#security - strona 314

Wszystko

Najnowsze

Archiwum

Pentesterzy i bezpiecznicy - możecie już spać spokojnie, nie pójdziecie...

Wygląda na to, że Sejm przyjął wczoraj poprawki do zmian w kodeksie karnym, które pozwalają bezpiecznikom posiadać narzędzia do hakowania a pentesterom przeprowadzać testy bezpieczeństwa bez zagrożenia odpowiedzialnością karną. Przez pewi...

z dodany: 24.03.2017, 10:02:43

Instagram: dwuetapowe uwierzytelnianie użytkownika dla wszystkich!

Nie wyobrażam sobie korzystania z istotnej usługi bez zabezpieczenia jakim jestdwuetapowe uwierzytelnianie użytkownika. Na szczęście ma je już Instagram.

z dodany: 24.03.2017, 09:52:56

WikiLeaks opublikowało dziś kolejne dokumenty Valut 7 "Dark Matter"

Trochę dodatkowej lektury na temat kolejnych metod i narzędzi inwigilacji...

z dodany: 23.03.2017, 14:38:27

imlmpe

23.03.2017, 13:54:56

W poniedziałek mam wykład na Uniwersytecie Jagielońskim ( #krakow ) na temat atakowania aplikacji webowych.
Jeśli temat Cię interesuje, to zapraszam ( ͡° ͜ʖ ͡°)

imlmpe

23.03.2017, 14:00:02

Do której bo chciał bym spasować z pociągiem spowrotem do Gdańska

@wytrzzeszcz: planuję wykład 2+ godziny. Do tego przeważnie jeszcze dyskutuję z godzinę z ludźmi.
Warto z 3h sobie zaplanować.

konradzicho

23.03.2017, 14:53:35

@imlmpe: Jest szansa ze ogarniesz albo ktos ogarnie stream? Chetnie bym obejrzal ale zagranico motzno ;)

Jak pewien Litwin wyłudził ponad 100M $ od portali społecznościowych?

Amerykański departament sprawiedliwości informuje że 48 letni Evaldasowi Rimasauskasowi udało się przy pomocy jedynie e-maila i podrobionych dokumentów wyłudzić aż 100M $ z 2 amerykańskich firm tech. z branży social-media. Litwin po prostu podszył się pod spółkę będącą biznesowym partnerem obu ofiar

z dodany: 23.03.2017, 08:53:22

niebezpiecznik-pl

23.03.2017, 08:26:41

Nie chcielibyście spotkać na swojej drodze tak przekonującego Litwina :D Czyli o tym jak ukradziono 100 milionów dolców.

https://niebezpiecznik.pl/post/jak-pewien-litwin-wyludzil-ponad-100-milionow-dolarow-od-amerykanskich-portali-spolecznosciowych/

#niebezpiecznik #phishing #scam #security #hacking z #socjotechnika

sekurak

22.03.2017, 08:59:49

To ficzer? To backdoor? Nie - to nowa podatność w LastPass: możliwość wykradania haseł/wykonywania kodu na komputerze ofiary: https://sekurak.pl/uzywasz-lastpass-mozna-wykradac-hasla-wykonywac-dowolne-polecenia-na-twoim-kompie/

#sekurak #hasla #bezpieczenstwo #komputery #security #hacking

sekurak - To ficzer? To backdoor? Nie - to nowa podatność w LastPass: możliwość wykra... — **źródło:** comment_n5KcstRlzCl14B6MES9tizhb0ArFHS1g.jpg
Pobierz

interface

22.03.2017, 09:19:34

@sekurak: LastPass jest kompletnie bezpiecznym rozwiazaniem i dzieki chmurze i firmie stojacej za produktem jest wygodniejszy i bezpieczeniejszy niz keepass XD Pamietajcie zeby zawsze wszystko wrzucac w chmure, szczegolnie swoje hasla i dane osobowe.

p.....y

konto usunięte 22.03.2017, 14:44:57

@sekurak: Do zarzygania będę powtarzać żeby trzymać hasła z dala od przeglądarki, chmury itd. Keepass robi robotę.

DoubleAgent, technika przejmowania kontroli nad antywirusami

Poważne luki w popularnych antywirusach - chociaż trudne do wykorzystania w środowisku naturalnym. Zalecamy pilną aktualizację.

z dodany: 22.03.2017, 08:17:41

dridex

21.03.2017, 14:22:57

>bądź @dridex

>scriptkiddie @OddechProkuratoraNaSzyi chwali się że puszcza DDoS na stronę swojego technikum używając "QuezStresser"

>pyta o jeszcze lepsze bootery do zablokowania szkole dostępu do internetu

>ostrzeż go że to mało legalne

>zostań zwyzywany przez uber-l33t-1337h4x0rz

>ustaw iplogger i

N....._

konto usunięte 21.03.2017, 14:35:07

@dridex: Beka z tych wszystkich super hakierów ściągających LOIC z chomikuj xD

Twinkle

21.03.2017, 20:39:06

@dridex: Ma zablokowane od wszystkich, a nie od Ciebie. (⌐ ͡■ ͜ʖ ͡■)

wszystkie_zajete

21.03.2017, 13:47:43

Czy ktoś mi może powiedzieć jak możliwe jest, że ktoś się zdalnie podłączył do mojego kompa i coś tam sobie klikał i otwierał przez dobrych parę minut? How? Czy w logach można to jakoś zobaczyć? Halp

