Panowie ; > zastanawiam się nad hardeningiem aplikacji web napisanej w PHP pod kątem security. To co mnie interesuje to IDS ( intrusion detection system ), czy cokolwiek innego napisanego w PHP co można dołączyć do kodu i zabezpieczyć się lepiej. Znalazłem PHPIDS ale to jakaś tragedia - fajna baza danych, ale sam program nie aktualizowany od lat i mimo kilku godzin nie udało mi się go uruchomić - błąd po błędzie
Wszystko
Najnowsze
Archiwum
Cyberwojna o Baltic Pipe? Ataki rosyjskich służb na Czechy, Polskę i Norwegię
Instytucje w Czechach, Polsce i Norwegii padły ofiarą ataku cyfrowego, za którym stali rosyjscy hakerzy z grup APT 28 i APT 29 związani z GRU i FSB. Ich powodem są najprawdopodobniej wspólne polsko-norwerskie i polsko-czeskie strategiczne projekty gazowe zagrażające Gazpromowi.
z- 22
- #
- #
- #
- #
- #
- #
Zhackowali firmę, która zhackowała dla FBI słynnego iPhone-a z San...
Nosił wilk razy kilka, ponieśli wilka. Kolejna firma po hacked teamie.
z- 0
- #
- #
- #
- #
- #
- #
sometwo
houk
@sometwo: Tak, ale pod WAF kryje się więcej :D
sometwo
@houk: no rozumiem ; > trochę czytałem o tym ,fajny artykuł na sekuraku jest ; > dzięki cumplu!
ANG: Prezentacja od Filippo Valsorda i Nick Sullivana nt. TLS 1.3. Objaśniająca zalety (zmniejszenie czasu zaszyfrowania danych -1 RTT) oraz możliwości jak np. 0-RTT oraz pokazanie procesu tworzenia nowego protokołu (weryfikacja, wybór rozszerzeń).
#kryptografia #nauka #bezpieczenstwo #informatyka #security
#kryptografia #nauka #bezpieczenstwo #informatyka #security
Kilka polskich banków zostało sprytnie zhakowanych. A przynajmniej kilka już wie że zostało.
http://www.wykop.pl/link/3586253/wlamania-do-kilku-bankow-skutkiem-powaznego-ataku-na-polski-sektor/
#bezpieczenstwo #security
http://www.wykop.pl/link/3586253/wlamania-do-kilku-bankow-skutkiem-powaznego-ataku-na-polski-sektor/
#bezpieczenstwo #security
Elektroniczny system do głosowania w Holandii jeszcze bardziej syfski niż u nas. Dziura na dziurze dziurą pogania ;-) https://sekurak.pl/hackowanie-holenderskiego-systemu-do-obslugi-wyborow-na-podstawie-oficjalnego-filmu-instruktazowego/ #sekurak #bezpieczenstwo #technologia #security
źródło: comment_L0yuoW6xEKa1sPYmsd2QqIDObbOP1Rrz.jpg
Pobierz@sekurak: może też jakiś student pisał?
Tak tylko #chwalesie
Ostatnio (tutaj) pisałem, że dostałem nieudolną próbę wyciągnięcia mojego loginu i hasła do #mbank (mimo, że nie mam tam konta).
Sprawdziłem IP z którego mail wyszedł i okazało się, że koleś korzystał z serwerów #amazon . Napisałem maila do abuse@ z opisem sytuacji, dołączyłem *.eml z treścią otrzymanej wiadomości. W ciągu 5 minut otrzymałem potwierdzenie, że "otrzymali zgłoszenie i przyjrzą się sprawie" a
Ostatnio (tutaj) pisałem, że dostałem nieudolną próbę wyciągnięcia mojego loginu i hasła do #mbank (mimo, że nie mam tam konta).
Sprawdziłem IP z którego mail wyszedł i okazało się, że koleś korzystał z serwerów #amazon . Napisałem maila do abuse@ z opisem sytuacji, dołączyłem *.eml z treścią otrzymanej wiadomości. W ciągu 5 minut otrzymałem potwierdzenie, że "otrzymali zgłoszenie i przyjrzą się sprawie" a
@Wladyslaw_Jagiello Tobie się chciało, innemu już pewne nie ... i karuzela się kręci ...
@MichaelT128: Hm, a jak mBank może blokować samemu takie serwery? Chyba podobną drogą, co OP.
Czasem coś się w cyber udaje - polski MSZ obronił się przed atakiem Rosjan, a Czesi nie podołali
http://www.wykop.pl/link/3582957/czeski-msz-porzadnie-zhakowany-polski-msz-sobie-z-atakiem-rosjan-poradzil/
#bezpieczenstwo #security #atakujo
http://www.wykop.pl/link/3582957/czeski-msz-porzadnie-zhakowany-polski-msz-sobie-z-atakiem-rosjan-poradzil/
#bezpieczenstwo #security #atakujo
Czeski MSZ porządnie zhakowany, polski MSZ sobie z atakiem Rosjan poradził
Czy polski cyber jest lepszy od czeskiego? Najwyraźniej w niektórych obszarach procentują doświadczenia zebrane w poprzednich latach, ponieważ w dwóch podobnych atakach na ministerstwa spraw zagranicznych to Polacy poradzili sobie lepiej. Czeski ...
z- 82
- #
- #
- #
- #
- #
- #
Większość aplikacji VPN na Androida nadaje się tylko na śmietnik
- 2
- #
- #
- #
- #
- #
- #
Oficjalne forum Wiedźmina zhackowane. Dane ~1 900 000 kont przejętych: https://sekurak.pl/oficjalne-forum-wiedzmina-zhackowane-wycieklo-prawie-2-000-000-hasel/ #sekurak #wiedzmin3 #technologia #security #wyciek #wyciek #hackingnews
źródło: comment_RZ0BBaGUriqCcYoCkOP1924joemCNFyE.jpg
Pobierz
@sekurak: Zaraza.
