Mirki, czy ciężko jest przejść na HTTPS i wdrożyć SSL? Ile takie wdrażanie może trwać? Czy są jakieś minusy względem HTTP?
#informatyka #it #internet #bezpieczenstwo #security
#informatyka #it #internet #bezpieczenstwo #security
Wszystko
Najnowsze
Archiwum
Jak wkrótce zapomnimy o hasłach - tym razem naprawdę i na dobre
Wyobraź sobie, że nie musisz już znać na pamięć swoich haseł do wszystkich 115 sklepów internetowych, 4 systemów pocztowych i wielu innych stron internetowych. Kusząca i coraz bardziej realna perspektywa.
z- 11
- #
- #
- #
- #
- #
- #
Aktywny i bezpieczny wypoczynek podczas majowego weekendu…
Prognoza słonecznych i ciepłych dni napawa optymizmem, wielu z nas zaplanowało na długi weekend majowy podróż do miejscowości wypoczynkowych. Warto pamiętać o podstawowych zasadach bezpieczeństwa, zanim rozpoczniemy aktywny i bezstresowy wypoczynek poza domem. Przed wyjazdem pamiętajmy o...
z- 0
- #
- #
- #
- #
- #
- #
Poleci ktoś dobrego VPNa? Chodzi mi o firme, u której jestem anonimowy taki kurde na prawde anonimowy.. #secops #vpn #it #informatyka #security
Połączenie fałszywego sklepu i fałszywego panelu płatności stanowi niebezpieczną mieszankę, ludzie dają się na to złapać. Innowacyjni przestępcy...
https://www.wykop.pl/link/4285063/uwaga-na-sklep-mojeklocki-com-i-nietypowa-sztuczke-przestepcow/
#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama
https://www.wykop.pl/link/4285063/uwaga-na-sklep-mojeklocki-com-i-nietypowa-sztuczke-przestepcow/
#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama
Uwaga na nową falę scamu, w który łatwo uwierzyć. Bo przestępcy mówią o tym, co prawie każdy Mirek robi wieczorami przed komputerem ;) https://www.wykop.pl/link/4285133/wiem-co-wieczorem-robisz-przed-swoim-kompem-zaplac-mi-tysiaka-to-nikomu/
#security #bezpieczenstwo #niebezpiecznik a także #bitcoin i #mirkoreklama
#security #bezpieczenstwo #niebezpiecznik a także #bitcoin i #mirkoreklama
@cyberpunkbtc: dzięki Mirku! Podeślij na e-mail adres, to dostaniesz niespodziankę za ten brak adblocka.
@niebezpiecznik-pl: Wspieram strony które lubię. Z czegoś musicie się utrzymywać. Reszcie sugeruję postępować podobnie
» Wiem co wieczorem robisz przed swoim kompem. Zapłać mi tysiaka to nikomu...
...nie powiem. Uwaga na nowe bezczelne oszustwo, które w ostatnich dniach przeraża Polaków. Przestępcy sprytnie bazują na tzw. "educated guess" zakładając, że każdy z nas, choćby przypadkiem, kiedyś wszedł na stronę z treściami erytocznymi PS My wiemy że niektórzy z Was są na niej nawet teraz ;)
z- 94
- #
- #
- #
- #
- #
- #
Jak nie dać się zhackować❓Dowiesz się tego z naszego 3h wykładu. Znów odwiedzamy największe polskie miasta i właśnie otworzyliśmy rejestrację! ⚠️Liczba miejsc ograniczona, a kilkadziesiąt wejściówek na każdy z terminów jest do zgadnięcia po sporo niższej cenie. Kto pierwszy ten lepszy! :)
https://niebezpiecznik.pl/post/jak-nie-dac-sie-zhackowac-w-krakowie-warszawie-gdansku-wroclawiu-i-lodzi/
PS. Wykład jest przystępny dla każdego, dlatego dajcie o nim znać także swoim rodzicom i nietechnicznym znajomym! Każdy powinien wiedzieć jak bezpiecznie korzystać z internetu na komputerze i smartfonie
https://niebezpiecznik.pl/post/jak-nie-dac-sie-zhackowac-w-krakowie-warszawie-gdansku-wroclawiu-i-lodzi/
PS. Wykład jest przystępny dla każdego, dlatego dajcie o nim znać także swoim rodzicom i nietechnicznym znajomym! Każdy powinien wiedzieć jak bezpiecznie korzystać z internetu na komputerze i smartfonie
@niebezpiecznik-pl:
czemu ma służyć taki zabieg? ( ͡° ʖ̯ ͡°)
199.00 PLN - Osoba prywatna
369.00 PLN - (brutto) bilet z fakturą na firmę
czemu ma służyć taki zabieg? ( ͡° ʖ̯ ͡°)
@Vein: dokładnie tyle samo mi wyszło (~243 zł)...
