#security - strona 294

Wszystko

Najnowsze

Archiwum

27.07.2017, 13:41:00

Czwartkowy przegląd znalezisk technologicznych

1) Poradnik na temat łamania haseł WiFi (WPA/WPA2) z użyciem Aircrack-ng i hashcat
https://github.com/brannondorsey/wifi-cracking

imlmpe - ◢ #unknownews ◣

Czwartkowy przegląd znalezisk technologicznych

1) Pora... — **źródło:** comment_0blelLsZ1ZSFHRksEqh3fpoX5V5jXacX.jpg
Pobierz

beefislife

27.07.2017, 14:05:15

studenci oceniają swoją wiedzę niemal tak wysoko jak emerytowani programisci. Przeciętny programista ocenia się na 7-8/10.

@imlmpe: klasyczny efekt Krugera-Dunninga ( ͡° ʖ̯ ͡°)

fefler

27.07.2017, 15:32:11

@beefislife: @Ragnarokk: Te "niemal tak wysoko" jest trochę na wyrost.

Exchange Group podaje dane osobowe swoich pracowników na publicznej stronie

Tak się dba o bezpieczeństwo danych osobowych swoich pracowników. Brawo!

z dodany: 27.07.2017, 13:16:34

niebezpiecznik-pl

27.07.2017, 09:55:16

Mirki, sprawdźcie czy ta strona ma już wasze dane i dane waszych znajomych. Ale zanim postanowicie je usunąć, dwa razy się zastanówcie. Wyjaśniamy w tekście dlaczego. Raj stalkera?

https://niebezpiecznik.pl/post/czy-locatefamily-com-ma-juz-twoje-dane/

#prywatnosc #inwigilacja #security #bezpieczenstwo #niebezpiecznik

f.....p

konto usunięte 27.07.2017, 10:38:39

@niebezpiecznik-pl: Jak kliknę to pewnie już będą mieli :)

chagni

28.07.2017, 06:45:44

@niebezpiecznik-pl: coś pięknego (ʘ‿ʘ)

Są wyniki tegorocznych PWNIE Awards!

W poniższych tweetach znajdziecie slajdy z gali wręczenia PWNIE Awards, czyli lepszej wersji, bo z BlackHat, oskarów z dziedziny IT sec!

z dodany: 27.07.2017, 09:19:52

sekurak

27.07.2017, 08:24:34

Robak atakujący telefony i propagujący się przez WiFi bez interakcji użytkownika. Tak, to możliwe: https://sekurak.pl/broadpwn-implementacja-robaka-przenoszacego-sie-po-wifi/

#sekurak #samsung #iphone #security #malware #wifi

sekurak - Robak atakujący telefony i propagujący się przez WiFi bez interakcji użytko... — **źródło:** comment_Jyx9aN8G6PCaDAw0k2IZeZleFkAZrKhm.jpg
Pobierz

R.....L

konto usunięte 27.07.2017, 08:26:45

@sekurak: to prawie jak przenoszenie drogą kropelkową ( ͡° ͜ʖ ͡°)

j.....u

konto usunięte 27.07.2017, 08:22:27 via iOS

#security #bezpieczenstwo
Czy ktoś czytał książkę "Metasploit. Przewodnik po testach penetracyjnych" i może zaopiniować czy jest warta przeczytania?

Będę dźwięczny ( ͡° ͜ʖ ͡°)

interface

27.07.2017, 08:57:47 via Android

Komentarz usunięty przez autora

interface

27.07.2017, 11:21:04 via Android

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

26.07.2017, 22:18:33 via iOS

W ręce policji wpadł prawdopodobny sprawca wielu kradzieży BTC, w tym także z MtGoxa. Wygląda na to, że jednocześnie prowadził giełdę BTC-E...

http://www.wykop.pl/link/3846551/zatrzymany-rosjanin-powiazany-z-duzymi-kradziezami-btc-oraz-gielda-btc-e/

#bezpieczenstwo #security #btc #kryptowaluty #mikroreklama

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.

