#security - strona 236

Wszystko

Najnowsze

Archiwum

11.05.2018, 18:15:48

Witajcie !
Czy prawdą jest, że do każdego windowsa 7 można zalogować się bez znajomości hasła?

Jeśli tak to w jaki inny sposób zabezpieczyć windowsa, aby nie można było się do niego zalogować ?
Nie mam tu na mysli szyfrowania wybranych folderów.

Dziś

szkkam

11.05.2018, 18:20:33 via Android

@nitrohydride

Teraz myślimy jak zapobieć podobnym sytuacjom w przyszłości. Proszę o porady.

Bitlocker

Kryspin013

11.05.2018, 18:24:52

Czy prawdą jest, że do każdego windowsa 7 można zalogować się bez znajomości hasła?

Jeśli tak to w jaki inny sposób zabezpieczyć windowsa, aby nie można było się do niego zalogować ?

@nitrohydride: Mało tego, możesz zalogować się prawie do każdego systemu bez znajomości hasła mając tylko fizyczny dostęp do niego. Zresztą po co się logować i zostawiać ślady jak możesz to zrobić z zewnętrznego systemu.

A jak się zabezpieczyć?

niebezpiecznik-pl

11.05.2018, 09:01:37

Uwaga na fałszywe e-maile rozsyłane na skrzynki Polaków z adresu payu_2018@dfirma.pl. Jeśli ktoś nie ma aktualnego Office i otworzy załącznik (Word) to zainfekuje sobie komputer. https://niebezpiecznik.pl/post/uwaga-na-falszywe-potwierdzenia-wplaty-rozsylane-e-mailem/ - ostrzeżcie znajomych.

#malware #bezpieczenstwo #security #niebezpiecznik #technologia #internet

r.....1

konto usunięte 11.05.2018, 09:25:19

@niebezpiecznik-pl: Kto otwiera załączniki przy podejrzanym adresie ( ಠ_ಠ)

niebezpiecznik-pl

11.05.2018, 15:13:46 via iOS

@rozowapoly1: dużo osób, a z twojej odpowiedzi wnioskujemy że nie Ty :)

niebezpiecznik-pl

11.05.2018, 08:39:09

Smutna historia klienta BZ WBK. Obciążono go za odebranie przelewu więcej niż wynosiła kwota przelewu. Czyli stracił pieniądze otrzymując pieniądze :) Niestety, Ten problem dotyczy nie tylko klientów BZ WBK ale i innych banków... i nic z tym nie można zrobić. Ale dużego ryzyka nie ma, chyba, że ktoś chce się na was "zemścić" albo zrobić #heheszki https://niebezpiecznik.pl/post/konta-w-bz-wbk-mozna-wyczyscic-przelewami-przychodzacymi/

#banki #pieniadze #emigracja #bezpieczenstwo

D.....o

konto usunięte 11.05.2018, 09:39:01

@niebezpiecznik-pl: zaraz zgłoszę pomysł do banku aby przelał wszystkim swoim klientom 100x0,01€
Taki zysk nie może im przejść koło nosa

niebezpiecznik-pl

10.05.2018, 19:12:16

Już w najbliższy poniedziałek (14 maja) o 18:00 w #krakow zaczyna się nasz wykład "Jak Nie Dać Się Zhackować❓"
3h pokazów ataków i porad jak być bezpiecznym w sieci.

Zostało kilka ostatnich wolnych miejsc! Rejestracja ⬇️⬇️
https://www.bilety24.pl/kup-bilet-na-jak-nie-dac-sie-zhackowac-38356?id=195733
(z kodem INFOCYB taniej :-)

niebezpiecznik-pl

10.05.2018, 19:24:37

@zlote-golabki-winiego: i kasowanie danych z ich Andków spiętych do studenckiego grupmejla.

Luntri

10.05.2018, 21:33:00

@niebezpiecznik-pl: Ja akurat z gdańska, tak pytałem w przód.
Na pewno się zobaczymy 23 maja :)
Ps. Udało mi się namówić różowego i ojca więc nie róbcie mi wiochy ( ͡° ͜ʖ ͡°)

infamia

10.05.2018, 15:53:55

#security #pytanie #kiciochpyta #bezieczenstwo #linux #informatyka mirki czy jeśli na stronie, na której wymagany jest login+hasło do logowania, a możliwe jest zalogowanie się(gdy się zna hasło!!!) bez podania loginu, na dowolne hasło to można to nazwać błędem bezpieczeństwa ?

PiersiowkaPelnaZiol

10.05.2018, 16:25:26

@infamia: kwalifikuję bo przecież bruteforce i lecimy po kontach.

