#security - strona 23

Wszystko

Najnowsze

Archiwum

Booking chyba niewłaściwie reaguje na incydent bezpieczeństwa

7. grudnia dokonałem rezerwacji hotelu przez booking zagranicą i od razu otrzymałem emaila o następującej treści, który jest normalnie wyświetlany na stronie booking na czacie z obiektem: Linka kliknąłem, ale z podania danych karty zrezygnowałem. Po 4. dniach przychodzi email od booking:

z dodany: 12.12.2023, 05:45:30

nazwapl

11.12.2023, 11:46:19

PHP 8.3 w nazwa.pl

Od dzisiaj na CloudHostingu możesz korzystać z PHP 8.3. Lepsza wydajność, poprawki błędów, nowe funkcje i wyższy poziom bezpieczeństwa to zalety, które niesie za sobą korzystanie z najnowszych wersji PHP.

Koniecznie odwiedź nasz blog, dowiedz się więcej o PHP 8.3 i włącz tę wersję na swoim hostingu w nazwa.pl.

https://www.nazwa.pl/blog/php-8-3-na-cloudhostingu-w-nazwapl

nazwapl - PHP 8.3 w nazwa.pl

Od dzisiaj na CloudHostingu możesz korzystać z PHP 8.3.... — **źródło:** PHP 8.3 w nazwa.pl
Pobierz

MakeLifeGreatAgain

11.12.2023, 12:54:05 via Wykop

@nazwapl: Zapomnieliście wspomnieć, że jak ludzie nie przejdą na 8.3 to będą sporo płacić.

nazwapl

11.12.2023, 13:25:16 via Wykop

Nasi Klienci mogą bezpłatnie korzystać z wszystkich wersji PHP, które posiadają wsparcie swoich twórców. Obecnie są to wersje 8.1, 8.2 oraz najnowsza 8.3. Szczegóły na temat aktualnych wersji PHP oraz baz danych udostępniamy pod adresem: https://www.nazwa.pl/php-bazy-danych/. Nie ma konieczności przejścia na najnowszą wersję PHP 8.3, jednak gorąco do tego zachęcamy.

ZaufanaTrzeciaStrona

10.12.2023, 14:46:46

Wokół tematu Newagu jest sporo dezinformacji - warto niektóre tematy wyjaśnić. Dlaczego program komputera nie był modyfikowany przez badaczy, kto mógł stworzyć blokadę i kto, kiedy oraz o czym zawiadomił ABW:

https://wykop.pl/link/7300595/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery

#newag #bezpieczenstwo #security #kolej

@maudib 686

Jak badacze naprawili zepsute pociągi Newagu i inne ciekawe aspekty tej afery

ZaufanaTrzeciaStrona - Wokół tematu Newagu jest sporo dezinformacji - warto niektóre ... — **źródło:** dsu
Pobierz

Ktoś unieruchamia pociągi Impuls. Fascynujące śledztwo polskich hakerów

Ktoś unieruchamia pociągi Impuls. Śledztwo polskich hakerów [publikujemy ich oświadczenie] znalazło zmiany w oprogramowaniu pociągów, by uniemożliwić ich serwisowania przez niezależne zakłady naprawcze. Firma Newag zaprzecza.

z dodany: 09.12.2023, 20:22:38

mirko_anonim

09.12.2023, 07:05:40

✨️ Obserwuj #mirkoanonim
Ten post dotyczy antywirusów oraz VirusTotal i współczesnego modowania.

Ostatnio odkopałem swoją płytę z Gta ze starej serii kolekcja klasyki (wydawane przez Cenega). Niestety gra nie działa poprawnie na współczesnych komputerach. Szukając różnych sposobów trafiłem na modyfikacje takie jak SillentPatch czy Widescreen fix lub ClassicAxis.

