#security - strona 3

Wszystko

Wszystkie

Archiwum

Korzystasz z bankomatu? Cash trapping - jak się zachować?

Cash trapping to jedna z metod oszustów, którzy zajmują się nielegalnym, fizycznym modyfikowaniem bankomatów. Każdy, kto wypłaca gotówkę jest więc na nią narażony. Cash trapping polega na przerobieniu szczeliny na banknoty, by te nie trafiały do ręki użytkownika, tylko do specjalnej skrytki.

z dodany: 22.06.2024, 13:11:11

grand_khavatari

21.06.2024, 14:49:45

#internet #komputery #it #security #cyberbezpieczenstwo

Czy jak ktoś jest podpięty do mojego wifi to może podejrzeć co wpisuje w wyszukiwarke lub co leci w query stringu na stronach z SSLem ?
W ogóle jak moge sprawdzić rzeczywistą jakość szyfrowania połączenia takich stron z kłódką? Bo kłódke to sobie każdy chyba moze Letscryptem wygenerować?

grand_khavatari

21.06.2024, 20:46:50 via Wykop

ale już nie co tam konkretnie obejrzałeś ( ͡° ͜ʖ ͡°)

@adk: a jak moge upewnić się czy własciciel strony używa prawdziwego, zaktualizowanego szyfrowania na każdej podstronie, a nie, ze np sobie wykupil za pare $ jakiś lewy ceryfikat

adk

21.06.2024, 21:01:14 via iOS

@grand_khavatari "lewego" certyfikatu to Ci system operacyjny nie zaakceptuje i zobaczysz w przeglądarce fajne ostrzeżenie, trudno pomylić z czymś innym. Natomiast nie ma wielkiej różnicy między certyfikatem tanim a drogim pod względem szyfrowania. Ba, teraz nawet są darmowe certyfikaty od let's encrypt.

Czym jest Zarządzanie Tożsamością?

Zarządzanie tożsamością to bardzo ważny element działania każdej organizacji. Polega ono głównie na tym, że każdemu z użytkowników nadaje się określony dostęp do zasobów i nadzoruje go. Dzięki temu można nadać danemu użytkownikowi dostęp do niezbędnych dla niego danych.

z dodany: 19.06.2024, 16:45:17

Phallusimpudicus

18.06.2024, 19:04:35

Ktoś może potwierdzić lub powiedzieć jak zweryfikować czy prawdziwa informacja czy element wojny informacyjnej?

https://www.agenzianova.com/en/news/In-Ukraine%2C-a-group-of-Russian-hackers-reveals-the-data-of-more-than-1-drone-operators/

W google nie ma nic poza ruskimi, arabskimi i hinduskimi źródłami

#cybersecurity #security

SendMeAnAngel

17.06.2024, 11:37:59

Jakie distro macie na VPS-ach i dlaczego? Które oferuje największe bezpieczeństwo? Aplikacje i tak będą na Dockerze, ale ważne, żeby nie dać się zhakować, kiedy serwer zostanie wystawiony w public. #linux #devops #security #vps

BreathDeath

17.06.2024, 11:42:01 via Wykop

@SendMeAnAngel: Ubuntu we wspieranej wersji, najlepiej LTS.

regularne_ekspresje

17.06.2024, 11:45:31 via Wykop

jak jesteś leszczem i się nie znasz to żadna dystrybucja nie pomoże

Google walczy z adblockiem, Microsoft wycofuje się z autowłączania Recall - ICD

Przygotowaliśmy dla Was kolejne zestawienie ciekawych informacji i odnośników, wzbogacone o krótkie komentarze naszego zespołu. Zapraszamy do czytania i dzielenia się swoimi opiniami!

