#security - strona 331

Wszystko

Wszystkie

Archiwum

kovalski

06.07.2016, 07:38:30

Genialne (ʘ‿ʘ)
http://stackoverflow.com/a/27508116/4960683
#excel #security #vba

h.....l

konto usunięte 05.07.2016, 20:25:41

#prestashop #php #pytaniedoeksperta #security #programowanie
Potrzebuję dobrego tokenu csrf, Tools::getToken() niestety działa tak, że dla każdego niezalogowanego daje to samo. Wiecie jak to rozwiązać, najlepiej używając gotowych funkcjonalności presty?

Cronox

krypod

08.07.2016, 12:53:59

@hjkl: rozmawiałem z core teamem i nie ma innej metody ponieważ nie ma sytuacji w której gość korzystałby z czegoś co musi zostać zabezpieczone przez token (wobec domyślnych funkcjonalności PrestaShop)

Tutaj snippet poprawionej metody:
https://gist.github.com/kpodemski/703c9fe2b508fecdd709bf79439e2569

konto usunięte

krypod

08.07.2016, 13:17:13

@hjkl: zgadzam się z Tobą, wdrożę tę zmianę do silnika jako usprawnienie, być może będzie w 1.6.1.7

konto usunięte

niebezpiecznik-pl

05.07.2016, 18:43:15

Janusz powrócił... Kogo zaatakował tym razem? O tym w dzisiejszym odcinku :)

https://niebezpiecznik.pl/post/mam-pociag-do-twoich-danych/

#pkp #podroze #bezpieczenstwo #security #niebezpiecznik #hacking

nihil_novi

05.07.2016, 18:50:07

@niebezpiecznik-pl: Czyżby Janusz miał zamiar pomóc strudzonym pasażerom i udostępnić własny hotspot? ( ͡° ͜ʖ ͡°)

nihil_novi

05.07.2016, 23:09:37

@przepelnieniebuforu: Ogólnie temat dostępu do Sieci w pojazdach jest dość ciekawy ( ͡° ͜ʖ ͡°)

Tutaj ciekawa praca doktorska na ten temat - ENG

przepelnieniebuforu

niebezpiecznik-pl

05.07.2016, 11:46:08

Mircy z Poznania, uważajcie na maile w sprawie kart PEKA. Każdy może je wysyłać. A co na to ZTM? Odpowiedź jest tak absurdalna, że zwaliła nas z nóg:

https://niebezpiecznik.pl/post/jak-poznanski-ztm-wydajacy-karte-peka-ulatwia-zadanie-oszustom/

#poznan #security #bezpieczenstwo #niebezpiecznik #ztm no i chyba #heheszki w wykonaniu Pani Barbary.

Norskee

05.07.2016, 11:47:49

@niebezpiecznik-pl: niczego więcej nie powinniście się od nich spodziewać ( ͡º ͜ʖ͡º)

niebezpiecznik-pl

05.07.2016, 07:58:21

Pani pokazuje, jak testy penetracyjne wykonuje.

https://niebezpiecznik.pl/post/pani-pentesterka-ktora-w-butach-przemyca-gadzety/

PS. safe for work ;)

#pentesty #bezpieczenstwo #hacking #druk3d #niebezpiecznik #security no i oczywiście #cycki

tfbeen
Ziemeck
konto usunięte
konto usunięte
konto usunięte
+5 innych

D.....k

konto usunięte 05.07.2016, 08:01:07

@niebezpiecznik-pl: tak wam się spodobały testy penetracyjne z tą panią ( ͡° ͜ʖ ͡°) że zapomnieliście dać linka

D.....k - @niebezpiecznik-pl: tak wam się spodobały testy penetracyjne z tą panią ( ͡... — **źródło:** comment_C8xHbkY9pmI8KNr1ytZtlVydiOpNC7Uk.jpg

n.....s

konto usunięte 05.07.2016, 17:20:19

@hrumque: znając życie to jest pewnie bramka i nic więcej. ;)

niebezpiecznik-pl

04.07.2016, 11:38:40

Ministerstwo Finansów lekko łagodzi projekt ustawy dotyczącej cenzury internetu. A my już odczuwamy cenzurę, bo Niebezpiecznik został zablokowany klientom VirginMobile UK za ...treści pornograficzne. WTF?!

https://niebezpiecznik.pl/post/cenzura-internetu-wciaz-w-planach-ministerstwa-finansow-choc-teraz-nieco-lagodniej/

