#security - strona 328

Wszystko

Wszystkie

Archiwum

17.08.2016, 12:44:35

Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Jest Baltic Palace na polskim wybrzeżu niedaleko Kamienia Pomorskiego. Ktoś zarejestrował swoją domenę i oferuje właścicielom jej wykup za 15 000 zł podczas gdy właściwą domenę zaatakowano zlecając jakimś chińczykom. Dziwi mnie więc jednak tak względnie niska cena.

Ciekawy zamach i ciekawe jak się to potoczy. Wydaje mi się że to stało się w ostatnim tygodniu. Ile waszym zdaniem taki atak mógł kosztować? Ja kiedyś oberwałem we wszystkie instalacje na 1 serwerze od tureckiej grupy Ayyıldız Tim. Atak niby za ok. 100-200 EUR,

Saeglopur

17.08.2016, 13:34:18

@JcL: No właśnie obczaiłem, czyli raczej jakaś stara/wątpliwa wtyczka była luką: http://builtwith.com/baltic-palace.com

goral20

17.08.2016, 13:43:20 via Android

@JcL jeden pierun

imlmpe

17.08.2016, 10:52:06

Jak bardzo "prywatny" jest "tryb prywatny" w przeglądarce?
Przykład wymiany danych między incognito-mode, a normal-mode (bez użycia #javascript )

http://uw-team.org/sm/i_know_you.php

SanFable

17.08.2016, 10:56:48

Komentarz usunięty przez autora

mab122

17.08.2016, 11:03:18

@imlmpe: uBlock, Google Opt-out, Random user-agent , wyłączone domyślnie wszelkie pluginy w przeglądarce, javascript tylko na stronach na których pozwalam. ( ͡° ͜ʖ ͡°)

Mnie nie

Audyt VeraCrypt rozpoczęty...

Rozpoczął się audyt kodu VeraCrypt, wygląda na to że soft nie jest odpowiedzialny za ostatnią aferę z zagubionymi meilami.

z dodany: 17.08.2016, 08:29:04

Najnowsze narzędzia NSA ujrzały światło dzienne.

Po ostatnim incydencie hakerzy ujawnili kilka nowych zabawek NSA...

z dodany: 17.08.2016, 08:22:26

ecco

16.08.2016, 19:02:35

Poleci ktoś jakiś dobry film z konferencji dotyczącej bezpieczeństwa? Tematy, które mnie interesują: najpopularniejsze obecnie ataki na aplikacje webowe, ataki XSS, testy penetracyjne, ... Podsuńcie coś, wolny wieczór, chętnie obejrzę. Język angielski lub polski.

#security #programowanie #webdev

bob_kelso

16.08.2016, 19:33:52

@ecco: filmy? masz na myśli nagrania z konferencji? defcon/blackhat plus http://www.irongeek.com/

PiersiowkaPelnaZiol

16.08.2016, 19:55:00

@ecco: Trochę jest w CERT Polska na yt
https://www.youtube.com/user/CERTPolska

https://www.youtube.com/user/DEFCONConference/videos

niebezpiecznik-pl

16.08.2016, 18:05:34

NSA zostało zhackowane. Ktoś upublicznił wykorzystywane przez Amerykanów dziury w Cisco, Fortigate i Juniperach. Ponieważ w sieci bardzo płytko opisuje się ten incydent, my przyjrzeliśmy się mu dokładniej, opisując nie tylko aspekty techniczne, ale również dyplomatyczne takiego "wycieku". Po co go opublikowano? Dlaczego właśnie teraz? Kim są atakujący (i dlaczego to Rosjanie ;) oraz skąd dokładnie pozyskano dane?

https://niebezpiecznik.pl/post/nsa-zhackowane-a-ich-programy-udostepnione-na-githubie-czy-to-sprawka-rosjan/

#rosja #trump #usa #nsa #

MPTW

16.08.2016, 18:07:02

@niebezpiecznik-pl: Zawsze w serduszku szanuje niebezpiecznik ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

kuba1992wwa

16.08.2016, 19:23:10 via Android

@niebezpiecznik-pl łoooo Panie połowy słów w artykule nie rozumiem xDDDD

Marcinnx

16.08.2016, 14:10:54

#spam #scam #security #bezpieczenstwo

ale ładnego maila dostałem ( ͡º ͜ʖ͡º)

