#security - strona 237

Wszystko

Najnowsze

Archiwum

Firma z USA skupuje luki w zabezpieczeniach i sprzedaje je agencjom rządowym

Zerodium oferuje nawet do $500,000 za nowo odkryte i nieznane publicznie luki w zabezpieczeniach (tzw. zero-days). Luki i exploity odsprzedawane są potem agencjom rządowym i organom ścigania.

z dodany: 30.06.2018, 07:54:46

saczuser

29.06.2018, 20:45:35

Czy warto wgrywac custom roma na telefon z androidem. Interesuje mnie mozliwie jak najwieksze bezpieczenstwo. Chcialbym moc korzystac z szyfrowania, NFC, signal, BLIK, Revolut itp. Niekoniecznie Youtube, Gmail, no ale ewentualnie i to - wszystko w granicach rozsadku.
@zaufanatrzeciastrona @niebezpiecznik-pl
#zaufanatrzeciastrona #niebezpiecznik #bezpieczenstwo #bezpieczenstwowsieci #security #pytaniedoeksperta

F.....a

konto usunięte 29.06.2018, 21:00:58 via Wykop Mobilny (Android)

@janekplaskacz: To drugie.

F.....a

konto usunięte 29.06.2018, 21:13:16 via Wykop Mobilny (Android)

@saczuser: W oficjalnych jest aktualizator

ZaufanaTrzeciaStrona

29.06.2018, 18:02:47

Czy to administrator poszedł na urlop? A może ogłosili przetarg publiczny na certyfikat SSL? W każdym razie od wczoraj rano certyfikat jest nieważny a nowego nie widać...

https://www.wykop.pl/link/4392321/po-co-komu-ssl-czyli-jak-min-finansow-od-ponad-doby-certyfikat-wymienia/

#bezpieczenstwo #security #zaufanatrzeciastrona

maniac777

29.06.2018, 18:16:05

@ZaufanaTrzeciaStrona:
1. Już mają (data wystawienia piątek, 29 czerwca 2018 17:04:35).
2. Procedury weryfikacyjne w związku z wystawieniem certyfikatu EV potrafią trochę trwać (co nie zmienia faktu, że przegapili).

foxminator2000

29.06.2018, 18:58:12 via iOS

@ZaufanaTrzeciaStrona: pytanie czemu olali powiadomienia o zbliżającym się wygaśnięciu :P

Gentoo GitHub mirror zhackowany

Załoga Gentoo wydała wczoraj dość lakoniczne oświadczenie: "Dzisiaj, 28 czerwca, około 20:20 UTC nieznane osoby przejęły kontrolę nad organizacją Github Gentoo i zmodyfikowały zawartość repozytoriów oraz stron..."

z dodany: 29.06.2018, 08:00:09

Groźna luka Wordpressa wystawia strony na niebezpieczeństwo

Konto z najniższym poziomem uprawnień może skasować plik konfiguracji całego CMS-a.

z dodany: 28.06.2018, 13:26:34

Dominias

28.06.2018, 13:22:59

#programowanie #java #security
Kumple! Właśnie zauważyłem, że moje requesty przechodzą w postmanie bez autoryzacji, dla przykładu mogę dodawać książki do bazy danych bez żadnych problemów mimo braku tokena. Coś źle skonfigurowałem? https://paste.ofcode.org/vidcZarHrMMAxrtcXp9dsd

ISeeSharp

28.06.2018, 13:26:15

@Dominias: A permitAll co robi? :D

interface

28.06.2018, 16:59:37

Komentarz usunięty przez autora

G.....n

konto usunięte 28.06.2018, 12:22:10

Siema,

Chciałbym nauczyć się pentestingu od podstaw, jakie kursy/książki polecacie? Jak najlepiej przygotować sobie środowisko pod hacking i pentesty?

