#security - strona 257

Wszystko

Najnowsze

Archiwum

20.02.2018, 18:17:35

Czy można kogoś zbliżeniowo okraść w autobusie? Pytają dziennikarze, my odpowiadamy. TL:DR; tak, ale nie.
https://niebezpiecznik.pl/post/czy-mozna-kogos-zblizeniowo-okrasc-w-autobusie-i-tramwaju/

#pieniadze #finanse #mastercard #visa #kradziez #niebezpiecznik #bezpieczenstwo #security #urbanlegend

Czy godzi się hakować hakera?

Ciekawa historia przydarzyła się podczas zmagań producenta popularnego dodatku do symulatora lotniczego z nielegalnym procederem łamania zabezpieczeń stosowanych przez firmę. Można rzec, że haker odpowiedzialny za generowanie pirackich numerów seryjnych sam został… zhakowany. -...

z dodany: 20.02.2018, 17:47:43

Coraz więcej dziur w produktach Microsoftu

W badanym okresie liczba dziur w pakiecie biurowym zwiększyła się o 89%, natomiast liczba luk odkrytych w Windows 10 wzrosła w samym tylko roku 2017 aż o 64%. O 46% zwięszyła się liczba krytycznych błędów w przeglądarkach Microsoftu, Internet Explorerze i Edge'u.

z dodany: 20.02.2018, 17:46:17

niebezpiecznik-pl

20.02.2018, 07:56:48

Jest na sali ktoś z Bydgoszczy, Torunia albo okolic? Jeśli tak, to zapraszamy na nasz pełen praktycznych porad i widowiskowych demonstracji ataków wykład pt. "Jak nie dać się zhackować?". Już 6 marca! Liczba miejsc ograniczona, więc nie zwlekajcie z rejestracją! Dla każdego kto po wykładzie podejdzie i szepnie "usuń konto" mamy prezent :)

https://niebezpiecznik.pl/post/bydgoszcz-torun-jak-nie-dac-sie-zhackowac-otwarty-wyklad-niebezpiecznika/

PS. Minirelacja z poprzedniego wykładu wleciała na główną w płomieniach, bo jeden z Mireczków chciał krzyknąć

niebezpiecznik-pl

20.02.2018, 08:03:04

@mamFAJNYnick: spoko, mamy wydzielone osobne sektory na sali i klatkę dla ultrasów ;)

CzterySiedem

20.02.2018, 17:37:50 via Android

@niebezpiecznik-pl za 200 PLN to ja sobie zycie na nowo uloze (✌ ﾟ ∀ ﾟ)☞

Uczelnia śledziła studentów dla firmy G2A? Nie, to jeden z pracowników robił...

Kilka dni temu napisał do nas pewien zaniepokojony student. Po wejściu na stronę Politechniki Rzeszowskiej odkrył, że jego przeglądarka łączy się w dziwne miejsce. Student podejrzewał, że ktoś mógł zhackować stronę uczelni i wstrzyknąć złośliwy kod, np. “kopie” kryptowalutę...

z dodany: 19.02.2018, 21:45:17

niebezpiecznik-pl

19.02.2018, 20:33:43

Jak to pewien uczelniany admin zarabiał prowizje na studentach zapisujących się na przedmioty. Tfu, nie zarabiał a prowadził "badania statystyczne". Co za pacjent! :)

https://niebezpiecznik.pl/post/uczelnia-sledzila-studentow-dla-firmy-g2a-nie-to-jeden-z-pracownikow-robil-sobie-badania/

#studbaza #studia #rzeszow #politechnikarzeszowska #pieniadze #g2a #security #bezpieczenstwo #niebezpiecznik

Jade

19.02.2018, 22:33:14

@niebezpiecznik-pl: w zasadzie nie dziwię się tej sytuacji bo i tak w stosunku do kilku pracowników dydaktycznych tej uczelni toczy się postępowanie karne

Jade

19.02.2018, 22:47:56

@piteeek: prywatne źródło

ZaufanaTrzeciaStrona

19.02.2018, 20:27:13

Taka ciekawostka. Producent dodatku do Microsoft Flight Simulator instalował piratom konia trojańskiego, który kradł ich hasła. Sprytne? Na pewno. Legalne? Pewnie nie. Skuteczne? Zobaczymy.

https://www.wykop.pl/link/4173737/producent-dodatku-do-gry-instalowal-konia-trojanskiego-piratom-i-kradl-ich-hasla/