Ślij maila i opisz to jako krytyczny błąd. Tylko sprawdź jeszcze czy abyś się nie pomylił, bo czasami cache z twojego konta się zapiszę ale ci może nie pokazać loginu (np twojego) więc sprawdź podwójnie.

Pozdrawiam

c.....3

konto usunięte 10.05.2018, 16:35:07

@infamia: Na pewno nie jest to standard, ale pare (login, hasło) też można potraktować jako jedno hasło (możemy sobie wyobrazić że zamiast wpisywać je oddzielnie wpisujemy je jedno po drugim bez spacji). Wystarczy, że hasło będzie odpowiednio trudne.

Po 7 dniach nieużywania, iPhone nie pozwoli na przesyłanie danych

W iOS 11.4 pojawiła się funkcja, która blokuje możliwość transmisji danych poprzez port Lightning, jeżeli telefon nie był odblokowany przez 7 lub więcej dni.

z dodany: 10.05.2018, 10:43:06

Przejęcie Androida bez użycia żadnej podatności softwareowej

Nowy atak na Androida.

z dodany: 10.05.2018, 10:33:51

x.....i

konto usunięte 10.05.2018, 10:32:09

Mireczki, gdzie mogę skonfidencić prywatnego przewoźnika a'la Januszex Trans za trzymanie danych osobowych w publicznym miejscu?

Na stronce jest formularz do zamawiania biletów miesięcznych, trzeba oczywiście skan legitki wysłać, żeby dostać zniżkę. Po wypełnieniu formularza na mejla przychodzi kopia zamówienia w której jest - uwaga - url do zdjęcia legitymacji w postaci (http://januszex.pl/photo.php?id=123), wystarczy zmienić parametr id i już pyk, mamy legitymację każdego kto korzystał z formularza. :D Pisałem jakieś 2

foxbond

10.05.2018, 10:35:22

przekazał info do informatyka

@xTeski: #takbylo XD

Ripper

10.05.2018, 10:39:46

@xTeski: Poczekać, aż wejdzie RODO i do Urzędu Ochrony Danych Osobowych ( ͡~ ͜ʖ ͡°)

majsterV2

10.05.2018, 10:00:07

Treść przeznaczona dla osób powyżej 18 roku życia...

majsterV2

10.05.2018, 10:12:33

Ja j*?e, to jakieś adware XD
Które blokuje firefoxa XD
Dalej coś męczy komputer i nie da się ubić procesu.

majsterV2

10.05.2018, 17:10:28

@wacek_1984: Powiedziałem nauczycielom że wszystkie kompy zawirusowane, teraz na infie będzie będzie beka ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

10.05.2018, 08:12:43

Uważajcie na przedmioty oddawane na OLX "za darmo". Możecie stracić tysiące złotych. Wróciły przekręty na fałszywego kuriera i tym razem są lepiej dopracowane... Ostrzeżcie znajomych! https://www.wykop.pl/link/4304939/uwazajcie-na-rzeczy-oddawane-za-darmo-na-olx/

#olx #oszukujo #bezpieczenstwo #security #niebezpiecznik #zakupy #dzieci

Uważajcie na rzeczy oddawane “za darmo” na OLX

Uważajcie na przedmioty oddawane na OLX "za darmo". Możecie stracić tysiące złotych. Wróciły przekręty na fałszywego kuriera i tym razem są lepiej dopracowane... Ostrzeżcie znajomych!

z dodany: 10.05.2018, 08:12:11

TMBRK

08.05.2018, 22:41:30

Jest jakiś skaner, który mi wypisze wszystkie możliwe ścieżki/pliki na danej stronie?
Większość skanerów bezpieczeństwa sprawdza sam dostęp do /etc/passwords, mi zależy na wypisie wszystkich dostępnych plików
#hacking #linux #security

PiersiowkaPelnaZiol

09.05.2018, 03:58:25

@TMBRK: nmap ma kilkaset skryptów ewentualnie napisz swój.

https://sekurak.pl/nmap-i-12-przydatnych-skryptow-nse/

A.....Z

konto usunięte 28.05.2018, 06:52:07

https://github.com/Anex007/BlackWidow
@TMBRK:

infamia

08.05.2018, 21:59:57

da się sprawdzić ile jest możliwych kombinacji nr PESEL, jeśli się zna datę urodzenia i płeć ? Bo rozumiem, że nie 10 * 10 * 10 * 5 * 10, bo jeszcze suma kontrolna ? #kiciochpyta #pytanie #security #bezpieczenstwo #prywatnosc #pesel