Właśnie nawiązuję do tego ostatniego moda, który jest do znalezienia na Github: https://github.com/gennariarmando/classic-axis

B3ryl

09.12.2023, 07:35:30 via Wykop

@mirko_anonim:
1. Jest to generyczna detekcja. Strzelam, że zostało oflagowane przez funkcjonalność odczytywania naciśnięć klawiszy (czyli typowe capability różnej maści stealerów). Pytanie jeszcze, który plik wrzucałeś do analizy.
2. Analizować kod, jeżeli masz na to czas i chęci :) Komplikować kod samemu ze źródła, bo to co jest w Release może nie pokrywać się z tym co w kodzie źródłowym na GitHubie.
3. Detekcje typu generic są zazwyczaj częściej FP,

mirko_anonim

16.01.2024, 14:58:13 via mirko.proBOT

Anonim (nie OP): Lecz się. Elo.

─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero

HumanBeing

07.12.2023, 21:36:38

Na jednym mailu dostaję masę spamu z informacjami że coś wygrałem albo że w mojej okolicy czeka na mnie gorąca mamuśka i muszę tylko kliknąć w link żeby bzikać. Co ciekawe część tych maili ma adres nadawcy identyczny jak mój, tzn. piszę tam:
Od: Ja, mirek@wykop.pl
Do: mnie, mirek@wykop.pl
Jak oni to robią? Inne oczywiste spamy przychodzą też np. od adresu amazon.com, jak oni to robią że zamiast adresu spamera, który mógłbym

wieniu

07.12.2023, 21:41:24 via Wykop

@HumanBeing: protokol SMTP ktorym wysylane sa maile powstał bardzo dawno temu i oryginalnie nie mial zabezpieczeń ani żadnych mechanizmów weryfikowania nadawcy. Teraz już takie mechanizmy istnieją (DKIM, DMARC, SPF), jednakże nie wszyscy ich używają, a ci co używają maja różne implementacje. Zastanawia mnie gdzie masz pocztę, ponieważ wszyscy duzi gracze powinni to poprawnie sklasyfikować jako spam....

wieniu

08.12.2023, 05:05:37 via Wykop

@HumanBeing: moze nie znać polszczyzny ale może znać dziury w zabezpieczeniach Amazonu :) chociaż to tez podejrzane.
Tak jak napisał kolega wyżej, podejrzyj nagłówki - polecam stronę MX Toolbox (header anylyzer).

mirko_anonim

05.12.2023, 18:56:51

✨️ Obserwuj #mirkoanonim
#prywatnosc #anonimowosc #cyberbezpieczenstwo #tails #internet #siec #sieci #bezpieczenstwo #security #cybersecurity

Jaki zamiennik dla #tailsos na #macbook #apple z procesorem M1?

Przy okazji: dlaczego niektórzy uważają, że #tor włączony na #vpn nie daje dodatkowego lub wręcz zmniejsza bezpieczeństwo?

xyzzy

06.12.2023, 14:18:33 via Wykop

@mirko_anonim: najlepsze zabezpieczenie appla to wrzucenie go to śmietnika i wymiana na normalny system.

Jesli wiesz jak działa TOR i VPN to to pytanie nie ma sensu.

mirko_anonim

05.12.2023, 18:56:39

✨️ Obserwuj #mirkoanonim
Mam #router Huawei OptiXstar HG8245X6-10 od dostawcy internetu. Łaczę się laptopem i smartfonem (oba z #vpn) z jego siecią 5 GHz, a drukarką, TV, i sprzętem domowym #xiaomi z siecią 2.4 GHz bez VPNu (inaczej się nie da). Sygnał na laptopie jest dość słaby (kilkanaście metrów i dwie ściany), a nie mam możliwości poprowadzenia kabla.