#komputery #informatyka #security

N....._

konto usunięte 21.03.2017, 14:31:58

@dridex: A okej już rozumiem. Właśnie sprawdziłem i w TighVNC działa to mniej więcej jak @wszystkie_zajete opisała. Na zdalnym komputerze ruszałem myszką a lokalnie mogłem trochę ruszać myszką ale resetowało go cały czas do kursora zdalnego.

rtone

21.03.2017, 15:11:13

@wszystkie_zajete: хакер

Polska wyszukiwarka twarzy

Jeden z naszych czytelników stworzył ciekawy projekt, wyszukiwarkę twarzy o nazwie PimEyes. Wgrywasz zdjęcie twarzy i dostajesz informacje, na jakich stronach (obecnie tylko w domenie .pl) występują zdjęcia tej osoby.

z dodany: 21.03.2017, 12:48:01

niebezpiecznik-pl

21.03.2017, 12:34:22

Ruszyła polska wyszukiwarka twarzy. Wgrywasz zdjęcie i dostajesz inne zdjęcia w sieci tej samej osoby. Idealne do deanonimizacji ( ͡° ͜ʖ ͡°)

https://niebezpiecznik.pl/post/polska-wyszukiwarka-twarzy/

#prywatnosc #inwigilacja i troche tez #security #niebezpiecznik

b.....a

konto usunięte 21.03.2017, 16:52:52

@niebezpiecznik-pl:
I swirnr do zdobywania nowych zdjęć przez twórców strony...

Skuteczny atak na VMware + MS Edge – nagroda 105 000 USD

Wyjście z wirtualnej maszyny.

z dodany: 19.03.2017, 19:11:12

ZaufanaTrzeciaStrona

19.03.2017, 10:47:24

Co robi dostawca poczty gdy dowiaduje się, że prawdopodobnie ktoś ukradł hasła klientów? Wyłącza usługę. Na stałe. Bez ostrzeżenia użytkowników.

http://www.wykop.pl/link/3656185/inea-w-zwiazku-z-mozliwym-wlamaniem-wylaczyla-klientom-poczte/

#bezpieczenstwo #security

INEA w związku z możliwym włamaniem... wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi - po prostu usługę wyłączyła. Musimy przyzn...

z dodany: 19.03.2017, 09:33:36

fristajlor

19.03.2017, 08:08:07

Zamówiłem ostatnio coś większego z chin. Moja paczka jest przekazywana od kuriera do kuriera. Było już ich co najmniej 3. Zbiegło się to w czasie z otrzymaniem maila od Fedexu (choć został wysłany z dziwnego adresu "FedEx Express" ) wraz z załącznikiem "DELIVERY DETAILS.pdf".

Zawsze takie maile kasuję ale teraz chciałbym sprawdzić załącznik. Jak to zrobić bezpiecznie? Przeskanowałem go Nortonem, który mam zainstalowany oraz przy pomocy tej strony: https://www.virustotal.com/pl/. Obie metody nie

t.....p

konto usunięte 19.03.2017, 08:10:15 via Android

@fristajlor ja do takich rzeczy mam windowsa na virtualnej maszynie. Tam odpalam kazdy syf po czym przywracam virtualke z obrazu. ( ͡° ͜ʖ ͡°)

fristajlor

19.03.2017, 09:09:43

@adgebworthy: @tiop: @sheilacooper: @tiop: @sokytsinolop: @cebula_online: @nofink: @piesek-przesierstny: odpaliłem ostatecznie plik przez google drive. Okazuje się, że mają dla mnie przesyłkę z 1,5 mln $ ale żeby ją dostać to muszę zapłacić 221$ :) mail i plik usunięty, znowu nie zostanę milionerem ;) dzień jak co dzień. Dzięki za pomoc.

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. W artykule opisujemy krok po kroku jak przebiega takie przestępstwo - ostrzeżcie znajomych, by nie dali się nabrać.

z dodany: 18.03.2017, 21:35:56

INEA w związku z możliwym włamaniem... wyłączyła klientom pocztę

z dodany: 18.03.2017, 21:16:26

Jak rosyjscy agenci skompromitowali Yahoo zamiast łapać cyberprzestępców

Przez dwa lata rosyjscy hakerzy (w tym dwóch funkcjonariuszy służby bezpieczeństwa) pogrywało sobie z Yahoo. Nadrzędnym celem całej operacji było zdobycie wywiadowczych informacji politycznych i gospodarczych z dziedziny polityki i biznesu. Skala opieszałości firmy poraża.

z dodany: 17.03.2017, 15:21:00

niebezpiecznik-pl

17.03.2017, 14:12:57

Jak któryś z Mirków lub Mirabelek jest w pobliżu AGH 3 kwietnia, to zapraszamy na nasz wykład pt. Deanonimizacja internautów w oparciu o wykradzione bazy danych i otwarte państwowe rejestry. Wstęp za free, ale liczba miejsc ograniczona. Opis rejestracji tu: https://niebezpiecznik.pl/post/deanonimizacja-tozsamosci-internautow-w-oparciu-o-wykradzione-bazy-danych-i-otwarte-panstwowe-rejestry/

#agh #krakow #hacking #bezpieczenstwo #security #niebezpiecznik

trollasek

17.03.2017, 15:54:30

@vedebuk: to odradzam :)
jak jakies pytania to mozesz smiało pisać na priv

v.....k

konto usunięte 17.03.2017, 15:56:23

@trollasek: Nie trzeba, już jestem na innym kierunku :P