z dodany: 26.07.2017, 20:11:45

sekurak

26.07.2017, 20:05:42

Antywirus od Kasperskiego za darmo. Bez reklam, ale przeczytajcie cały wpis:

https://sekurak.pl/kaspersky-antywirus-za-darmo/

#sekurak #bezpieczenstwo #komputery #pc #technologia #security

sekurak - Antywirus od Kasperskiego za darmo. Bez reklam, ale przeczytajcie cały wpis... — **źródło:** comment_DR9fJHmNOE3dn9XQfW37850WG1kOeWnZ.jpg
Pobierz

Tak_masz_racje

26.07.2017, 20:09:28

@sylwester-stallone: Najlepszy darmowy to windows defender ( ͡° ͜ʖ ͡°)

interface

26.07.2017, 20:11:33 via Android

Komentarz usunięty przez autora

sekurak

26.07.2017, 13:20:07

Wrzucasz pendrive do komputera – automatyczne wykonanie dowolnego kodu. Jest i gotowy exploit tworzący zainfekowanego USBka:

https://sekurak.pl/cve-2017-8464-wkladasz-pendrive-do-komputera-automatyczne-wykonanie-dowolnego-kodu/

#sekurak #hacking #security #windows #komputery #technologia

sekurak - Wrzucasz pendrive do komputera – automatyczne wykonanie dowolnego kodu. Jes... — **źródło:** comment_ymDFmey7YZiMpU8dvSaxqnUTQdvecnCQ.jpg
Pobierz

CONFidence 2017: Człowiek w systemie bezpieczeństwa.

Cyberbezpieczeństwo to szczególna dziedzina bezpieczeństwa państwa: jak na żadnej innej płaszczyźnie działania państwa konieczna jest tu świadomość ról i zakresów odpowiedzialności przypisanych sektorowi publicznemu, sektorowi prywatnemu i wreszcie samym Mirkom. I wszystkim innym obywatelom.

z dodany: 26.07.2017, 10:11:56

j.....u

konto usunięte 26.07.2017, 01:40:44

#bezpieczenstwo #security #gif
new self-replicating malware 4d4m_h43rtl3 ( ͡° ͜ʖ ͡°)

@ZaufanaTrzeciaStrona

j.....u - #bezpieczenstwo #security #gif
new self-replicating malware 4d4m_h43rtl3 ... — **źródło:** comment_WPYenG0H2r4rR8QNOQMersZzigbpk86B.gif
Pobierz

ZaufanaTrzeciaStrona

26.07.2017, 05:19:37

@ja_z_internetu: No pomysł z tym ekranem był fajny, dopóki nie był filmowany na żywo ;)

niebezpiecznik-pl

25.07.2017, 18:50:48

Wyciek danych osobowych klientów sklepu REDISBAD z odzieżą patriotyczną. Dajcie znać znajomym w biało-czerwonych koszulkach.

https://niebezpiecznik.pl/post/wyciek-danych-osobowych-klientow-sklepu-redisbad/

#php #symfony #patriotyzm #redisbad #hacking #security #bezpieczenstwo #niebezpiecznik

pitu120

25.07.2017, 18:55:18

@niebezpiecznik-pl: już dawno na głównej ( ͡° ͜ʖ ͡°)
btw. brak informacji o tym, że problem miały/mają sklepy postawione na http://wellcommerce.org/ to ich fuckup że api było otwarte.

Jurigag

26.07.2017, 08:21:44 via Android

@pitu120 właśnie tak myślałem że to nie przez samo app_dev

grzybosiur

25.07.2017, 12:53:01

#ksiazki #security #it

Bruce Schneier - Data and Goliath: The Hidden Battles to Collect Your Data

Książka o zbieraniu metadacnych, o tym co można z nimi robić i jak (np. wpływanie na wyniki wyborów, czy poinformowanie Cię o tym, że twoja córka jest w ciąży zanim sama Ci o tym powie).
Podejmuje także temat etyki wszechobecnej inwigilacji oraz zmuszania producentów do wkładania backdoorów do każdego sprzętu i pokazuje jak

