#security - strona 271

Wszystko

Najnowsze

Archiwum

konto usunięte 19.12.2017, 23:07:46

Chciałbym w końcu urwać się z helpdesku oraz robót pseudo-administratora i zgłębić tematykę bezpieczeństwa w IT (ponieważ mnie to jara) by wkrótce pracować w tym sektorze. Czytam (i praktykuje!) aktualnie "Bezpieczny system w praktyce" Georgii Weidman, lecz wydaje mi się, że część tematów jest zaczepiona pobieżnie. Znacie może jakieś inne książki, z których mógłbym się pouczyć i zgłębić trochę wiedzę? Na razie znalazłem takiego gita i wydaje mi się, że na najbliższy

niebezpiecznik-pl

20.12.2017, 06:12:33 via iOS

Reddit netsec i jego wiki

ZaufanaTrzeciaStrona

20.12.2017, 07:58:06

@LongWayHome: Brawo Ty - ścieżka brzmi sensownie i z doświadczeniem po stronie admina powinno iść lepiej. Książki wg naszego oświadczenia mają sens jeśli są dość ogólne, bo detale zmieniają się za szybko. Chyba że czytasz o kryptografii - matematyka aż tak szybko się nie zmienia :) Nie wiemy jaką formę wiedzy Ci najłatwiej przyswajać, ale większość znanych nam ekspertów w branży:
- nie czytała książek,
- są samoukami,
- nauczyli się po prostu

Przechwytywanie obrazu monitora z wykorzystaniem radia SDR

Przechwytywanie obrazu z monitora za pomocą analizy ulotu elektromagnetycznego z wykorzystaniem programowalnego radia SDR. Przykład starej i znanej metody nazywanej "van eck phreaking". Film w powiązanych.

z dodany: 19.12.2017, 22:38:00

niebezpiecznik-pl

19.12.2017, 19:44:40 via iOS

13 wpadek 11 polskich uczelni. Studiujesz? Niestety, są spore szanse na to, że Twoja uczelnia mogła ujawnić Twoje dane osobom niepowołanym. Obraz tragiczny w niektórych przypadkach. Co ciekawe wyciekają też dane wykładowców…

https://niebezpiecznik.pl/post/wpadki-polskich-uczelni-cz-ii-wycieki-danych-studentow-i-wykladowcow-dziury-w-systemach-itd/

#security #bezpieczenstwo #niebezpiecznik #agh #uw #uwr #studbaza #studia #wyciek #hacking #usos

R.....v

konto usunięte 19.12.2017, 20:41:47

@niebezpiecznik-pl: Ten USOS wszędzie wygląda tak samo, UJ here

Wycieki danych studentów i wykładowców, dziury w systemach

Uniwersytety, politechniki i akademie są dużymi i złożonymi instytucjami. Odbija się to w ich systemach informatycznych, które mogą być liczne, nie zawsze modernizowane, a czasem są wręcz zapomniane. Źródło: niebezpiecznik.pl

z dodany: 19.12.2017, 18:35:49

LostHighway

19.12.2017, 15:56:10

#ciekawostki #malware #security Przykładowe dane w #js za pomocą których skrypt generuje kod potrzebny do rozpoczęcia ataku.

var realizeDroveHoweverScientificQuarter = {
 planned: "4",
 copy: "Never",
 weightLeg: "i",

LostHighway

19.12.2017, 20:19:25

@Naz__: Nie siedzę w temacie ale czasami zajrzę sobie do takiego pdfa z zaległą fakturą :) Wiadomo, że przeszło to procedurę zaciemnienia kodu i właśnie zdziwiło mnie, że już takie sposoby funkcjonują.
Jak dla mnie sprytne ale co z tego, skoro gmail już zablokował wysyłanie JS w załącznikach, nawet tych spakowanych.

N....._

konto usunięte 19.12.2017, 21:39:40

Nie siedzę w temacie ale czasami zajrzę sobie do takiego pdfa z zaległą fakturą :)

Mam nadzieję, że na jakiejś porządnej vmce, 0-dayów nie brakuje ;]

Jak dla mnie sprytne ale co z tego, skoro gmail już zablokował wysyłanie JS w załącznikach, nawet tych spakowanych.

Znajdzie się sposób, zaszyfrowany zip, może jakiś zewnętrzny link. Naiwnych nie brakuje :P

Loapi, ten malware dosłownie zniszczy telefon

Poza tradycyjnymi możliwościami instalowania dodatków i wyświetlania reklam, może też zniszczyć baterię ;/

z dodany: 19.12.2017, 07:50:16

M.....o

konto usunięte 18.12.2017, 12:13:18

#bezpieczenstwo #security #iot
ENISA opublikowała zbiór dobrych praktyk dla IoT w firmach, polecam rzucić okiem.
https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot

zbyssto

17.12.2017, 16:43:20

#security #policja #peerblock
|Kiedys znalazłam taką listę ze wszystkimi adresami policji polskiej do PeerBlocka|

Coś ktoś kojarzy ewewntualnie jakis pastebin?

