#security - strona 256

Wszystko

Najnowsze

Archiwum

26.02.2018, 22:27:50

Korzysta ktoś z #epuap czy #profilzaufany? Chyba nie lubią trudnych haseł...

Ustawiłem sobie super hasło, działało nawet jakiś czas temu.

||]6Z{c5.N aw5`\|RZ\.E=BwJ)1Z#F9|#ffz!t"Vg61Z!0/_XSaDX|tiNqa;-3C>P},L{&RBX5p%t)j@2u^JI,hnF3;o>[Z]$HNd}d'.*

Vein

27.02.2018, 18:21:11

@ekanwro: po co takie cuda odstawiasz? Nie zwiększa to bezpieczeństwa w żadnym stopniu...

ekanwro

27.02.2018, 22:39:54

@Vein: jakbym tak miał pamiętać wszystkie hasła do wszystkich miejsc w sieci, to bym chyba zwariował.
KeePass tak samo dobrze zapamiętuje hasła "słownikowe" jak i te "skomplikowane", wiec dla mnie żadna różnica.
Szkoda tylko, ze podaje im hasło zgodne z ich wymaganiami, oni je akceptują, jakiś czas temu na pewno działało, a teraz nie mogę się zalogować i nie dostaje żadnej informacji dlaczego.

ZaufanaTrzeciaStrona

26.02.2018, 17:15:06

Spis podatności dużego polskiego banku. Zrzut ekranu z wewnętrznego systemu międzybankowego. Przepustki firmy infrastruktury krytycznej. Poufna korespondencja biznesowa. Notatki z akcji kontrwywiadowczej. To wszystko leży sobie spokojnie w serwisie VirusTotal, a wrzucili to nieświadomi pracownicy polskich firm i organizacji. Strach się bać.

https://www.wykop.pl/link/4184893/wazne-i-poufne-dokumenty-wielu-polskich-firm-do-znalezienia-w-sieci/

#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama

hellzaq

26.02.2018, 17:19:29 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

scyth

25.02.2018, 21:46:06 via iOS

Kolejna próba wyłudzenia premium SMS. W obu czarnych prostokątnych jest mój numer telefonu.
#bezpieczenstwo #security @ZaufanaTrzeciaStrona @niebezpiecznik-pl

scyth - Kolejna próba wyłudzenia premium SMS. W obu czarnych prostokątnych jest mój n... — **źródło:** comment_P23Hb3VIB8vwANQrVa5f1VJNz1XY17Ra.jpg
Pobierz

asd1asd

24.02.2018, 19:00:46

Mirki i Mirabelki, od jakiegoś czasu chodzi mi po głowie poprawa bezpieczenstwa swoich danych i szukam jakiś sprawdzonych sposobów i/lub rozwiązań. Przydałoby się opensource, ale czasem trudno coś ciekawego znaleźć. Wstępnie myślałem nad:
- użyciem dysku zewnętrznego jako lokalnego magazynu, zaszyfrowaniem go za pomocą Cryptomatora lub BoxCryptora i backupem tych danych w chmurę Google lub Mega - programy mają też wersję Androidowe, więc dostęp do plików byłby i na telefonie.
- użyciem

uketrab

24.02.2018, 20:20:08

@asd1asd: ja mam qnapa z 4 dyskami 2,5”. Wszystko szyfrowane. Do tego szyfrowane wirtualki np nextcloud, backup danych z laptopów skryptem shell, klient torrenta, do tego serwer VPN L2TP i OpenVPN na porcie 443, gdybym potrzebowal sie dostac zdalnie do danych z telefonu itp.
Mój plan to całkowicie zrezygnowac z usług hostowanych publicznie.

asd1asd

24.02.2018, 21:34:52

@uketrab: nie pomyślałem o domowych rozwiązaniach, ciekawie to wygląda. :) Ale aktualnie nie na moją kieszeń, gdyż jestem 'biednym' studentem - jeszcze pół roku i wtedy będzie można pomyśleć.

Nerf

24.02.2018, 11:22:28

Rządowa strona Centrum Automatycznego Nadzoru nad Ruchem Drogowym wyłudza hasła (nazywane „kodami PIN”) do certyfikatów kwalifikowanych należących do użytkowników, prosząc o ich wpisanie w formularzu, który po kliknięciu „Potwierdź” zostaje wysłany do serwera. To mniej więcej tak, jakby odbiorca elistu podpisanego przez PGP żądał podania passphrase („hafry”?) do klucza PGP.

