Jak działa komunikacja przy użyciu https:
Wszystko
Najnowsze
Archiwum
Twórcy NotPetya chcą 100 bitcoinów za umożliwienie odszyfrowania plików
Historia NotPetya nie przestaje się rozwijać. W nocy ktoś przelał środki z konta na które wpływał okup za odszyfrowanie plików na 3 inne rachunki oraz opublikował wiadomość z nową informacją dla ofiar ataku. Trzeba przyznać, że afera No...
z- 5
- #
- #
- #
- #
- #
- #
Bank zrobił to, przed czym ostrzegał klientów
Bank BGŻ BNP Paribas wysłał do swoich klientów maile z linkiem... - legalniewsieci.pl
z- 1
- #
- #
- #
- #
- #
- #
@mleko321: taguj #podprowadzonezhackingnews
@przepelnieniebuforu: albo #podprowadzonezsudhakaronlinezarazpotymjaktrafilonahackingnews ( ͡° ͜ʖ ͡°)
Ok ziomki, w ramach odpoczynku od polityki ankieta dla wypokowych hakierów. Odpowiedź za pół godziny wraz z instrukcją w komentarzu niżej. :)
rtl-sdr z piecykiem i antenką (choc da się i bez tego)
rtl-sdr z piecykiem i antenką (choc da się i bez tego)
Z JAKIEJ ODLEGŁOŚCI MOŻNA WYCIĄGNĄĆ KLUCZ AES-256 Z PROCKA ARM-CORTEX-M3 DZIEKI RTL-SDR
- 0 mm 14.5% (10)
- 1 mm 4.3% (3)
- 1 cm 13.0% (9)
- 30 cm 20.3% (14)
- 1m 10.1% (7)
- 15 m 21.7% (15)
- 100 m 15.9% (11)
@wytrzzeszcz: @FormaLinka: @Rexikon @Al_Bundy
kilka cm samym rtl-sdr , 30cm po zaizolowaniu sprzętu , 1metr w warunkach labowych.
https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf
http://securityaffairs.co/wordpress/60383/breaking-news/aes-256-side-channel-attack.html
kilka cm samym rtl-sdr , 30cm po zaizolowaniu sprzętu , 1metr w warunkach labowych.
https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf
http://securityaffairs.co/wordpress/60383/breaking-news/aes-256-side-channel-attack.html
@zetisdead:
są takie rozwiązania maskujące.
są takie rozwiązania maskujące.
Czy istnieje jakiś dobry i powszechnie zrozumiały polski odpowiednik słowa passphrase?
Fajnie gdyby zawierał on sugestię o wykorzystaniu frazy, a nie pojedynczego słowa.
Jeśli jest tu jakiś słowotwórca, to zachęcam do ujawnienia się!
#security #jezykpolski
Fajnie gdyby zawierał on sugestię o wykorzystaniu frazy, a nie pojedynczego słowa.
Jeśli jest tu jakiś słowotwórca, to zachęcam do ujawnienia się!
#security #jezykpolski
Mówią, że "na Maki nie ma wirusów". To nieprawda. I choć malware na "jabłka" istnieje, to ostatnimi czasy użytkownicy iPhonów i Macbooków są atakowanie w jeszcze ciekawszy sposób. Opisujemy go poniżej. Dajcie znać znajomuym, którzy korzystają ze sprzętu Apple!
https://niebezpiecznik.pl/post/uwaga-posiadacze-iphonow-i-macbookow/
#apple #iphone #macbook #macos #security #hacking #bezpieczenstwo #niebezpiecznik
https://niebezpiecznik.pl/post/uwaga-posiadacze-iphonow-i-macbookow/
#apple #iphone #macbook #macos #security #hacking #bezpieczenstwo #niebezpiecznik
@niebezpiecznik-pl: to tak samo jak w Polsce nie ma imigrantów, niby są ale jest różnica w porównaniu z taką Szwecją ( ͡° ͜ʖ ͡°)
konto usunięte via Android
Odkryłem całkiem ciekawą rzecz na #windows
Nie wiem czy coś nowego, pewnie nie
Z normalnego pendrive'a autostart nie działa ze względów bezpieczeństwa od chyba siódemki
Ale zaczyna działać, kiedy urządzenie emuluje stację CD
#bezpieczenstwo #security
Nie wiem czy coś nowego, pewnie nie
Z normalnego pendrive'a autostart nie działa ze względów bezpieczeństwa od chyba siódemki
Ale zaczyna działać, kiedy urządzenie emuluje stację CD
#bezpieczenstwo #security
źródło: comment_mMqHscpAxsegRZuGkWgR2QuNAAx1EMaW.jpg
Pobierz
@KacasPiesel:
[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\cdrom\AutoRun=dword:00000001]
Zmień na 0 i po problemie.
