#security - strona 259

Wszystko

Najnowsze

Archiwum

13.02.2018, 09:17:34

Płacisz sobie spokojnie za zakupy w sieci kartą, a tu nagle PayU prosi o podanie... PESELu. Czy to wymóg sklepu? Pośrednika płatności? Banku? Wystawcy karty? Szukamy, sprawdzamy, pytamy, interweniujemy :)

https://www.wykop.pl/link/4163225/placisz-karta-w-sieci-moga-zapytac-cie-o-pesel-no-wlasnie-moga/

#bezpieczenstwo #security #zaufanatrzeciastrona #banki #bankowosc i #mikroreklama

niebezpiecznik-pl

13.02.2018, 09:07:40

mBank w imieniu klienta zrobił przelew na konto komornika. Niesłusznie, bo klient nie miał żadnych długów. Po interwencji bank pieniądze zwrócił z 20% nawiązką. Pozdrawiamy! (#pdk)

https://niebezpiecznik.pl/post/mbank-wzial-od-klienta-pozyczke-na-20-czyli-historia-z-happy-endem/

#banki #bankowosc #mbank #pieniadze #security #bezpieczenstwo #niebezpiecznik

DJArmani

13.02.2018, 10:32:55

@niebezpiecznik-pl: Kolejny dowód na to, że naprawdę twoje jest tylko to, co dasz radę poupychać w kieszeniach.

krzysssi33k

13.02.2018, 12:15:59

@niebezpiecznik-pl: pozdrawiamy zespół mBanku

Płacisz kartą w sieci? Mogą zapytać Cię o PESEL. No właśnie, mogą?

Przeglądasz sieć w poszukiwaniu akcesoriów potrzebnych przy remoncie. Znajdujesz ofertę, wkładasz parę rzeczy do koszyka, chcesz zapłacić za nie kartą, a operator płatności nieoczekiwanie prosi Cię o PESEL. Czy aby na pewno tak ma być?

z dodany: 13.02.2018, 08:27:34

ZaufanaTrzeciaStrona

12.02.2018, 22:23:19

Ktokolwiek zaatakował systemy używane w trakcie Igrzysk Olimpijskich miał całkiem ciekawy pomysł. Jak uniemożliwić odzyskanie zawartości komputera, który jest naprawdę dobrze zabezpieczony? Wyłączyć wszystkie procesy i restart. Dzięki Bitlockerowi skojarzonemu z TPM komputer prawdopodobnie nie do odzyskania - system nie wstanie, dysku nie ma jak poprawić w innym komputerze.

https://www.wykop.pl/link/4162639/znamy-szczegoly-ataku-na-igrzyska-olimpijskie-i-sa-calkiem-ciekawe/

#security #bezpieczenstwo #zaufanatrzeciastrona i #mikroreklama

PeaK

12.02.2018, 22:25:29 via Android

@ZaufanaTrzeciaStrona tpm + bitlocker to nieporozumienie

ZaufanaTrzeciaStrona

12.02.2018, 21:14:41

Jeśli jesteście mniej lub bardziej szczęśliwymi użytkownikami systemu Windows 10 to przeczytajcie - a potem wyłączcie możliwość automatycznego instalowania różnych niepotrzebnych aplikacji na Waszym komputerze.

https://www.wykop.pl/link/4162357/microsoft-sam-instaluje-niechciane-aplikacje-narazajac-uzytkownikow/

#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama

t.....o

konto usunięte 12.02.2018, 21:26:09

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

12.02.2018, 21:45:45

@wpoz: MTRT był fajny ale nie ma aktualizacji od 2 lat. Raczej projekty opensource.

Znamy szczegóły ataku na Igrzyska Olimpijskie - i są całkiem ciekawe

Wczoraj dowiedzieliśmy się, że seria awarii technicznych w trakcie ceremonii otwarcia Igrzysk Olimpijskich była wynikiem cyberataku. Dzisiaj poznajemy jego szczegóły - i okazuje się być dość niecodzienny i całkiem sprytny. Wczoraj The Guardi...

z dodany: 12.02.2018, 19:55:44

n.....2

konto usunięte 12.02.2018, 18:14:23

Wchodzę dzisiaj na router Orange FunBox i pokazuje mi błąd certyfikatu przy połączeniu HTTPS. Okazało się, że wygasł w 2016 roku. Dodałem to na razie jako wyjątek ale nie wiem co dalej. Próbowałem updateować firmware ale pokazało mi, że jest najnowszy zainstalowany.
#orange #komputery #security

crazy_wolf

12.02.2018, 19:29:45

@n0002: To i tak nie ma znaczenia dla działania całości, więc się tym nie przejmuj.

