#security - strona 264

Wszystko

Najnowsze

Archiwum

T0M3K

22.01.2018, 16:34:13

#security #bezpieczenstwo
@niebezpiecznik-pl @ZaufanaTrzeciaStrona

K.....K

konto usunięte 22.01.2018, 16:35:52

@T0M3K: Ja nie mogę, niedługo całe budynki będą stawiać sztuczne pod skimmery ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

22.01.2018, 16:38:08 via iOS

@Kaba___JK: Amber gold

Ransomware „SamSam” atakuje szpitale i przemysłowe systemy sterowania

Ransomware SamSam paraliżuje szpitale w USA. Personel jest zmuszony do korzystania z tradycyjnej metody przechowywania informacji o pacjencie: za pomocą papieru i długopisu. Przestępcy się cieszą: otrzymują okup, bo przywrócenie plików jest często bardziej kosztowne z biznesowego punktu widzenia.

z dodany: 22.01.2018, 10:55:14

logixdev

21.01.2018, 11:43:05

Mircy! Proste i szybkie pytanie - LastPass czy 1Password? Aktualnie korzystam z tego drugiego, ale czy faktycznie jest lepszy od darmowego LastPassa pod kątem wygody użytkowania i bezpieczeństwa na #android i #macos? Obsługuje odcisk palca? Można zaimportować hasła z 1Password?
#security #hasla #lastpass #bezpieczenstwo #komputery #pytanie

LastPass czy 1Password?

LastPass 68.4% (13)
1Password 31.6% (6)

giebeka

21.01.2018, 11:47:23

@logixdev: KeepAss + Google Drive/Dropbox

K.....n

konto usunięte 21.01.2018, 11:53:57

@logixdev: KeePass

OnePlus: dane ok. 40 000 klientów mogły zostać skradzione

Firma OnePlus przyznała się do wycieku danych kart kredytowych około 40 000 swoich konsumentów.

z dodany: 21.01.2018, 10:22:42

H.....m

konto usunięte 20.01.2018, 19:49:01

#bezpieczenstwo #security
Czy odblokowanie portu 80 i 81 jest bezpieczne? czy są jakieś specjalne wirusy która atakują przez ten port?

wacek_1984

20.01.2018, 22:21:27

@Haradrim: a nie ma jakiegoś korzystającego z wyższych portów? jakieś 40k+

paprok

21.01.2018, 05:18:29

@Haradrim: jeżeli publiczne IP to zdecydowanie ustaw to na wysokim niestandardowym porcie. inaczej będziesz ciągle skanowany przez boty szukające wejścia.

ZaufanaTrzeciaStrona

20.01.2018, 17:49:47

Treść przeznaczona dla osób powyżej 18 roku życia...

Kolejny tydzień zamętu wokół luk w procesorach za nami. Lepiej to już było

Nie wiemy, czy luki Meltdown i Spectre faktycznie byłyby największymi zagrożeniami dla bezpieczeństwa IT. Jesteśmy jednak pewni, że próby załatania tych wynikających z pochopnych decyzji w kwestii architektury procesorów podatności na wydobycie z chronionej pamięci...

z dodany: 19.01.2018, 18:00:10

pokukma

19.01.2018, 10:56:15

#it #security #itsecurity
W ciągu godziny zrozumiałem, czemu przy fizycznym dostępie do maszyny przez osoby trzecie, można uznać, że została przejęta kontrola nad urządzeniem.

W Linuxie wiadomo single user mode i mamy pełną kontrolę.
Ale, że w Windowsie, da się to ograć równie prosto i szybko :O
Uważałem Linuxowe rozwiązanie za bardzo dobre, jako failover. Brakowało mi takiej funkcji na maszynach Windows.

jakuba94

19.01.2018, 10:57:01

@pokukma: na Win 10 Enterprise i Windows Server 2016 też to działa :) dlatego wszelki dostęp fizyczny do serwerów tylko pod okiem administratora

Jurigag

22.01.2018, 20:53:18

Treść przeznaczona dla osób powyżej 18 roku życia...

