#security - strona 325

Wszystko

Wszystkie

Archiwum

25.08.2016, 19:49:52

Wygląda na to, że może to być największy i najpoważniejszy wyciek danych w historii Polski. Ktoś pobrał setki tysięcy rekordów z systemu PESEL.

http://www.wykop.pl/link/3329265/ogromny-wyciek-danych-z-systemu-pesel-setki-tysiecy-rekordow

#bezpieczenstwo #security #prywatnosc

konto usunięte
konto usunięte
krasnij
ogie
Kamil__
+10 innych

uysy

25.08.2016, 19:35:12

Nowy sposób wyłudzania kasy :F. Zwródźcie uwagę na maila.
#bezpieczenstwo #security #it #chybaniebylo

uysy - Nowy sposób wyłudzania kasy :F. Zwródźcie uwagę na maila.
#bezpieczenstwo #se... — **źródło:** comment_9fLZaOeT0QQe42jyQZkuruuyo8aAPcmG.jpg
Pobierz

Cronox

ZaufanaTrzeciaStrona

25.08.2016, 20:13:43

@linc0ln_dll: @uysy: hm, było na pewno w skrzynce, ze 2-3 tygodnie temu, ale czy ktoś pisał to nie wiemy :)

uysy

25.08.2016, 20:15:25

@ZaufanaTrzeciaStrona: Spoko :) #niemoje jak coś :).

BuMRK

25.08.2016, 18:10:38

really an attempt of NSA to corrupt GNU distributions?
https://muchweb.me/systemd-nsa-attempt

#linux #unix #security

fervi

25.08.2016, 18:21:47

@BuMRK: Dlatego OpenRC Master Race (czy inne). Chodzi o to, by to było w miarę KISS

BuMRK

c.....o

konto usunięte 25.08.2016, 18:49:59

@BuMRK: ma to sens.

BuMRK

Whatsapp udostępni numer telefonu dla Facebooka

Wszystko w trosce o mniej spamu i lepsze sugestie znajomych. Jak dla mnie strzał w stopę.

z dodany: 25.08.2016, 12:53:41

niebezpiecznik-pl

25.08.2016, 09:03:48

Oto jak możesz sprawdzić, jakie informacje na Twój temat zebrał Facebook (czy jest wśród nich "Wykop"?) oraz które z firm obecnych na Facebooku dysponują np. twoim numerem telefonu lub adresem e-mail:

https://niebezpiecznik.pl/post/chcecie-wiedziec-co-facebook-wie-na-wasz-temat/

#facebook #inwigilacja #bezpieczenstwo #prywatnosc #security #daneosobowe #marketing

cwany_lis

25.08.2016, 12:55:42

Komentarz usunięty przez autora

c.....z

konto usunięte 25.08.2016, 13:11:43

@PyraPrzeznaczenia: Ja mam w zainteresowaniach "proszek do prania" xDD
i psy, wtf, dlaczego nie koty :|
a tak to nic mi się praktycznie nie pokrywa z rzeczywistością :p

Priya

G.....e

konto usunięte 24.08.2016, 16:16:36

4 454 - 1 = 4 453

Tytuł: Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie.
Autor: Marc Goodman
Gatunek: Hacking, security, przestępczość
Ocena: 10/10

Marc Goodman to autorytet od spraw przestępczości, hackingu. Napisał on bardzo ciekawą książkę o tym, jak wyglądać będą zbrodnie przyszłości. Skupił się głównie na technologicznej służbie panom przestępcom. Wisienką na torcie jest rozdział "Zbrodnia sp. z o.o." - gdzie autor przedstawia schemat nowoczesnej

