#security - strona 261

Wszystko

Najnowsze

Archiwum

RODO - postrach firm, oręż konsumentów

Do tej pory niewiele polskich, jak i zagranicznych firm, przygotowało się do wprowadzenia RODO. Ponadto nie wszystkie z nich mają świadomości, że taki obowiązek na nich spoczywa. Natomiast konsekwencje nieprzystosowania się do nowych przepisów mogą być bardzo odczuwalne.

z dodany: 06.02.2018, 06:27:27

Koszty cyber(nie)bezpieczeństwa

W listopadzie 2017 roku duński gigant żeglugowy AP Møller-Mærsk obniżył swoje prognozy dotyczące zysku, powołując się na utrzymujące się skutki dokonanego w czerwcu cyberataku. W raporcie dla inwestorów za III kwartał firma napisała, że incydent obniżył rentowność o "250-300 mln dolarów" (...)

z dodany: 06.02.2018, 02:36:53

niebezpiecznik-pl

05.02.2018, 19:07:36

Uwaga! Wyciekły 144 000 haseł użytkowników serwisu Autocentrum.pl. Publikujemy listę najpopularniejszych z nich i przy okazji pokazujemy, z jakich adresów e-mail najczęściej korzystają Polacy:

https://niebezpiecznik.pl/post/wyciek-hasel-144-000-uzytkownikow-autocentrum-pl/

#autocentrum #samochody #motoryzacja #motocykle #bezpieczenstwo #niebezpiecznik #security #hacking

niebezpiecznik-pl

05.02.2018, 19:16:38

@MtEden: nie wiadomo jeszcze jak poleciała baza. Nie jest to przyjemna sytuacja - to fakt, ale póki co Zachar zachowuje wysoką kulturę pracy silnika ( ͡° ͜ʖ ͡°) i z przyśpieszeniem godnym Hennessey Venom GT pracuje nad incydentem. Inni w takich sytuacjach olewają sprawę jak pęknięta miska olejowa paska w tedeiku.
Na plus, że te dane nie pozwolą w większości przypadków na bezpośredni dostęp do kont

N.....j

konto usunięte 05.02.2018, 20:14:55

@niebezpiecznik-pl: coś wam to sortowanie domen e-mail po liczbie nie wyszło ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

05.02.2018, 08:02:57

W którym Marcin wciela się w agenta Muldera i szuka zaginionego PIN-u. Czyli o paranormalnym terminalu na stacji Circle K (dawny Statoil). Sprawdźcie sami, co się stanie, jeśli celowo podacie błędy PIN przy zakupach kartą (i dajcie nam znać).

https://niebezpiecznik.pl/post/z-archiwum-x-zaplacil-karta-choc-celowo-podal-bledny-pin/

#bezpieczenstwo #niebezpiecznik #security #hacking #statoil #circlek #pkobp #banki #bankowosc

niebezpiecznik-pl

04.02.2018, 20:07:43

Jeśli ktoś przegapił, to jest fajny przypadek opisu z kradzieży "na żywo". Maciek kilka dni temu opublikował na Facebooku zdjęcie swojej karty i "znajomi" okradli go w 5 minut.

https://niebezpiecznik.pl/post/maciek-opublikowal-zdjecie-swojej-karty-na-facebooku-i-znajomi-okradli-go-w-5-minut/

#pieniadze #bezpieczenstwo #security #niebezpiecznik #mbank

pentos303

04.02.2018, 20:08:19

Komentarz usunięty przez moderatora

zygus2

04.02.2018, 20:13:30 via Android

@niebezpiecznik-pl wszystko fajnie ale chyba taki zakup elektroniki na Amazonie mozna anulować a dodatkowo mamy adres złodzieja ?