@sekurak: #hackingnews to tag autorski ( ͡° ʖ̯ ͡°)
@przepelnieniebuforu: trzeba było wymyślić tag który nie zawiera jednych z najpopularniejszych słów w tej branży.
» Ransomware zaatakowało hotel, ale wcale nie uwięziło gości w hotelowych...
Jak w tytule.
z- 0
- #
- #
- #
- #
Goście tego hotelu nie zostali uwięzieni w pokojach na skutek ataku złośliwego oprogramowania na komputer sterujący zamkami. To bzdura, którą przez weekend powtarzały różne media. Wyjaśniamy dlaczego i pokazujemy jak w rzeczywistości hackować da się hotelowe zamki :)
https://niebezpiecznik.pl/post/ransomware-zaatakowalo-hotel-ale-wcale-nie-uwiezilo-gosci-w-hotelowych-pokojach/
#hacking #security #bezpeczenstwo #niebezpiecznik #hotele #hotelarstwo #hotel
https://niebezpiecznik.pl/post/ransomware-zaatakowalo-hotel-ale-wcale-nie-uwiezilo-gosci-w-hotelowych-pokojach/
#hacking #security #bezpeczenstwo #niebezpiecznik #hotele #hotelarstwo #hotel
Trojan bankowy Nymaim powrócił do Polski i ma się dobrze
Od 2013 roku wykorzystywany głównie jako dropper dla ransomware TorrentLockera, a od pierwszego kwartału 2016 roku poznany przede wszystkim jako banker – czyli trojan Nymaim, który powstał w oparciu o kod źródłowy innego szkodliwego programu (Gozi), początkowo zapewniał cyberprzestępcom...
z- 0
- #
- #
- #
- #
- #
Pojutrze lepiej nie wsiadajcie do wind ;) I zróbcie zapas coli i gotówki z bankomatu. Simokalipsa nadchodzi!
https://niebezpiecznik.pl/post/co-w-srode-przestanie-dzialac-czyli-dlaczego-lepiej-pojutrze-nie-wsiadac-do-windy/
#gsm #security #bezpieczenstwo #bezpieczenstwowprzemysle #niebezpiecznik #heheszki
https://niebezpiecznik.pl/post/co-w-srode-przestanie-dzialac-czyli-dlaczego-lepiej-pojutrze-nie-wsiadac-do-windy/
#gsm #security #bezpieczenstwo #bezpieczenstwowprzemysle #niebezpiecznik #heheszki
Konferencja, jakiej jeszcze nie było - x33fcon w kwietniu w Gdyni
Każdego roku rośnie lista polskich konferencji poświęconych bezpieczeństwu. Wszystkim nowym pomysłom serdecznie kibicujemy, a najciekawsze staramy się opisać. Oto jedna z tych, które zdecydowanie warte są Waszej uwagi. Na całkiem już solidn...
z- 0
- #
- #
- #
- #
- #
- #
Fajne narzędzie do sprawdzania czy nasz email był w jakimś wycieku danych
https://haveibeenpwned.com/
#komputery #security #bezpieczenstwo
https://haveibeenpwned.com/
#komputery #security #bezpieczenstwo
@CptBrit: Mi to akurat wisi, bo niby po co komu mój mail?
Jak jest wyciek iluś tam tysięcy kont to wątpię, że taki anonymomaus sprawdza każde konto i "no hehe a ten na allegro kupił leki na potencje xdd"
Jak jest wyciek iluś tam tysięcy kont to wątpię, że taki anonymomaus sprawdza każde konto i "no hehe a ten na allegro kupił leki na potencje xdd"
@bmFwaXN6IG1pIG5hIHB3: Dostaję rozliczenia miesięczne na konto oraz spam dotyczący ich promocji, to tyle.
Ktos moze mi wyjasnic czemu nagle TreueCrypt jest passe?
Czy koniecznie muszę przenosić dane na inny sysem szyfrowania?
#bezpieczenstwo #security #it #komputery
Czy koniecznie muszę przenosić dane na inny sysem szyfrowania?
#bezpieczenstwo #security #it #komputery
@maxPL: Nie musisz przechodzić. Audyt kodu źródłowego nie wykazał większych problemów i dopóki nie podpadniesz NSA to możesz spokojnie jechać na ostatniej dobrej wersji, bodaj 7.1a. Są forki (Veracrypt) a sam projekt próbują wskrzesić na https://truecrypt.ch/
@interface: cóż, udzieliłem minimalnej wymaganej odpowiedzi i uważam, że zgodnej z rzeczywistością. Na TC można siedzieć, skoro nie robi problemów, przesiadkę na Veracrypt (o którym wspomniałem) można rozważyć, problemy z kompatybilnością - nie miałem (a mam kontenery TC na dwóch komputerach z Win10), ale dobrze wiedzieć, że istnieją. A czy stwierdzenie "możesz jechać" to polecanie? Cóż, skoro @maxPL i tak już na nim siedzi...