#security - strona 24

Wszystko

Najnowsze

Archiwum

Dyrektywa NIS2 i narzędzia do jej wdrożenia

Witam w 243. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o dyrektywie NIS2 i narzędziach do jej wdrożenia.

z dodany: 24.04.2024, 05:14:33

klamkaodokna

18.04.2024, 15:22:58

Wie ktoś co to za proceder? Napisała do mnie nie do końca poprawnym ale w sumie nienajgorszym polskim na telegramie osoba podająca się za babkę o zagranicznym imieniu i jako, że lubię wiedzieć jak działają scamy i na co uważać, pogadałem z nią chwilę. Kazała zasubskrybować kanał zero na yt i wysłać screena z potwierdzeniem, za co miałem dostać 10 USDT i... faktycznie mi je wysłali xd. Teraz mnie mają dodać do

why1sthat

18.04.2024, 15:26:52 via Android

@klamkaodokna pewnie Twoim pierwszym zadaniem z grupki jeat nagonienie 10 wykopkow, nie z nami te numery ( ͡º ͜ʖ͡º)

j.....e

konto usunięte 18.04.2024, 15:48:05 via Wykop

czy na pewnym etapie pojawiłby się atak na moje środki w stylu problemu z wypłatą wraz z żądaniem wpłaty ode mnie lub próby zarażenia mnie jakimś malwarem?

@klamkaodokna: To jest scam na budowaniu zaufania. Latały też zadania z prośbą o polubienie filmiku np Książula, więc te kanały na YT nie mają nic wspólnego ze scammerami. Po prostu wybierają trendujące kanały, żeby te zadania wyglądały legitnie. No bo kazdy zna Kanał

P.....L

konto usunięte 15.04.2024, 12:24:34

Co dajemy przestępcom - [CiekaWizja Wiktor Niedzicki]

Na początku wojny w Ukrainie rosyjscy żołnierze zamieszczali w mediach społecznościowych swoje fotografie na tle czołgów czy armat. Wywiad ukraiński przeanalizował te dane i ustalił położenie jednostek. Wystarczył pocisk z działa lub rakieta. Za lekkomyślność zapłacili życiem. Już 8 lat temu Cambridge Analitica pomogła zwolennikom Donalda Trumpa lepiej docierać do wyborców. A wszystko dzięki zbieraniu informacji w mediach społecznościowych. Aktywiści otrzymywali dane na temat poglądów

Pawcio_cukierek

10.04.2024, 17:01:50

Standard notes zostanie przejęte przez protona tak jak wcześniej simple login. Miejmy nadzieję że lepiej niż simple login zostanie zintegrowane a deweloperzy nie zostaną oddelegowani od swojego projektu na rzecz na przykład proton passa jak deweloperzy SL.

Dla tych którzy obawiają się trzymania wszystkich jajek w jednym koszyku, to z prywatnych alternatyw do notatek zostaje już chyba tylko Joplin, notesnook i cryptee

https://standardnotes.com/blog/joining-forces-with-proton
#proton #protonmail #prywatnosc

Pawcio_cukierek - Standard notes zostanie przejęte przez protona tak jak wcześniej si... — **źródło:** 1000018003
Pobierz

AusserKontrolle

05.04.2024, 06:47:02

Treść przeznaczona dla osób powyżej 18 roku życia...

xPekka

05.04.2024, 06:48:27 via Wykop

najpierw byli deweloperzy, później testerzy, teraz normiki się biorą za cybersec xD

123admin

05.04.2024, 08:26:43 via iOS

@AusserKontrolle często widzę przebranżowienie np. z kuriera w junior pentestera to myślę tylko o papiemacha.gif. To już dopiero jest rak xd

Dzieciak może ukraść Twoją Teslę kartą z Pokemon - wada zabezpieczeń!

Według doniesień, kradzież w USA z wykorzystaniem "elektronicznych kart Pokemon" wskazuje na istotną lukę w systemach zabezpieczeń Tesli

z dodany: 01.04.2024, 18:29:39

Zmarł Ross Anderson, profesor i słynny autor "Inżynierii bezpieczeństwa

Ross Anderson, profesor inżynierii bezpieczeństwa na Uniwersytecie w Cambridge, który jest powszechnie uznawany za swój wkład w informatykę, zmarł w czwartek w domu, według przyjaciół i kolegów, którzy byli w kontakcie z jego rodziną i uniwersytetem.

z dodany: 30.03.2024, 09:31:59

PILNE! Backdoor w Fedora 41/Rawhide oraz innych dystrybucjach linux

W wersjach 5.6.0 - 5.6.1 pakietu xz odkryto backdoor, który umożliwiał zdalny dostęp do ssh, każdy kto ma zainstalowaną powyższą wersję powinien natychmiastowo wykonać aktualizacje/downgrade lub stosować się do zaleceń distro. Problem występuje również w rolling release distro tj. Arch linux

z dodany: 29.03.2024, 21:05:11

Czy ukradniesz samochód Flipperem Zero? • ICD Weekend #18

W tym odcinku: nowe sposoby, w jakie Apple próbuje utrudniać korzystanie ze swobód opisanych w DMA; zarzuty wobec OpenAI i NVIDIA; o skuteczności kradnięcia samochodów za pomocą Flippera Zero

