#security - strona 270

Wszystko

Najnowsze

Archiwum

Asseco wciąż korzysta z SHA-1 do podpisu elektronicznego

Twórca przeglądarki Pale Moon zakupił w Certum sprzęt i certyfikat do podpisywania kodu, po czym okazało się, że wygenerowane sygnatury można wyrzucić do kosza, bo oprogramowanie korzysta ze złamanego algorytmu SHA-1.

z dodany: 28.12.2017, 14:47:59

Mogą wykradać hasła z twojej przeglądarki, a ty możesz nawet o tym nie wiedzieć

Udowodniono, że kradzież loginu i hasła ze wbudowanego menadżera haseł w przeglądarce Chrome, Firefox, Safari i Edge jest możliwe. Uważajcie na ten atak i nie zapisujcie haseł w przeglądarkach.

z dodany: 28.12.2017, 11:22:11

Catelites – ponad 2200 mobilnych aplikacji bankowych na celowniku

TL;DR catelites potrafi podszyć się pod różne aplikacje i zdobyć dane do logowania do konta. Na liście są też polskie.

z dodany: 28.12.2017, 10:17:12

25 najczęściej hakowanych haseł w 2017 roku - unikaj ich!

Korzystając z internetu należy przede wszystkim mieć na uwadze swoje bezpieczeństwo. Można to rozumieć na różne sposoby - przede wszystkim nie wolno udostępniać swoich prywatnych danych osobowych ani ujawniać haseł do swoich kont. Te dwie kwestie wydają się dość oczywiste, jednak wielu...

z dodany: 27.12.2017, 16:44:48

ZaufanaTrzeciaStrona

27.12.2017, 15:58:29

Spojrzeliśmy na kampanię facebookowego oszusta, znienacka znaleźliśmy prawdopodobnie jego adres IP.

https://www.wykop.pl/link/4081135/ile-osob-klika-w-trywialne-kampanie-facebookowych-oszustow-i-kto-je-tworzy/

#security #bezpieczenstwo i #mirkoreklama no i w sumie #opsec

Poważna luka w routerach Huawei HG532 — zidentyfikowano już setki tysięcy ataków

Protokół TR-064 wystawiony na "zewnątrz" w domyślnej konfiguracji. Możliwe zdalne wykonanie kodu. Ale w tym przypadku atakujący wykorzystuje exploita 0-day do zainfekowania urządzenia i ataków DDoS.

z dodany: 27.12.2017, 10:01:41

olewales

26.12.2017, 19:34:28

Przypominam, że jutro zaczyna się 34 Chaos Communication Congress - jedna z największych konferencji "hakerskich" na świecie. Jeżeli ktoś interesuje się security albo trochę bardziej niskopoziomowymi rzeczami niż apki webowe to polecam rzucić okiem na agendę: https://events.ccc.de/congress/2017/Fahrplan/

Streaming na żywo będzie dostępny tutaj: https://streaming.media.ccc.de/34c3

#34c3 #hacking #security

m.....s

konto usunięte 26.12.2017, 19:49:34

Komentarz usunięty przez autora

k.....g

konto usunięte 28.12.2017, 18:58:21 via Android

#dragonsectorobrazapapieza

CREAMY_SUPERIOR

24.12.2017, 13:29:09

Mirki jest jakis zamiennik dla #signal ktory nie wymagal by posiadania wlasnego numeru telefonu?
Man karte bez numeru telefonu - na internet - a szukam bezpiecznego komunikatora, ktory szyfruje korespondencje i nie archiwizuje jej nigdzie. Alternatywe dla #facebook ale jak widac Signal musi byc podlaczony do numer telefonu...
Aha najlepiej by byl zarowno w wersji na #android jak i na #ios

#bezpieczenstwo

m.....g

konto usunięte 26.12.2017, 09:22:06

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

26.12.2017, 11:58:42

@mus_tang: Tak, prawie nikt nie używa.