G.....e - 4 454 - 1 = 4 453

Tytuł: Zbrodnie przyszłości. Jak cyberprzestępcy, korp... — **źródło:** comment_Hp73UeeVYqDEtFYMf7lALWeHr8UJKOEI.jpg
Pobierz

konto usunięte
piwniczak
konto usunięte
MagicznyHubert
konto usunięte
+19 innych

c.....n

konto usunięte 24.08.2016, 16:33:41

@Go_Ask_Alice: a ty nadal jak jakiś jaskiniowiec wrzucasz rurki, czas zacząć hakować komputer boeinga

maczeta_krakow

G.....e

konto usunięte 24.08.2016, 16:36:32

@Wladyslaw_Jagiello: chodzi mi o to, że cenna w sensie chcę ją mieć w biblioteczce, a tej o Mitnicku niekoniecznie.
@crystaldragon: przepraszam

konto usunięte

przepelnieniebuforu

24.08.2016, 15:42:59

#security #informatyka #bezpieczenstwo #veracrypt #hacking
https://threatpost.com/veracrypt-audit-under-way-email-mystery-cleared-up/119924/
Sprawa "znikających" maili audytorów VC. Wołam @ZaufanaTrzeciaStrona, bo pisaliście o tym ( ͡º ͜ʖ͡º)

konto usunięte
konto usunięte
Cronox

ZaufanaTrzeciaStrona

24.08.2016, 18:19:42

Dobry LOL. Tacy eksperci od szyfrowania że najpierw sami zgubili swoje emaile przez błędy przy szyfrowaniu a potem oskarżyli służby specjalne o swoją porażkę i ogłosili to całemu światu. Dobrzy kandydaci do audytu, zdrowy poziom paranoi ;)

przepelnieniebuforu

GIODO: uwaga na aplikacje mobilne

Generalny Inspektor Ochrony Danych Osobowych zachęca, by ostrożnie korzystać z aplikacji wykorzystujących geolokalizację i wirtualną rzeczywistość. Zaleca, by w pierwszej kolejności zapoznawać się z polityką prywatności aplikacji oraz wszelkimi do jakich danych będzie miała dostęp aplikacja

z dodany: 24.08.2016, 10:01:35

e.....n

konto usunięte 22.08.2016, 13:59:23

jak sie mowi na te slowo kluczowe czy haslo zabezpieczajace, takie dodatkowe oprocz hasla glownego? Czesto przy rejestracji trzeba podac oprocz hasla jakies ulubione slowo, ciag cyfr czy cos, to jak to fachowo sie nazywa?

#pytanie #pytaniedoeksperta #webdesign #security #zabezpieczenia

Johnny_

22.08.2016, 14:07:43 via Android

@entaroadun pytanie weryfikacyjne / pomocnicze?

spacetraveler

22.08.2016, 17:05:12

Po angielsku mam "enter your memorable word", czyli co np podaj slowo kluczowe?

@entaroadun: Ja bym sugerował: "Podaj losowy ciąg znaków (dłuższy od hasła głównego)" (⌐ ͡■ ͜ʖ ͡■)

konto usunięte

Trwa atak phishingowy na klientów BZ WBK

Bank Zachodni WBK ostrzega klientów przed oszustami, którzy próbują wyłudzić wrażliwe dane. Na losowo wybrane adresy e-mail trafiają wiadomości informujące o blokadzie konta. To nie są wiadomości z banku.

z dodany: 22.08.2016, 11:48:24

Dodaj Komentarz
#
polska
#
technologia
#
bezpieczenstwo
#
banki
#
security
#
finanse

ZaufanaTrzeciaStrona

19.08.2016, 18:13:59

Pewnie już słyszeliście o "włamaniu do NSA" (które wcale włamaniem do NSA nie było), czas zatem trochę pogłębić wiedzę o tym incydencie. Opinii jest tyle, ilu komentatorów - poniżej znajdziecie wszystkie sensowne i merytoryczne analizy tego, co do tej pory ustalono w tej sprawie.