[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\cdrom\AutoRun=dword:00000001]
Zmień na 0 i po problemie.
@KacasPiesel: Nie tak dawno właśnie szukałem rozwiązania by utworzyć pendrive szyfrowany z keepassem z autoruna. Ogólnie idzie te zabezpieczenie ms obejść poprzez specjalny soft i i przeróbkę firmware określonego pendrive. Prościej jest kupić już gotowego pena chyba że wolisz sam zrobić to jest pełno instrukcji w necie ;)
#bezpieczenstwo #security #informatyka #hackingnews #internet
Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in. przez stworzonego przez NSA exploita EternalBlue
Link do pobrania z blogu autora http://omerez.com/eternalblues/
Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in. przez stworzonego przez NSA exploita EternalBlue
Link do pobrania z blogu autora http://omerez.com/eternalblues/
źródło: comment_yprZuyScW4H0rcDiQeZDFGhLcFShPGex.jpg
PobierzEternal Blues - skaner podatności wykorzystywanych przez exploita...
Eternal Blues to niewielkie, nie wymagające instalacji narzędzie, którego zadaniem jest pomoc w walce z podatnościami wykorzystywanymi m.in. przez stworzonego przez NSA exploita EternalBlue
z- 1
- #
- #
- #
- #
- #
#ransomware #security #windows
Ma ktoś jakieś doświadczenie z whitelistowaniem aplikacji w Windows? Zastanawiam się, jak to realnie przebiega. Znalazłem taki tutorial:
https://www.bleepingcomputer.com/tutorials/create-an-application-whitelist-policy-in-windows/ i pytanie brzmi - w jaki sposób zwhitelistować wszystkie aplikacje/procesy Windowsowe? Jest ich sporo (a z każdym systemem więcej) i pewnie niektóre uruchamiane tylko czasami. Zła konfiguracja pewnie może zakończyć się destabilizacją lub całkowitym unieruchomieniem systemu. O jakieś aktualizatory itd. nie pytam, bo pewnie
Ma ktoś jakieś doświadczenie z whitelistowaniem aplikacji w Windows? Zastanawiam się, jak to realnie przebiega. Znalazłem taki tutorial:
https://www.bleepingcomputer.com/tutorials/create-an-application-whitelist-policy-in-windows/ i pytanie brzmi - w jaki sposób zwhitelistować wszystkie aplikacje/procesy Windowsowe? Jest ich sporo (a z każdym systemem więcej) i pewnie niektóre uruchamiane tylko czasami. Zła konfiguracja pewnie może zakończyć się destabilizacją lub całkowitym unieruchomieniem systemu. O jakieś aktualizatory itd. nie pytam, bo pewnie
@harry-potter: takie filmy wyglądają fajnie, ale wolałbym nie weryfikować ich wiarygodności na sobie ( ͡° ͜ʖ ͡°) podstawowe pytanie brzmi, czy to jest wersja Comodo bez żadnych updateów pod WCry? Sandbox jest dobrą rzeczą, dobrze jest mieć nawyk uruchamiania niepewnych plików w izolowanym środowisku. Czy się dobrze sprawdzi w środowisku pracy, gdzie w pośpiechu giną dobre nawyki? Nie wiem ( ͡° ͜ʖ ͡°
@ecco: Zalezy jak takiego chrome dodasz. Jeśli dodasz z sumą kontrolną to tak ale dla aplikacji z autoupdate nie polecam tego robić. Lepiej dodać jako nazwę exe + ścieżkę bo to się nie zmienia przy update.