#hacking #pentesting #security #it

G.....n

konto usunięte 28.06.2018, 14:38:56 via Android

@przepelnieniebuforu Uczę się podstaw C++ dlatego póki co interesuje mnie teoria

przepelnieniebuforu

28.06.2018, 14:44:15

Treść przeznaczona dla osób powyżej 18 roku życia...

niebezpiecznik-pl

28.06.2018, 10:02:37

Też macie dziś p--------e? https://www.wykop.pl/link/4389687/masz-p--------e-wiadomosc-ktora-dzis-otrzymalo-kilka-tysiecy-polakow/

#bezpieczenstwo #heheszki #security #niebezpiecznik #oszukujo #komputery #technologia

PiersiowkaPelnaZiol

28.06.2018, 12:04:57

Też macie dziś p--------e?

@niebezpiecznik-pl: XD rozbawiło mnie to, mimo że wiem o co chodzi :D.

musztym

28.06.2018, 13:15:53

@niebezpiecznik-pl: też w końcu dostałem, a już mi było trochę przykro :)

p.....u

konto usunięte 27.06.2018, 19:49:32

Nie zakochałem się

Nawiasem mówiąc, w Reklamie w TVP przed Meczem Pada Słowo "Darknet" (reklama ChronPesel.pL)

#security #itsecurity #mecz

p.....u - Nie zakochałem się

Nawiasem mówiąc, w Reklamie w TVP przed Meczem Pada S... — **źródło:** comment_4DNfTPvzdgLRkgar8GxJUIOFKQBy7zjX.jpg
Pobierz

M.....u

konto usunięte 27.06.2018, 20:13:59

@past_do_makaronu: jakiej płci jest ten kuc?

niebezpiecznik-pl

27.06.2018, 17:49:40

"Nie przyjmiemy Twojego smartfona o serwisu, bo RODO", usłyszał Czytelnik. Głupie prawo? Czy brak jego zrozumienia?
https://niebezpiecznik.pl/post/rodo-naprawa-smartfon-router/

#rodo #prawo #bezpieczenstwo #prywatnosc #security #niebezpiecznik #serwispc #orange

maxPL

27.06.2018, 18:03:21

@niebezpiecznik-pl: dajcie spokój, wszyscy zyją odpadnieciem Fa... niemców

p.....u

konto usunięte 27.06.2018, 17:49:26

Uh? Co się działo z polskim Internetem? Nie działało mi ani Sport.Tvp.pl Ani Wykop, po czym wróciły w tę samą minutę. #ddos #wykop #security

ZaufanaTrzeciaStrona

27.06.2018, 15:18:45

Karta od banku przychodzi zwykłym listem. Drugim przychodzi PIN. Niby wszystko ok, bo aby aktywować kartę i tak trzeba zalogować się do bankowości internetowej. A tu się okazuje, że nie trzeba, a bank odpowiadając na pytania robi wszystko by na pytanie kluczowe nie odpowiedzieć.

https://www.wykop.pl/link/4388457/jak-po-kradziezy-dwoch-kopert-zlodziej-moze-aktywowac-karte-platnicza-nest-banku/

#bezpieczenstwo #security #banki #zaufanatrzeciastrona

Rosyjscy hakerzy przygotowują ogromny atak złośliwego oprogramowania na Ukrainę.

Rosyjska wojna hybrydowa zatacza coraz szersze kręgi.

z dodany: 27.06.2018, 10:26:58

Ukraina ostrzega: Rosja przygotowuje się do zmasowanego cyberataku

Hakerzy z Rosji masowo infekują komputery na Ukrainie. Ofiarą padają firmy, w tym banki i infrastruktura energetyczna. Rząd Ukrainy przewiduje, że będą aktywowane jednocześnie w wyznaczonym dniu do przeprowadzenia ogromnego ataku. Ostani wirus NotPetya spowodował miliony dol. strat na całym świecie.

z dodany: 27.06.2018, 03:07:39

Dominias

26.06.2018, 12:08:02

#programowanie #java #security
Koledzy krótkie pytanie, jak testować requesty w Postmanie jeśli zaimplementowałem logowanie przez Google Accounts? Wszystkie requesty .authenticated()

kto3

26.06.2018, 12:34:08

@Dominias: logujesz się najpierw postmanem do googla, dostajesz Bearer token, który musisz następnie przekazywać w headerze każdego zapytania do swojej aplikacji.