LubieKiedy

12.02.2018, 17:40:17

Mała firma, dokumenty prawno-podatkowe.
Z uwagi na to, że są to wrażliwe dane to przydałoby się zabiezpieczyć, komunikacja wewnętrzna dokumentów odbywa się głównie mailowo - przez pakiet G Suite. Co byście polecili aby jeszcze wdrożyć oprócz poniższych?

- weryfikacje dwuetapowa w G Suite
- wykupienie VPN (https://www.mydevil.net/vpn.html się nada?)

ZaufanaTrzeciaStrona

12.02.2018, 17:43:44

@LubieKiedy: Dobry zestaw. 2FA w G Suite to najlepsze co możesz zrobić. VPN - a użytkownicy korzystają z cudzych sieci w podróży? Szyfrowanie nie zaszkodzi, Prey oby się nie przydał ale instaluj. Możesz jeszcze utwardzić Windowsa (HardenTools na przykład, ale przetestuj czy coś się nie popsuje). Do tego sensowny AV i edukacja tych co klikają w załączniki.

a8110aac8b

13.02.2018, 21:16:56 via Android

@LubieKiedy vpn u kogoś obcego? Nie polecam, bo może zbierać dane lub przekierowywać dns (znany, polecany vpn tak robi na niektóre strony bukmacherskie, a niby taki sprawdzony). Tylko hostuj samemu vpn ale to sporo roboty na początek i musi ktoś reagować na awarie.

Łatwy atak na Linuksa: wystarczy ofierze podrzucić pendrive ze złośliwą nazwą

Tak jest i tym razem, gdy okazało się, że użytkownicy korzystający ze środowiska graficznego KDE Plazma mogą być skutecznie zaatakowani za pomocą zwykłego pendrive’a o niezwykłej nazwie.

z dodany: 12.02.2018, 15:36:27

niebezpiecznik-pl

12.02.2018, 11:04:10

Oddawaliście kiedyś telefon do serwisu? Was też prosili o "zostawienie hasła"? Czyli historia naszej czytelniczki o tym, co serwisanci mogą robić z danymi klientów.

https://niebezpiecznik.pl/post/serwisanci-proszacy-o-haslo-i-niewyczyszczone-z-danych-telefony-zastepcze-czyli-historie-serwisowe-naszych-czytelnikow/

#telefony #serwisgsm #smartfon #iphone #android #niebezpiecznik #bezpieczenstwo #security

A.....Z

konto usunięte 12.02.2018, 11:10:19 via iOS

PS. kumpel nie miał rogów.

V.....5

konto usunięte 12.02.2018, 11:46:17

@niebezpiecznik-pl: Tak, oddałem razem z pinem. Nie wiem co tam nawet było dokładnie na telefonie, może nawet niewyczyszczona historia przeglądarki if you know what I mean. Tak czy owak, serwisanci nawet gdyby chcieli się dobrać do zawartości to nie mogli, bo poszła płyta główna i procesor, zatem musieliby najpierw to wymienić, na co nie wyraziłem zgody :D.

niebezpiecznik-pl

12.02.2018, 08:31:14

Treść przeznaczona dla osób powyżej 18 roku życia...

simperium

12.02.2018, 08:50:55

@niebezpiecznik-pl: brakuje najważniejszej informacji: ile można w ciągu godziny wykopać bitkojnów na takim sprzęcie. :)

b.....o

konto usunięte 12.02.2018, 08:51:18

@niebezpiecznik-pl: w Rosji nie ma naukowców. Są uczeni.

u.....8

konto usunięte 11.02.2018, 22:08:19

Mirki od #security - czy przypomnicie jak się nazywał soft od EFF do sprawdzenia infekcji rootkitami agencji rządowych?

u.....8

konto usunięte 11.02.2018, 22:25:17

@eARLq3 ok, to się nazywało loki lub loki-master; nie wydało tego EFF tylko kiedyś rekomendowało

niebezpiecznik-pl

11.02.2018, 20:57:37

Jeszcze zanim się zaczęły, zostały zhackowane. Zimowe Igrzyska Olimpijskie w Pjongczangu. Wygląda na to, że w tym roku kraje rywalizować będą w jeszcze jednej nieformalnej dyscyplinie: cyberbezpieczeństwie. Kto wygra?

https://niebezpiecznik.pl/post/zimowe-igrzyska-olimpijskie-juz-zostaly-zhackowane-i-to-zapewne-nie-koniec-atakow/

#sport #skoki #olimpiada #pjongczang2018 #niebezpiecznik #bezpieczenstwo #security #hacking

s.....8

konto usunięte 12.02.2018, 08:06:03 via Android

@niebezpiecznik-pl W 1984 ZSRR nie był zbanowany, tylko zrezygnował z udziału w Igrzyskach w odwecie za podobną decyzję Amerykanów sprzed 4 lat.

