#security - strona 330

Wszystko

Najnowsze

Archiwum

16.11.2016, 20:38:42

#mirkoreklama #hacking #security #ciekawostkizeswiatait
http://www.wykop.pl/link/3453847/kamkar-poisontap-exploiting-locked-computers-over-usb/
Według jakiegoś neuropka nie nadaje się ( ͡º ͜ʖ͡º) sorry za brak tęczy i techniczny wpis, tego się nie da rozrysować kwiatami i kredą (⌐ ͡■ ͜ʖ ͡■)

Lipwig

16.11.2016, 21:03:07

Według jakiegoś neuropka nie nadaje się

@przepelnieniebuforu: Dostałeś jeden zakop i już płaczesz na mirko?

k.....4

konto usunięte 16.11.2016, 21:15:44

Komentarz usunięty przez moderatora

Kamkar: PoisonTap - exploiting locked computers over USB

PoisonTap - połączenie Rpi zero oraz softu pozwala na wykradanie haseł nawet z zablokowanego urządzenia. Ale to nie wszystko, jedną z funkcji jest też przechwytywanie ruchu sieciowego.

z dodany: 16.11.2016, 20:33:31

Zdalny

16.11.2016, 09:31:26

Siemanko!

Jeśli Twoje zainteresowanie to #hacking i #bezpieczenstwo mam fajną ofertę pracy stacjonarnej w Katowicach. Szukam osób z doświadczeniem jak i bez. Praca polega na wykonywaniu testów penetracyjnych ( ͡° ʖ̯ ͡°) - głównie web aplikacji jak i środowisk serwerowych.

Oferta może być ciekawa dla #informatyka który jara się #security.
Jeśli do tej pory pracowałeś przy #webdev jako koder

D.....1

konto usunięte 16.11.2016, 11:13:12

@Zdalny: wszystko pięknie ładnie ale wolę penetrować inne rzeczy ( ͡° ͜ʖ ͡°)

MasterSoundBlaster

16.11.2016, 14:09:59

@Zdalny:

@Wladyslaw_Jagiello: niestety tylko w biurze

A nick sugeruje co innego. ( ͡° ͜ʖ ͡°)

cameel_

16.11.2016, 07:25:08

Pracodawca zablokował #facebook. Jak to obejść?

PS. Nie mój pracodawca, darujcie sobie komentarze typu "zmień pracę"

#kiciochpyta #fb #it #security

Haraj

16.11.2016, 07:28:30 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

Kempes

16.11.2016, 07:33:20

@cameel_: Używać swojej prywatnej komórki (✌ ﾟ ∀ ﾟ)☞

Adult Friend Finder Network zhackowany. Wyciekły dane ponad 412 milionów kont.

Największy wyciek do tej pory w roku 2016. Kilka tysięcy kont założonych zostało na adresy rządowe. Serwisy dotknięte atakiem: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com.

z dodany: 15.11.2016, 01:19:48

t.....k

konto usunięte 14.11.2016, 23:03:23

Jeżeli chcecie sobie poczytać, jakie głupoty niektórzy potrafią publikować:

https://bezprawnik.pl/delegalizacja-tor-vpn/

#internet #bezpieczenstwo #security

V.....d

konto usunięte 15.11.2016, 00:05:17

@tomekswk: ciężki rak

interface

15.11.2016, 07:28:48

Komentarz usunięty przez autora

Wykrycie i zgłoszenie luki w dobrej wierze nie będzie przestępstwem.

Jeśli wykryjesz lukę i zgłosisz ją administratorowi to zawsze ryzykujesz odpowiedzialność karną (sic!). Polskie prawo nie przewiduje, że haker może mieć dobre intencje. Na szczęście to się może zmienić bo nowa minister cyfryzacji rozumie problem i nie ignoruje uwag od ekspertów.

z dodany: 14.11.2016, 20:52:20

Jak surfować po sieci z zupełnie innego komputera i adresu IP bez usługi PN

Czasem jest tak, ze do bezpiecznego i prywatnego surfowania po sieci sam VPN nie wystarcza - a czasem jest tak, że VPN to aż za dużo. Z pomocą przychodzi wtedy zdalny pulpit, który w wielu scenariuszach może być bardziej przydatny od VPNa.

z dodany: 14.11.2016, 07:50:47

cameel_

13.11.2016, 12:27:40

Czy opłaca siękupować klucze do ESET Smart Security na allegro? Czemu cena jest tak niska, gdzie jest haczyk?

http://allegro.pl/eset-smart-security-1-pc-1-rok-nowa-automat-i6590568280.html

#antywirus #windows10 #windows #security #kiciochpyta

T.....v

konto usunięte 13.11.2016, 12:32:23

@cameel_: klucze do starej wersji programu i pewnie przestają działać po 3 miesiącach

AndrzejTencza

12.11.2016, 16:32:25

Mirki, jak mozna sprawdzic czy polaczenie przez przez serwer posredniczacy jest szyfrowane tak jak ma byc?

