Rekrutował się ktoś albo pracuje w dziale #security w #ing, lokalizacja: #katowice? Mam niedługo rekrutacje i chciałbym się coś podpytać ( ͡° ʖ̯ ͡°) #pracait #programista15k
Wszystko
Najnowsze
Archiwum
123admin
konto usunięte
@123admin: ja rekrutowalem na programiste ale jak zapytali ile chce $$$ to ucieli kontakt XD
Alnimak
@megawatt: bo to są dwie różne firmy/gałęzie holenderskiej grupy ING. Masz ing bank i ing hubs, ten drugi to centrum technologiczne z zupełnie innym zarządzaniem, finansowaniem itp. Oprócz logo i spółki matki, to centrum jest całkowicie autonomiczne i rozwija swoje produkty.
Wersja webowa najnowszego wydania newslettera #unknownews:
➤ https://mrugalski.pl/nl/wu/O892YQdHjDZI3lWye7chGEjw
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
➤ https://mrugalski.pl/nl/wu/O892YQdHjDZI3lWye7chGEjw
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
źródło: comment_16669425630mkRJNn7sz1efggWKXO0iK.jpg
PobierzWołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)
Kiedyś zautomatyzuję ten proces ;)
źródło: comment_1666942631esK9Y18ESrTPAiYdAmOplc.jpg
Pobierz
@imlmpe: Kawał dobrej roboty, jak zwykle. Dziękuję, że działasz tak dla społeczności. Normalnie bym tak nie pisał, ale wiem, że dużo hejterów pisze, a pozostałe 99% którym się to podoba nie napisze, bo o tym zapominamy i uważamy za pewnik.
Aplikacja zamiast lekarza - Czy to bezpieczne?
Niebezpieczna, magiczna aplikacja wciskana dzieciom podobnie jak np. C-D jako cudowny lek na wszystko lub inne suplementy i wróżki, talizmany... Wszystko dla kontroli i kasy. Naprawdę tego nie chcecie. Za rok, dwa, powstanie aplikacja reklamowana jako zastępująca wychowanie rodziców. Zakład? ;)
z- 7
- #
- #
- #
- #
- #
- #
Lista Akronimów Cybersecurity - Security Bez Tabu
Lista akronimów pojawiających się w publikacjach o bezpieczeństwie. Znaczenia tych skrótów jest też przydatna kiedy zdajemy egzaminy.
z- 0
- #
- #
- #
- #
Jak w dzisiejszych czasach włamać się do systemu? Oglądać od 8:55
TL;DR wejść na stackoverflow i sprawdzić kto plusował odpowiedź z błędem typu security
z- 2
- #
- #
- #
Wersja webowa najnowszego wydania newslettera #unknownews:
➤ https://mrugalski.pl/nl/wu/zMdzkQDgHR8xgtRMslloTA
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
➤ https://mrugalski.pl/nl/wu/zMdzkQDgHR8xgtRMslloTA
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
źródło: comment_1666335268l2RrMUQp61sFg7UjorKOWx.jpg
Pobierz
Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.
Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?
1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT
Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?
1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT
źródło: comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg
Pobierz@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w
Właśnie ma miejsce darmowa konferencja od Ory, opensourceowa firma od security, authN, authZ
#programista15k #programowanie #security #devops
#programista15k #programowanie #security #devops
![M.....T - Luźny techniczny livestream - [Gynvael Coldwind]
#gynvael #komputery #in...](https://wykop.pl/cdn/c3201142/comment_1666024921QzjM53TFT8aDikQnUtGp8a,w400.jpg)
Czy istnieje jakiś dostawca dobrego VPN-a, u którego mogę zastosować model subskrypcyjny? Płacę, to mam, nie to nie? Obecnie widzę, że w Nord i Surfshark jest tylko model płatności z góry. A ja tak nie chcę. Chcę zapłacić 10 zł miesięcznie i po miesiącu stwierdzić, czy mi się to podoba, czy nie.
