#security - strona 332

Wszystko

Najnowsze

Archiwum

konto usunięte 17.10.2016, 19:14:31

Serio ktoś czyści dyski zgodnie z tymi normami 9 przebiegów? Przecież to tydzień zajmuje. Przynajmniej.
#oswiadczeniezdupy #security

h.....l

konto usunięte 17.10.2016, 20:04:02

@electroone: właśnie mi się drugi dzień już robi pierwsze okrążenie na 500 gb. Fakt że słabe urządzenie. Jeśli to nie walczysz z jakimś NSA to trzykrotność to aż nadto.

houk

17.10.2016, 21:14:32

@hjkl: Ja tam zawsze zgodnie z starą normą DoD. 3 przebiegi, pierwszy 1 drugi 0 i trzeci losowo.

C.....t

konto usunięte 16.10.2016, 18:58:44

Mirki, mam taką listę nastukaną na szybko. Nie jestem informatykiem ani żadnym specjalistą, więc chciałbym prosić was o rady i sugestie, aby to tak uzbierać w jeden tekst i gdzieś puścić w świat, niechaj ludzie sobie czytają. Wiem, że są podobne listy, ale z tego co widziałem to często poruszają tylko jeden wąski aspekt tematu.

Ogólnie rozchodzi się o zasady zdrowego rozsądku w świecie cyfrowym...

Będę zapodawał po jednym temacie za każdym razem, dla

W.....o

konto usunięte 17.10.2016, 10:44:11

@VoltageControlled: powiem Ci tak, z zipem to różnie bywa i do końca nie rozumiem czemu mi przesyłają js'y za ich pomocą. Pewnie jest jakaś metoda aby zrobić autostart... nie interesowałem się tym bardzo mocno.
W życiu używam Linuksa i tam mnie prawie nic nie rusza :)

Ghost_

17.10.2016, 11:36:36

@CaptainBryant: W takim razie trzeba podzielić to na security software engineering i security engineering/privacy.
Oczywiście, że łatwiej ukryć backdoora, ale backdoor to wyjątek a nie reguła.

Jeśli zależy Ci na prywatności czy szyfrowaniu, od strony użytkownika to oczywiście, że powinieneś patrzeć na OpenSource przeorany przez ogromne community.

Natomiast jeśli rozmawiasz o produkowaniu oprogramowania to inne zasady obowiązują, w zależności od kontekstu. Więc Twoje zdanie "FOSS daje większe bezpieczeństwo", może być

Allakbar

16.10.2016, 13:35:05

Jakieś alternatywy fail2ban? Bo już mnie głowa boli od siedzenia nad nim i naprawianiem błędów...

#nieprogramowanie #linux #debian #vps #security

CoreVPS_pl

16.10.2016, 13:54:10

@Allakbar: CSF+LFD

ManamanaTuriruriru

16.10.2016, 13:55:14 via Android

W iptables możesz reguły popisać z logowaniem i banowaniem.

b.....u

konto usunięte 14.10.2016, 09:23:34

Taka sytuacja dziś w tramwaju. Zapomniałem słuchawek i zmuszony byłem do słuchania otaczającego mnie świata... Po prawej stronie siedziało dziewczę które irytująco szczebiotało do telefonu (pomijam fakt że głośne gadanie przez telefon w komunikacji publicznej to buractwo...), zainteresowała mnie jednak ta "rozmowa" :

- No tak no, no, no, zawsze takiego używam, bo to moja ulubiona aktorka była, no, no tak, "AnnaDupa9" (zmienione ze stanem faktycznym), no tak, bo to była moja

M.....o

konto usunięte 14.10.2016, 09:32:54

@blubi_su: ja bym jej zostawił jakąś wiadomość, żeby miała świadomość jak ważna jest ochrona haseł

Mirki czy używacie jakiś plugin do automatycznego update silnika WP i wtyczek? Np. żeby po 2 tygodniach od nowych wersji robiło w tle samo update WP i wtyczek. Dlaczego po 2 tygodniach? Żeby ewentulanie zminimalizować ryzyko konfliktu (WP nowy a wtyczka jeszcze stara i strona padnie) Ktoś coś
#wordpress #security

borys_s

12.10.2016, 10:25:10

@asddsa123: wp jest w php. A wg 99% wykopowiczów php to nie język programowania, tylko narzędzie gimbazy.
Sam od lat używam php ale doprowadziło to do tego, ze jestem biedny, ludzie w uk więcej na zmywaku zarabiają.

