#security - strona 216

Wszystko

Najnowsze

Archiwum

Nowa luka pozwala namierzyć 99% urządzeń z Androidem bez wiedzy użytkownika

Eksperci z Nightwatch Cybersecurity poinformowali o odnalezieniu w systemie Android bardzo niebezpiecznej dla użytkowników luki, która pozwala na dokładne…

z dodany: 03.09.2018, 07:48:49

Zaginął współtwórca WikiLeaks. Policja bada sprawę

Norweska policja poinformowała o wszczęciu dochodzenia w sprawie zaginięcia współzałożyciela WikiLeaks. Arjen Kamphuis, ekspert d/s cyberbezpieczeństwa po raz ostatni był widziany w miejscowości Bodo na północy Norwegii.

z dodany: 03.09.2018, 04:41:53

niebezpiecznik-pl

02.09.2018, 18:25:05

Jeśli jeszcze nie macie żadnego VPN-a, to przez kilka najbliższych godzin możecie sporo taniej kupić Norda, z którego sami korzystamy i polecamy (w artykule tłumaczymy dlaczego wybraliśmy właśnie jego). Od jutra kasują 3-letni plan i za tę samą kasę będą sprzedawać tylko 2 letnią subskrypcję.
https://niebezpiecznik.pl/post/ostatnie-godziny-aby-sporo-taniej-kupic-vpn-a/

#vpn #bezpieczenstwo #security #hacking #sysadmin #informatyka #internet #prywatnosc #niebezpiecznik

niebezpiecznik-pl - Jeśli jeszcze nie macie żadnego VPN-a, to przez kilka najbliższyc... — **źródło:** comment_HfvsN69RhDdjOV3O5pWwDDkmqXLGFVad.jpg
Pobierz

c.....o

konto usunięte 02.09.2018, 18:38:35 via Wykop Mobilny (Android)

@niebezpiecznik-pl: > Za publikację tego artykułu redakcja Niebezpiecznika nie otrzymała żadnego wynagrodzenia. Polecamy NordVPN bo sami z niego korzystamy i szczerze wierzymy w to, że dla większości osób jest to najlepszy wybór (cena, wygoda, stabilność). Jeśli konto założycie po linku z naszego artykułu, otrzymamy wynagrodzenie, ale to nie “referale” są powodem powstania artykułu. Gdyby NordVPN ich nie miał, też byśmy ich polecali. Po prostu dają radę.

Jasne.
Z drugiej strony,

rawilson

02.09.2018, 19:06:29

Jasne.

@canto: hajs pewnie sie zgadza z reflinka ( ͡° ͜ʖ ͡°)

DevRSS

02.09.2018, 12:26:03

#46 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Zapisz się na mirkoListę, aby otrzymywać powiadomienia.
Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju

DevRSS

02.09.2018, 12:33:02

Wołam zainteresowanych (57) z listy devrss
Możesz zapisać/wypisać się klikając na nazwę listy.

Sponsor: Grupa Facebookowa z promocjami z chińskich sklepów

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

DevRSS

02.09.2018, 12:33:03

ZaufanaTrzeciaStrona

01.09.2018, 20:17:28 via iOS

W Dolinie Krzemowej też szpiegują, jednak z reguły szukają czegoś innego niż w Waszyngtonie: http://www.wykop.pl/link/4506365/szpiegostwo-przemyslowe-czy-narodowe-w-dolinie-krzemowej-trudno-je-odroznic/ #bezpieczenstwo #security #szpiegostwo #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - W Dolinie Krzemowej też szpiegują, jednak z reguły szukają cze... — **źródło:** comment_ssBgxleLHtLkNb9c4Y2z8sqORTX9pZ0W.jpg
Pobierz

hadgeqebe

01.09.2018, 17:05:59

Chciałabym zakupić VPNa i pytanie w co warto zainwestować te kilknanaście złotych? Kusi mnie NordVPN:

- Aplikacja na iPhone i Maca
- Do 6 urządzeń jednocześnie
- 4923 serwerów (w tym w Polsce) w 62 krajach
- Serwery Double VPN, Onion over VPN, P2P i SmartPlay

gangstaindesign2

01.09.2018, 18:51:34

@hadgeqebe: podbijam nord

Vexer13

06.09.2018, 22:37:44

Nord, Express, Proton, wszystkie topowe dają radę, wybór to głównie kwestia ceny i jakich serwerów potrzebujemy - https://bezpiecznyvpn.pl/ranking-vpn/

konik_polanowy

01.09.2018, 14:32:48

takie coś znalazłem na Linkedin

Kali Linux Wireless Penetration Testing December 2017

#packtpubfreelearning #kalilinux #linux #bezpieczenstwo #security

konik_polanowy - takie coś znalazłem na Linkedin

Kali Linux Wireless Penetration T... — **źródło:** comment_GmSCKpC0Oio6lhrkD0rUuVmcOCk0d2e5.jpg
Pobierz

cccn

01.09.2018, 14:35:08

Treść przeznaczona dla osób powyżej 18 roku życia...