Mirki techniczne pytanie. Powiedzmy że mam na serwerze u siebie w folderze /domains kilkanaście różnych domen ze zrobionymi stronami w Wordpress. I teraz. Powiedzmy że dam jakiejś klientce nowy login i hasło do jej strony na WP która wisi na tym moim FTP, po to żeby sobie np jakieś wpisy na blogu zrobiła. I teraz załóżmy że baba mało kumata i ma kompa całego w syfie i wirusach i dajmy na to
@hisliclisu: a do wpisów na WP potrzebny jest ftp? przecie wystarczy jej dostep do administracji samą stroną WP, własciwie tylko prawa edytora.
@hisliclisu: Zależy czy jest separacja usług to raz i czy łatwo zdobyć roota/admina to dwa.
Polska ma szansę na silną pozycję na rynku cyberbezpieczeństwa
Rosnąca wartość krajowego rynku ICT, duża liczba absolwentów studiów na kierunkach powiązanych z informatyką oraz silna pozycja polskich centrów kompetencyjnych w obszarze IT, a także rosnące potrzeby globalnej gospodarki w zakresie usług i rozwiązań z obszaru bezpieczeństwa IT mogą...
z- 0
- #
- #
- #
- #
- #
- #
Ataki na drukarki w stylu MR ROBOT [reklama HP]
![Ataki na drukarki w stylu MR ROBOT [reklama HP]](https://wykop.pl/cdn/c3397993/link_GVRyAFNIEINf1JQbY8qy66YrkVoQP0P6,w220h142.jpg)
Jakie zagrożenia niesie ze sobą korzystanie z drukarek sieciowych? jak wyglądają ataki? Pan Robot pokazuje wszystko na przykładach.
z- 1
- #
- #
- #
- #
- #
- #
Będę sprzedawał hdd i ssd i chciałbym zamazać dane. Trzymałem tam klucze ssh, seedy do portfeli kryptowalut itd. więc fajnie by było jak by nie było najmniejszej szansy na odzyskanie. Dysk hdd 1tb zamazuję DBANem ale nie wiem jaki algorytm wybrać żeby nie trwało to wieczność a ssd w ogóle nie mam pojęcia czym zamazać. Jest tu ktoś obeznany? #pytaniedoeksperta #bezpieczenstwo #security #komputery #
@epic: Zależy jaki masz "paranoia level" czyli co rozumiesz przez "najmniejszej szansy na odzyskanie". Jak nadpiszesz hdd i ssd zerami to zwykły śmiertelnik już z nich nic nie wyciągnie.
CZYSTO TEORETYCZNIE spekuluje się, że używając odpowiednio czułej głowicy można by odzyskać dane z HDD próbując odczytać minimalne różnice w polu magnetycznym które mogły pozostać na talerzach po wyzerowaniu ale w praktyce chyba nikt tego nie zrobił a i tak jest
CZYSTO TEORETYCZNIE spekuluje się, że używając odpowiednio czułej głowicy można by odzyskać dane z HDD próbując odczytać minimalne różnice w polu magnetycznym które mogły pozostać na talerzach po wyzerowaniu ale w praktyce chyba nikt tego nie zrobił a i tak jest
@epic: Tak, w większości systemów plików (bo pewnie są wyjątki które od razu nadpisują tą przestrzeń) usunięcie pliku wymazuje tylko informację z tablicy alokacji. Na tej zasadzie działają wszelkie programy do odzyskiwania danych: skanują "pustą" przestrzeń na dysku w poszukiwaniu struktur które wyglądają jak pliki określonych typów.
@Cesarz_Polski: lol, znowu będzie rekrutacja na specjalistów za 2k ;)
@wacek_1984: Jeżeli mógłbym pracować w 10 firmach i praca a w zasadzie czas pracy byłby adekwatny do tych 2k minus to że musze pracowac w kilku firmach to why not?
@Cesarz_Polski:
Ciekawe stwierdzenie, dalej już mi się odechciało czytać.
@Cesarz_Polski:
Żyjemy w świecie połączonym urządzeniami IP,
Ciekawe stwierdzenie, dalej już mi się odechciało czytać.
