#security - strona 309

Wszystko

Najnowsze

Archiwum

konto usunięte 26.04.2017, 13:27:59

Mirki jak wygląda z legalnością takich softów:

http://allegro.pl/norton-internet-security-2017-automat-24-7-i6786339634.html

#komputery #informatyka #security #kiciochpyta

ptasiek2

26.04.2017, 13:30:08

@aiding: zdarza się, że po pewnym czasie przestaje działać

fard

26.04.2017, 14:04:49

@aiding: najczęściej sa to jakieś seriale dołączane promocyjnie (czasopisma, bundle).
Póki działa to działa legalnie, ale z supportem może być ciężko.

Kolejna wpadka antywirusa Webroot

To już drugi taki przypadek w ciągu 2 miesięcy. My się śmiejemy, a poszkodowaniu rwą z głowy ostatnie włosy. Z cyklu "wpadki antywirusów", czyli nic śmiesznego.

z dodany: 26.04.2017, 08:20:44

IoT hacking w praktyce

Prezentuje Michał Sajdak ( sekurak.pl ) na PLNOG18

z dodany: 25.04.2017, 19:09:33

imlmpe

25.04.2017, 09:47:53

◢ #unknownews ◣

Podsumowanie newsów z ostatnich czterech dni.

1) Bonobo - skrajnie prosty framework do wydobywania i przetwarzania danych w #python.ie

imlmpe - ◢ #unknownews ◣

Podsumowanie newsów z ostatnich czterech dni.

1) Bonob... — **źródło:** comment_PT99rVOKwbOc9XQ5RRJsbfNYibdnjNV9.jpg
Pobierz

M.....e

konto usunięte 25.04.2017, 09:49:35 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

dobry_programista

25.04.2017, 09:56:10

@imlmpe: Nie wiem czemu ale pozycję 2) Saper 3D u mnie ESET Smart Security blokuje i nie pozwala wejść - ponoć strona znajduje się liście witryn mających potencjalnie niebezpieczną zawartość.

u.....s

konto usunięte 24.04.2017, 15:59:19

Białek szykuj pozew

https://zaufanatrzeciastrona.pl/post/uwaga-na-sklep-mediatos-pl-z-falszywymi-serwisami-opineo-pl-i-wykop-pl/

#security #wykop

u.....s - Białek szykuj pozew

https://zaufanatrzeciastrona.pl/post/uwaga-na-sklep-... — **źródło:** comment_4Kl13e3hREuQAoZ0fWQY6BFnvTBqUtsp.jpg
Pobierz

houk

24.04.2017, 16:12:42

@m__b: @wykop @a__s Wołają...

Lurriel

24.04.2017, 15:54:44

więc ktoś nawet wypok podrabia:
https://zaufanatrzeciastrona.pl/post/uwaga-na-sklep-mediatos-pl-z-falszywymi-serwisami-opineo-pl-i-wykop-pl/
#security

PlusCzyMinus

24.04.2017, 16:02:50 via Android

@Lurriel o chui xD wykop-fora to taka nie podejrzana strona :D
@Moderacja chyba nie pozwolicie żeby ktoś zepsuł wam wasze najlepsze imię xd

c9f24440e055136e5ee3dfa934d3933f

24.04.2017, 14:08:06

#wykop #afera #aferabotowa #it #sysadmin #heheszki #bezpieczenstwo #security

c9f24440e055136e5ee3dfa934d3933f - #wykop #afera #aferabotowa #it #sysadmin #heheszki... — **źródło:** comment_JG9iWfM46536bxitkDNFx246gyAYaolw.jpg
Pobierz

WycinkiToPowaznyProblem

24.04.2017, 14:58:12

@c9f24440e055136e5ee3dfa934d3933f: co kolwiek to znaczy

BetonowyTampon

24.04.2017, 17:04:47

@c9f24440e055136e5ee3dfa934d3933f: Ale da się zrobić system w którym banalność hasła nie ma znaczenia...

MokryPal

23.04.2017, 20:39:18

Ale to, że każdy widzi mój login to przecież nie jest problem. Tak jakby nie można było wyświetlać jakiegoś pseudonimu a login tylko do wiadomości użytkownika.

