#security - strona 323

Wszystko

Wszystkie

Archiwum

18.08.2016, 20:59:13

My mieliśmy 9/10, jak Wam pójdzie?

https://quiz.securityinside.pl/quiz/start?id=2

Test rozpoznawania złośliwych wiadomości poczty elektronicznej.

#bezpieczenstwo #security

MarcusPlinius

18.08.2016, 21:10:52

@ZaufanaTrzeciaStrona: 9/10. Poważnie Orange wysyła maile z orange.com i w dodatku z adresu **bokdlafirm.bok_dla firm**@orange.com? Błąd matrixa?

4833478

18.08.2016, 21:12:06

@ZaufanaTrzeciaStrona: Mam 10/10 ale ten test jest i tak bez sensu. Przecież każdy z tych emaili jest otwarty innym klientem, w niektórych nie widać nawet adresu email nadawcy tylko samą nazwę którą sobie wpisał. Do tego jeśli to jest email dotyczący przyjęcia jakiegoś zamówienia czy aktywacji konta to przecież wiem, czy taką czynność niedawno wykonywałem i jeśli nie to od razu wiadomo że ten email to ściema...

ZaufanaTrzeciaStrona

18.08.2016, 18:32:35

Dwóch agentów amerykańskich służb, prowadzących śledztwo w sprawie Silk Road, pierwszego narkotykowego bazaru w sieci Tor, okradało ofiary z bitcoinów. Jak wpadli? Pełna szczegółów ciekawa historia poniżej.

http://arstechnica.com/tech-policy/2016/08/stealing-bitcoins-with-badges-how-silk-roads-dirty-cops-got-caught/

#bezpieczenstwo #security no i #narkotykizawszespoko i nowy tag do obserwowania #weekendowalektura

PS. Kiedyś opisywaliśmy elementy tej historii, ta wersja zawiera dużo więcej informacji.

Pallazo
aquaz
konto usunięte
konto usunięte
TMBRK
+14 innych

TitanChestOfTheDrawers

20.08.2016, 08:12:50 via iOS

@ZaufanaTrzeciaStrona: długie strasznie :/

ZaufanaTrzeciaStrona

20.08.2016, 16:33:08

@TitanChestOfTheDrawers: To nie czytaj.

ZaufanaTrzeciaStrona

17.08.2016, 21:48:53

Solidny zbiór raportów z testów penetracyjnych lub analiz powłamaniowych. Dużo czytania, wysoka jakość.

https://github.com/juliocesarfort/public-pentesting-reports

#bezpieczenstwo #security

Pod tagiem #weekendowalektura (nawiązującym do serii naszych artykułów których nikt nie czyta) będziemy publikować kilka najlepszych materiałów z całego tygodnia.

ZaufanaTrzeciaStrona

17.08.2016, 21:52:08

@DanielTakiJelen: Aaaa to Ty!

ekanwro

Ziemeck

18.08.2016, 06:20:24

@DanielTakiJelen: Trzech (⌐ ͡■ ͜ʖ ͡■)

jeerry

anusia-adamczyk

17.08.2016, 19:35:31

Mirkowiczowie, w przerwie między zawodami na Igrzyskach rzućcie okiem na okładkę nadchodzącego, już 50 numeru "Programisty".: #programujzwykopem #programowanie #security , więcej info: http://programistamag.pl/w-najblizszym-wydaniu/

anusia-adamczyk - Mirkowiczowie, w przerwie między zawodami na Igrzyskach rzućcie oki... — **źródło:** comment_iLTCHeymci5sJjGOn3ty7MGt2Qu9f6tm.jpg

f.....a

konto usunięte 17.08.2016, 19:37:58

@anusia-adamczyk: (｡◕‿‿◕｡)

anusia-adamczyk

BetonowyTampon

17.08.2016, 19:40:15

@anusia-adamczyk: co to za jakieś roboty z overwatcha xD

anusia-adamczyk

Saeglopur

17.08.2016, 12:44:35

Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Jest Baltic Palace na polskim wybrzeżu niedaleko Kamienia Pomorskiego. Ktoś zarejestrował swoją domenę i oferuje właścicielom jej wykup za 15 000 zł podczas gdy właściwą domenę zaatakowano zlecając jakimś chińczykom. Dziwi mnie więc jednak tak względnie niska cena.

Ciekawy zamach i ciekawe jak się to potoczy. Wydaje mi się że to stało się

Saeglopur - Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Jest Baltic Pala... — **źródło:** comment_mzFhqQMoO22otzek56us0sZlbJt5mXBn.jpg

Cronox

Saeglopur

17.08.2016, 13:34:18

@JcL: No właśnie obczaiłem, czyli raczej jakaś stara/wątpliwa wtyczka była luką: http://builtwith.com/baltic-palace.com

goral20

17.08.2016, 13:43:20 via Android

@JcL jeden pierun

imlmpe

17.08.2016, 10:52:06

Jak bardzo "prywatny" jest "tryb prywatny" w przeglądarce?
Przykład wymiany danych między incognito-mode, a normal-mode (bez użycia #javascript )

http://uw-team.org/sm/i_know_you.php

#ciekawostki #programowanie #security #hacking

SanFable

17.08.2016, 10:56:48

Komentarz usunięty przez autora

mab122

17.08.2016, 11:03:18

@imlmpe: uBlock, Google Opt-out, Random user-agent , wyłączone domyślnie wszelkie pluginy w przeglądarce, javascript tylko na stronach na których pozwalam. ( ͡° ͜ʖ ͡°)

Mnie nie śledzą ( ͡° ͜ʖ ͡°)

Audyt VeraCrypt rozpoczęty...