#firefox #linux #windows #server #internet #security #bezpieczenstwo

fervi

12.11.2016, 16:43:13

@AndrzejTencza: Wireshark

interface

12.11.2016, 19:03:10

Komentarz usunięty przez autora

v....._

konto usunięte 12.11.2016, 13:31:09

#odzyskiwaniedanych #informatyka #security
czy znacie jakiś sposób na zrobienie obrazu pamięci wewnętrznej telefonu (android)?
jest w ogóle możliwość zrobienia obrazu pamięci telefonu tak samo jak można zrobić obraz np. pendriva lub karty SD?

p.....8

konto usunięte 12.11.2016, 13:51:30

@volf_: cwm recovery

v....._

konto usunięte 17.11.2016, 14:16:25

@moh1942 @piotreek88: adb to cudo (｡◕‿‿◕｡) właśnie o coś takiego konsolowego mi chodziło, dzięki @moh1942 (✌ ﾟ ∀ ﾟ)☞

Reverse Engineering for Beginners

Bezpłatny podręcznik dotyczący inżynierii wstecznej. Dużo ciekawych przykładów. Licencja: CC BY-SA 4.0

z dodany: 11.11.2016, 09:04:25

KryKry

10.11.2016, 09:54:17

(Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce:
http://www.wykop.pl/link/3442149/nie-bezpieczenstwo-aplikacji-bankowosci-elektronicznej-w-polsce/

#bezpieczenstwo #security #banki #bankowosc #mobi #telefony

airdong

09.11.2016, 21:09:58

#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem

https://www.facebook.com/HackingNewsPL

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

—————————————————————————

airdong - #hackingnews - ciekawe linki związane z programowaniem, security i szeroko ... — **źródło:** comment_HslaTqUXOH52dIHnoWbY6452eVzj0KJH.jpg
Pobierz

zakopiak

09.11.2016, 21:29:07

7. Przydatne aliasy dla gita.

@airdong:
To są prawdziwie przydatne aliasy do gita:
https://github.com/jakubnabrdalik/g------a/blob/master/configNSFW_PL

ceflon

09.11.2016, 21:37:34 via Android

@zakopiak:

w----------a = rm .* -rF

i to mi się podoba i tak ma być!

wolop

09.11.2016, 12:40:51

Mirki, pracuje ktoś na stanowisku analityk SOC? Mogę prosić o jakieś info odnośnie wiedzy jaką mogą ode mnie wymagać?
Pierwsza praca w #it ale szeroko pojęte podstawy znam (konfiguracja linux/windows, technologie sieciowe, podstawy programowania).
Będę wdzięczny za kilka haseł/technologii o których powinienem poczytać.
W ogłoszeniu nie było żadnych szczegółów, a że jeszcze 2 tygodnie do rozmowy, to mogę się przygotować ( ͡€ ͜ʖ ͡€)

#itsecurity

b.....3

konto usunięte 09.11.2016, 16:12:28 via iOS

@wolop: powodzenia, zawołaj czy się udało?

wolop

17.12.2016, 11:34:45

@bmFwaXN6IG1pIG5hIHB3: udało, od 1.02 zaczynam ( ͡° ͜ʖ ͡°)
Dla potomnych: pytali głównie czy znam hasła: SIEM, coś z systemami detekcji zdarzeń (nie pamiętam dokładnie o co chodziło) i przyporządkowanie technologi do określonej warstwy (raczej na logiczne myślenie, niż wiedzę)

Błędy w aplikacjach mobilnych polskich banków

Raport niebezpiecznika o stanie bezpieczeństwa aplikacji mobilnych polskich banków.

z dodany: 09.11.2016, 10:25:30

niebezpiecznik-pl

09.11.2016, 09:24:57

Korzystacie z aplikacji mobilnych polskich banków? Tomek je przetestował i opublikował jakie mają błędy. Trochę śmiesznie, trochę strasznie, ale skoku na kasę nie ma. Polecamy lekturę :)

https://niebezpiecznik.pl/post/bledy-w-aplikacjach-mobilnych-polskich-bankow/

#security #banki #bezpieczenstwo #pieniadze #fail #niebezpiecznik wszystkie apki na #android

Cyberofensywa Wojska Polskiego

Działania w cyberprzestrzeni zostały po raz pierwszy w historii Wojska Polskiego włączone do Planu Modernizacji Technicznej jako program priorytetowy. Na razie znane są wstępne założenia, ale ich realizacja może wydatnie przyczynić się do wzmocnienia zdolności obronnych polskiej armii.

z dodany: 08.11.2016, 22:30:25

@airdong: Przy okazji jak jesteś. Poproś @a__s o przydzielenie Ci autorstwa do tagu #hackingnews bo często go spamują. Choćby jak wtedy:
http://www.wykop.pl/wpis/19806501/wielki-sukces-hakerski-rzond-ugiol-siem-przed-anim/

airdong

07.11.2016, 19:34:19

@QBA__: O, dzięki. Zastanawiałem się właśnie czy da się samemu zgłosić autorski tag. :)

Q.....n

konto usunięte 07.11.2016, 18:20:38

Pamiętam jak parę lat temu bawiłem się dSploitem i przy użyciu smartphona mogłem przekierowywać użytkowników sieci na dowolną stronę (tzn. nie działało tak idealnie, smartphone był wolny, użytkowników dużo i trochę nie wyrabiał), np. przekierowałem wykładowcę wchodzącego na google na stronę z filmami przyrodniczymi...

Czy to znaczy, że wchodzenie na strony np. banków przy otwartej sieci jest niebezpieczne?
Tzn. można wykonać phnishing (nawet jeżeli strona jest chroniona TLS-em - atakujący może mieć

kici666

07.11.2016, 19:44:54

@Qwertylion: właśnie tacy jak Ty spowodowali, że coraz więcej banków tworzy dedykowane aplikacjie w których zagnieżdża klucze publiczne certyfikatów, ale też nie zawsze ;-)
trywialne jest przekierowanie ruchu http (czylinieszyfrowanego) większość nowych przeglądarek wypluje alert jeżeli certyfikat nie będzie się zgadzać. W bardziej targetowanych atakach wykupuje się typosquotingową domenę dla której jest ważny certyfikat i przy ataku MiTM tak naprawdę robisz arp/dns spoofing na podłożoną domenę
Część stron wymusza stosowanie