z dodany: 14.06.2024, 16:52:23

Sztuczna Inteligencja

Sztuczna inteligencja (AI) to dziedzina technologii, która zrewolucjonizowała sposób, w jaki funkcjonuje współczesny świ

z dodany: 12.06.2024, 13:10:54

klamkaodokna

10.06.2024, 22:12:42

siema, kupilem sobie taniego VPSa bo chce sobie postawic na nim kilka skryptow etc, a przy okazji do nauki obslugi takich rzeczy. Postawilem sobie na nim postgresql i moja uwage przykulo to, ze wylacza sie po jakims czasie nieaktywnosci. Za pomoca chata gpt ustalilismy, ze w te kilka dni zostal moj serwer zarazony malwarem kinsing (to moj pierwszy serwer i minelo troche dni zanim ogarnalem, ze bylem #!$%@? brute forcem na ssh - gdzie mialem dosyc slownikowe haslo - i dowiedzialem sie o istnieniu czegos takiego jak fail2ban).
Pora przejsc do pytan do bardziej doswiadczonych:

1. koniecznie teraz powinienem reinstalowac system? troche mi sie nie chce bo na razie nic super waznego tam nie bedzie ale domyslam sie, ze moze byc tam tez jakis backdoor/c2, ktorego jako zielony uzytkownik linuxa nie znajde, dobrze rozumuje?
2. czy jesli mialem zainstalowane tam praktycznie tylko postgresql (na ktorym przez pewien czas mialem odblokowane nasluchiwanie oraz remote access z kazdego IP) to i tak na >99% wektorem ataku bylo ssh skoro mialem tam proste haslo?
3. czy ta stronka https://www.passwordmonster.com/ jest dobrym wskaznikiem sily hasla?

betime200

10.06.2024, 22:31:44 via Wykop

@klamkaodokna: najlepiej wyłącz logowanie ssh hasłem (logowanie po ssh tylko kluczami), jeśli masz stałe IP to firewall, który zezwala tylko na to jedno IP. No i tak - reinstall systemu - jesli ktoś Ci wbił na roota to sam raczej nie ogarniesz co dokładnie mógł nabroić (choć prawdopodobnie backdoora nie ma, ale lepiej być pewnym).
Ad 4 no wiadomo, żę najbezpieczniej mieć róznych userów, którzy mają dostęp tylko do tego,

BreathDeath

11.06.2024, 04:53:40 via Wykop

@klamkaodokna: 1. Tak, reinstalacja.
2. Wektorem ataku mogl być także postgres.
3. Nie wiem, nie używaj haseł w ssh, loguj się kluczami.
4. No tak, wszystko powinno mieć jak najniższe uprawnienia.

Czeka nas fala dezinformacji? Polska na celowniku rosyjskich hakerów

Niedawny atak na serwis Polskiej Agencji Prasowej, przeprowadzony przez hakerów powiązanych z Rosją, jest tylko jednym z wielu przykładów potwierdzających ten niepokojący trend. Eksperci zwracają na to uwagę od kilku miesięcy.

z dodany: 09.06.2024, 21:36:09

Wybory do Parlamentu Europejskiego na celowniku hakerów.

Wybory do Parlamentu Europejskiego to ważne wydarzenie nie tylko dla obywateli, ale także dla ekspertów bezpieczeństwa internetowego. Według raportu Cloudflare, hakerzy przeprowadzali ataki DDoS na holenderskie partie polityczne, które reprezentują i promują strategie sprzeczne z ich interesami.

z dodany: 09.06.2024, 21:22:37

Jak działa PEGASUS? Techniki inwigilacji

Polskie służby przez lata miały Pegasusa. Afera wybuchła po ujawnieniu przypadków jego nadużywania oraz kontrowersji wokół samego zakupu. Odkrywamy karty i tłumaczymy, jak działa ta izraelska broń szpiegowska, jakie są jej możliwości, jak się chronić, po co służbom takie narzędzia i znacznie,

z dodany: 09.06.2024, 20:40:07

opermajki

08.06.2024, 14:32:09

Zastanawiałeś się kiedyś, jakie tajemnice mogą kryć Twoje pliki?
Może to być więcej niż myślisz!
.
W najnowszym artykule na blogu wchodzimy w świat metadanych – tych małych, ukrytych skarbów, które mogą zdradzić więcej, niż byśmy chcieli. Przykłady? Ujawnione adresy zamieszkania, loginy użytkowników, a nawet wersje oprogramowania.
.
A może chcecie poznać historię o niemieckiej dziennikarce, która przypadkowo pokazała zbyt wiele?

opermajki - Zastanawiałeś się kiedyś, jakie tajemnice mogą kryć Twoje pliki?
Może to... — **źródło:** unnamed
Pobierz

Petycja o wprowadzenie programu edukacyjnego o CyberSec na antenie TVP S.A.