konik_polanowy

01.09.2018, 15:22:20

@PiersiowkaPelnaZiol: 3 dotyczące webdev przeczytałem a na resztę nie mam czasu xD

Google ostrzega firmy przed phishingiem wspieranym przez... rząd

Ataki hakerskie na obywateli, wspierane przez rządy państw? Tak, witamy w XXI wieku.

z dodany: 01.09.2018, 12:26:25

hadgeqebe

01.09.2018, 10:05:32

Dlaczego ludzie wręcz MASOWO wyłączają - co jest naprawdę niebezpieczne z punktu widzenia bezpieczeństwa - aktualizacje Windows? Czy to już do tego doszło, że aktualizacje więcej psują aniżeli pomagają? Co jak co, ale żyjemy w naprawdę "ciekawych" czasach... ¯\_(ツ)_/¯

#bezpieczenstwo #security #windows #windows10 #informatyka #komputery

interface

01.09.2018, 10:15:51

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

01.09.2018, 10:39:56 via iOS

@hadgeqebe: Z niewiedzy i błędnej wiedzy i przekonań.

niebezpiecznik-pl

31.08.2018, 19:10:51

Uwaga na e-maile, które są teraz rozsyłane na skrzynki Polaków. Przestępcy tym razem podszywają się pod Niebezpiecznika! :D ...i zapraszają ofiary na fałszywą stronę Orange.
Zainfekować mogą się tylko posiadacze Androida, którzy wykonają dwie głupie akcje: zezwolą na instalacje aplikacji spoza zaufanych źródeł i zaakceptują długą listę podejrzanych uprawnień takich jak dostęp do odczytywania SMS.
https://niebezpiecznik.pl/post/atak-orange-niebezpiecznik-cybertarcza/

PS. Jeśli dostaliście tego e-maila, prześlijcie go nam z nagłówkami na adres redakcja,niebezpiecznik.pl

#bezpieczenstwo

ZaufanaTrzeciaStrona

31.08.2018, 20:02:07

@ZmutowanaFrytkownica: Skąd wiesz czy to nie my (⌐ ͡■ ͜ʖ ͡■)

niebezpiecznik-pl

31.08.2018, 21:01:49 via iOS

@ZaufanaTrzeciaStrona: Orange podejrzewa, że w spółce z TMobilem...

Atak z Niebezpiecznikiem i Orange w tle, czyli uwaga na fałszywe e-maile...

Jesteśmy zaszczyceni. Właśnie rozpoczęła się wysyłka e-maili, które podszywają się pod Niebezpiecznika i Orange jednocześnie. W końcu, dla odmiany od tych nudnawych scamów na anulowanie gier, coś pomysłowego! Na problemy jak zwykle narażeni są tylko właściciel telefonów z Androidem.

z dodany: 31.08.2018, 19:01:02

InnyKtosek

31.08.2018, 12:12:30

Czemu "open redirect" prawie wszyscy uważają za lukę bezpieczeństwa? Wszyscy jako przykład ataku podają phishing bo można wygenerować link z domeny X na domenę Y i wstawić to np. w e-maila. No ale litości, w e-mailu mogę równie dobrze wpisać: [http://google.com](http://google.com) i na to samo wyjdzie.

Zna ktoś jakikolwiek sensowy sposób wykorzystania tej luki?

Co ciekawe, Google w swoim programie Bug Bounty wprost stwierdza, że według nich nie jest to luka bezpieczeństwa

TrzyZnaki

31.08.2018, 13:36:04

@InnyKtosek: Są egzotyczne przypadki takie jak np. ten: https://sekurak.pl/blad-bezpieczenstwa-w-aplikacji-desktopowej-google-chat-czyli-jak-uczynic-open-redirect-znow-wielkim/

securitymb

01.09.2018, 07:52:34

@InnyKtosek: W odniesieniu do OAutha, to jeśli używany jest flow "implicit grant", to wówczas client secret nie jest potrzebny, więc open redirect może być przydatny.

Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).

Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przy

niebezpiecznik-pl

30.08.2018, 21:44:35 via iOS

Doceniamy poczucie humoru przestępców, którzy właśnie zrobili remake opisywanego przez nas dziś ataku, ale z wariantem DotPayowym :)

Przyznajemy -- jest wiarygodniejszy niż ta poranna żenada :) Jeśli autorzy tego scamu są na Wypoku, z chęcią poznamy statystyki. #security #bezpieczenstwo #niebezpiecznik #oszukujo #hacking

niebezpiecznik-pl - Doceniamy poczucie humoru przestępców, którzy właśnie zrobili rem... — **źródło:** comment_OFbZlIR4IwFuP0BFKwtBe1XPeFgQzPW1.jpg
Pobierz

VasiliTecz89

30.08.2018, 21:47:57

@niebezpiecznik-pl: jeden grosz to nie pieniondz

Kubston

01.09.2018, 19:29:50 via Android

@niebezpiecznik-pl i to się szanuje (⌐ ͡■ ͜ʖ ͡■)

Jak można było zhackować stronę banku w Jarocinie?

Dziurawy CodeIgniter + przestarzałe wtyczki == co może pójść nie tak?

z dodany: 30.08.2018, 21:25:41

niebezpiecznik-pl

30.08.2018, 19:19:02

Jak można było zhackować stronę banku w Jarocinie? Bardzo prosto. Ale chyba tym bankiem, szczęśliwie, nikt zły się przez 3 miesiące się nie zainteresował... https://niebezpiecznik.pl/post/jak-mozna-bylo-zhackowac-strone-banku-w-jarocinie/

#security #banki #bankowosc #bezpieczenstwo #hacking #niebezpiecznik

niebezpiecznik-pl - Jak można było zhackować stronę banku w Jarocinie? Bardzo prosto.... — **źródło:** comment_hAmBKkToXjQh2YolG1hVwJ4KuAXrEE4J.jpg
Pobierz

ZaufanaTrzeciaStrona

30.08.2018, 18:08:09 via iOS

Ktoś kliknął w załącznik i system za ponad 2 mln PLN przestał działać. Ups. http://www.wykop.pl/link/4502835/jak-ransomware-hermes-nieodwracalnie-uszkodzil-system-za-2-8-mln-zl/ #bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Ktoś kliknął w załącznik i system za ponad 2 mln PLN przestał ... — **źródło:** comment_snMXBSPmmZZGAseQWmMdCpMsO3ixEFPE.jpg
Pobierz

t.....2

konto usunięte 30.08.2018, 10:46:54

#bezpieczenstwo #security

Od czego można zacząć jeśli chodzi o bezpieczeństwo aplikacji?
Chodzi mi o rzucenie pewnych pojęć ewentualnie, polecenie książki (bądź narzędzi) które potrzeba znać. Może być od pauz
Dzięki

PiersiowkaPelnaZiol

30.08.2018, 13:20:46

@tt_2: chyba tak na YT masz

Just666

30.08.2018, 14:02:26

@tt_2: w najblizszyxch tygodniach jest bside oraz security case study.
Polecam.

Masz proste hasło do Wi-Fi? Lepiej je zmień. Chyba że chcesz rozsyłać p---o!

Niedawno Jerzy K. z Katowic otrzymał wezwanie na komisariat celem złożenia wyjaśnień w sprawie fałszywych aukcji na portalu sprzedażowym. Na miejscu dowiedział się, że ktoś wykorzystał jego niezabezpieczoną sieć Wi-Fi do nielegalnej działalności. Pomogło w tym bardzo proste hasło do routera.

z dodany: 30.08.2018, 08:27:12

niebezpiecznik-pl

30.08.2018, 07:42:58

Uważajcie! Przestępcy udoskonalili SMS-owe oszustwo z lutego. Wy pewnie i tak nie dalibyście się na to nabrać, piwniczaki, ale skoro złodzieje od pół roku regularnie tworzą nowe domeny pod ten atak, to zapewnie ofiar nie brakuje. Więc ostrzeżcie mniej technicznych znajomych -- bo w sprawie tego ataku otrzymaliśmy kilka doniesień, co sugeruje masową rozsyłkę:
https://niebezpiecznik.pl/post/przestepcy-od-starego-oszustwa-sms-udoskonalili-atak/

#bezpieczenstwo #oszukujo #security #hacking #banki #finanse

g.....2

konto usunięte 30.08.2018, 07:44:16 via Android

@niebezpiecznik-pl sam jesteś piwniczak bordo s----------o ( ͡º ͜ʖ͡º)

porucznikBorewicz

30.08.2018, 08:22:47

@niebezpiecznik-pl: Nie wiem kto tam u was odpowiada za PR, ale powinien dostać awans.

Przestępcy od starego oszustwa SMS udoskonalili atak.

Trwające od co najmniej lutego tego roku oszustwo powraca. Polacy otrzymują SMS-y, w których są informowani o tym, że na ich numerze została aktywowana płatna usługa “CentrumGier Online.

z dodany: 30.08.2018, 07:38:06