2024, 19:38:06

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Pacjenci centrum medycznego All-Med dowiadują się własnie, że ich dane wyciekły. Jest to dalszy ciąg historii z wyciekiem z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w łódzkim centrum nigdy się nie leczyły.

z dodany: 26.04.2024, 19:35:19

opermajki

26.04.2024, 17:02:57

Certyfikaty z zakresu cyberbezpieczeństwa stają się nieodzownym elementem kariery każdego specjalisty IT. Na różnych forach wiele osób początkujących zadaje podobne pytania: „Czy certyfikat A lub B jest dobrym wyborem?”. Co prawda certyfikaty nie dają zatrudnienia tak jak pieniądze szczęścia, niemniej mogą znacząco przyczynić się do wzbogacenia naszego CV przy wejściu na rynek pracy.

Okazuje się, że jeżeli chodzi o branżę "Security" to sumarycznie najlepiej ocenianym i wycenianym przez rynek certyfikatem jest CISSP:

opermajki - Certyfikaty z zakresu cyberbezpieczeństwa stają się nieodzownym elementem... — **źródło:** image.png.67d6e9f3fd9db6dde659a30b727e4c21
Pobierz

BedeKsiedzemJakMojTata

26.04.2024, 20:05:07 via Wykop

@inquis1t0r: spiskować, plotkować I wyrażać negatywna opinie o karierze innych

opermajki

26.04.2024, 20:51:56 via Wykop

@BedeKsiedzemJakMojTata Oba certyfikaty teoretyczne - czy to przypadek, że nie posiadał umiejętności praktycznych? ( ͡° ʖ̯ ͡°) Ktoś popełnił błąd zatrudniając go na takie stanowisko patrząc tylko na "znane" certyfikaty. Ja swoje subiektywne stanowisko odnośnie certyfikatów przedstawiłem w artykule. Chętnie poznam też inne. Dodam jeszcze, że ta forma nauki w postaci "czelendży" odpowiada mi, ale sam wybieram takowe które uczą mnie czegoś praktycznego.

Dyrektywa NIS2 i narzędzia do jej wdrożenia

Witam w 243. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o dyrektywie NIS2 i narzędziach do jej wdrożenia.

z dodany: 24.04.2024, 05:14:33

klamkaodokna

18.04.2024, 15:22:58

Wie ktoś co to za proceder? Napisała do mnie nie do końca poprawnym ale w sumie nienajgorszym polskim na telegramie osoba podająca się za babkę o zagranicznym imieniu i jako, że lubię wiedzieć jak działają scamy i na co uważać, pogadałem z nią chwilę. Kazała zasubskrybować kanał zero na yt i wysłać screena z potwierdzeniem, za co miałem dostać 10 USDT i... faktycznie mi je wysłali xd. Teraz mnie mają dodać do

why1sthat

18.04.2024, 15:26:52 via Android

@klamkaodokna pewnie Twoim pierwszym zadaniem z grupki jeat nagonienie 10 wykopkow, nie z nami te numery ( ͡º ͜ʖ͡º)

j.....e

konto usunięte 18.04.2024, 15:48:05 via Wykop

czy na pewnym etapie pojawiłby się atak na moje środki w stylu problemu z wypłatą wraz z żądaniem wpłaty ode mnie lub próby zarażenia mnie jakimś malwarem?

@klamkaodokna: To jest scam na budowaniu zaufania. Latały też zadania z prośbą o polubienie filmiku np Książula, więc te kanały na YT nie mają nic wspólnego ze scammerami. Po prostu wybierają trendujące kanały, żeby te zadania wyglądały legitnie. No bo kazdy zna Kanał

P.....L

konto usunięte 15.04.2024, 12:24:34

Co dajemy przestępcom - [CiekaWizja Wiktor Niedzicki]

Na początku wojny w Ukrainie rosyjscy żołnierze zamieszczali w mediach społecznościowych swoje fotografie na tle czołgów czy armat. Wywiad ukraiński przeanalizował te dane i ustalił położenie jednostek. Wystarczył pocisk z działa lub rakieta. Za lekkomyślność zapłacili życiem. Już 8 lat temu Cambridge Analitica pomogła zwolennikom Donalda Trumpa lepiej docierać do wyborców. A wszystko dzięki zbieraniu informacji w mediach społecznościowych. Aktywiści otrzymywali dane na temat poglądów

Pawcio_cukierek

10.04.2024, 17:01:50

Standard notes zostanie przejęte przez protona tak jak wcześniej simple login. Miejmy nadzieję że lepiej niż simple login zostanie zintegrowane a deweloperzy nie zostaną oddelegowani od swojego projektu na rzecz na przykład proton passa jak deweloperzy SL.