My name is Mr Kent, John , Mr. Duarte Almeida is donating a grant of

$550,000USD to you. Contact him

Marcinnx - #spam #scam #security #bezpieczenstwo

ale ładnego maila dostałem ( ͡º ͜... — **źródło:** comment_KcPDvM7xkkGgvarNpeIfhZpmWQj4NTNj.jpg
Pobierz

niebezpiecznik-pl

16.08.2016, 13:14:12

Audytorzy, którzy badają bezpieczeństwo kodu projektu VeraCrypt (następca TrueCrypta) skarżą się, że ktoś przechwytuje ich e-maile. A skrzynki mają na Google Apps, hmm...

https://niebezpiecznik.pl/post/ktos-przechwytuje-korespondencje-audytorow-veracrypt/

#google #truecrypt #veracrypt #bezpieczenstwo #security #niebezpiecznik #hacking

@nihil_novi: 2be

Komentarz usunięty przez autora

niebezpiecznik-pl

16.08.2016, 08:37:47

Szybciutko wyłączajcie WPAD na swoich Windowsach. Można go wykorzystać do kradzieży wrażliwych informacji (nawet jeśli ofiara korzysta z HTTPS/VPN)

https://niebezpiecznik.pl/post/wylaczcie-protokol-wpad-na-swoich-windowsach/

#windows10 #windows #niebezpiecznik #bezpieczenstwo #hacking #security

BlueFeather

16.08.2016, 08:38:13

@niebezpiecznik-pl: Najpierw luka w TCP na Linuksie, teraz to.

nihil_novi

16.08.2016, 08:41:53

@BlueFeather: W oprogramowaniu zawsze będą luki, trzeba się przyzwyczaić i reagować na informacje o takich lukach.

H.....s

konto usunięte 14.08.2016, 21:40:22

Jak usunąć keyloggera? wykryłem że mam "Revealer Keylogger" usunąłem go i chciałbym przeskanować całego kompa, skanuje programem AVG, ale chciałbym dla pewności jeszcze jakimś programem, był fajny taki program antimealvare czy jakoś tak się nazywał był to taki bezpłatny lekki programik ktoś pamięta nazwe?

Co jeszcze doradzilibyście? Hasła pozmieniam jak najszybciej się da, ale wole zaczekać i mieć pewność że to g---o zniknęło
#pytanie #keylogger #security

merdig

14.08.2016, 21:42:29

@Helsantonio_Montes: https://pl.malwarebytes.com/mwb-download/

moooka

14.08.2016, 21:44:50

@Helsantonio_Montes: malwarebytes antimalware, comodo cleaning essentials, na keyloggery też spy shelter

Gynvael

13.08.2016, 12:11:45

Na ostatnim streamie (tym o picoCTF) udało się przejść przez 19 zadań, przy czym najtrudniejsze z nich było za jedyne 100 pkt., a większość była w okolicy 30-40 (co w typowej CTFowej skali oznacza zadania trywialne). W niedzielę - czyli jutro - robię więc drugą część streama o picoCTF, podczas którego skupie się przede wszystkim na zadaniach za 100 lub więcej punktów - trochę takich udało się odblokować ostatnio. Powinno się więc zrobić ciekawie :)

Stream standardowo odbędzie się o 19:00 (ponownie, niedziela 14.08) na:
http://gynvael.coldwind.pl/live

Nagranie z poprzedniej części można znaleźć na moim kanale na YT - link dla wygody:

Gynvael - Na ostatnim streamie (tym o picoCTF) udało się przejść przez 19 zadań, przy... — **źródło:** comment_b3UxtR3n85iNhh894sYo71EeJrpdEu5q.jpg
Pobierz

oggy1989

13.08.2016, 21:43:36

#jezykc i #cpp / #cplusplus

@Gynvael: #tylkodotnet #tylkocsharp ( ͡° ͜ʖ ͡°)