#wykop #afera #aferabotowa #hacking #security

kacpi2442

23.04.2017, 19:05:27

#wykop #hackujo #afera #it #security #heheszki

Z.....y

konto usunięte 23.04.2017, 19:06:10

@kacpi2442: HTTPS by przy obecnej aferze nic nie dało

Z.....y

konto usunięte 23.04.2017, 19:07:02

@kacpi2442: No nie zaszkodziłoby, ale teraz chyba ważniejsza jest damage control po aferze

nowik

23.04.2017, 16:53:09 via iOS

Mirki, nie wiem jak Wy ale mam wrażenie ze @niebezpiecznik-pl się bardziej przejmuje całą ostatnią akcją z włamaniami niż sam @wykop... To trochę smutne że więcej informacji mamy od zupełnie niezależnych osób niż od samej administracji.

Dziękujemy Panu Panie @niebezpiecznik-pl. Robicie to dobrze. Do zobaczenia na #infoshare.

#aferabotowa #hacking #hackingnews #security #wykop #bezpieczenstwo

H.....a

konto usunięte 23.04.2017, 17:40:49 via iOS

@niebezpiecznik-pl: Ej, chcecie pakiet domowych dżemików za świetną robotę?

niebezpiecznik-pl

23.04.2017, 17:51:43 via iOS

@Hannahalla: jasne! Odwdzieczymy sie korniszonem.

n_____S

23.04.2017, 15:56:51

W związku z #afera polecam używanie menedżerów haseł. Musisz znać tylko jedno, trudne hasło, aby mieć dostęp do wszystkich swoich haseł. Hasła do każdego serwisu można łatwo wygenerować w programie. Polecam KeePass . Oczywiście warto robić backup swojej bazy danych haseł (plik o rozszerzeniu .kdb).
#security #informatyka #keepass #wykop

n_____S - W związku z #afera polecam używanie menedżerów haseł. Musisz znać tylko jed... — **źródło:** comment_IOLtSFb8Pjy62nSYK29uQO8yfPfKbeSy.jpg
Pobierz

Wielobitowiec

23.04.2017, 19:18:54 via iOS

@n_____S e tam, wole wydrukować :)

@FHA96: najgorsza z opcji :( czekaj tylko aż ci kot zeżre kartkę

FHA96

23.04.2017, 19:20:16 via Android

@Wielobitowiec nie mam kota

Czy można podsłuchać Wykopowiczów? Tak!

Kilka przykładów tego, jakie dane Wykopowiczów można przechwycić z powodu braku szyfrowania połączenia.

z dodany: 23.04.2017, 14:41:08

niebezpiecznik-pl

23.04.2017, 14:22:18 via iOS

W naszym artykule dotyczącym afery pojawiło się oświadczenie @m__b - na dole tekstu - baza nie została wykradziona - hasła ustalono więc inaczej.

https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/

#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja #aferabotowa

tosachybajakiesjaja

23.04.2017, 14:23:27

@niebezpiecznik-pl: Został wprowadzony nowy zapis w regulaminie. Banują za słabe hasła, jest to innowacja w serwisach internetowych, gdyż omijany jest etap weryfikacji hasła przy rejestracji. Od teraz nie wiesz kiedy i nie wiesz dlaczego możesz dostać bonus od moderacji. Wszystko to dla poprawy bezpieczeństwa i przyjemności korzystania z serwisu.

c.....g

konto usunięte 23.04.2017, 14:29:53

@niebezpiecznik-pl: nie żeby coś ale godzinę temu to przewidziałem...

pyzdek

23.04.2017, 12:06:57

Trwa właśnie AMA z hackerem Wykopu
http://www.wykop.pl/link/3709531/ama-z-hackerem-ktory-polamal-wykop/
#afera #security #aferabotowa #hacking #wykop

AMA z hackerem, który połamał Wykop

Na Mirko trwa właśnie AMA z hackerem, który uzyskał dostęp do ponad 400 kont wykopowiczów.

z dodany: 23.04.2017, 12:02:22

niebezpiecznik-pl

23.04.2017, 11:37:03

Trochę więcej na temat możliwych przyczyn #aferabotowa i hackowania wykopu (manipulowania głosami) w ostatnich dniach. Jeśli jesteście ofiarami - dajcie znać, która z hipotez w waszym przypadku odpada. Może w ten sposób uda się nam ustalić faktyczny sposób, w jaki konta zostały przejęte.

https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/

#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja

niebezpiecznik-pl

23.04.2017, 11:49:10

@wysuszony: ale zdajesz sobie sprawę, ile czasu (i ile wpisów w logach) wygenerowałoby wykonanie ataku brute-force na tyle konto z takim słownikiem haseł? Nie jest to niemożliwe - ale wierzyć się nie chce, że nikt by tego nie zauważył po stronie Wykopu.