#informatyka #it #bezpieczenstwo #security
#informatyka #it #bezpieczenstwo #security
czesc
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
@nayax: az mi sie nie chce wierzyc ze nawet teraz nikt nie ogarnal rozwiazania do dzialania z tabletem sensownie. W---------e jest kilka ekranow do roznych rzeczy.
@aleksander-DD: ta.. mam teraz ekran do domofonu, pieca gazowego, pompy ciepla. moze kiedys sie cos wykombinuje.
Oni wiedza co robia.. nie kupisz ich dedykowanego tableta to masz ograniczona funkcjonalnosc. A jak kupisz to zarobia. Wiec wola zebys kupil stad zamykaja sie na jedno rozwiazanie. I tak jest pewnie latwiej
Doorbird jest spoko bo podobno zadziala z tabletem z aplikacja na dwoch kondygnacjach ale ma dosyc duzo negatywnych opini jak na
Oni wiedza co robia.. nie kupisz ich dedykowanego tableta to masz ograniczona funkcjonalnosc. A jak kupisz to zarobia. Wiec wola zebys kupil stad zamykaja sie na jedno rozwiazanie. I tak jest pewnie latwiej
Doorbird jest spoko bo podobno zadziala z tabletem z aplikacja na dwoch kondygnacjach ale ma dosyc duzo negatywnych opini jak na
Znalazłem na reddicie posta z zamkniętego już subreddita odnośnie ustawień i dodatków do #firefox więc wziąłem i zrobiłem z niego gista. Tekst ten powstał 2 lata temu więc zachęcam osoby "sięznające" do podrzucenia wszelakich sugestii co do zaktualizowania bądź uzupełnienia go.
Gista macie tu: https://gist.github.com/xhc0re/8e7ed20255260881779d3bc43f8fe1b9
Jako suplement wrzucam też linka do ustawień uBlock Origin na tak zwany "medium mode": https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode
Uwaga
Gista macie tu: https://gist.github.com/xhc0re/8e7ed20255260881779d3bc43f8fe1b9
Jako suplement wrzucam też linka do ustawień uBlock Origin na tak zwany "medium mode": https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode
Uwaga
Treść przeznaczona dla osób powyżej 18 roku życia...
@clowncore: Przy tych różnych ustawieniach prywatności powstają różne paradoksy, że paradoksalnie zaczynasz się wyróżniać mimo wyłączenia jakichś opcji, które mają utrudniać identyfikację. Trzeba zachować rodzaj wyważenia by "wtopić" się w tłum. Np. opcja privacy.resistFingerprinting na True, zmienia rozmiar okna przy uruchomieniu na 1000x1000, co i tak występuje w ustawieniach. Jesteś identyfikowany także przez rozmiar okna przeglądarki.
Wtedy za każdym razem musisz brać dopasowanie do okna, a opcja w właściwościach programu
Wtedy za każdym razem musisz brać dopasowanie do okna, a opcja w właściwościach programu
Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe doświadczenie, kiedy w tym czasie byłem już na wypowiedzeniu (dwie firmy ucięły wakaty po decyzji, ale przed podpisaniem listu intencyjnego). Niby branża #cyberbezpieczenstwo, ale czasem to o co byłem pytany przekraczało wszelkie granice.
Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji
Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji
źródło: comment_1665782146g9rlZjoTOXhQlo3iy1yBEv.jpg
Pobierz
@LongWayHome: czasem też nawalą tych zagadnień na rozmowach, a potem w pracy robi się 10% tego o czym była mowa
@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD
Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im
Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im
Signal usuwa wsparcie SMS w swojej aplikacji
Argumentując to brakiem API dla coraz popularniejszego RCS oraz dbaniem o bezpieczeństwo użytkowników
z- 12
- #
- #
- #
- #
- #
- #
Czas na drugie w tym tygodniu wydanie #unknownews :)
https://mrugalski.pl/nl/wu/XMreJKW6YJ4Iol763fHHLeRA
Przy okazji przypominam, że sprzedaż "Akademii Debugowania Linuxa" trwa tylko do niedzieli.