Dla tych którzy obawiają się trzymania wszystkich jajek w jednym koszyku, to z prywatnych alternatyw do notatek zostaje już chyba tylko Joplin, notesnook i cryptee

https://standardnotes.com/blog/joining-forces-with-proton
#proton #protonmail #prywatnosc

Pawcio_cukierek - Standard notes zostanie przejęte przez protona tak jak wcześniej si... — **źródło:** 1000018003
Pobierz

AusserKontrolle

05.04.2024, 06:47:02

Treść przeznaczona dla osób powyżej 18 roku życia...

xPekka

05.04.2024, 06:48:27 via Wykop

najpierw byli deweloperzy, później testerzy, teraz normiki się biorą za cybersec xD

123admin

05.04.2024, 08:26:43 via iOS

@AusserKontrolle często widzę przebranżowienie np. z kuriera w junior pentestera to myślę tylko o papiemacha.gif. To już dopiero jest rak xd

Dzieciak może ukraść Twoją Teslę kartą z Pokemon - wada zabezpieczeń!

Według doniesień, kradzież w USA z wykorzystaniem "elektronicznych kart Pokemon" wskazuje na istotną lukę w systemach zabezpieczeń Tesli

z dodany: 01.04.2024, 18:29:39

Zmarł Ross Anderson, profesor i słynny autor "Inżynierii bezpieczeństwa

Ross Anderson, profesor inżynierii bezpieczeństwa na Uniwersytecie w Cambridge, który jest powszechnie uznawany za swój wkład w informatykę, zmarł w czwartek w domu, według przyjaciół i kolegów, którzy byli w kontakcie z jego rodziną i uniwersytetem.

z dodany: 30.03.2024, 09:31:59

PILNE! Backdoor w Fedora 41/Rawhide oraz innych dystrybucjach linux

W wersjach 5.6.0 - 5.6.1 pakietu xz odkryto backdoor, który umożliwiał zdalny dostęp do ssh, każdy kto ma zainstalowaną powyższą wersję powinien natychmiastowo wykonać aktualizacje/downgrade lub stosować się do zaleceń distro. Problem występuje również w rolling release distro tj. Arch linux

z dodany: 29.03.2024, 21:05:11

Czy ukradniesz samochód Flipperem Zero? • ICD Weekend #18

W tym odcinku: nowe sposoby, w jakie Apple próbuje utrudniać korzystanie ze swobód opisanych w DMA; zarzuty wobec OpenAI i NVIDIA; o skuteczności kradnięcia samochodów za pomocą Flippera Zero

z dodany: 29.03.2024, 15:26:25

123admin

27.03.2024, 10:46:39

Mirasy gdzie szukacie pracy? Szukam obecnie pracy w DFIR i np. na linkedinie szukajac po dfir lub incident response proponuej mi pentesty albo jakieś inne syfy XD Mam wrażenie, że niezbyt to działa. Chętnie poszukam remote na terytorium UE. INB4 patrzę też bezpośrednio na strony firm, ale kiepsko to wygląda.
#pracait #security

xdTM

27.03.2024, 11:09:26 via Wykop

@123admin: teraz rynek jest tak okrutne z-----y że nawet w security jest ciężko

S....._

konto usunięte 27.03.2024, 11:24:29 via Wykop

@xdTM: @123admin

Tutaj pasuje piosenka Eldorado

Dostawcy oprogramowania i główni producenci procesorów podatni na atak GhostRace

Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy oprogramowania dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy z IBM i Wolnego Uniwersytetu w Amsterdamie ujawnił tydzień temu szczegóły nowego rodzaju ataku, opartego na wycieku danych. Dotknął on wszystkich głównych producentó

z dodany: 27.03.2024, 07:40:50

Teleoperatorzy zablokują fałszywe SMS-y. W życie weszły nowe przepisy

W życie weszły przepisy przyjęte w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Od 25 marca przedsiębiorcy telekomunikacyjni mają obowiązek blokować wiadomości podszywające się pod podmioty publiczne. Jak to działa?

z dodany: 26.03.2024, 08:26:41

DCG Centrum Medyczne pokazuje jak nie informować o kradzieży

...W otrzymanym od DCG Centrum Medyczne oświadczeniu czytamy, że wyciek nastąpił ze środowiska testowego (!) firmy MEDILY, która w latach 2019-2021 dostarczała klinice oprogramowanie AURERO do zarządzania wizytami... XD

z dodany: 25.03.2024, 22:07:24

[ENG] Luka w chipie Apple umożliwia hakerom kradzież kluczy szyfrujących

Grupa badaczy odkryła poważną lukę w zabezpieczeniach układów Apple z serii M, która umożliwia atakującym wykradanie kluczy z urządzeń Mac i iPad. Problem dotyczy chipów Apple M1, M2 i M3.

z dodany: 25.03.2024, 07:46:46

grand_khavatari

22.03.2024, 22:40:41

Treść przeznaczona dla osób powyżej 18 roku życia...

noobek

22.03.2024, 22:49:55 via Wykop

@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)

noobek

22.03.2024, 22:53:33 via Wykop

@grand_khavatari: i jeśli chodziło o logowanie przez Google, to tutaj powinne być aplikacje, którym przydzieliłeś dostęp i jaki: https://myaccount.google.com/connections, ogólnie warto przejrzeć https://myaccount.google.com/security