#niebezpiecznik #cenzura #internet #uk #virginmobile #bezpieczenstwo #security #hazard

konto usunięte
Kotell
Arveit
Zataok
konto usunięte
+25 innych

Arveit

04.07.2016, 11:40:42

@niebezpiecznik-pl: przeglądałem kiedyś kiedyś niebezpiecznik na telefonie z androidem (nowy, czysty, nigdy nieodwiedzone porno) i wyskoczyła mi ta denerwująca reklama o siedmiu wirusach ( ͡º ͜ʖ͡º) może to to?

konto usunięte
konto usunięte
budyniowy_hatifnat
konto usunięte

niebezpiecznik-pl

04.07.2016, 12:35:33

@Arveit: Mamy tylko AdSense na stronie, wiec jeśli coś przelazło przez ich filtry u nas, to znaczy, że przelazło na 99% stron internetowych na świecie. Zdarza się -- wpływu na to żadnego nie mamy. Hint: Wpływ masz ty, bo możesz a) wchodzić na nasze artykuły w ciągu 48h od ich publikacji (nie ma wtedy reklam) b) użyć adblocka (nie obrazimy się ;)

Atariauke
konto usunięte
konto usunięte

niebezpiecznik-pl

03.07.2016, 19:53:00

Sprytny atak na tych, którym ukradziono iPhona (albo tych, którzy go zgubili).

https://niebezpiecznik.pl/post/sprytny-sposob-na-wyludzenia-hasla-do-kradzionego-iphona/

#iphone #apple #socjotechnika #hacking #bezpieczenstwo #security #niebezpiecznik

geekmaster

03.07.2016, 18:01:35

Jeśli szef pozwala korzystać ze służbowego laptopa do celów prywatnych to jak to się ma do prywatności po godzinach pracy typu: logowanie się na konto bankowe itd? Bo z tego co przejrzałem to chyba szpiega żadnego nie mam poza WinVNC, który służy do zdalnych połączeń ale wtedy chyba bym był informowany o połączeniu z innym komputerem?

#informatyka #security #it #kiciochpyta

Cronox

M4ks

03.07.2016, 18:04:06

Jeśli szef pozwala korzystać ze służbowego laptopa do celów prywatnych to jak to się ma do prywatności po godzinach pracy typu: logowanie się na konto bankowe itd?

@geekmaster: nawet o szpiegowaniu w godzinach pracy musisz byc poinformowany. I jak korzystasz prywatnie, to reguly sa takie same, bo sprzet dalej firmowy.

sfazovany

03.07.2016, 19:24:34

@geekmaster: i mirko ( ͡° ͜ʖ ͡°)

CERT Narodowy wystartuje w poniedziałek. Ma zapewnić cyberbezpieczeństwo kraju.

Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Instytucja zostanie powołana 4 lipca.

z dodany: 03.07.2016, 15:05:12

lazer

02.07.2016, 22:52:36 via Android

mircy co myślicie o laczeniu aplikacji z kontem na facebooku? lekki paranoik ze mnie jesli chodzi o bezpieczenstwo, nigdy tego nie robilem ale teraz mam fajna gre i zeby korzystac z pelni funkcjonalnosci niestety nalozaloby ja polaczyc z fb
zastanawia mnie dlaczego to jest tak forsowane, rozne nagrody w grach za polaczenie itd
co tworcy z tego maja? lepiej moga dobierac reklamy?
#android #security #facebook

Cronox

nihil_novi

02.07.2016, 23:20:46

@lazer: Zrób sobie dodatkowe konto do takich zabaw ( ͡° ͜ʖ ͡°)

konto usunięte
konto usunięte

niebezpiecznik-pl

04.07.2016, 21:53:33 via iOS

Za gre dane znajomych przebaluj

Polecane strony - Security

Absolutne podstawy zachowania prywatności i bezpieczeństwa w sieci - zbiór linków, programów, porad.

z dodany: 02.07.2016, 10:51:47

Wyciekły dane z globalnego spisu przestępców

Baza danych Reutersa, która zawiera dane terrorystów z całego świata wyciekła do sieci. Wśród 2,2 mln informacji o przestępcach oraz osób o podejrzanej przeszłości znajduję się prawie 100 tys. osób podejrzewanych o terroryzm.

z dodany: 01.07.2016, 22:18:52

zielonek1000

01.07.2016, 17:00:09

Publikacja dokładnie opisującą zasadę działania malware kradnącego wrażliwe dane za pomocą wentylatora w kompie.
http://arxiv.org/abs/1606.05915