Cryptojacking: botnet Smominru zainfekował już pół miliona serwerów Windows

Botnet Smominru zainfekował już pół miliona serwerów i komputerów Windows. Zainfekowane maszyny wydobywają kryptowalutę Monero. Urządzenia przynależne do botnetu zlokalizowano także w Polsce.

z dodany: 03.02.2018, 17:04:03

niebezpiecznik-pl

02.02.2018, 19:01:58

Świetny wykład (25 min.) pokazujący jak służby analizują billingi i jak metadane połączeń telefonicznych zdradziły agentów CIA działających pod przykrywką we Włoszech. Oraz dlaczego trzymali oni telefony komórkowe w paczkach po chipsach :D

https://niebezpiecznik.pl/post/jak-metadane-zdradzily-tozsamosc-agentow-cia/

#sluzbyspecjalne #usa #wlochy #opsec #fail #heheszki #niebezpiecznik #bezpieczenstwo #security #kryminalistyka

ZaufanaTrzeciaStrona

02.02.2018, 20:22:00

Jak ktoś woli po polsku i kilka podobnych historii w zestawie to https://www.youtube.com/watch?v=2UwxO0fqyog :)

s.....r

konto usunięte 02.02.2018, 23:29:36

Komentarz usunięty przez autora

DevRSS

02.02.2018, 15:10:41

#18 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

niebezpiecznik-pl

02.02.2018, 09:17:39

"Twoja córka właśnie wjechała na parking pod (...). Jest z dzieckiem". Takiego smsa otrzymała przez pomyłkę nasza czytelniczka i dowiedziała się, że jest śledzona. W artykule opisujemy technologię która to ułatwia i jest już stosowana w Polsce: na parkingach pod galeriami handlowymi i w biletomatach. Wiedzieliście, że robią wam zdjęcia jak kupujecie bilety?

https://niebezpiecznik.pl/post/ten-biletomat-cie-podglada-a-o-tym-wjezdzie-na-parking-ktos-moze-od-razu-sie-dowiedziec/

#warszawa #wroclaw #monitoring #security #bezpieczenstwo #niebezpiecznik

Call_me_Kaba

02.02.2018, 09:25:51

@niebezpiecznik-pl: Pracowałem kiedyś na otwieranym nowo osiedlu typu "rezydencje xyz", czyli pseudo luksusowym. Już po sprzedaniu kilku pierwszych mieszkań zaczęły się zdarzać kradzieże. (przeprowadzki, zamieszanie, masa ekip budowlanych) Pamiętam, w jakim szoku byłem, kiedy dowiedziałem się o nowym systemie skanowania tablic rejestracyjnych przy wjeździe i wyjeździe na parking podziemny. System ten w założeniu miał służyć do otwierania i zamykania bramy, a w praktyce zbierał kupę niebezpiecznych informacji i dostarczał je

lubielizacosy

02.02.2018, 11:12:03

@niebezpiecznik-pl: intuicja i niesamowita zdolnosc logicznego myslenia. Niewielu tak potrafii

Robak WannaMine rozprzestrzenia się przez exploit EthernalBlue i kopie Monero

Pamiętacie WannaCry? Teraz mamy WannaMine: robak, który korzysta z exploitow NSA, rozprzestrzenia się przez luki w protokole SMB na porcie 445 i kopie kryptowalutę Monero.

z dodany: 01.02.2018, 20:31:55

ZaufanaTrzeciaStrona

01.02.2018, 20:20:21

Krótka historia o tym, dlaczego warto spoglądać w to, co robi Twoja przeglądarka oraz dlaczego warto testować nowe, świeże produkty. No i jak szybko firma może poprawić błąd który jej zgłosicie - bo tu nas zaskoczyli.

https://www.wykop.pl/link/4143503/blad-w-miejskiej-aplikacji-ujawnial-dane-osob-zglaszajacych-problemy/

#bezpieczenstwo #security i #mikroreklama

Błąd w miejskiej aplikacji ujawniał dane osób zgłaszających problemy

W wielu miastach popularność zyskują platformy, dzięki którym mieszkańcy mogą wskazywać urzędnikom problemy takie jak popsuta infrastruktura miejska czy przewrócone drzewa. Czasem jednak system ujawnia za dużo danych. Dzisiaj rano wystartowa...

z dodany: 01.02.2018, 15:44:06

niebezpiecznik-pl

01.02.2018, 14:03:32

Citi handlowy wysłał e-mail, który trochę przeraził tych bardziej czujnych klientów :) Kliknąłbyś?

https://niebezpiecznik.pl/post/citi-handlowy-rozeslal-e-maila-do-klientow-ktory-jest-przez-nich-postrzegany-jako-phishing/

#marketinginternetowy #mailing #niebezpiecznik #bezpieczenstwo #phishing #citibank #security #marketing

M.....n

konto usunięte 01.02.2018, 14:25:25 via Wykop Mobilny (Android)

@niebezpiecznik-pl: to samo co z mail-mbank.pl, kiedy oni się nauczą? Dlaczego SARE dalej nie korzysta z subdomen w domenach banków, tylko, tak samo jak phisherzy, z różnych dziwnych domen?