#bezpieczenstwo #security #flightsimulator #zaufanatrzeciastrona i #mikroreklama

interface

20.02.2018, 13:57:46

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

20.02.2018, 20:11:43

@interface: Krótko szukałeś. Na stronie którą linkujesz "The installer that temporarily extracted the tool would remove it as part of its normal cleanup operation upon proper installation completion."

niebezpiecznik-pl

19.02.2018, 18:12:12

Mirki, nie korzystajcie z ministerialnego serwisu do zwrotu nadpłaty PIT -- wyciekają z niego dane Polaków. No chyba, że sobie chcecie poprawić humor tym, jak niewielu jest #programista15k w społeczeństwie ( ͡° ͜ʖ ͡°). Ale nawet jak ten błąd ministerstwo poprawi, to dalej nie korzystajcie z tego formularza, bo wysyła dane bez szyfrowania (brak HTTPS).
Ostrzeżcie znajomych czekających na zwrot podatku.

https://niebezpiecznik.pl/post/nie-korzystaj-z-rzadowego-serwisu-do-sprawdzania-statusu-zwrotu-nadplaty-pit/

#finanse

D.....o

konto usunięte 19.02.2018, 18:27:06

jak niewielu jest #programista15k w społeczeństwie

@niebezpiecznik-pl: oni nie mają zwrotu ( ͡° ʖ̯ ͡°)

krzysztofu

19.02.2018, 20:04:25

@Duze_p--o: Np. przelejesz 10 000 zł na konto podatkowe a miałeś przelać tylko 1000 zł i masz zwrot :D

ZaufanaTrzeciaStrona

19.02.2018, 13:13:04

Już 15 marca mogą przestać działać liczne strony WWW w przeglądarkach Chrome i Firefox. Wiele dużych polskich firm nadal nie zaktualizowało certyfikatów SSL, które tracą ważność z powodu wpadek wystawcy. Sprawdźcie swoje strony, żeby nie było niespodzianek :)

https://www.wykop.pl/link/4172631/uwaga-administratorzy-za-miesiac-moga-zaczac-sie-problemy-ze-stronami-www/

#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama

interface

19.02.2018, 13:16:36

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

19.02.2018, 13:20:40

@interface: Wszystko jest w artykule :)

ecco

19.02.2018, 09:59:28

Treść przeznaczona dla osób powyżej 18 roku życia...

ecco

19.02.2018, 09:59:58

@ecco:

koszyn

19.02.2018, 10:20:40 via Android

@ecco

FBI letter .pdf

Seems legit xD

aptitude

18.02.2018, 20:36:26

Czemu nigdzie nie jest implantowane logowanie przez Secure QR-Code?
Jest jedne ciekawy projekt, który chyba umiera https://www.grc.com/sqrl/sqrl.htm

#programowanie #bezpieczenstwo #security

keton22

18.02.2018, 20:54:07

który chyba umiera

@aptitude: SQRL ma się dobrze. We wtorek ma być oficjalne ogłoszenie o ukończeniu prac nad wersją 1.0. Także ostatnia prosta i będzie można implementować na swoich stronach.

keton22

18.02.2018, 22:12:57

@aptitude: podcast security now w którym są regularne update'y z postępów projektu. Plus grupa usenetu gdzie Steve ostatnio napisał że wszystko jest 3x sprawdzone i nie widzi więcej rzeczy do zrobienia.

ZaufanaTrzeciaStrona

18.02.2018, 19:14:15

Takich sklepów jest niestety sporo. Tutaj Wykopowicz @Wapniak zrobił solidną analizę. Oby wyszukiwarki dobrze zindeksowały i ofiar było niewiele.

https://www.wykop.pl/link/4172061/dlaczego-powinniscie-uwazac-na-sklep-neo-net-net/

#security #bezpieczenstwo

ZaufanaTrzeciaStrona

16.02.2018, 22:13:49

Treść przeznaczona dla osób powyżej 18 roku życia...

avangarda

16.02.2018, 22:22:49

Treść przeznaczona dla osób powyżej 18 roku życia...