Obszerny opis i analiza wydarzeń
Opis zawartości archiwum
Dowód na powiązanie exploitów z Equation Group
Dowód na prawdziwość wycieku z archiwum Snowdena
Reakcja Cisco na odkryte exploity
Prawdopodobny

czuczupikczu

19.08.2016, 18:15:21

@ZaufanaTrzeciaStrona: a moze jakies tl;dr? wiem, ze temat obszerny, ale zwykly laik czytajac tyle artykulow pogubi sie w polowie :)

ZaufanaTrzeciaStrona

19.08.2016, 18:19:42

@czuczupikczu: W sumie... tl;dr Ktoś ukradł paczkę narzędzi hakerów NSA. Narzędzia mają klika lat ale mimo tego niektóre pozwalały nadal włamywać się do aktualnych wersji firewalli Cisco czy Fortigate. Kiedyś dawały kontrolę na większością firewalli na świecie oraz możliwość odszyfrowania połączeń VPN urządzeń Cisco. Niby od czasów wycieków Snowdena wszyscy wiedzieli ale dowody robią wrażenie. Trwają rozważania czy soft wyniósł pracownik NSA czy przez pomyłkę ktoś go wrzucił na serwer z

Vojak

18.08.2016, 22:01:43

Możecie polecić jakiś system, który można zainstalować na Pendrive i nosić go ze sobą by móc odpalać go na komputerze w pracy albo w innych okolicznościach?

Chodzi mi o zabezpieczenie się przed keyloggerami i innymi wirusami na komputerach, które są ogólnodostępne.

Ogólnie zależy mi na korzystaniu z przeglądarki, jakiegoś pakietu biurowego do pisania pracy inżynierskiej i jakiegoś klienta pocztowego. Coś łatwego w obsłudze i ładnego.

Odpada Chrome OS, już próbowałem i jakieś

Cronox

fervi

18.08.2016, 22:08:03

@Vojak: To wgraj np. Xubuntu w takim razie na Pendrive i z niego ładuj

konto usunięte
konto usunięte
adamooo121

S4BBa7

19.08.2016, 07:16:08

@Vojak: RemixOS - Android z GUI dla desktopa -> http://www.jide.com/remixos-for-pc

konto usunięte

ZaufanaTrzeciaStrona

18.08.2016, 20:59:13

My mieliśmy 9/10, jak Wam pójdzie?

https://quiz.securityinside.pl/quiz/start?id=2

Test rozpoznawania złośliwych wiadomości poczty elektronicznej.

#bezpieczenstwo #security

MarcusPlinius

18.08.2016, 21:10:52

@ZaufanaTrzeciaStrona: 9/10. Poważnie Orange wysyła maile z orange.com i w dodatku z adresu **bokdlafirm.bok_dla firm**@orange.com? Błąd matrixa?

4833478

18.08.2016, 21:12:06

@ZaufanaTrzeciaStrona: Mam 10/10 ale ten test jest i tak bez sensu. Przecież każdy z tych emaili jest otwarty innym klientem, w niektórych nie widać nawet adresu email nadawcy tylko samą nazwę którą sobie wpisał. Do tego jeśli to jest email dotyczący przyjęcia jakiegoś zamówienia czy aktywacji konta to przecież wiem, czy taką czynność niedawno wykonywałem i jeśli nie to od razu wiadomo że ten email to ściema...

ZaufanaTrzeciaStrona

18.08.2016, 18:32:35

Dwóch agentów amerykańskich służb, prowadzących śledztwo w sprawie Silk Road, pierwszego narkotykowego bazaru w sieci Tor, okradało ofiary z bitcoinów. Jak wpadli? Pełna szczegółów ciekawa historia poniżej.

http://arstechnica.com/tech-policy/2016/08/stealing-bitcoins-with-badges-how-silk-roads-dirty-cops-got-caught/

#bezpieczenstwo #security no i #narkotykizawszespoko i nowy tag do obserwowania #weekendowalektura

PS. Kiedyś opisywaliśmy elementy tej historii, ta wersja zawiera dużo więcej informacji.

Pallazo
aquaz
konto usunięte
konto usunięte
TMBRK
+14 innych

TitanChestOfTheDrawers

20.08.2016, 08:12:50 via iOS

@ZaufanaTrzeciaStrona: długie strasznie :/

ZaufanaTrzeciaStrona

20.08.2016, 16:33:08

@TitanChestOfTheDrawers: To nie czytaj.