Świetna książka traktująca o powstających zagrożeniach wraz z szybkim rozwojem technologii.
#ksiazki #security #technologia
#ksiazki #security #technologia
źródło: comment_SRDhFkYvXk68H9D0nn6Welpqm9uDNKCa.jpg
PobierzWypadałoby pamiętać o przedłużeniu certyfikatu. Taka duża firma, a taka nieogarnięta xDD
#netia #security #itsecurity #bezpieczenstwo #ssl
Zróbcie małe posty o nich, to może pomyślą nad swoim postępowaniem
@sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona
#netia #security #itsecurity #bezpieczenstwo #ssl
Zróbcie małe posty o nich, to może pomyślą nad swoim postępowaniem
@sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona
źródło: comment_tKec0iSAL922uUliovStCpr2GAnAZZj6.jpg
Pobierz@TypowyXD: za darmo nikt ci nie odnowi xD
@TypowyXD:
W wyniku jakiegoś incydentu bezpieczeństwa, mogą wyciec klucze prywatne powiązane z tym certyfikatem. W takiej sytuacji certyfikat należy unieważnić i powinien on trafić na CRL (Certification Revocation List). Gdy certyfikat traci ważność, to automatycznie jest on usuwany z CRL (bo nie ma sensu go tam trzymać, skoro i tak nie ma już ważności), co pozwala sprawić, że listy CRL są stosunkowo małe. Inaczej, musiałyby się na nich znaleźć wszystkie unieważnione
W wyniku jakiegoś incydentu bezpieczeństwa, mogą wyciec klucze prywatne powiązane z tym certyfikatem. W takiej sytuacji certyfikat należy unieważnić i powinien on trafić na CRL (Certification Revocation List). Gdy certyfikat traci ważność, to automatycznie jest on usuwany z CRL (bo nie ma sensu go tam trzymać, skoro i tak nie ma już ważności), co pozwala sprawić, że listy CRL są stosunkowo małe. Inaczej, musiałyby się na nich znaleźć wszystkie unieważnione
Testował to ktoś? Jak się sprawdza?
https://www.kali.org/kali-linux-nethunter/
#kali #kalilinux #security #bezpieczenstwo #hacking #itsecurity
https://www.kali.org/kali-linux-nethunter/
#kali #kalilinux #security #bezpieczenstwo #hacking #itsecurity
@Skwarek85: przeczytałem co to. Pytam, czy już ktoś z mirków bawił się tym i może coś o tym powiedzieć
@Cesarz_Polski: "Jak się sprawdza?" Jak wiesz co chcesz zrobić, to dobrze. Ale równie dobrze starczy standardowy stock + trochę zabawy. Jak chcesz mieć "alternatywny soft" to nie tędy droga.
Podbijecie? Jestem poważnie ciekawy co tu sie o------o.
https://www.reddit.com/r/apple/comments/6kmtsz/someone_hacked_into_my_twofactor_account_turned/
tl;dr kto nie widział - ktoś mi się włamał (i jednemu jeszcze wykopowiczowi), ustawił Lost Mode i zażądał 75$ okupu w BTC
#apple #iphone #bezpieczenstwo #security
https://www.reddit.com/r/apple/comments/6kmtsz/someone_hacked_into_my_twofactor_account_turned/
tl;dr kto nie widział - ktoś mi się włamał (i jednemu jeszcze wykopowiczowi), ustawił Lost Mode i zażądał 75$ okupu w BTC
#apple #iphone #bezpieczenstwo #security
źródło: comment_XpJhgiSC1k0QiFCZSzbn8zr0lKCqAohy.jpg
Pobierz
@Rabusek: i jak, wiadomo coś? Bo kurczę widzę że aż 400 komentarzy :D.
@PiersiowkaPelnaZiol: Dopisałem na początku postu spory kawałek tekstu :)
https://www.wykop.pl/link/3814891/tworcy-notpetya-chca-100-bitcoinow-za-umozliwienie-odszyfrowania-plikow/
#bezpieczenstwo #security #mikroreklama
Komentarz usunięty przez autora