Edit, można jeszcze prościej. Wybierasz w postmanie Authorization type OAuth 2.0, klikasz Get New Access Token i wypełniasz dane

niebezpiecznik-pl

26.06.2018, 09:00:23

Dwa poważne błędy w bankowości Idea Banku i powiązanej z nim marki: Lion's Bank. Jeden klient widział cudze transakcje, a inni mogli wypłacać środki bez konieczności przepisywania kodu z SMS... ♂️Na deser awaria i odwołanie do Boga i papieża w polityce prywatności https://www.wykop.pl/link/4385655/powazne-bledy-w-bankowosci-idea-banku-i-powiazanego-z-nim-lions-banku/

#banki #bankowosc #bezpieczenstwo #security #niebezpiecznik #pieniadze #ideabank #fail

Futrzasty

26.06.2018, 09:04:13

@niebezpiecznik-pl: To co się dzieje w ostatnim czasie to jakiś kosmos ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

26.06.2018, 09:07:48

@Futrzasty: wszystko mozna wytlumaczyc odpowiednia dawka substancji psychoaktywnych. Ale to chemtrailsy.

niebezpiecznik-pl

26.06.2018, 07:21:13

Mirki, przetestujcie, czy wysłanie tej wiadomości na Facebookowym Messengerze ubije waszym rozmówcom aplikacje mobilną: https://niebezpiecznik.pl/post/facebook-cenzuruje-wiadomosci-o-tresci-o-10/

"spotykamy sie o 10"

#bezpieczenstwo #security #facebook #niebezpiecznik

sychie

26.06.2018, 07:21:58

@niebezpiecznik-pl: rozmówcą?

niebezpiecznik-pl

26.06.2018, 08:52:13

@xetrov: naprawdę naparzacie się między sobą o naszą literówkę? :D <3 <3 <3

niebezpiecznik-pl

25.06.2018, 17:30:37

Opisujemy jak wpadł jeden z pracowników serwisu Wakacje.pl, który korzystając z dostępu do bazy klientów, wpadł na całkiem cwany sposób wyłudzania od nich pieniędzy. Aż strach pomyśleć co by było, gdyby zrobił to ktoś bardziej ogarnięty. https://www.wykop.pl/link/4384735/jak-w-cwany-sposob-zarobic-na-danych-klientow-firmy-w-ktorej-sie-pracuje/

#pieniadze #bezpieczenstwo #security #oszukujo #wakacje #niebezpiecznik #policja

» Jak w cwany sposób zarobić na danych klientów firmy w której się pracuje?

Jeden z pracowników serwisu Wakacje.pl wymyślił przepiękny w swojej prostocie atak. Korzystając z dostępu do danych klientów zaczął ich oszukiwać i bardzo dobrze mu szło, ale wpadł. Opisujemy na czym polegał przekręt, po co niedoszły oszust wyłudzał pieniądze i jak wpadł.

z dodany: 25.06.2018, 17:28:54

niebezpiecznik-pl

25.06.2018, 06:32:13

Nie, w iPhone nie ma dziury, o której przez weekend rozpisywały się media, także w PL. Dziura miała pozwalać na ominięcie mechanizmu autodestrukcji iPhone'a po 10 błędnie wprowadzonym kodzie blokady dzięki wysłaniu wszystkich możliwych kodów blokady jako 1 długi ciąg znaków. Problem w tym, że badacz nierzetelnie przetestował swój atak i wysnuł mylne wnioski, wprowadzając media w błąd. Ciekawe, które z nich teraz sprostują te sensacyjne informacje? :)
https://www.wykop.pl/link/4383547/nie-w-iphone-nie-ma-dziury-ktora-pozwala-odblokowac-go-jednym-dlugim-kodem/

#security

bucek

25.06.2018, 06:34:37 via iOS

IPhone...

PiersiowkaPelnaZiol

25.06.2018, 07:49:58

@niebezpiecznik-pl: więc wyścig trwa dalej ( ͡° ͜ʖ ͡°)