GuessWho_sRandy

23.04.2017, 12:43:58

każdy szanujący się serwis powinien w logach od razu zauwazyć...

Szanujący się serwis
Wykop pe el

wybierz jedno
@niebezpiecznik-pl:

ZaufanaTrzeciaStrona

23.04.2017, 10:54:31

No więc, dzięki @Dorrek widzimy przynajmniej kawałek afery. Ktoś opublikował listę kont wraz z ich hasłami. Jak spojrzycie tu:

http://www.wykop.pl/link/3709361/wyciekla-lista-hasel-uzytkownikow/

to znajdziecie nicki osób, których hasła był na liście. Wszystkie ujawnione hasła są dość banalne - albo proste słowo, albo prosty ciąg znaków, albo nick + cyfra/cyfry. To może oznaczać zarówno wynik ataku typu bruteforce przez API/panel logowania, albo ataku na hasze haseł wyciągnięte z innego źródła. Wszystkim z listy polecamy pilną zmianę

n.....n

konto usunięte 23.04.2017, 11:06:55

tak mało jest ciekawych polskich case study

@ZaufanaTrzeciaStrona: kek

ZaufanaTrzeciaStrona

23.04.2017, 11:29:56

@Dorrek: Wołaj wołaj, zanim ich moderacja pobanuje (bo to przecież jedyna metoda zabezpieczenia konta...)

bi-tek

23.04.2017, 09:01:45

Ktoś chyba znalazł na wykopie dziure przy "wykopywaniu" i może teraz dowolne treści wykopywać na główną. Czyżby brak HTTPS to tylko wierzchołek góry lodowej i autoryzacja wykopów polega na tym że "skoro przyszedł taki request to na pewno wykopek chce wykopać" i to wszystko bez żadnych innych zabezpieczeń

@niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak - Co wy na to jak hakują wykopy?

#wykop #hacking #hackingnews #

bi-tek

23.04.2017, 09:13:05

@ZaufanaTrzeciaStrona: Tak i logi są "puste", są moje 3 IP których używam na codzien i nie ma żadnych anomalii. No chyba że po takim wejściu z obcego adresu skrypt włamywacza usuwa też z ustawień informacje o tym adresie ip bo jest przycisk usuń.

Hasło ma 20 znaków i raczej ciężko go metodą słownikową dobrać.

ZaufanaTrzeciaStrona

23.04.2017, 09:37:49 via Android

@bi-tek Naprawdę jest możliwość usuwania IP z historii logowania?

w.....y

konto usunięte 23.04.2017, 08:29:13

Ostateczne rozwiązanie kwestii botowskiej.

edit: w ogóle to niezła beka że Wykop daje możliwość zmiany hasła bez żadnego potwierdzenia na maila itp.

#aferabotowa #lastpass #security

w.....y - Ostateczne rozwiązanie kwestii botowskiej.

edit: w ogóle to niezła beka ... — **źródło:** comment_w1slmZTdl8idYPpjrkuUhgWlBQxmbzG6.jpg
Pobierz

w.....y

konto usunięte 23.04.2017, 08:40:37

@Andr3v: wykop nawet https nie ma, a co dopiero tutejsze macieje i zaprogramowanie 2FA ( ͡° ͜ʖ ͡°)

Andr3v

23.04.2017, 08:45:53

Komentarz usunięty przez autora

Adaslaw

22.04.2017, 23:46:40 via Android

VeraCrypt jest godne zaufania?
Szukam oprogramowania pod Windows, które będzie szyfrowac mi całe USB peny.
Pomóżcie, proszę :)

#security #szyfrowanie #windows

N.....I

konto usunięte 22.04.2017, 23:47:12

@Adaslaw:
Vera przejęło pałęczkę po akcjach z TrueCryptem
używam, polecam

Adaslaw

22.04.2017, 23:49:46 via Android

@funkyteam odpowiedź jest prosta - nie ufam programom, które od lat nie są patchowane :(