Rozpoczął się audyt kodu VeraCrypt, wygląda na to że soft nie jest odpowiedzialny za ostatnią aferę z zagubionymi meilami.

z dodany: 17.08.2016, 08:29:04

Najnowsze narzędzia NSA ujrzały światło dzienne.

Po ostatnim incydencie hakerzy ujawnili kilka nowych zabawek NSA...

z dodany: 17.08.2016, 08:22:26

Dodaj Komentarz
#
technologia
#
swiat
#
security
#
bezpieczenstwo
#
nsa

ecco

16.08.2016, 19:02:35

Poleci ktoś jakiś dobry film z konferencji dotyczącej bezpieczeństwa? Tematy, które mnie interesują: najpopularniejsze obecnie ataki na aplikacje webowe, ataki XSS, testy penetracyjne, ... Podsuńcie coś, wolny wieczór, chętnie obejrzę. Język angielski lub polski.

#security #programowanie #webdev

bob_kelso

16.08.2016, 19:33:52

@ecco: filmy? masz na myśli nagrania z konferencji? defcon/blackhat plus http://www.irongeek.com/

ecco

PiersiowkaPelnaZiol

16.08.2016, 19:55:00

@ecco: Trochę jest w CERT Polska na yt
https://www.youtube.com/user/CERTPolska

https://www.youtube.com/user/DEFCONConference/videos

ecco

niebezpiecznik-pl

16.08.2016, 18:05:34

NSA zostało zhackowane. Ktoś upublicznił wykorzystywane przez Amerykanów dziury w Cisco, Fortigate i Juniperach. Ponieważ w sieci bardzo płytko opisuje się ten incydent, my przyjrzeliśmy się mu dokładniej, opisując nie tylko aspekty techniczne, ale również dyplomatyczne takiego "wycieku". Po co go opublikowano? Dlaczego właśnie teraz? Kim są atakujący (i dlaczego to Rosjanie ;) oraz skąd dokładnie pozyskano dane?

https://niebezpiecznik.pl/post/nsa-zhackowane-a-ich-programy-udostepnione-na-githubie-czy-to-sprawka-rosjan/

#rosja #trump #usa #nsa #security #bezpieczenstwo #hacking #niebezpiecznik #wyciek

MPTW
WhyCry
konto usunięte
konto usunięte
konto usunięte
+849 innych

MPTW

16.08.2016, 18:07:02

@niebezpiecznik-pl: Zawsze w serduszku szanuje niebezpiecznik ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

kuba1992wwa

16.08.2016, 19:23:10 via Android

@niebezpiecznik-pl łoooo Panie połowy słów w artykule nie rozumiem xDDDD

Marcinnx

16.08.2016, 14:10:54

#spam #scam #security #bezpieczenstwo

ale ładnego maila dostałem ( ͡º ͜ʖ͡º)

My name is Mr Kent, John , Mr. Duarte Almeida is donating a grant of

$550,000USD to you. Contact him via this email (dua[censor_hehe]a@gmail.com) for

further details.

Best Regards,

Mr Kent, John

For: Duarte Almeida Foundation

po wyświetleniu szczegółów wiadomości pokazały mi się między innymi takie informacje:

Od:

"Kent, John"

Authentication-Results:

spf=pass (sender IP is

Marcinnx - #spam #scam #security #bezpieczenstwo

ale ładnego maila dostałem ( ͡º ͜... — **źródło:** comment_KcPDvM7xkkGgvarNpeIfhZpmWQj4NTNj.jpg

niebezpiecznik-pl

16.08.2016, 13:14:12

Audytorzy, którzy badają bezpieczeństwo kodu projektu VeraCrypt (następca TrueCrypta) skarżą się, że ktoś przechwytuje ich e-maile. A skrzynki mają na Google Apps, hmm...

https://niebezpiecznik.pl/post/ktos-przechwytuje-korespondencje-audytorow-veracrypt/

#google #truecrypt #veracrypt #bezpieczenstwo #security #niebezpiecznik #hacking

@nihil_novi: 2be

Komentarz usunięty przez autora

niebezpiecznik-pl

16.08.2016, 08:37:47

Szybciutko wyłączajcie WPAD na swoich Windowsach. Można go wykorzystać do kradzieży wrażliwych informacji (nawet jeśli ofiara korzysta z HTTPS/VPN)

https://niebezpiecznik.pl/post/wylaczcie-protokol-wpad-na-swoich-windowsach/

#windows10 #windows #niebezpiecznik #bezpieczenstwo #hacking #security

konto usunięte
nihil_novi
konto usunięte
konto usunięte
binerek
+20 innych

BlueFeather

16.08.2016, 08:38:13

@niebezpiecznik-pl: Najpierw luka w TCP na Linuksie, teraz to.

konto usunięte
konto usunięte
kornik20082
konto usunięte
sunnycoast
+1 innych

nihil_novi

16.08.2016, 08:41:53

@BlueFeather: W oprogramowaniu zawsze będą luki, trzeba się przyzwyczaić i reagować na informacje o takich lukach.

