#security - strona 287

Wszystko

Najnowsze

Archiwum

Wyłącz Bluetooth natychmiast, ponieważ wykryto poważny błąd

Odkryto potężny problem z implementacją protokołu Bluetooth, który dotyczy ponad 5,3 miliarda urządzeń, laptopów (zarówno z Windowsem jak i Linuksem), smartfonów (Androida i iOS), ale także urządzeń IoT, telewizorów czy samochodów.

z dodany: 15.09.2017, 07:50:40

75 000 kamer IP z niezmienionym hasłem

Kamery, bezpieczeństwo... Ale co się stanie, gdy za konfigurację systemu bierze się idiota? Pozostawia domyślny login i hasło. A na tej stronie publikowane są streamy z kamer z całego świata przy których właśnie admin zapomniał o tym drobnym szczególe.

z dodany: 14.09.2017, 18:46:49

niebezpiecznik-pl

14.09.2017, 10:16:51

Rozwiewamy mity i analizujemy Face ID od Apple używane w nowym iPhone X. Mówimy jak działa i jakie są wady oraz zalety, oraz kiedy jest bezpieczniejszy od Touch ID, a także kiedy nie powinniście go włączać. To co, włączycie?

https://niebezpiecznik.pl/post/face-id-nowy-iphone-x-bedzie-odblokowywany-twarza-wlasciciela-czy-to-grozne/

#iphone #apple #security #hacking #bezpieczenstwo #policja #niebezpiecznik

msichal

14.09.2017, 10:20:09

@niebezpiecznik-pl: nie będę używał, bo nie mam ajfona i nie zamierzam mieć w najbliższym czasie

blinxdxb

14.09.2017, 12:01:08

@niebezpiecznik-pl: W artykule jest blad jesli chodzi o ten "fail" Apple podczas konferencji.

https://www.theguardian.com/technology/2017/sep/14/apple-face-id-didnt-fail-at-iphone-x-launch-staff

Bezpieczeństwo danych w rejestrze PESEL do poprawy

GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL.

z dodany: 13.09.2017, 20:01:40

GIODO: Dane z bazy PESEL mogły być pobierane nadmiernie.

Tymczasem historia samego wycieku ma swój dalszy ciąg. Sprawę zaczęła badać prokuratura i GIODO, a właśnie dziś GIODO ogłosił wynik swojej kontroli. GIODO wytyka naruszenia Ministrowi...

z dodany: 13.09.2017, 12:46:35

Bon wartości 500 zł na zakupy w HEBE to oszustwo!

Cyberprzestępcy „odgrzali” stary pomysł na oszustwo oraz wyłudzanie danych internautów... - legalniewsieci.pl

z dodany: 13.09.2017, 09:43:44

Cyberataków będzie więcej, będą bardziej dynamiczne i szkodliwe

W obliczu rosnącej skali i szybkiej ewolucji sposobów działania cyberprzestępców, a także wobec postępującej konwergencji rozwiązań IT wykorzystywanych w celach biznesowych niezbędne stają się gruntowne zmiany w podejściu do ochrony danych i systemów o znaczeniu krytycznym. Eksperci Cisco...

z dodany: 12.09.2017, 12:33:25

Ubuntu w Windows 10 przynosi nowe techniki obchodzenia zabezpieczeń

Eksperci ds. bezpieczeństwa z firmy Check Point Software Technologies wykryli nową „furtkę” dla działań hakerskich na komputerach z systemem Windows 10.

z dodany: 12.09.2017, 11:16:58

Raport z hackowania aplikacji do zarządzania klientami

Dokładny opis krytycznych luk, pokazane krok po kroku jak bez autoryzacji dostać się do systemu. Dodatkowo maszyna wirtualna do ściągnięcia i odtworzenia bugów.

z dodany: 12.09.2017, 08:36:51

UberWygryw

12.09.2017, 04:40:50

Najciekawsze linki w #programowanie i #finanse z ostatnich dni. Dodaj do obserwowanych #wartosciowelinki

1) Twoja aplikacja w #python może być wolna, ale to nie ma znaczenia
https://hackernoon.com/yes-python-is-slow-and-i-dont-care-13763980b5a1

2) Co to jest GraphQL od Facebooka?

UberWygryw - Najciekawsze linki w #programowanie i #finanse z ostatnich dni. Dodaj do...

Uwaga na pułapki instalowane na jezdni!