DevRSS

19.01.2018, 08:58:09

Treść przeznaczona dla osób powyżej 18 roku życia...

interface

18.01.2018, 21:30:41

Rekonstrukcja obrazka przy pomocy Meltdown - zobrazowanie jak krytyczna jest to luka

#security #hacking #intel
#interfacesmieci

interface - Rekonstrukcja obrazka przy pomocy Meltdown - zobrazowanie jak krytyczna j... — **źródło:** comment_SudcL35CnVoteSgWMi7xYcqjfqFNwLBl.jpg
Pobierz

a231

18.01.2018, 21:39:00

@interface: Ciekawsze w Meltdown jest wykonywanie kodu na hoście z pod VMki ( ͡° ͜ʖ ͡°)

interface

18.01.2018, 21:46:05

@a231: zależnie po której stronie VMki stoisz

sarveniusz

18.01.2018, 20:07:26

Dostałem maila i gmail pokazuje From i To takie same, dodam, że nie mam podpiętego tego adresu do swojej skrzynki.

#security #wtf #it #komputery

sarveniusz - Dostałem maila i gmail pokazuje From i To takie same, dodam, że nie mam ... — **źródło:** comment_KNAybVHLznU8tZNGacVUr9RI43Bfo3Lq.jpg
Pobierz

O53K

18.01.2018, 20:16:51

@sarveniusz: Ten cały "Pablo" prawdopodobnie dodał Twój adres do UDW, czyli ukryty do wiadomości.
W widocznym adresanie musiał coś wpisać, więc wpisał siebie, a w niewidocznym dla wszystkich oprócz niego mógl dodać o wiele więcej adresów ( ͡° ͜ʖ ͡°)

try_catch_finnaly

18.01.2018, 20:24:49

@sarveniusz: dokładnie jak @O53K napisał. bardzo prosty trick.

Prawie wszystkie routery firmy ASUS podatne na kradzież hasła lub RCE

Dobrze, że już prawie weekend. Będzie czas na aktualizowanie. Prawie wszystkie modele routerów ASUS są podatne na zdalne wykonanie kodu lub kradzież hasła administratora zapisywanego nieszyfrowanym tekstem.

z dodany: 18.01.2018, 18:52:48

ZaufanaTrzeciaStrona

18.01.2018, 18:21:34

Ta niemiła sytuacja, gdy kupiłeś trzy iPhone'y tylko nikt Ci o tym nie powiedział i dowiadujesz się dopiero w salonie - to spotkało jednego z Wykopowiczów, @goorskypl . Opisujemy co należy w takiej sytuacji zrobić, by nie spotkać się z komornikiem - choć i tak wiele zależy od szczęścia...

https://www.wykop.pl/link/4118547/kupilem-trzy-iphone-y-ale-nikt-mi-o-tym-nie-powiedzial-przewodnik-ofiary/

#bezpieczenstwo #security i #mikroreklama

sekurak

18.01.2018, 17:10:53

Backdoory w karetkach ;-) Czyli 400h hackowania pompy infuzyjnej. Czyli jeszcze inaczej - techniczny raj dla fanów bezpieczeństwa IoT: https://sekurak.pl/400-godzin-hackowania-pompy-infuzyjnej-i-jest-zdalne-wykonanie-kodu/

#sekurak #zdrowie #hacking #iot #security

sekurak - Backdoory w karetkach ;-) Czyli 400h hackowania pompy infuzyjnej. Czyli jes... — **źródło:** comment_D15zZ1AfLkPt3EaGLMN955sPQGzEzYsY.jpg
Pobierz

splatch

18.01.2018, 20:34:37

@sekurak jest IDA, jest ściąganie firmware, normalnie lepsze niż mr robot. :)

Ziemeck

18.01.2018, 15:17:51

Co ten #windows
Trochę #security

supra107

18.01.2018, 16:38:41

@Ziemeck: "wartości od 1 do 3 zostaną zinterpretowane jako 4"
co XD

interface

18.01.2018, 17:31:19

Komentarz usunięty przez autora

sekurak

18.01.2018, 11:40:33

Łatajcie VirtualBox-a ASAP!