interface

24.12.2017, 12:00:21

jhsdb: command line tool, which you can use to launch a postmortem debugger to analyze the data from crashed JVMs
https://dzone.com/articles/jhsdb-a-new-tool-for-jdk-9

Zbiór podatności w unmarshallerach bibliotek javowych, opis, działanie, CVE id i propozycje jak napisać exploita... cve-2017-7525 Jeśli dawno nie aktualizowaliście Jacksona to lepiej to zróbcie cve-2017-7525 #java #security
https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true

#interfacesmieci

interface - jhsdb: command line tool, which you can use to launch a postmortem debugg... — **źródło:** comment_Mwf9j519fAch4ouXiJ99KreAkVPW7GH7.jpg
Pobierz

Godziu73

24.12.2017, 12:06:33

@interface: nie masz czasem jakiejś ryby do zrobienia czy coś

Godziu73

24.12.2017, 13:06:32

@interface: no to estymujemy

nano_vim

23.12.2017, 16:34:38

#security
Mam tailsa (a w nim mozile z torem i addonami) co jeszcze przydało by się tam zainstalować?
Ip zmienia sprawdzałem co jeszcze zainstalować żeby zwiększyć security?

Futrzasty

23.12.2017, 19:01:59

@nano_vim: sprawdz czy masz noscript włączone

nano_vim

23.12.2017, 19:08:33

@Futrzasty: spróbuj teraz

Aplikacja HAVEN od The Guardian Project i Snowdena

Aplikacja od The Guardian Project, Freedom of the Press Foundation oraz Edwarda Snowdena zamieni twojego androida w mały system bezpieczeństwa.

z dodany: 23.12.2017, 08:49:34

nano_vim

22.12.2017, 15:57:29

#pytanie #webdev #security
Co tu się staneło? ( ͡° ͜ʖ ͡°)
http://www.limes.nieruchomosci.pl/nieruchomosci/domy/
naciśnijcie na baner

nano_vim - #pytanie #webdev #security
Co tu się staneło? ( ͡° ͜ʖ ͡°)
http://www.lim... — **źródło:** comment_0Zt20bQQ6SfMemfDZVjZQalWpU4gvZvv.jpg
Pobierz

Kramarz

22.12.2017, 16:31:05

@nano_vim: tak, oprocz tego byla jeszcze jedna strona ktora sie otwiera

getin

22.12.2017, 16:36:45

@nano_vim: w sumie chińska zielona herbata może nie byłaby zła ( ͡° ͜ʖ ͡°)

Szkodliwe załączniki rozsyłane poprzez Messengera

Tl;DR otwarcie załącznika zip, wysłanego poprzez Messengera, zamienia komputer w kopalnię kryptowaluty.

z dodany: 22.12.2017, 12:29:01

USA: Ogromny wyciek danych z Amazon Web Services

Wyciek danych wrażliwych ze 123 mln gospodarstw domowych dotknął mieszkańców Stanów Zjednoczonych. Chodzi o informacje z klastra usługi Amazon Web Services (AWS) S3 umiejscowionego w chmurze, których administratorem była firma analityczna Alteryx.

z dodany: 22.12.2017, 09:37:34

DevRSS

22.12.2017, 09:06:48

#12 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

ZaufanaTrzeciaStrona

21.12.2017, 22:45:52

Czasem podsyłacie nam emaile, przy których rwiemy włosy z głowy i walimy nią głośno o ścianę. W tym artykule kilka przykładów.

https://www.wykop.pl/link/4075295/kilka-przykladow-bardzo-niebezpiecznych-wiadomosci-email/

#bezpieczenstwo #security no i #mikroreklama

b.....k

konto usunięte 21.12.2017, 23:11:10

@ZaufanaTrzeciaStrona: Spodziewałem się końcówki, bo sam kiedyś trafiłem na coś takiego jak pierwszy mail. ( ͡° ʖ̯ ͡°)