Elektroniczne zabezpieczenia Volkswagena złamane sprzętem za 40 dolarów

Volkswagen umieścił w swoich schematach cztery klucze. Ich odczytanie daje dostęp do jakichś stu milionów aut. Jak później zauważają badacze, dopiero najnowszy kryptosystem użyty przez Volkswagena w Golfach 7 używa unikatowych kluczy.

z dodany: 12.08.2016, 13:55:39

niebezpiecznik-pl

12.08.2016, 10:56:03

Gdy następnym razem twój kolega w biurze nie wyloguje się odchodząc od komputera, wejdź tu i naciśnij F11

https://niebezpiecznik.pl/post/gdy-nastepnym-razem-twoj-kolega-sie-nie-wyloguje/

#windows10 #security #bezpieczenstwo #niebezpiecznik i oczywiście #heheszki

1tn00pr

12.08.2016, 14:08:26

@niebezpiecznik-pl: I jeszcze dyskretnie odłączyć klawiaturę i myszkę ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

12.08.2016, 18:25:19 via iOS

@n__s: zebys sie nie zdziwil ;)

Uważaj słoneczko, jak się masturbujesz, Twój w------r już dla nas szpieguje

Czy wiecie, że Wasze s-x zabawki mogą Was szpiegować? Dla hakerów nie ma żadnych świętości. Do tej pory wszyscy myśleliśmy, że nikt nie ma nad nami żadnego nadzoru w kwestii sexu, jednak wiele się zmieniło. Najnowszy w------r, nazwany po prostu We-Vibe 4 Plus to urządzenie podłączone do...

z dodany: 12.08.2016, 06:02:57

Mój kot zostanie hakerem - SilenceOntheWire

Mam kota, a raczej kotkę. Czarną z białym krawatem oraz białymi skarpetkami. Ale nigdy nie spodziewałem się, że mogę użyć mojego kota do hakingu. Okazuje się, że Gene Bransfield ma lepszy towar ode mnie. Kota można użyć jako broni lub jako szpiega. Czego można oczekiwać od kota? Wyjdzie...

z dodany: 11.08.2016, 13:08:51

Bezpieczeństwo kont w Social Media

Platformy mediów społecznościowych tworzą bardzo podatny grunt dla komunikacji, która nie zna granic, a więc nie ma także żadnych ograniczeń, co do potencjalnych korzyści, jakie te platformy mogą Wam zaoferować. To dlatego tak wielu użytkowników internetu założyło swoje konta na...

z dodany: 11.08.2016, 05:15:16

niebezpiecznik-pl

10.08.2016, 15:06:41

Gdybyście czekali na jakiegoś .doc dziś, to wyjaśniamy, czemu właśnie dziś mógł do was nie dotrzeć:

https://niebezpiecznik.pl/post/kolejny-false-positive-clamav/

#security #niebezpiecznik #bezpieczenstwo

nihil_novi

10.08.2016, 15:08:49

@niebezpiecznik-pl: Lepszy false positive niż false negative ( ͡° ͜ʖ ͡°)

C.....t

konto usunięte 10.08.2016, 15:27:15

@niebezpiecznik-pl:
Tylko ODT
#bojowkaodt

KasperskyLab zaoferowało darmowe narzędzie odszyfrowujące dyski

KasperskyLab zrobiło coś dla swoich klientów i zaoferowało bezpłatne oprogramowanie do zwalczania ransomware. Oferta miała być początkowo skierowana do małych i średnich firm, aby zapewniać im ochronę przed hakerami. To odpowiedź firmy na wzrastające zagrożenie małych firm na atak...

z dodany: 10.08.2016, 13:39:45

niebezpiecznik-pl

09.08.2016, 19:02:48

Przemek pokazał aplikację na Androida, którą można podrobić kartę pokładową, dzięki czemu da się za free wejść do VIP-owskich saloników na lotniskach (lub kupować wódkę o 40 dychy taniej ;)

https://niebezpiecznik.pl/post/hackowanie-kart-pokladowych/

#security #bezpieczenstwo #lotnictwo #podroze #niebezpiecznik #hacking