Na granicy jest wesoło, czyli białoruscy pogranicznicy w akcji

Krótka kompilacja śmiałków chcących w nielegalny sposób przekroczyć białoruską granicę. Jest groźnie, śmiesznie i brawurowo oraz zezwierzęcenie ( ͡° ͜ʖ ͡°)

z dodany: 11.02.2018, 20:46:21

Wonszniedorzeczny

11.02.2018, 18:48:22

Zablokowany bootloader + zaszyfrowany telefon =trudno złamać, lepiej zgrać dane i łamać bruteforcem

Odblokowany bootloader + zaszyfrowany telefon =
łatwo złamać, bo można odczytać zapisany klucz. //Tak słyszałem, to prawda?

Odblokowany bootloader, wgrany root itp, zablokowany bootloader + zaszyfrowany telefon = trudno złamać, lepiej zgrać dane i łamać bruteforcem //Pytanie - czy nie da się zablokować telefonu po wgraniu bootloadera, i ta metoda traci na skuteczności? Jak to

V.....g

konto usunięte 11.02.2018, 18:49:58

@Wonszniedorzeczny:

a.....l

konto usunięte 12.02.2018, 16:10:28

@Wonszniedorzeczny: zazwyczaj po odblokowaniu bootloadera, wgraniu twrp i roota i przy próbie zablokowania bootloadera urządzenie się po prostu zbrickuje, co prawda nie jest to w stu procentach pewne bo są przypadki że na niektórych telefonach jakoś to się trzyma ale zazwyczaj jebnie.

Policja ma nas na „oku” – pierwsze kamery trafiły na mundury - Portal -...

Na ulicach Warszawy pojawiły się pierwsze patrole wyposażone w kamery – docelowo każda interwencja ma być nagrana. Na tym nie koniec nowoczesnego wyposażenia policjantó

z dodany: 10.02.2018, 19:49:17

ZaufanaTrzeciaStrona

10.02.2018, 18:15:53

Amerykańskiej NSA ktoś ukradł tajne narzędzia i zaczął publikować je w internecie. Amerykanie bardzo chcieli się dowiedzieć, co dokładnie skradziono. Gdy pojawił się informator, zapłacili mu 100 000 dolarów, ten jednak przekazał im tylko dane publicznie dostępne. A za wszystkim może stać rosyjski wywiad...

https://www.wykop.pl/link/4158803/jak-amerykanskie-sluzby-kupily-publiczne-dane-za-100-000-dolarow/

#bezpieczenstwo #security #zaufanatrzeciastrona i #mikroreklama

niebezpiecznik-pl

09.02.2018, 21:10:15

Mirki, uwaga!
SMS-ami roznosi się nowy atak, który nawet jeśli Was nie okradnie, to na pewno zabije Was śmiechem :)
Niektórzy pewnie i tak się nabiorą, wiec na wszelki wypadek ostrzeżcie przed tym atakiem mniej technicznych znajomych.

https://niebezpiecznik.pl/post/uwaga-na-nowe-oszustwo-smsy-od-cool-gry-premium-albo-stracicie-pieniadze-albo-umrzecie-ze-smiechu/

#heheszki #niebezpiecznik #bezpieczenstwo #security #scam #oszukujo (Ale jak kreatywnie!) #telefony #gsm

DevRSS

09.02.2018, 15:14:45

#19 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

rimyi

09.02.2018, 20:55:27

@DevRSS: pierwszy link w general tez juz zdech

polik95

10.02.2018, 11:15:56 via Android

Taktyk

niebezpiecznik-pl

09.02.2018, 09:07:42

Dobra rada od Microsoftu: nie wymuszaj zmiany haseł. Co Wy na to?

https://niebezpiecznik.pl/post/microsoft-nie-zmieniaj-hasel/

#security #bezpieczenstwo #niebezpiecznik #hacking #microsoft #hasla #windows #windows10

interface

09.02.2018, 09:34:23

Komentarz usunięty przez autora

a8110aac8b

09.02.2018, 11:59:15 via Android

Problemem jest leniwy użytkownik.

Zamiast wymyśleć nowe hasło, to wymyśla to co najłatwiej wymyśleć i używać, czyli maj18.

To nie problem autoryzacji tylko użytkownika, który nie zapewnia bezpiecznego hasła, a pomysł z niewymuszaniem zmiany hasła jest ukłonem w stronę takiego użytkownika zamiast napier****ć go pałą za niebezpieczne zachowanie.