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
https://mrugalski.pl/nl/wu/XMreJKW6YJ4Iol763fHHLeRA
Przy okazji przypominam, że sprzedaż "Akademii Debugowania Linuxa" trwa tylko do niedzieli.
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
źródło: comment_1665738984iJTrMNPGEV6klls1iq7q7a.jpg
Pobierzostatnio wrzucasz tak często, że już jestem 2 tygodnie w plecy.... ;)
@boguslaw-de-cubalibre: w 2015 wrzucałem codziennie - pomyśl jakie wtedy zaległości musieli mieć ludzie ( ͡º ͜ʖ͡º)
Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)
Kiedyś zautomatyzuję ten proces ;)
źródło: comment_1665739093VPb8Wj0BQ21iv1BElaljQV.jpg
Pobierz
HACKING GOOGLE
Pierwszy odcinek mini-serialu od Google dot. #cyberbezpieczenstwo.
Polecam!
Cała playlista: https://www.youtube.com/playlist?list=PL590L5WQmH8dsxxz7ooJAgmijwOz0lh2H
Znalezisko do wykopania:
Pierwszy odcinek mini-serialu od Google dot. #cyberbezpieczenstwo.
Polecam!
Cała playlista: https://www.youtube.com/playlist?list=PL590L5WQmH8dsxxz7ooJAgmijwOz0lh2H
Znalezisko do wykopania:
Assange’s Wife Stella Calls John Bolton A War-Criminal On Live TV -...
US warmonger John Bolton was demolished on live TV by Stella Assage
z- 2
- #
- #
- #
- #
- #
- #
Wydanie specjalne #unknownews już na Ciebie czeka.
➤ https://mrugalski.pl/nl/wu/GR6qxv51GDc0NQVVPzuwxA
Dziś nie mamy piątku, więc nie wychodź wcześniej z pracy ;)
To dodatkowe, ponadprogramowe wydanie powstało z pewnej okazji.
Wczoraj ruszyła sprzedaż mojego szkolenia "Akademia Debugowania Linuxa", a czas na jego kupienie jest tylko do niedzieli. Chcę więc powiadomić o tym fakcie subskrybentów tak wcześniej, jak to tylko możliwe.
➤ https://mrugalski.pl/nl/wu/GR6qxv51GDc0NQVVPzuwxA
Dziś nie mamy piątku, więc nie wychodź wcześniej z pracy ;)
To dodatkowe, ponadprogramowe wydanie powstało z pewnej okazji.
Wczoraj ruszyła sprzedaż mojego szkolenia "Akademia Debugowania Linuxa", a czas na jego kupienie jest tylko do niedzieli. Chcę więc powiadomić o tym fakcie subskrybentów tak wcześniej, jak to tylko możliwe.
źródło: comment_1665477121Exjeha3mAjCImcWAZRRzCE.jpg
PobierzWołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)
Kiedyś zautomatyzuję ten proces ;)
źródło: comment_1665477360xJRVbr5M6cExWYrZffpTeU.jpg
Pobierz
czesc
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
Nowe wydanie #unknownews już na Ciebie czeka.
Dzisiaj będzie trochę o Starlinkach, security w Google i Scrumie ( ͡° ͜ʖ ͡°)
➤ https://mrugalski.pl/nl/wu/jFYPdUCios3E8vyoUE7QpQ
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
Dzisiaj będzie trochę o Starlinkach, security w Google i Scrumie ( ͡° ͜ʖ ͡°)
➤ https://mrugalski.pl/nl/wu/jFYPdUCios3E8vyoUE7QpQ
Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security
źródło: comment_16651328693jLqlbzFYIbE9k0ex3MwNh.jpg
PobierzWołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)
Kiedyś zautomatyzuję ten proces ;)
źródło: comment_1665132948SQmj6mQoEVugmj5WBGspVE.jpg
Pobierz
@imlmpe: ehh pajączek zaczynało się od tego przygodę z HTML ( ͡° ͜ʖ ͡°) nie wiem czy w obecnych czasach darmowego vscode czy nawet notepad++ ma on szansę przetrwać