interface

17.02.2018, 07:03:28

Komentarz usunięty przez autora

Linux Kernel Runtime Guard

Linux Kernel Runtime Guard - moduł j---a Linuxa oferujący ciekawe podejscie do tematu ochrony przez atakami napisany przez naszego rodaka uważam, że warto wypromować oraz nadmienić, że projekt został ogłoszony na stronie inicjatywy OpenWall przez Solar Designera, zapraszam do lektury ( ͡° ͜ʖ ͡°)

z dodany: 16.02.2018, 21:22:52

LubieKiedy

16.02.2018, 20:05:12

Mirki taki #vpn w małej 4-osobowej firmie zda egzamin czy lepiej zdecydować się na coś lepszego?
Biuro jest w takiej niby coworkingowej przestrzeni, chyba nie zaszkodzi się tak zabezpieczyć+że to mała kwota, ale czy to będzie wydajne rozwiazanie od #mydevil? https://www.mydevil.net/vpn.html

#bezpieczenstwo #security #technologia #hacking @MyDevil i @ZaufanaTrzeciaStrona bo dobrze doradzacie zawsze ( ͡° ͜ʖ

ZaufanaTrzeciaStrona

16.02.2018, 20:09:58

@LubieKiedy: A do czego chcesz używać VPNa? Co przed kim chcesz chronić i dlaczego? :) Większość stron które odwiedzasz (banki, fejsbuki, nawet portale informacyjne) oferują już szyfrowane połączenia - VPN jedynie zaszyfruje wtedy to co już zaszyfrowane (no i ukryje Twoje prawdziwe IP, ale pytanie czy tego potrzebujesz). No i pamiętaj, że tak jak do tej pory operator internetu mógł patrzeć jakie serwery odwiedzasz, tak teraz będzie to robił operator

a8110aac8b

17.02.2018, 16:59:43 via Android

@LubieKiedy bez sensu ten mydevil. Rezygnujesz z pośrednictwa w ruch pakietów z dostawcy Internetu na bliżej niesprawdzony mydevil. To już lepiej wykup sobie vpn i sam tam podstaw openvpn. Będziesz miał pewność że uznany hosting typu ovh ma w------e na to co robisz i nie wstrzykuje ci np swoich reklam bo by się zbłaźnił. Dodatkowo nie wiesz co to za spece w tym mydevil siedzą, a openvpn to większość potrafi postawić.

niebezpiecznik-pl

16.02.2018, 19:43:00

Uwaga Mirki! Właśnie rozpoczęła się druga fala ataków na Polaków. Na telefony spływają fałszywe SMS-y rzekomo od operatora (nadawca sprytnie ustawiony jako "Rachunek"). Jest w nich prośba o spłatę zadłużenia, ale kliknięcie w link może skończyć się kradzieżą pieniędzy z konta bankowego ofiary. Ostrzeżcie mniej świadomych znajomych!

https://niebezpiecznik.pl/post/uwaga-na-sms-y-wysylane-z-numeru-rachunek-klikniecie-w-link-z-wiadomosci-moze-zakonczyc-sie-strata-pieniedzy-z-konta-w-banku/

#pieniadze #banki #finanse #mbank #ing #pkobp #scam #bezpieczenstwo

alkoholik000

16.02.2018, 19:58:26

Komentarz usunięty przez autora

Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia

Podejmowane ostatnio próby zneutralizowania luk Meltdown i Spectre na poziomie architektury sprzętowej, mogą okazać się nic nie warte. Informatycy z Nvidii i Princeton University zdołali ulepszyć te słynne ataki na procesory, wychodząc poza to, co zaprezentowano w zaprezentowanych w styczniu...

z dodany: 16.02.2018, 15:04:08

niebezpiecznik-pl

16.02.2018, 13:53:45

3000 pracowników skarbówki chciało pobiegać, pograć w siatkę, a popłynęło ...do internetu, wraz z danymi osobowymi. Ciekawe czy ktoś ich powiadomił o tym wycieku?

https://niebezpiecznik.pl/post/dane-osobowe-3000-pracownikow-skarbowki-mozna-bylo-pobrac-z-tego-serwera/

#sport #urzadskarbowy #podatki #niebezpiecznik #rodo #bezpieczenstwo #security #fail

DevRSS

16.02.2018, 13:48:31

#20 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

[general]

geuze

16.02.2018, 10:07:25

Miraski, czy ktoś zna bliżej problem Spotiamb 0.2.1 ? Czy wiadomo jak ten Exploit uzyskuje dostęp do konta Spotify? Czy muszę się bać o to, że hasło lub hash, które miałem ustawione dla Spotify gdzieś wyciekły? W sieci trudno dokładnie znaleźć informację jak do tego dochodzi, a problem wciąż występuje z tego co widzę. Wprawdzie u mnie nie grało randomowo jakiegoś syfu, ale urządzenie o takiej nazwie pojawiło się na liście dostępnych