#byloaledobre #komputery #wirus #malware #technologia #bezpieczenstwo #security #zaufanatrzeciastrona #nauka #ciekawostki #gruparatowaniapoziomu

zielonek1000 - Publikacja dokładnie opisującą zasadę działania malware kradnącego wra...

niebezpiecznik-pl

30.06.2016, 19:40:23

Wybuchu systemu gaszenia w serwerowni Netii. Kilkadziesiąt (kilkaset?) dysków padło -- cześć różnych polskich serwisów internetowych dalej nie jest dostępna. Mamy zdjęcia i horror stories klientów, oraz informacje z pierwszej ręki od jednego z pracowników Netii.

https://niebezpiecznik.pl/post/wybuch-gazu-w-serwerowni-netii/

#security #bezpieczenstwo #serwery #serwerownia #wybuch #netia #niebezpiecznik #sysadmin

@kasper93: Kto gra?

@vokus:

Bardzo ciekawy i wąski phishing, wymierzony w pracowników Uniwersystetu Warszawskiego (i szerzej, w światowe biblioteki) WTF?

https://niebezpiecznik.pl/post/phishing-wymierzony-w-naukowcow-z-uniwersystetu-warszawskiego/

#uniwersytetwarszawski #uw #phishing #bezpieczenstwo #security #hacking #niebezpiecznik

konto usunięte
hipek99
Jarzyna
Zashi
konto usunięte
+5 innych

Nutaharion

30.06.2016, 08:07:59

Mirki,
Dostałem wiadomość z fałszywą fakturą do opłacenia, które dla ludzi nieobeznanych z internetami może wydać się "okej" dlatego w trosce o bezpieczeństwo innych przestrzegam przed fałszywą fakturą z t-online.de

http://www.wykop.pl/link/3247333/ostrzegam-was-przed-mailami-zawierajacymi-falszywa-fakture-z-t-online-de/

#bezpieczenstwo #technologia #security #hacking #komputery #internet #pieniadze #it #informatyka

zgredek5812

30.06.2016, 08:08:38

@Nutaharion: Tak, było ostatnio na niebezpieczniku o tym z tego co pamiętam.

niebezpiecznik-pl

dzikiczytelnik

30.06.2016, 08:20:43 via Android

@zgredek5812 co chwile o tym trąbią, ale na glupote/ignorancje jeszcze nikt leku nie wymyslil

zgredek5812

Ostrzegam Was przed mailami zawierającymi fałszywą fakturę z t-online.de!!!

Cześć Mirki! Dzisiaj na skrzynkę mojej organizacji wpadł mail z prośbą o opłacenie faktury na kwotę 2,661.00. Faktura jest makrem w .doc które fakturą na pewno nie jest. Uważajcie na swoje pieniądze!

z dodany: 30.06.2016, 08:04:19

G.....r

konto usunięte 29.06.2016, 20:55:09

Chciałbym postawić sobie zaszyfrowanego #linux na pendrivie - jakieś tipy jak się do tego zabrać?
#security

Cronox

k.....y

konto usunięte 29.06.2016, 21:00:41 via Android

@Gwaihir użyć google ( ͡° ͜ʖ ͡°)

konto usunięte
konto usunięte

nahkranoth

29.06.2016, 21:04:35

@Gwaihir: raczej wszystkie distro na to teraz pozwalaja wiec nie ma filozofii- instalujesz jak normalny system, upewnij sie tylko ze zainstalujesz Grub'a na pendrive a nie na dysku twardym komputera. Jeśli nie instalowałeś nigdy linuxa poćwicz na wirtualce. W sieci znajdziesz jakiś milion poradników jak zainstalować każdą z dystrybucji z obrazkami więc to raczej też nie problem. Jak chcesz być bardzo bezpieczny i nie wywalić nic z dysku z komputera przy

majsterV2
konto usunięte
konto usunięte

antywirusy symantec i norton zawierają większe dziury niż te na polskich drogach

Dziury są we wszystkich antywirusach pod markami Symantec i Norton. Dla Maca, Windowsa, Linuksa (!) i innych. "100% reliable remote exploit, (...) exploitable just from email or the web". RCE jako SYSTEM / root - wystarczy otrzymać maila, nie trzeba go nawet otwierać (tak, dobrze czytasz!).

z dodany: 29.06.2016, 12:25:45

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

SkyCash to całkiem popularna usługa rosnącego sektora FinTech, czyli nowoczesnych pośredników w usługach finansowych, umożliwiająca płatności za bilety czy parkowanie. Niestety jej klienci padli ofiarami prostego ataku.

z dodany: 29.06.2016, 09:25:55