Do tego dochodzi częsty grzech stron w domenie gov.pl: obsługiwanie tylko wybranych przeglądarek, działających na jedynie słusznym systemie Microsoft Windows, a także

p.....k

konto usunięte 23.02.2018, 21:38:38

#bezpieczenstwo #prawo #security ktoś kojarzy firmę digitrace.pl ? Zobaczyłem na swoim wyciągu z karty, że zapłaciłem im 147zł (jakaś opłata za członkostwo, które można ponoć anulować) problem w tym, że jak wpisuję adresy email, które używam, żeby odzyskać dostęp do konta, którego nie kojarzę, to żadne nie pasuję. Próbowałem znaleźć w necie jakiekolwiek informacje o tej stronie inne, niż właśnie strona, ale pusto wszędzie. Ktoś kojarzy

niebezpiecznik-pl

24.02.2018, 00:21:32 via iOS

@piqtrek: niewierny Tomaszu

dzaku

24.02.2018, 10:49:45

digitrace.pl

@piqtrek: zawsze mzoesz zglośic podejrzane zachowanie domeny na https://www.virustotal.com/

DevRSS

23.02.2018, 18:31:35

#21 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

polik95

23.02.2018, 19:48:37 via Android

.....

klocus

23.02.2018, 16:33:46

Witam po przerwie i zapraszam do kolejnego wpisu z cyklu [ #webstuff ]!

❶ Darmowe lekcje z bezpieczeństwa webowego. #security
https://www.hacker101.com

❷ Szyfrowany protokół HTTPS wyjaśniony na przykładzie gołębi pocztowych.

klocus

23.02.2018, 16:40:02

Treść przeznaczona dla osób powyżej 18 roku życia...

adios

23.02.2018, 16:55:55

@klocus: Nie znam Rusta, ale to wygląda fatalnie...

niebezpiecznik-pl

23.02.2018, 08:33:25

Autorzy SkyCash / MobiParking nam odpowiedzieli i zmienili aplikację. Okazuje się, że dalej można będzie ustalić nazwiska ludzi po podaniu numeru telefonicznego. Tylko teraz trzeba będzie za to zapłacić 1 grosz. Rady co robić w artykule:
https://www.wykop.pl/link/4177237/masz-skycash-mobiparking-zmien-nazwisko-w-opcjach-bo-mozna-je-poznac-po-nr-tel/

#motoryzacja #komunikacjamiejska #bezpieczenstwo #security #niebezpiecznik #prawo

tfbeen

23.02.2018, 08:54:38

@niebezpiecznik-pl: musiała być dobra burza mózgów w firmie xD

niebezpiecznik-pl

23.02.2018, 11:35:23 via iOS

@Fidelis: rozwiniemy - czekamy na opinię prawna

dr_Klotz

22.02.2018, 22:20:58

Co się dzieje jeśli zainstaluję z marketu złośliwą aplikację (np taką) i Google w międzyczasie odkrywa, że dana apka to trojan? Oczywiście zakładam, że zostanie ona usunięta z marketu - ale co z ludźmi którzy nadal mają to na telefonie? Google usuwa ją zdalnie, rozsyła komunikaty informacyjne do jej użytkowników, czy nic?
#android #wirus #bezpieczenstwo #security

dave8

22.02.2018, 23:31:11

@dr_Klotz: nic

n.....k

konto usunięte 23.02.2018, 00:20:42

@dr_Klotz: usuwa zdalnie.
@dave8: czemu klamiesz?

niebezpiecznik-pl

22.02.2018, 18:50:55

Oto 2 prawdziwe historie oszustw i kradzieży na tysiące złotych przez Facebooka. Zobaczcie jak działają dobrze przygotowani przestępcy. Radzimy jak się przed nimi bronić: https://niebezpiecznik.pl/post/ojciec-oszukal-mnie-przez-facebooka-czyli-dwa-ataki-swietnie-przygotowanego-zlodzieja-z-kryptowalutami-w-tle/

#facebook #bezpieczenstwo #security #niebezpiecznik #policja #oszustwo #kradziez

tfbeen

22.02.2018, 18:58:24

Komentarz usunięty przez autora

niebezpiecznik-pl

22.02.2018, 10:21:31

Uważajcie na fałszywych kurierów, jeśli sprzedajecie coś w sieci! Ostrzeżcie zwłaszcza znajomych z okolic Bydgoszczy!
https://niebezpiecznik.pl/post/sprzedajesz-cos-w-internecie-uwazaj-na-falszywego-kuriera-ktory-grasuje-w-okolicach-bydgoszczy/

#bydgoszcz #ecommerce #olx #allegro #internet #bezpieczenstwo #zakupy #security #niebezpiecznik

andrzeii

22.02.2018, 11:15:38

obrze byłoby zejść z kurierem i tu też zrobić fotkę

@dzieju41: albo zaprosić kuriera na śniadanie

dzieju41

22.02.2018, 11:18:09

@andrzeii: Skoro lubisz śniadania w towarzystwie? ( ͡° ͜ʖ ͡°)
A swoją drogą sprytnie skróciłeś moją wypowiedź by się w to śniadanko wpasowała.

Poważna luka w LibreOffice: każdy może pobierać pliki z Twojego dysku

Metoda ze 100% skutecznością pozwala w sposób niewidoczny wykradać zdalnie pliki. Dotyczy Windows, Linux, macOS i innych.

z dodany: 22.02.2018, 10:04:59

Duże polskie firmy będą zwolnione z obowiązku informowania klientów o wyciekach.