Wyszukiwarki studentów, publiczna lista usterek i niebezpieczne punkty ksero

Wpadki bezpieczeństwa uczelni, m.in. AGH, Politechnika Warszawska, Politechnika Wrocławska, Akademii Morska w Gdyni

z dodany: 08.05.2018, 20:34:49

niebezpiecznik-pl

08.05.2018, 20:15:14

15 przypadków wycieków danych i żenujących wpadek różnych polskich uczelni. Jednym słowem, TRAGEDIA (odcinek czwarty). Sprawdź czy i Twoja uczelnia jest na liście i daj znać znajomym żakom ;) https://niebezpiecznik.pl/post/wyszukiwarki-studentow-publiczna-lista-usterek-i-niebezpieczne-punkty-ksero-czyli-uczelnianych-wpadek-cz-iv/

#studbaza #studia #politechnika #politechnikawarszawska #agh #heheszki #niebezpiecznik #bezpieczenstwo #security #hacking

mmws

08.05.2018, 20:29:09

@niebezpiecznik-pl: opłata za niepójście na studniówkę, a jeżeli chcesz iść to musisz podać swoje wszystkie dane xdd
Istnieje możliwość publikacji nazwisk osób piszących ten regulamin?

Są już efekty Drupalgeddonu: Niezaktualizowane strony kopią kryptowalutę

Plik na serwerze "domena.pl/misc/jquery.once.js" może być efektem Drupalgeddonu. Poza tym są dostępne darmowe exploity na Drupala w Exploit Database i gotowe do zaimportowania do Metasploita. Koniecznie zaktualizujcie swoje kropelki.

z dodany: 08.05.2018, 15:57:27

DevRSS

08.05.2018, 08:06:45

Wracamy po krótkiej przerwie z nowym i odświeżonym serwisem (ʘ‿ʘ)
#30 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na

Mr_Plank

08.05.2018, 09:24:38

@DevRSS: Czemu na stronie są teraz treści wyłącznie po angielsku?

DevRSS

08.05.2018, 09:37:24

@Mr_Plank: Na tym między innymi polega zmiana - od teraz na stronie agregowane są treści z owych serwisów. Jednak tu na wykopie dalej będzie kontynuowana seria z polskimi blogami ;)

H.....m

konto usunięte 07.05.2018, 17:52:04

hej @niebezpiecznik-pl
prawdą jest że fora typu phpbyprzemo mają dostęp do mojego hasła (admini) czy jest ono zahaszowane domyślnie ?
#security

R.....u

konto usunięte 07.05.2018, 17:57:01

Komentarz usunięty przez autora

qbek

07.05.2018, 18:34:21

@Haradrim: współczesne aplikacje, zwłaszcza te o otwartym źródle, raczej będą hashować hasła.
niemniej, właściciel aplikacji może ją sobie dowolnie zmodyfikować, zawsze musisz założyć że ma dostęp do Twojego hasła w plaintext
dochodzi do tego fakt że nawet jeżeli hashowanie faktycznie działa i nie ma w aplikacji jakiś brzydkich modyfikacji to mógł zostać użyty mniej bezpieczny algorytm do hashowania jak np. md5

peydowola

07.05.2018, 12:48:57

Pytanie - co powinienem jeszcze zrobić, by zabezpieczyć komputer na ataki z sieci i wirusy?

- Windows 10 Enterprise LTSB (wycięta wszelka telemetria, włącznie z Defenderem i Windows Update - łatki bezpieczeństwa pobieram i instaluję ręcznie) + obniżone uprawnienia na koncie lokalnym + BitLocker (SYSTEM + DATA) + TinyWall (tylko ruch wychodzący).
- Firefox ESR + zmodyfikowany plik user.js + dodatki HTTPS Everywhere, uBlock Origin, Decentraleyes i Self-Destructing Cookies.

W planach mam również kupno routera,

peydowola - Pytanie - co powinienem jeszcze zrobić, by zabezpieczyć komputer na ataki... — **źródło:** comment_eiJJYtBAe0RWDzDGYUWiQKriN5QeKX65.jpg
Pobierz

joolekk

07.05.2018, 12:50:51

@peydowola: tak, odłącz kabel ethernet xD

ZaufanaTrzeciaStrona

07.05.2018, 21:21:51 via iOS

@peydowola: Jeśli stację eksploatujesz tylko osobiście i masz bezgraniczne zaufanie do swojego rozsądku i przytomności to nie potrzebujesz niczego oprócz aktualizacji...

System rozpoznawania twarzy walijskiej policji pomylił się niemal... 2300 razy

Wiele osób sceptycznie podchodzi do tematu technologii rozpoznawania twarzy. Dlaczego? Otóż, w swojej obecnej formie nie jest ona kompletnie wiarygodna.

z dodany: 07.05.2018, 10:10:52