Petycja do podpisywania online ws. wprowadzenia programu edukacyjnego o cyberbezpieczeństwie na antenie Telewizji Polskiej.

z dodany: 08.06.2024, 12:47:56

sql-injection-nie-takie-banalne-jakby-sie

SQL Injection (SQLi) to jedna z najbardziej niebezpiecznych i powszechnych technik ataku na aplikacje webowe.

z dodany: 06.06.2024, 07:56:19

Olbrzymi wyciek z Ticketmaster i Santander, czyli zhackowana chmura od Snowflake

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i straciły dane kilkudziesięciu milionów (!) klientów lub pracowników.

z dodany: 05.06.2024, 08:49:31

Atak na PAP to początek ofensywy na Polskę. Śmiesznie niski poziom zabezpieczeń

Głośny atak hakerski na Polską Agencję Prasową (PAP) i wysłanie fałszywych informacji o mobilizacji obywateli mogą być zaledwie zapowiedzią szerszej akcji Rosji wymierzonej w naszą infrastrukturę.

z dodany: 04.06.2024, 08:56:57

361 million ukradzionych kont Telegram dodano do bazy HIBP

A massive trove of 361 million email addresses from credentials stolen by password

z dodany: 04.06.2024, 08:33:46

Sensacje 21 wieków walk z cyber-zagrożeniami

JSON Wołoszański 2.0 pokazuje Wam świat tajemnych walk z cyberprzestępczością - od Troi przez dawny Grudziądz i Gdańsk do współczesności. W filmie występują: JSON (CodeTwo) Piotr Konieczny (Niebezpiecznik) Maciej Jan Broniarz (Decode9) Adam Haertle (Zuafana Trzecia Strona) Adam Lange (ten od butów)

z dodany: 03.06.2024, 20:59:11

slusar_o2

03.06.2024, 17:59:51

Mam NVR od reolinka i próbuje podpiąć kamerę annke w gniazdo poe rejestratora.
Nie jest ona wykrywana od strzała, więc ustawiłem jej statyczne ip na 172.16.25.200 (taką podsieć ma rejestrator) i dalej nic. Da się to jakoś połączyć?
Wiem, że mógłbym użyć poe switcha, ale chciałbym użyć tego wbudowanego w nvr.
#reolink #monitoring #nvr #kamery #security #poe #annke

dktr

03.06.2024, 20:26:09 via Wykop

@slusar_o2: Nie nie znajdzie se jej sam bo z jakiej racji. Ustaw prawidłową adresację popraw te ustawienia onvif i będzie działać. Najlepiej to wepnij się PCtem w ten switch PoE i obadaj czy obie kamery odpowiadają na ping. Pecetowi nic nie będzie PoE 802.11af/at nie poda zasilania jak urządzenie tego nie potrzebuje. Nie będziesz mieszał producentów to będzie plug'n'play

slusar_o2

04.06.2024, 05:58:32 via Wykop

@dktr: Znaczy jak wepnę ją pod switch poe, kamera jest w lanie 192 to wszystko działa, mogę ją dodać przez onvif. Naiwnie myślałem, że jak ustawię jej sztywny ip w takiej samej podsieci co ma rejestrator 172, wepnę ją w ten rejestrator, to on ją zobaczy.

Mam tego nvr'a wpiętego w upsa, a nie mam już slotów 230 na osobny switch poe. Przy braku prądu odetnie mi te kamery, a

Zhakowałem czas, aby odzyskać 43,6 BTC

Co gdybym ci powiedział, że możemy zhakować czas, aby odzyskać ponad ponad 43 BTC z portfela programowego, który jest zablokowany od 2013 roku? W tym odcinku łączę siły z moim przyjacielem Bruno, aby odwrócić inżynierię generatora haseł RoboForm w celu wygenerowania zapomnianego hasła

z dodany: 03.06.2024, 17:28:31