Boniasty

12.10.2016, 20:21:53

@asddsa123: Czasem się przycinał, przy którejś z aktualizacji coś się schrzaniło, i musiałem ręcznie wyłączyć folder protection, bo nie mogłem się zdalnie logować z panelu. A tak, to jestem zadowolony :)

ciapekm

11.10.2016, 10:02:55

Czy któryś z Mirków dysponuje materiałami z kursu PWK? Chodzi mi o jakieś wycinki tych materiałów - chciałem zobaczyć czy warto się zapisać (czy podołam). Chodzi o to: https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/

#szkolenia #security #sieci

ciapekm

11.10.2016, 10:28:07

@ciapekm: O tutaj: http://www.primalsecurity.net/0x2-course-review-penetration-testing-with-kali-linux-oscp/ coś jest opisane. Polecają na dzień dobry książkę Metasploit The Penetration Tester's Guide.
#szkolenia #security #sieci

Ghost_

17.10.2016, 11:20:18

@ciapekm: Warto się zapisać zawsze. Czy podołasz - pewnie nie, ale o to w certach OffensiveSec chodzi. Tu chodzi o naukę, nie zdanie certu.

ZaufanaTrzeciaStrona

07.10.2016, 19:20:47

Polecamy kawał prawdziwej historii szpiegowskiej - to w końcu takie prawdziwe #bezpieczenstwo a nie jakieś #security ;)

http://www.wykop.pl/link/3391049/jak-czechoslowacki-kontrwywiad-wegierskich-szpiegow-za-nos-wodzil/

A New Kind of Instant Messaging

Whether it's corporations or governments, there's just too much digital spying going on today. Tox is an easy to use application that connects you with friends and family without anyone else listening in. While other big-name services require you to pay for features, Tox is totally free...

z dodany: 07.10.2016, 16:29:54

FBI mogło zatrzymać nowego Snowdena

FBI aresztowała współpracownika Agencji Bezpieczeństwa Narodowego (NSA) i próbuje ustalić, czy ukradł on i udostępnił osobom trzecim ściśle tajny kod, stworzony przez NSA do włamywania się do sieci komputerowych obcych rządów (...)

z dodany: 06.10.2016, 09:24:34

Gynvael

05.10.2016, 20:04:05

Redakcja książki (zbioru artykułów różnych autorów o RE, o tytule "Praktyczna Inżynieria Wsteczna" - PWN Listopad 2016) skończona, więc trzeba skończyć i picoCTF!
Tak więc jutro kolejny live - picoCTF #3, czyli dalsza część rozwiązywania zadań z CTFa o właśnie tej nazwie. Na tapetę wezmę dalszą część zadań za 100 lub więcej punktów, i liczę na to, że uda się zamknąć zadanka z tego CTFa.

Live odbędzie się, jak zwykle, o 19:00 (jutro, czyli

Gynvael - Redakcja książki (zbioru artykułów różnych autorów o RE, o tytule "Praktycz... — **źródło:** comment_6dHPxyssWMZx3eu4w965AE6ASTrpPgZf.jpg
Pobierz

Yahoo potajemnie skanowało e-maile na zlecenie amerykańskiego wywiadu

Kolejny argument, zaraz po ostatnim wycieku danych by nie korzystać z usług Yahoo

z dodany: 05.10.2016, 11:33:35

kovalski

05.10.2016, 11:11:33

Dostałem fejkowego maila z fakturą Play. Przyciski pobierz dokument i zapłać online kierują na adres
hxxp://washingtonleak.com/cgi-bin/mytpUi.php?uid=tutaj@mojmail.pl#=DLO3125339489
Z tej strony przekierowany zostałem na
hxxp://yyaj.24playfaktury.org/jy5l.php?uid=Y2h1amNpQHdkdXBlLnBs
Tam pobrać można rzekomą fakturę, czyli plik zip, a w pliku skrypt

kovalski - Dostałem fejkowego maila z fakturą Play. Przyciski pobierz dokument i zapł... — **źródło:** comment_qF8fNmKpy7KMXjnfoAMhBlqqXaQcfC4L.jpg
Pobierz

R4vPL

05.10.2016, 11:14:00

@kovalski: kiedyś anubis był dobry, teraz nie znam alternatyw (anubis.iseclab.org).
http://cleanbytes.net/malware-online-scanners

virusriddle

05.10.2016, 18:23:39

@kovalski: spróbuj na jakimś leciwym kompie z czystym windowsem;-) a potem reinstall