Czyli kolejny piękny pomysł rządu. Propozycja jest taka, aby firmy zatrudniające do 200 osób na umowie o pracę nie musiały informować o wyciekach danych...

z dodany: 22.02.2018, 08:39:09

niebezpiecznik-pl

22.02.2018, 08:33:33

Rząd proponuje, aby w przeciwieństwie do innych krajów, w Polsce firmy nie musiały informować swoich klientów o wycieku/kradzieży ich danych. Dotyczy firm, które zatrudniają do 200 osób na umowie o pracę, a to piękna furtka do tego, aby większe spółki się podzieliły na mniejsze lub przerzuciły pracowników na B2B by uniknąć obowiązku informacji o wycieku. Czyli dziś Marcin pisze o RODO, spędzającym sen z powiek, napędzającym rynek szkoleń, tworze do którego

Microsoft rozszerzy usługę Advanced Threat Protection na starsze wersje...

Wbrew wcześniejszym zapowiedziom Microsoftu usługa Advanced Threat Protection – czyli nowe rozwiązanie, zwiększające bezpieczeństwo systemu Windows – zostanie udostępniona również użytkownikom oprogramowania Windows 7 oraz 8.1. To spore zaskoczenie, ponieważ do tej pory przedstawiciele...

z dodany: 22.02.2018, 07:38:55

niebezpiecznik-pl

21.02.2018, 19:34:37

Korzystacie z aplikacji SkyCash (MobiParking)? Mamy dla Was smutną wiadomość... Każdy może Was zdeanonimizować przez numer telefonu. Proponujemy szybko zmienić imię i nazwisko jeśli cenicie swoją prywatność... Ostrzeżcie znajomych!
https://www.wykop.pl/link/4177237/masz-skycash-mobiparking-zmien-nazwisko-w-opcjach-bo-mozna-je-poznac-po-nr-tel/

#bezpieczenstwo #security #niebezpiecznik #prywatnosc #skycash #finanse

niebezpiecznik-pl

22.02.2018, 08:34:52

@Grewest: daj numer telefonu, to Ci pokażemy ( ͡° ͜ʖ ͡°)

Pienio69

22.02.2018, 18:15:15

@niebezpiecznik-pl: Tak w zasadzie to dane większości osób są już w aplikacji True Caller...

Masz SkyCash/MobiParking? Zmień nazwisko w opcjach bo można je poznać po nr tel.

z dodany: 21.02.2018, 19:33:31

niebezpiecznik-pl

21.02.2018, 08:56:12

Niezła historia!Ukradli mu 10 000 PLN z konta na jego oczach. Na szczęście w porę się zorientował i ochronił resztę środków we współpracy z bankiem. Polecamy lekturę tego artykułu tym, którzy mają Androida:
https://niebezpiecznik.pl/post/jak-przestepcy-ukradli-10-000-pln-milosnikowi-kryptowalut-ciekawy-atak-na-klientow-posiadajacych-mobilne-aplikacje-polskich-bankow/

#android #androiddev #banki #finanse #pieniadze #bezpieczenstwo #security #niebezpiecznik #hacking #malware #mbank #kradziez

w.....a

konto usunięte 21.02.2018, 09:09:08

@niebezpiecznik-pl:
To pokazuje jak kiepsko są sprawdzane aplikacje przez google play.
Najpierw google stara się wymusić aby nie instalować aplikacji z nieznanych źródeł.
A potem w ich sklepie pełno trojanów.
Chuje.

iamtehwin

21.02.2018, 11:25:14

@niebezpiecznik-pl: @wamaga: Trochę też jest wina niskiej świadomości użytkowników. Jak ktoś jest idiotą i klika w co popadnie to żaden antywirus go nie obroni. Jeśli chodzi o aplikacje to jest podobnie, z tym że iOSowi przyświeca idiotoodporność, a Androidowi wolność.

niebezpiecznik-pl

20.02.2018, 19:55:09

We #wroclaw prywatne karty płatnicze będą biletami autobusowymi, a "kanar" będzie mógł je pasażerom skanować swoim czytnikiem. Wyjaśniamy zagrożenia:
https://niebezpiecznik.pl/post/karta-platnicza-jako-bilet-autobusowy-przeraza-i-bulwersuje-mieszkancow-wroclawia/

#finanse #banki #bankowosc #komunikacjamiejska #niebezpiecznik #bezpieczenstwo #security #pieniadze

Reepo

20.02.2018, 20:03:18

@niebezpiecznik-pl: ej, ale w sumie w Londynie jest podobne rozwiązanie, jakieś info macie stamtąd ile tam jest problemu z tym?
Co do udostępniania danych - nie działa to w taki sposób, że przy zakupie biletu biletomat dostaje numer karty i leci sobie do systemu, a później kontroler skanując kartę dostaje numer i jeśli się zgadza z tym co jest w systemie to przepuszcza? Wątpię, żeby to działało na zasadzie sprawdzania

Wychwalany

20.02.2018, 21:57:47

@rzezol: pozostaje pytanie co może zobaczyć fejkowy kontroler ( ͡º ͜ʖ͡º)
i co może zrobić z prawdziwym terminalem płatniczym