1. Jaki router o dobrym stosunku jakości

mirko_anonim - ✨️ Obserwuj #mirkoanonim
Mam #router Huawei OptiXstar HG8245X6-10 od d... — **źródło:** maxresdefault
Pobierz

e_mati

05.12.2023, 14:41:35

O, czyżby kolejna aferka się szykowała?

https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

tldr: wygląda na to że Newag celowo, software'owo powodował awarie swoich pociągów i w oprogramowaniu blokował ich naprawę poza swoimi serwisami xD

Za

e_mati

05.12.2023, 15:22:44 via Wykop

Jest i wykopalisko: https://wykop.pl/link/7295657/newag-montuje-backdory-pozwalajace-wylaczyc-zdalnie-swoje-pociagi

@Arytmetyk 563

NEWAG montuje backdory pozwalające wyłączyć zdalnie swoje pociągi!

typowy_pekacz

05.12.2023, 12:48:12

Byłem ostatnio przedłużyć umowę w Play i spojrzałem w ekran miłej pani. A tam na każdym ekranie było wyświetlone hasło klienta plaintextem.
Więc jak ktoś ma wszędzie takie samo hasło to lekki przypał. No chyba nie powinno to być tak rozwiązane...

@ZaufanaTrzeciaStrona

#play #security #zaufanatrzeciastrona

superglacial

05.12.2023, 13:04:20 via Wykop

@typowy_pekacz: może mówisz o haśle abonenckim? Jak ono ma nie być plain textem skoro ma służyć do twojej weryfikacji?

AVOIDME

05.12.2023, 13:08:12 via Wykop

@typowy_pekacz: To hasło wykorzystuje się tylko w BOK w celu weryfikacji.

reksiuwielki

01.12.2023, 12:37:52

Hej Mirki, dajcie jakąś radę związana z monitoringiem lub systemem alarmowy bo jobla idzie dostać ( ͡° ʖ̯ ͡°)

Chciałbym zabezpieczyć domek ROD przed włamaniem. Dokładnie są 2 okna i 2 drzwi do obstawienia i wolałbym żeby Złodzieje zostali odstraszeni zanim się zabiorą za wylamanie drzwi lub okien więc szukam jakiegoś rozwiązania chroniące go z zewnątrz.

Mam kamerę xiaomi ale ta nie posiada alarmu.
Kupiłem Zintronic i nawet była spoko jednak zamiast uruchamiać

dktr

01.12.2023, 12:55:43 via Wykop

@reksiuwielki: Czujniki ruchu są do tego właśnie stworzone. Instaluj normalny alarm z dualnymi czujkami PIR+MW (bo sam PIR na zewnątrz da masę fałszywych alarmów)

JoMaHaa

01.12.2023, 14:14:44 via Wykop

I koniecznie lampy z czujnikiem ruchu @reksiuwielki

123admin

29.11.2023, 10:54:54

Cześć, branża #it #security. Czy pracuje tutaj ktoś z mirków dla zagranicznego klienta i dostaje pensje w euro/dolarach? Zastanawiam się czy nie zaryzykować i poszukać takiej pracy full zdalnie. Moglibyście się podzielić wrażeniami? Jak się najlepiej za to zabrać?

#programista15k #b2b #przedsiebiorczosc

BreathDeath

29.11.2023, 11:53:33 via Wykop

@123admin: Brak "polskiej szkoły z--------u" znaczy więcej niż lepsza pensja. :)

Manden

29.11.2023, 13:28:20 via Wykop

@123admin: ale pracujesz już na b2b? jeśli tak to np w moim przypadku (praca dla klienta z europy) jedyne co zmieniła to fakt, że wystawiam fakturkę bez VAT i musiałem otworzyć rachunek w EUR na koncie firmowym.

Miszcz_Joda

28.11.2023, 06:37:32

Czy poleci ktoś bezpieczny manager haseł na android? Ten od eseta jest bardzo drogi, bo trzeba kupic pakiet za 200 zl, moja obecna subkrypcja internet security nie obejmuje password manager. Kaspersky ma ograniczenie ilosci hasel. Moze jest jakis inny dobry darmowy/platny nie za miliony?