Incydent zbiega się w czasie z rozesłaną na Telegramie piątą część instrukcji z cyklu "Samotni rycerze dżihadu" o czym wczoraj pisałem na moim blogu. Dziwnym zbiegiem okoliczności dżihadyści zasugerowali, by do ataków używać ostrych stalowych elementów instalowanych na jezdni lub desek z gwoździami

z dodany: 11.09.2017, 20:43:22

niebezpiecznik-pl

11.09.2017, 17:59:43

Wyciek 750 adresów e-mail klientów mBanku. Tego, niestety, Panie Kamilu, już nie da się odwołać :(

https://niebezpiecznik.pl/post/wyciek-700-adresow-e-mail-klientow-mbanku-znow-winny-brak-bcc/

#mbank #banki #security #bezpieczenstwo #niebezpiecznik

emerjot

11.09.2017, 18:09:21

Tego, niestety, Panie Kamilu, już nie da się odwołać :(

hehe, korpo-łoś ( ͡º ͜ʖ͡º)

parachutes

11.09.2017, 21:51:56

@niebezpiecznik-pl: ktoś straci pracę...

sekurak

11.09.2017, 11:15:12

Pełny, nieocenzurowany raport z prawdziwych testów bezpieczeństwa systemu CRM (do zarządzania klientami):
https://sekurak.pl/pelen-raport-z-prawdziwych-testow-bezpieczenstwa/

#bezpieczenstwo #webdev #programowanie #security #hacking #sekurak

sekurak

11.09.2017, 12:22:45

@interface: masz też VMkę jak coś w tekście i możesz tam sobie poklikać dowoli ;)

interface

11.09.2017, 12:23:46

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

10.09.2017, 17:54:13

Siedział sobie nasz Czytelnik i klikał w OLX. Pobrał fakturę, zobaczył linka, zmienił numerek i zobaczył cudzą fakturę. Sprawdzajcie zatem linki i podsyłajcie ;)

https://www.wykop.pl/link/3913409/trywialny-blad-w-olx-umozliwial-kazdemu-pobieranie-cudzych-faktur/

#bezpieczenstwo #security #mikroreklama

Trywialny błąd w OLX umożliwiał każdemu pobieranie cudzych faktur

Jeden z naszych Czytelników (dzięki Witek!) zauważył w serwisie OLX błąd tak trywialny, że aż przez chwilę nie wierzyliśmy, że prawdziwy. Niestety nasza weryfikacja wykazała, że faktycznie każdy zarejestrowany użytkownik OLX mógł bez żadnego wysiłku pobierać wiele faktur innych klientów.

z dodany: 10.09.2017, 17:13:14

meh0wski

08.09.2017, 21:20:17

Naszła mnie taka refleksja
Nie wiem jak w waszych bankach ale w moim przy logowaniu przez internet wymagane jest hasło w postaci wybranych kilku znaków z całości hasła.
Czy to oznacza, że bank przechowuje moje hasło w normalnej tekstowej postaci, a nie w postaci "zasolonego hashu"? Opcja z przetrzymywaniem hashów każdej możliwej kombinacji wymaganych znaków wydaję się dość absurdalna. Macie pomysł jak to jest rozwiązane?
#informatyka #kryptografia #

meh0wski - Naszła mnie taka refleksja
Nie wiem jak w waszych bankach ale w moim prz... — **źródło:** comment_am4c3AGiKy9swKKi6Nrd69au2SS69YKh.jpg
Pobierz

DevOps

08.09.2017, 21:28:12

@meh0wski: @ZaufanaTrzeciaStrona opisała ten temat w artykule https://zaufanatrzeciastrona.pl/post/kryptografia-hasel-maskowanych-czyli-magia-matematyki/

meh0wski

08.09.2017, 21:33:25

@DevOps: Dzięki! Rzeczywiście o czymś takim nie pomyślałem, a było omawiane na zajęciach z podstaw ochrony informacji xD

D3xxT3r

08.09.2017, 15:14:22

Myślę, żeby klepnąć sobie jako ćwiczenie jakiś scrapper w Pythonie sprawdzający czy dana strona jest podatna na SQL Injection. Jednym z pomysłów jakie mam na sprawdzenie tego do wklepywanie apostrofu do inputów na podanej stronie i sprawdzanie czy np. rzuca jakiś błąd z SQL. Jak jeszcze można coś takiego stestować? Czy może takie podejście w ogóle jest bez sensu? #hacking #security #programowanie

Fokk

08.09.2017, 16:07:38

@D3xxT3r: I dokładnie w tym kierunku musiałbyś pójść.

D3xxT3r

08.09.2017, 20:14:57

@netxman: hm, jest jeszcze trochę stron na starej architekturze, a po drugie jeżeli spojrzysz na najnowszą listę OWASP to ataki typu Injection zajmują tam pierwsze miejsce, nie wiem dokładnie jaki odsetek tego to wstrzyknięcia SQL, spróbuje coś jutro na ten temat poszukać