ZaufanaTrzeciaStrona

17.08.2016, 21:48:53

Solidny zbiór raportów z testów penetracyjnych lub analiz powłamaniowych. Dużo czytania, wysoka jakość.

https://github.com/juliocesarfort/public-pentesting-reports

#bezpieczenstwo #security

Pod tagiem #weekendowalektura (nawiązującym do serii naszych artykułów których nikt nie czyta) będziemy publikować kilka najlepszych materiałów z całego tygodnia.

ZaufanaTrzeciaStrona

17.08.2016, 21:52:08

@DanielTakiJelen: Aaaa to Ty!

ekanwro

Ziemeck

18.08.2016, 06:20:24

@DanielTakiJelen: Trzech (⌐ ͡■ ͜ʖ ͡■)

jeerry

anusia-adamczyk

17.08.2016, 19:35:31

Mirkowiczowie, w przerwie między zawodami na Igrzyskach rzućcie okiem na okładkę nadchodzącego, już 50 numeru "Programisty".: #programujzwykopem #programowanie #security , więcej info: http://programistamag.pl/w-najblizszym-wydaniu/

anusia-adamczyk - Mirkowiczowie, w przerwie między zawodami na Igrzyskach rzućcie oki... — **źródło:** comment_iLTCHeymci5sJjGOn3ty7MGt2Qu9f6tm.jpg
Pobierz

f.....a

konto usunięte 17.08.2016, 19:37:58

@anusia-adamczyk: (｡◕‿‿◕｡)

anusia-adamczyk

BetonowyTampon

17.08.2016, 19:40:15

@anusia-adamczyk: co to za jakieś roboty z overwatcha xD

anusia-adamczyk

Saeglopur

17.08.2016, 12:44:35

Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Jest Baltic Palace na polskim wybrzeżu niedaleko Kamienia Pomorskiego. Ktoś zarejestrował swoją domenę i oferuje właścicielom jej wykup za 15 000 zł podczas gdy właściwą domenę zaatakowano zlecając jakimś chińczykom. Dziwi mnie więc jednak tak względnie niska cena.

Ciekawy zamach i ciekawe jak się to potoczy. Wydaje mi się że to stało się

Saeglopur - Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Jest Baltic Pala... — **źródło:** comment_mzFhqQMoO22otzek56us0sZlbJt5mXBn.jpg
Pobierz

Cronox

Saeglopur

17.08.2016, 13:34:18

@JcL: No właśnie obczaiłem, czyli raczej jakaś stara/wątpliwa wtyczka była luką: http://builtwith.com/baltic-palace.com

goral20

17.08.2016, 13:43:20 via Android

@JcL jeden pierun

imlmpe

17.08.2016, 10:52:06

Jak bardzo "prywatny" jest "tryb prywatny" w przeglądarce?
Przykład wymiany danych między incognito-mode, a normal-mode (bez użycia #javascript )

http://uw-team.org/sm/i_know_you.php

#ciekawostki #programowanie #security #hacking

SanFable

17.08.2016, 10:56:48

Komentarz usunięty przez autora

mab122

17.08.2016, 11:03:18

@imlmpe: uBlock, Google Opt-out, Random user-agent , wyłączone domyślnie wszelkie pluginy w przeglądarce, javascript tylko na stronach na których pozwalam. ( ͡° ͜ʖ ͡°)

Mnie nie śledzą ( ͡° ͜ʖ ͡°)

Audyt VeraCrypt rozpoczęty...

Rozpoczął się audyt kodu VeraCrypt, wygląda na to że soft nie jest odpowiedzialny za ostatnią aferę z zagubionymi meilami.

z dodany: 17.08.2016, 08:29:04

Najnowsze narzędzia NSA ujrzały światło dzienne.

Po ostatnim incydencie hakerzy ujawnili kilka nowych zabawek NSA...

z dodany: 17.08.2016, 08:22:26

Dodaj Komentarz
#
technologia
#
swiat
#
security
#
bezpieczenstwo
#
nsa