#android #bezpieczenstwo #security #securityit #antywirus #komputery #kiciochpyta #pytaniedoeksperta #pytanie

qcoolka

28.11.2023, 06:42:05 via Wykop

#bitwarden bierz :) @Miszcz_Joda

imo0mfg

28.11.2023, 06:48:21 via Android

@Miszcz_Joda bitwarden

redaktor-ptg

27.11.2023, 11:42:49

Treść przeznaczona dla osób powyżej 18 roku życia...

AbaKowner

27.11.2023, 15:30:16 via Wykop

@redaktor-ptg: masz blika?

Jak nie dać się ograbić - [Wiktor Niedzicki i JSON z Hrejterów]

Korzystamy z maila, z mediów społecznościowych i wielu usług. Mamy wiele różnych haseł zabezpieczających. Jak nad nimi zapanować? Jak nie stracić naszego dorobku? O tych ważnych sprawach rozmawiam z Szymonem Szczęśniakiem, CEO w CodeTwo, autorem, aktorem i producentem materiałów w kanale HRejterzy

z dodany: 23.11.2023, 08:15:23

CIOP - PIB nagrodził Liderów Bezpiecznej Pracy. Poznajmy laureatów

Kierunek BMP: Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy już po raz 25 wyróżnił firmy i instytucje prowadzące szczególnie aktywne i skuteczne działania w zakresie poprawy bezpieczeństwa i ochrony zdrowia człowieka

z dodany: 23.11.2023, 07:46:20

eIDAS pełna inwigilacja Europejczyków

Unia Europejska chce nam zafundować drugie Chiny. Certyfikaty państwowe w przeglądarkach. Innymi słowy SSL inspection na globalną skalę.

z dodany: 22.11.2023, 21:00:23

Bulldogjob

21.11.2023, 13:16:32

Oh My H@ck 2023 - konferencja cybersecurity na PGE Narodowy
https://bulldogjob.pl/readme/oh-my-h-ck-2023-konferencja-cybersecurity-na-horyzoncie

#security #pracait #bezpieczenstwo #technologia #internet #hacking #warszawa

Bulldogjob - Oh My H@ck 2023 - konferencja cybersecurity na PGE Narodowy
https://bull... — **źródło:** 201123 onmyhack2023
Pobierz

Passkeys - W końcu nie będziesz musiał pamiętać haseł

Mateusz Chrobok opowiada o Passkeys - nowej technologii mającej zastąpić hasła. Logowanie odbywa się za pomocą klucza prywatnego przechowywanego na sprzętowym module w laptopie / smartfonie (coś jak Yubikey). Działa to już na GMailu, GitHubie czy koncie Microsoft. Nareszcie koniec z phishingiem!

z dodany: 19.11.2023, 21:01:34

iksem

14.11.2023, 14:18:26

Jeżeli w telewizji pojawiają się reklamy zachęcające do korzystania z alertów BIK, czy nie warto rozważyć wprowadzenia konieczności potwierdzania każdej istotnej umowy za pomocą Profilu Zaufanego?

#pytanie #bezpieczenstwo #security #przemyslenia

sha128

14.11.2023, 14:30:54 via Wykop

Nie dostrzegam żadnych technicznych przeszkód,

@iksem: to że Ty nie dostrzegasz przeszkód nie oznacza że ich tam nie ma

to co Ty napisałeś to jest pudrowanie syfa a nie rozwiązanie problemu u podstawy, jak parabanki nie będą mogły rozdawać kredytów na lewo i prawo na kogo popadnie to nie będzie potrzeby się przed tym zabezpieczać

wymóg posiadania aplikacji mobywatel/pz podczas podpisywania każdej umowy = totalna inwigilacja i kochany rząd będzie

iksem

15.11.2023, 20:17:51 via iOS

@sha128 https://serwisy.gazetaprawna.pl/samorzad/artykuly/9350974,jak-zastrzec-swoj-numer-pesel-koniec-z-oszustwami-wchodza-wazne-zmia.html