@bi-tek: rozumiem intencję, ale z punktu widzenia osoby fizycznej prowadzącej działalność, to trochę wygląda na woda na lotnisku 10 zł tuż obok kranika z wodą pitną gratis - niby wszystko jasne, ale niesmak pozostaje...
Podobną politykę ma JetBrains, sprzedający IntelliJ, PhpStorm i inne dobre narzędzia dla programistów: wersja indywidualna to 149eur, a wersja dla firmy to 499eur... ale jeśli kupujesz
@bi-tek: rozumiem intencję, ale z punktu widzenia osoby fizycznej prowadzącej działalność, to trochę wygląda na woda na lotnisku 10 zł tuż obok kranika z wodą pitną gratis - niby wszystko jasne, ale niesmak pozostaje...
Podobną politykę ma JetBrains, sprzedający IntelliJ, PhpStorm i inne dobre narzędzia dla programistów: wersja indywidualna to 149eur, a wersja dla firmy to 499eur... ale jeśli kupujesz
Kod exploita Total Meltdown dla Windows jest dostępny na GitHub
Uzytkownicy Windows 7 i Server 2008 R2 moga przestac spac spokojnie.
z- 0
- #
- #
- #
- #
- #
Aplikacje na smartfony umierają. To nic nowego. Gorzej, jeśli zostawiają po sobie dane użytkowników na publicznie dostępnych serwerach. Po 25 maja takie "porzucone" dane mogą być problematyczne. Jeśli sami porzuciliście kiedyś jakiś projekt programistyczny, lepiej trwale go usuńcie:
https://niebezpiecznik.pl/post/to-co-trzymasz-w-tocomoje-jest-niestety-dostepne-dla-wszystkich/
#programowanie #bezpieczenstwo #prawo #niebezpiecznik #security #android
https://niebezpiecznik.pl/post/to-co-trzymasz-w-tocomoje-jest-niestety-dostepne-dla-wszystkich/
#programowanie #bezpieczenstwo #prawo #niebezpiecznik #security #android
Szczegóły ataku na myetherwallet.
Atakujący podmienił ścieżki do adresów ip (!) serwerów dns chmury amazona, co umożliwiło mu podmianę dowolnych informacji.
Oznacza to, że nawet poprawne SSL nie jest bezpieczne, bo mając kontrolę nad domeną można wygenerować poprawny certyfikat. Z sobie znanych przyczyn atakujący nie wygenerował certyfikatu i zaatakował tylko mew - może to była tylko demonstracja możliwości, albo rzeczywistym celem było coś innego, czego jeszcze nikt nie zauważył?
Dosłownie wszystkie
Atakujący podmienił ścieżki do adresów ip (!) serwerów dns chmury amazona, co umożliwiło mu podmianę dowolnych informacji.
Oznacza to, że nawet poprawne SSL nie jest bezpieczne, bo mając kontrolę nad domeną można wygenerować poprawny certyfikat. Z sobie znanych przyczyn atakujący nie wygenerował certyfikatu i zaatakował tylko mew - może to była tylko demonstracja możliwości, albo rzeczywistym celem było coś innego, czego jeszcze nikt nie zauważył?