Q.....u

konto usunięte 18.12.2017, 07:34:01

@LordJan: to są 4 pule z maską 24

zbyssto

20.12.2017, 12:58:21

@LordJan: powiedzmy ze jest sobie torrent z najnowszym teledyskiem justina biebera, a my jestesmy jego biednymi fanami, taka komenda pobiera wszystkie torrki i probuje sprawdzic czy ktos pobiera nielegalnie takie materiały, a potem pukają do drzwi

te pule adresowe to są adresy IP klomendy stołecznej, dodajesz je do programu PeerBlock i to w sumie tyle

VanGogh

17.12.2017, 16:26:52

Wszedłem na haveibeenpwned.com - tam po wpisaniu swojego (od lat nieużywanego) adresu email otrzymalem informacje, ze dane sluzace do logowania są czesca nielegalnych baz danych. Przejrzalem więc tę najnowszą o której pisał ostatnio niebezpiecznik. Nic tam nie znalazlem. Jest jeszcze jakis inny sposob na wyciagniecie tego hasla?

#security
#hacking

PortalZeSmiesznymiObrazkami

17.12.2017, 16:32:27

Jest jeszcze jakis inny sposob na wyciagniecie tego hasla?

@VanGogh: po co Ci to hasło, przecież nie ma ludzi, którzy używają tego samego hasła w więcej niż jednym miejscu xD

VanGogh

17.12.2017, 16:44:09

@PortalZeSmiesznymiObrazkami: Aktualnie korzystam z okolo 100 roznych hasel ( ͡° ͜ʖ ͡°)

cation

17.12.2017, 12:12:25

#steam #bezpieczenstwo #it #security
Ktoś mi zajumał konto na steamie, na szczęscie dało się odzyskać. Nie słyszeliśce op jakichś akcjach???
Znalazło się w ruskich rękach tak btw. Pewnie ludek je kupił od złodziei. Czym mam przeskanować kompa?

Q.....u

konto usunięte 17.12.2017, 12:35:32

@cation: Raczej włamuje się na skrzynki. Właściwie to bierze się losową bazę danych, pisze się skrypt do skanowania zawartości skrzynek, jeśli znajdzie się tam coś wartościowego np. steam to zmienia się passy do niego i sprzedaj się dalej.

cation

17.12.2017, 12:43:59 via Android

Na pocztę??? @QiQu

Windows 10 zawierał menadżer haseł z krytyczną luką w zabezpieczeniach

Przez ok. 8 dni niektóre wersje Windowsa 10 po kryjomu instalowane były wraz z menadżerem haseł, który zawierał krytyczną lukę w swojej przeglądarkowej wtyczce. Luka ta była niemal identyczna jak odkryta przez specjalistów w...

z dodany: 17.12.2017, 10:05:43

ZaufanaTrzeciaStrona

17.12.2017, 07:48:56

10 milionów unikalnych emaili tylko w domenie .PL - a każde konto z hasłem otwartym tekstem.

https://www.wykop.pl/link/4067545/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/

#bezpieczenstwo #security #mikroreklama

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

Omawiana baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów email.

z dodany: 17.12.2017, 03:06:40

Firefox od teraz ostrzega użytkownika o wycieku jego danych

Popularna przeglądarka została wyposażona w rozszerzenie, które poinformuje o wycieku lub kradzieży danych internautów. To nie pierwsza funkcjonalność, która ma za zadanie w szczególny sposób chronić użytkowników przeglądarek.

z dodany: 16.12.2017, 09:44:19

DevRSS

15.12.2017, 19:21:46

#11 DevRSS.com - zbiór popularnych blogów związanych z programowaniem.

Posty publikowane z tagiem #devrss są zbiorem wpisów z aktualnego tygodnia.
Polub również naszego Facebooka, gdzie znajdziesz wybrane wpisy oraz aktualne informacje na temat rozwoju projektu!

w.....n

konto usunięte 15.12.2017, 19:43:14

@DevRSS: Idealnie! Niedawno przejąłem projekt po poprzedniej firmie developerskiej i akurat jest Spring Boot + Docker, o którym mowa na blogu codecouple. Spadłeś/liście mi z nieba

A.....t

konto usunięte 15.12.2017, 20:07:04

Treść przeznaczona dla osób powyżej 18 roku życia...

Chińscy szpiedzy zakładają fałszywe profile na LinkedIn

Chińscy agenci wywiadu zasypali LinkedIn nieprawdziwymi profilami młodych profesjonalistów. Celem tej akcji jest przeniknięcie do... niemieckiego biznesu i polityki - ostrzega Hans-Georg, szef Federalnego Urzędu ds. Ochrony Konstytucji (BfV).

z dodany: 15.12.2017, 08:17:54