Ktoś intensywnie testuje złośliwy kod przeciw lukom w procesorach, ataki tuż...

W styczniu zdążyliśmy doszczętnie zobrzydzić sobie temat luk Meltdown i Spectre, najgorszej chyba wpadki w dziedzinie bezpieczeństwa, jaka przydarzyła się producentom mikroprocesorów. Niestety to nie koniec. Po cyrku z wydawaniem i wycofywaniem software’owych łatek na sprzęt...

z dodany: 01.02.2018, 12:26:31

Zazdrość, spyware i zabójstwo na zlecenie - historia na faktach

Czy znajomość seriali i aplikacja śledząca wystarczą, by zlikwidować niewiernego partnera i uniknąć sprawiedliwości? Próg wejścia w nowe technologie jest obecnie tak niski, że do swoich potencjalnie szkodliwych celów mogą ich używać nawet osoby o podstawowej wiedzy technicznej.

z dodany: 01.02.2018, 07:50:12

Luka w antywirusie „Iolo System Shield AntiVirus”

„Iolo System Shield AntiVirus and AntiSpyware” zamiast chronić pozwala uruchomić złośliwy kod z uprawnieniami administratora.

z dodany: 01.02.2018, 06:41:30

majsterV2

31.01.2018, 22:09:04

Czy też macie wrażenie że ktoś na siłę instaluje backdoory w #hardware i #software?
Ostatnio okazało się że przeciętny #pcmasterrace (głównie #intel) ma 3-4 poważne luki w oprogramowaniu nie licząc tylnych furtek w systemie #windows.
Teraz wyobraźcie sobie cały botnet który jeszcze przez tylne furtki w tanich routerach sieje falę zniszczenia w czasach gdy całe nasze życie jest od

majsterV2 - Czy też macie wrażenie że ktoś na siłę instaluje backdoory w #hardware i ...

mihaubiauek

31.01.2018, 22:37:35

@majsterV2: Dobry wpis. Problem istnieje, jest poważny i totalnie bagatelizowany. To jest jak z backupami, dopiero poważny fail przyniesie nauczkę.

brokenik

01.02.2018, 07:43:13

@majsterV2: O ile tylne "furtki" raczej nie są powszechne - to bardzo możliwe, że w algorytmach i systemach np. generatorów liczb losowych mogą być specjalnie preparowane wytrychy których nie da się w prosty sposób wykryć a pozwalają na "łamanie" kluczy szyfrujących. To, że Intel strzelił sobie z obrzyna prosto w kolano zahaczając przy okazji o głowę to już inna para kaloszy. Luki które wykryto w procesorach Intela to wynik tego,

Cisco Adaptive Security Appliance: bardzo poważne luki w zabezpieczeniach

Luka CVE-2018-0101 w zabezpieczeniach Secure Sockets Layer (SSL) w oprogramowaniu Cisco Adaptive Security Appliance (ASA) umożliwia zdalne wykonanie kodu osobie nieuwierzytelnionej w urządzeniu.

z dodany: 31.01.2018, 12:06:02

ZaufanaTrzeciaStrona

31.01.2018, 11:23:12

Chińczycy w Afryce obecni są już od dawna. Kiedy sprezentowali Unii Afrykańskiej kompletny budynek, z całą infrastruktura IT, nikt nie spodziewał się, że w budynku będzie tylna furtka - a w zasadzie że cały budynek jest taką sporą tylną furtką dla chińskiego wywiadu.

https://www.wykop.pl/link/4140873/nie-kon-a-budynek-trojanski-tak-to-chinczycy-w-pelnej-krasie/

#bezpieczenstwo #security #wywiad #mikroreklama no i #podsluch

Nie koń, a budynek trojański? Tak, to Chińczycy w pełnej krasie

Jak daleko może się posunąć bogaty wywiad dużego państwa by kontrolować sytuację w krajach, które go interesują? Okazuje się, że może na przykład podarować cały budynek oraz infrastrukturę IT naszpikowane podsłuchami.

z dodany: 31.01.2018, 09:03:57