Dosłownie wszystkie
@alegoraco: 215 eth = ~$150k
Biorąc pod uwagę skomplikowanie ataku i relatywnie bardzo mały zysk uważam teraz, że to na pewno była przykrywka, a prawdziwym celem była np. kradzież jakiejś tajemnicy przemysłowej albo zainfekowanie konkretnego celu
Biorąc pod uwagę skomplikowanie ataku i relatywnie bardzo mały zysk uważam teraz, że to na pewno była przykrywka, a prawdziwym celem była np. kradzież jakiejś tajemnicy przemysłowej albo zainfekowanie konkretnego celu
@niepodszywamsiepodbiauka:
Jakiej wymiany? Certyfikaty są podpisane przez wydawcę, nie ma żadnej komunikacji z nim przy każdym połączeniu
@fashq: no nie mieli ale certyfikat nie-ev wymaga tylko kontroli nad domeną
CA ma kopię oryginalnego certyfikatu, więc wygenerowanie nowego nic nie da, bez wymiany starego w CA. Monit o nieważnym certyfikacie się pojawi
Jakiej wymiany? Certyfikaty są podpisane przez wydawcę, nie ma żadnej komunikacji z nim przy każdym połączeniu
@fashq: no nie mieli ale certyfikat nie-ev wymaga tylko kontroli nad domeną
Policja zatrzymała vishera, przed którym ostrzegaliśmy rok temu, a który okradał Polaków przez telefon, podając się w rozmowie za pracownika banku. Opisujemy w szczegółach jak działał Olaf H. Warto się z tym zapoznać, bo całkiem klawe życie miał ten człowiek i całkiem sprytne pomysły. Na szczęście, gorzej wyszło mu zacieranie śladów ;) https://niebezpiecznik.pl/post/wyludzal-dane-i-potegowal-psychoze-co-sie-stalo-z-phisherem-przed-ktorym-ostrzegalismy/
#banki #bankowosc #pieniadze #hacking #niebezpiecznik #bezpieczenstwo #
#banki #bankowosc #pieniadze #hacking #niebezpiecznik #bezpieczenstwo #
Mireczki potrzebuje programu do kontroli rodzicielskiej. Sprawa ma się tak, że gówniak znajomego za dużo sobie pozwala, np. płacąc karta przez internet, i potrzebuje poblokować mu co potrzeba. Programów jest niby cała masa, ale chciałem zapytać, może ktoś miał podobną sytuacje i doradzi coś.
Proste programy zabezpieczą przed wykorzystaniem karty na stronie internetowej np. blokując wszystkie strony z CCV/CVC, ale co zrobić np. app-in purchases? Jakieś rady? (Oprócz pilnowania karty (⌐
Proste programy zabezpieczą przed wykorzystaniem karty na stronie internetowej np. blokując wszystkie strony z CCV/CVC, ale co zrobić np. app-in purchases? Jakieś rady? (Oprócz pilnowania karty (⌐
@someth1ng: zgłosić na policję złodzieja j------o.
Treść przeznaczona dla osób powyżej 18 roku życia...
Hej Mirki,
W jaki sposób dowiedzieć się, z jakimi sieciami automatycznie łączy się urządzenie? (poza pytaniem bezpośrednim właściciela ( ͡° ͜ʖ ͡°) )
tzn. jest urządzenie do którego nie mam dostępu i wiem że łączy się automatycznie z jakąś siecią, jak poznać nazwę tej sieci?
#hacking #bezpieczenstwo #security #siecikomputerowe
W jaki sposób dowiedzieć się, z jakimi sieciami automatycznie łączy się urządzenie? (poza pytaniem bezpośrednim właściciela ( ͡° ͜ʖ ͡°) )
tzn. jest urządzenie do którego nie mam dostępu i wiem że łączy się automatycznie z jakąś siecią, jak poznać nazwę tej sieci?