Wyskoczenie z maszyny wirtualnej VirtualBox. Jako bonus PoC - dostęp na SYSTEM w Windows 10.

https://sekurak.pl/virtualbox-wyskoczenie-z-maszyny-wirtualnej-i-dostep-na-system-windows-10/

#sekurak #windows10 #linux #security #bezpieczenstwo #virtualbox

sekurak - Łatajcie VirtualBox-a ASAP!

Wyskoczenie z maszyny wirtualnej VirtualBox.... — **źródło:** comment_yFtPUH490FDIxTX1Prs8jAmRTugDMNhy.jpg
Pobierz

fervi

18.01.2018, 11:57:06

@sekurak: Myślę, że zawsze będą takie dziury, bo jednak to nie emulator, a wirtualizator - używa komponentów komputera (niektórych xd)

ShooleR

18.01.2018, 16:12:29 via Android

@fervi Ale wiesz - wyjście z wirtualki poziom wyżej jest tym fajniejsze im więcej wirtualek stoi na maszynie ;) taka kumulacja ;)

Ziemeck

18.01.2018, 07:11:05

Dobry wpis o tym jak zostać pentesterem i specjalistą security

https://dawidbalut.com/2018/01/10/jak-zostac-pentesterem-i-specjalista-bezpieczenstwa/

#bezpieczenstwo #security #hacking

Jak zostać Pentesterem i Specjalistą Bezpieczeństwa

Skąd się uczyć i kilka słów o edukacji formalnej Jeśli chcesz zostać testerem bezpieczeństwa, inżynierem bezpieczeństwa czy kimkolwiek w świecie security to już na samym początku mam dla Ciebie wyś…

z dodany: 17.01.2018, 22:16:35

ZaufanaTrzeciaStrona

17.01.2018, 20:43:52

Na studiach zakładasz konto w bibliotece. Potem o nim zapominasz a kilka lat później okazuje się, że wszystkie Twoje dane osobowe, z adresem włącznie, chroni hasło w postaci roku urodzenia...

https://www.wykop.pl/link/4116459/miales-kiedys-konto-w-bibliotece-twoje-dane-moga-ciagle-tam-byc/

#bezpieczenstwo #security i #mikroreklama

S....._

konto usunięte 17.01.2018, 20:45:32

@ZaufanaTrzeciaStrona: Plus za wartykuł, bo ważny.

zartysieskonczyly

17.01.2018, 23:21:27 via Android

@ZaufanaTrzeciaStrona ile plusów tylu Mirków było kiedykolwiek w bibliotece

xDrope

17.01.2018, 16:49:28

Mam takie pytanie. Jeśli w solidity w kontrakcie w storage zbieram dane do tablicy, ale jako admin mam możliwość zczyszczenia storage w kontrakcie to kontrakt będzie ją miał zczyszczoną. Jakie są szanse, że z blockchainu ktoś wyciągnie dane, które miał kontrakt? Inżynieria wsteczna czy jak to się po Polsku zwie, jednak jestem ciekawy jak to jest zapisane i jak ciężko dobrać się do storage kontraktu sprzed jakiegoś czasu.
#programowanie #

mirko_chat

17.01.2018, 22:02:06

@xDrope: Brute force czego?

mirko_chat

17.01.2018, 22:11:12

@xDrope: Chcesz przechować zaszyfrowane dane w kontrakcie czyli wysłać zaszyfrowane jako parametr, a potem wyciągnąć któregoś dnia zaszyfrowane jako dane? W takim razie ktoś też może je wyciągnąć i łamać je lokalnie. Koszt gasem jest płacony gdy kontrakt jest wykonywany, a tutaj kontrakt na tych danych nie pracuje.