OperatorHydrolokator

05.10.2016, 11:03:03

Moi mili państwo, dzisiaj z takim zapytaniem - jakąś kamerę IP do monitoringu bym potrzebował. Monitoring wewnątrz budynku. Co bym potrzebował:
- oczywiście zdalny dostęp do urządzenia,
- możliwość wysyłania nagranych sekwencji, albo chociaż co którejś klatki na zdalny ftp,
- czujnik ruchu (nie jest mocno wymagany, ale fajnie by było),
- jakby była opcja night vision nie było by źle ;)
Wołam #monitoring #kamery #bezpieczenstwo

OperatorHydrolokator

05.10.2016, 16:01:56 via Android

@vajroos: Ja zasadniczo nie mam wymogu takiego, żeby była ruchoma kamera. Chyba wybiorę póki co tę tańszą, zobaczę jak to się sprawdzi.

OperatorHydrolokator

12.10.2016, 08:49:40

@vajroos: kolego, a możesz wrzucić jakiś przykładowy zrzut ekranu jaka jest jakość tego video?

Kabel z ludzkiego ciała: transmisja z prędkością jak w pierwszych modemach

Naukowcy z uniwersytetu Washington pokazali realną możliwość transmisji danych, używając zamiast komunikacji radiowej – ludzkiego ciała. W końcu trudniej przechwycić komunikację ‚w ciele’ niż bezprzewodową, prawda?

z dodany: 04.10.2016, 09:14:02

niebezpiecznik-pl

03.10.2016, 08:05:00

Jak oni to robią? Malware na telefonie, czy IMSI Catcher? Polacy atakują "na policjanta", celem nie tylko numery stacjonarne, gdzie łatwo przechwycić rozmowę wychodzącą, ale także numery komórkowe...

https://niebezpiecznik.pl/post/ciag-dalszy-atakow-na-policjanta-przez-telefon/

#napolicjanta #oszukujo #policja #niebezpiecznik #hacking #security #bezpieczenstwo #scam #socjotechnika

pcstud

03.10.2016, 08:24:15 via iOS

Jeżeli ktoś się przyznaje, że wziął szybki kredyt aby dać pieniądze gościowi który zadzwonił i przedstawił się, że jest niby z CBA... to jak można mu wierzyć, że faktycznie oddzwonił na 997. Pewnie się tylko tak tłumaczy, żeby na totalnego matoła nie wyglądać.

m.....n

konto usunięte 03.10.2016, 19:50:46

Hej @niebezpiecznik, a dlaczego publikujecie tylko niektóre komentarze na swojej stronie? Czy skłamałem, pisząc, że ten artykuł, podobnie jak i większość, oprócz plotki niczego nie wnosi? Że sami nie potraficie dojść do żadnych nowych wątków? Że jaki kraj, taki krebs?

bulwaa7

02.10.2016, 17:44:18

Treść przeznaczona dla osób powyżej 18 roku życia...

bulwaa7

03.10.2016, 16:25:04

@Czotojamam: CCNA nie, ale może dlatego że sporo się uczyłem...

Czotojamam

03.10.2016, 16:53:13

@bulwaa7: Rozumiem ( ͡° ͜ʖ ͡°)

zielonek1000

02.10.2016, 16:11:55

Tutoriale google hacking UWAŻAJCIE Z TYMI TRICKAMI! Materał WYŁĄCZNIE dla celów EDUKACYJNYCH!.
lista hacków google 10 filmików https://www.youtube.com/playlist?list=PLN0MBqgtet420rMvL-ZuBFSGQZRcVhycz
Google hacking for pentesting 16 odcinków https://www.youtube.com/playlist?list=PL5nng8vbHpbGSBKt1xqoe8pHJBW74PS97
Na dole google hacking database.Kogo nie zawołało niech mnie obserwuje (albo odpowiednie tagi)
#komputery #tutorial #poradnik #nauka #hacking #ciekawostki #security #bezpieczenstwo #google #googlehacks #it #

zielonek1000 - Tutoriale google hacking UWAŻAJCIE Z TYMI TRICKAMI! Materał WYŁĄCZNIE ...

Jeden z największych ataków hakerów w historii

Dokonany przy użyciu kamer internetowych. Ponad 186 tys. kamer podłączonych do sieci wzięło udział w ataku hakerskim na firmę OVH. Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują wrażliwych urządzeń.

z dodany: 02.10.2016, 14:13:55

LubieKiedy

02.10.2016, 11:22:38

#vpn #apple #osx #macos #security

Chcę sprawdzić czy jakieś 20 godzin temu połączyłem się przez VPN, da się to gdzieś podejrzeć w jakichś logach?

@ZaufanaTrzeciaStrona @niebezpiecznik-pl