ZaufanaTrzeciaStrona

21.12.2017, 23:11:55

@bykubyk: Jak znajdziesz to podeślij do archiwum :)

niebezpiecznik-pl

21.12.2017, 19:01:10

Uwaga! Stosowane w Polsce w wielu miastach liczniki można zdalnie (i masowo) zaatakować, zmieniając ich wskazania i zaniżając lub co gorsza podbijając komuś złośliwie rachunek! Nasz czytelnik pokazuje jak :)
Sprawdźcie czy macie podatny model!

https://niebezpiecznik.pl/post/jak-manipulowac-zdalnymi-odczytami-wodomierzy/

#gaz #prad #inzynieria #security #bezpieczenstwo #bezpieczenstwowprzemysle #security #hacking #radio #niebezpiecznik

RobotKuchenny9000

21.12.2017, 19:12:39

@niebezpiecznik-pl: jedna uwaga, wodomierze są obowiązkowo wymieniane co 5 lat przez pracowników wodociągów a ich wartości spisywane w rejestrze. Nawet jeśli uda się przełamać zapis cyfrowy to również należy zmodyfikować wskazania mechaniczne wodomierza. A to już jest bardzo trudne by nie zostało wykryte. Więc tak:
1. złośliwy atak na licznik sąsiada zaowocuje jedynie komisyjnym sprawdzeniem zapisu mechanicznego, zaraz po tym jak zgłosi nieprawidłowości.
2. obniżenie sobie rachunków, to najwyżej kwestia

niebezpiecznik-pl

21.12.2017, 19:19:18 via iOS

@RobotKuchenny9000: paraliż pracy dla zakładu niemały. A inwestują w takie rozwiązania.

Bezpieczeństwo w inteligentnym domu [ANALIZA]

W niedalekiej przyszłości domy Polaków mogą wyglądać zupełnie inaczej niż obecnie. Inteligentne pralki, lodówki, telewizory komunikujące się ze sobą staną się czymś powszechnym, a nie tylko elementem wystroju domu najbogatszych osób. Wiążę się to jednak z poważnym zagrożeniem dla bezpieczeństwa(...)

z dodany: 21.12.2017, 10:36:05

niebezpiecznik-pl

20.12.2017, 20:11:10

Przeglądali sklepy internetowe. Niczego nie kupili. Nie byli nawet zalogowani. Ale sklep wysłał im e-maila i powitał po imieniu. Jak sklep ich zidentyfikował?

https://niebezpiecznik.pl/post/tylko-zajrzalem-na-strone-sklepu-i-dostalem-od-niego-maila-jak-conversionlabs-to-robi/

#marketing #ecommerce #security #bezpieczenstwo #prywatnosc #niebezpiecznik #sklepyinternetowe

kubako

20.12.2017, 21:48:12

@kxyz: Wrzucają cookie dla swojej domeny pewnie i widzą je we wszystkich współpracujących serwisach. Podobnie jak google analytics, facebook i inni

sm0nster

20.12.2017, 22:41:10

@Denial94: skoro wypełniłeś pola na ich stronie to po prostu oni sobie je zapisali jeszcze przed wysłaniem formularza, to akurat bardzo proste

Wonszniedorzeczny

20.12.2017, 18:58:29

Ktoś wie jak można włączyć sumę kontrolną dla pliku w windows 8.1? Bo że na liście nie ma, to wiem.

#windows #windows8 #windows10 #microsoft #security #bezpieczenstwo #hacking

Wonszniedorzeczny - Ktoś wie jak można włączyć sumę kontrolną dla pliku w windows 8.1... — **źródło:** comment_UQ3gu4DhteJyTPBjUoDjMeOZXhRUxcOw.jpg
Pobierz

M.....n

konto usunięte 20.12.2017, 18:59:51 via Android

@Wonszniedorzeczny z tego co kojarzę to nie ma tego wbudowanego w system
Coś zewnętrznego do obliczania hashy jest potrzebne, np. HashTab, a i tak chyba nie posortujesz

qbicone

20.12.2017, 19:21:18

@Wonszniedorzeczny: powershellem