z dodany: 29.03.2024, 15:26:25

123admin

27.03.2024, 10:46:39

Mirasy gdzie szukacie pracy? Szukam obecnie pracy w DFIR i np. na linkedinie szukajac po dfir lub incident response proponuej mi pentesty albo jakieś inne syfy XD Mam wrażenie, że niezbyt to działa. Chętnie poszukam remote na terytorium UE. INB4 patrzę też bezpośrednio na strony firm, ale kiepsko to wygląda.
#pracait #security

xdTM

27.03.2024, 11:09:26 via Wykop

@123admin: teraz rynek jest tak okrutne z-----y że nawet w security jest ciężko

S....._

konto usunięte 27.03.2024, 11:24:29 via Wykop

@xdTM: @123admin

Tutaj pasuje piosenka Eldorado

Dostawcy oprogramowania i główni producenci procesorów podatni na atak GhostRace

Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy oprogramowania dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy z IBM i Wolnego Uniwersytetu w Amsterdamie ujawnił tydzień temu szczegóły nowego rodzaju ataku, opartego na wycieku danych. Dotknął on wszystkich głównych producentó

z dodany: 27.03.2024, 07:40:50

Teleoperatorzy zablokują fałszywe SMS-y. W życie weszły nowe przepisy

W życie weszły przepisy przyjęte w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Od 25 marca przedsiębiorcy telekomunikacyjni mają obowiązek blokować wiadomości podszywające się pod podmioty publiczne. Jak to działa?

z dodany: 26.03.2024, 08:26:41

DCG Centrum Medyczne pokazuje jak nie informować o kradzieży

...W otrzymanym od DCG Centrum Medyczne oświadczeniu czytamy, że wyciek nastąpił ze środowiska testowego (!) firmy MEDILY, która w latach 2019-2021 dostarczała klinice oprogramowanie AURERO do zarządzania wizytami... XD

z dodany: 25.03.2024, 22:07:24

[ENG] Luka w chipie Apple umożliwia hakerom kradzież kluczy szyfrujących

Grupa badaczy odkryła poważną lukę w zabezpieczeniach układów Apple z serii M, która umożliwia atakującym wykradanie kluczy z urządzeń Mac i iPad. Problem dotyczy chipów Apple M1, M2 i M3.

z dodany: 25.03.2024, 07:46:46

grand_khavatari

22.03.2024, 22:40:41

Treść przeznaczona dla osób powyżej 18 roku życia...

noobek

22.03.2024, 22:49:55 via Wykop

@grand_khavatari: wykraść sesje może raczej jedynie malware, więc skan powinien być wystarczający jeśli o to chodzi. Wirtualka ma jak najbardziej sens jak często chodzisz po takich stronach :)

noobek

22.03.2024, 22:53:33 via Wykop

@grand_khavatari: i jeśli chodziło o logowanie przez Google, to tutaj powinne być aplikacje, którym przydzieliłeś dostęp i jaki: https://myaccount.google.com/connections, ogólnie warto przejrzeć https://myaccount.google.com/security

P.....L

konto usunięte 22.03.2024, 10:13:27

Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]

0:00 Wstęp

1:16 IDOR

14:48 Command Injection

27:35 Open Redirection

P.....L - Jak wyglądają błędy bezpieczeństwa? - [Kacper Szurek]
0:00 Wstęp
1:16 IDOR
...

m4rio

22.03.2024, 16:21:10 via Wykop

@AusserKontrolle: niby tak, ale są przeruchane xd

Podstarzaly_Mandalorianin

22.03.2024, 19:41:40 via Wykop

@AusserKontrolle: takie skutki kultury bootcampów ( ͡° ͜ʖ ͡°)

B--ń policjanta znaleziona w krzakach. Były też naboje

Pistolet policjanta znaleziono w zaroślach na parkingu. Nie wiadomo, jak długo leżała w krzakach.

z dodany: 19.03.2024, 12:31:33

pearl_jamik

19.03.2024, 11:39:45

czy google ma teoretycznie możliwość podglądu plików w google drive? (np. na żądanie FBI) ?

#security #bezpieczenstwo #it

Eugeniusz_Zua

19.03.2024, 11:40:41 via Wykop

@pearl_jamik: dziwne pytanie xd oczywiscie, ze tak

theiceman7

19.03.2024, 12:06:19 via Wykop

@pearl_jamik: mega.nz ?

Need

17.03.2024, 16:33:24

#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy

Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.

Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,

xede

17.03.2024, 16:42:26 via Wykop

@Need: oprogramowanie musi wspierac takie uwierzytelnianie, banki w pl maja z tym problem

KacperSzurek

17.03.2024, 17:49:38 via Wykop

@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.

W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).

Microsoft Copilot for Security będzie ogólnie dostępny od 1 kwietnia br.

Pierwsze w branży narzędzie Generative AI przeznaczone dla specjalistów ds. cyberbezpieczeństwa wykorzystuje sztuczną inteligencję do szybkie analizy ogromnych ilości danych. Czy to faktycznie rewolucja w funkcjonowaniu zespołów cybersec?

z dodany: 15.03.2024, 10:08:05