H.....s

konto usunięte 14.08.2016, 21:40:22

Jak usunąć keyloggera? wykryłem że mam "Revealer Keylogger" usunąłem go i chciałbym przeskanować całego kompa, skanuje programem AVG, ale chciałbym dla pewności jeszcze jakimś programem, był fajny taki program antimealvare czy jakoś tak się nazywał był to taki bezpłatny lekki programik ktoś pamięta nazwe?

Co jeszcze doradzilibyście? Hasła pozmieniam jak najszybciej się da, ale wole zaczekać i mieć pewność że to gówno zniknęło
#pytanie #keylogger #security #pytaniedoeksperta #komputery

Cronox

merdig

14.08.2016, 21:42:29

@Helsantonio_Montes: https://pl.malwarebytes.com/mwb-download/

konto usunięte
kolnay1

moooka

14.08.2016, 21:44:50

@Helsantonio_Montes: malwarebytes antimalware, comodo cleaning essentials, na keyloggery też spy shelter

konto usunięte

Gynvael

13.08.2016, 12:11:45

Na ostatnim streamie (tym o picoCTF) udało się przejść przez 19 zadań, przy czym najtrudniejsze z nich było za jedyne 100 pkt., a większość była w okolicy 30-40 (co w typowej CTFowej skali oznacza zadania trywialne). W niedzielę - czyli jutro - robię więc drugą część streama o picoCTF, podczas którego skupie się przede wszystkim na zadaniach za 100 lub więcej punktów - trochę takich udało się odblokować ostatnio. Powinno się więc

Gynvael - Na ostatnim streamie (tym o picoCTF) udało się przejść przez 19 zadań, przy... — **źródło:** comment_b3UxtR3n85iNhh894sYo71EeJrpdEu5q.jpg

oggy1989

13.08.2016, 21:43:36

#jezykc i #cpp / #cplusplus

@Gynvael: #tylkodotnet #tylkocsharp ( ͡° ͜ʖ ͡°)

Elektroniczne zabezpieczenia Volkswagena złamane sprzętem za 40 dolarów

Volkswagen umieścił w swoich schematach cztery klucze. Ich odczytanie daje dostęp do jakichś stu milionów aut. Jak później zauważają badacze, dopiero najnowszy kryptosystem użyty przez Volkswagena w Golfach 7 używa unikatowych kluczy.

z dodany: 12.08.2016, 13:55:39

niebezpiecznik-pl

12.08.2016, 10:56:03

Gdy następnym razem twój kolega w biurze nie wyloguje się odchodząc od komputera, wejdź tu i naciśnij F11

https://niebezpiecznik.pl/post/gdy-nastepnym-razem-twoj-kolega-sie-nie-wyloguje/

#windows10 #security #bezpieczenstwo #niebezpiecznik i oczywiście #heheszki

1tn00pr

12.08.2016, 14:08:26

@niebezpiecznik-pl: I jeszcze dyskretnie odłączyć klawiaturę i myszkę ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

12.08.2016, 18:25:19 via iOS

@n__s: zebys sie nie zdziwil ;)

Uważaj słoneczko, jak się masturbujesz, Twój wibrator już dla nas szpieguje

Czy wiecie, że Wasze sex zabawki mogą Was szpiegować? Dla hakerów nie ma żadnych świętości. Do tej pory wszyscy myśleliśmy, że nikt nie ma nad nami żadnego nadzoru w kwestii sexu, jednak wiele się zmieniło. Najnowszy wibrator, nazwany po prostu We-Vibe 4 Plus to urządzenie podłączone do...

z dodany: 12.08.2016, 06:02:57

Mój kot zostanie hakerem - SilenceOntheWire

Mam kota, a raczej kotkę. Czarną z białym krawatem oraz białymi skarpetkami. Ale nigdy nie spodziewałem się, że mogę użyć mojego kota do hakingu. Okazuje się, że Gene Bransfield ma lepszy towar ode mnie. Kota można użyć jako broni lub jako szpiega. Czego można oczekiwać od kota? Wyjdzie...

z dodany: 11.08.2016, 13:08:51

Bezpieczeństwo kont w Social Media

Platformy mediów społecznościowych tworzą bardzo podatny grunt dla komunikacji, która nie zna granic, a więc nie ma także żadnych ograniczeń, co do potencjalnych korzyści, jakie te platformy mogą Wam zaoferować. To dlatego tak wielu użytkowników internetu założyło swoje konta na...

z dodany: 11.08.2016, 05:15:16