ZaufanaTrzeciaStrona

25.07.2017, 11:51:28

Czasem proste błędy w konfiguracji mogą się solidnie zemścić. Na przykład dostęp bez uwierzytelnienia do interfejsu deweloperskiego, pokazujący linki do API też dostępnych dla każdego, a za nim dane tysięcy miłośników odzieży patriotycznej...

https://www.wykop.pl/link/3844155/sklep-redisbad-udostepnial-bazy-danych-klientow-i-zamowien-bez-autoryzacji/

#security #bezpieczenstwo #mikroreklama #redisbad

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Ostrzeżcie swoich znajomych.

z dodany: 25.07.2017, 11:40:53

ZaufanaTrzeciaStrona

24.07.2017, 09:23:40

To, że na produkcję trafia aplikacja z dziurami, można jeszcze od biedy zrozumieć. Ale żeby zgłaszać organom ścigania, że ktoś w niej błąd znalazł i poinformował twórców systemu to już przesada.

https://www.wykop.pl/link/3842297/zglosil-blad-w-dziurawym-systemie-biletow-miejskich-zostal-zatrzymany/

#security #bezpieczenstwo #mikroreklama

ZaufanaTrzeciaStrona

24.07.2017, 09:35:49

@interface: "odkrył, że jeśli zmodyfikuje żądanie do serwera WWW podmieniając np. cenę kupowanego biletu miesięcznego z 9500 forintów na 50 forintów, to bilet otrzyma, tylko dużo taniej"

interface

24.07.2017, 09:36:53

Komentarz usunięty przez autora

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie. Gdy goni termin i ...

z dodany: 24.07.2017, 08:34:48

rhqq

24.07.2017, 04:23:24

Mireczki. Ktoś się wybiera na tegoroczny defcon?
#defcon #bezpieczenstwo #hacking #security #it

m.....s

konto usunięte 24.07.2017, 04:52:05

@rhqq: Byłem na poprzednim, niestety w tym roku okoliczności nie sprzyjają :/ min. w zeszłym roku leciałem Norwegianem ze Sztokholmu, w tym nie robią żadnej bezpośredniej trasy z Europy do LV w lato. Jak badałem temat kilka miesięcy temu to zawsze na przesiadkach traciłbym po całym dniu w każdą stronę - tyle urlopu to ja nie mam żeby marnować go na siedzenie na dupie na jakichś lotniskach, że już o

rhqq

24.07.2017, 04:59:04

mieszkam w LA, wiec godzina lotu ;) bede tam dzien wczesniej i badża mam zamiar hapnąć

Lewo

23.07.2017, 12:18:05

Co polecacie zrobić jeśli mam podejrzenie, że komputer jest zainfekowany?
Przygasł mi na chwilę ekran i wyskoczył komunikat, chyba jako reklama spotify ( hacked by blablabla ). Wyłączyłem kompa,
teraz korzystam z innego neta na lapku, ale w sumie nie wiem co mam z tym zrobić?
Mógłbym offline zrzucić pliki przez pendrive ( ale nie wiem czy na pena nie wskoczy wirus ) na lapka i formatować kompa.
mam tam na kompie tylko Malwarebytes a

Lewo

24.07.2017, 13:58:26

@uppss: skanowałem już tym. z tego systemu "kasperskiego" kopiowałem pliki ( to chyba jakaś nakładka na unixa ).
@ZaufanaTrzeciaStrona hmm, nie "uruchamiałem" zainfekowanego systemu, tylko z płyty ratunkowej.
nie chcę wklejać linka, ale jak ostatnio wchodziłem na stronę "dolnośląskie centrum filmowe" zeby zobaczyć repertuar, a teraz w wynikach w google jak wpisuje "dcf wrocław" jest napisane "ta witryna mogła paść ofiarą ataku hakerów" to mogło to zainfekować kompa?
virustotal

ZaufanaTrzeciaStrona

24.07.2017, 17:03:17 via iOS

@Lewo: Mogło. Wszystko mogło...