#hacking #bezpieczenstwo #security #siecikomputerowe
Backdoor producenta w urządzeniach Alcatel Lucent spowodował olbrzymie straty...
Atak nastąpił 16 października 2017 r. o świcie czasu polskiego równolegle na terminale dostępowe GPON w kilku różnych krajach. Wykorzystane zostały m.in. loginy i hasła zaszyte w firmware urządzeń abonenckich [dostarczanych przez Alcatel-Lucent.znie].
z- 100
- #
- #
- #
- #
- #
Niesamowita historia, a tak naprawdę przerażająca relacja z ataku na jednego z polskich operatorów. Przyczyna? Backdoor. Ktoś poznał hasło serwisowe producenta zapisane w firmware urządzeń końcowych i masowo je "brickował". O tym jak traci się setki urządzeń, godzin i złotówek, a także o "ciekawej" reakcji producenta (Alcatel Lucent) przeczytacie w artykule: https://niebezpiecznik.pl/post/backdoor-producenta-w-urzadzeniach-alcatel-lucent-spowodowal-olbrzymie-straty-u-wielu-operatorow-ktos-wykorzystal-go-do-zbrickowania-dziesiatek-tysiecy-urzadzen/
#sysadmin #devops #hacking #niebezpiecznik #bezpieczenstwo #security #technologia
#sysadmin #devops #hacking #niebezpiecznik #bezpieczenstwo #security #technologia
@niebezpiecznik-pl: jeśli urządzenia Alcatela w profesionalnym telekomie działają podobnie do konsumenckich to wcale mnie to nie dziwi. Nie widziałem poprawnie działającego urządzenia tej firmy ( ͡° ͜ʖ ͡°).
@niebezpiecznik-pl: może głupie pytanie ale... czy nie mogą za to zbiorowo pozwać nokii? wygląda na wygraną sprawę :P
Jeśli macie router Mikrotika, to szybko go zaktualizujcie, bo za chwilę nie będziecie go mieć ;)
https://niebezpiecznik.pl/post/szybko-aktualizujcie-mikrotiki/ - Dajcie znać znajomym adminom!
#sysadmin #devops #security #bezpieczenstwo #niebezpiecznik #hacking
https://niebezpiecznik.pl/post/szybko-aktualizujcie-mikrotiki/ - Dajcie znać znajomym adminom!
#sysadmin #devops #security #bezpieczenstwo #niebezpiecznik #hacking
@xyzzy: nie
@niebezpiecznik-pl: dziękuje
https://twitter.com/hackerfantastic/status/987135585117786113
oficjalnie skisłem xD
RSA leaked all the attendees personal details via unsecured public facing API's using hard coded credentials in a mobile application.
oficjalnie skisłem xD
Taki komunikat z javscriptowym plikiem do ściągnięcia na stronie. Co to jest? Wygląda co najmniej podejrzanie.
#it #bezpieczenstwo #security
#it #bezpieczenstwo #security
źródło: comment_MWV5zqnTsuJqu7SDgTCOGMa9xpJSIG76.jpg
Pobierz
@Psychopathy_Red: @Glupiii: @asdasdce2w: @Wrobel_1111:
Włam/ zainfekowana wtyczka z dopisanym javascriptem. Tylko jeden skaner z VT pokazuje zagrożenie (heurystyka). A co robi .js to nie chce mi się domyślać ( ͡° ͜ʖ ͡°)
Info: https://sitecheck.sucuri.net/results/gettinenglish.com#viewpayload1
Włam/ zainfekowana wtyczka z dopisanym javascriptem. Tylko jeden skaner z VT pokazuje zagrożenie (heurystyka). A co robi .js to nie chce mi się domyślać ( ͡° ͜ʖ ͡°)
Info: https://sitecheck.sucuri.net/results/gettinenglish.com#viewpayload1
#windows #windows10 #firewall #informatyka