Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Whatsapp udostępni numer telefonu dla Facebooka
Wszystko w trosce o mniej spamu i lepsze sugestie znajomych. Jak dla mnie strzał w stopę.
z- 17
- #
- #
- #
- #
- #
@Go_Ask_Alice: a ty nadal jak jakiś jaskiniowiec wrzucasz rurki, czas zacząć hakować komputer boeinga
@Wladyslaw_Jagiello: chodzi mi o to, że cenna w sensie chcę ją mieć w biblioteczce, a tej o Mitnicku niekoniecznie.
@crystaldragon: przepraszam
@crystaldragon: przepraszam
#security #informatyka #bezpieczenstwo #veracrypt #hacking
https://threatpost.com/veracrypt-audit-under-way-email-mystery-cleared-up/119924/
Sprawa "znikających" maili audytorów VC. Wołam @ZaufanaTrzeciaStrona, bo pisaliście o tym ( ͡º ͜ʖ͡º)
https://threatpost.com/veracrypt-audit-under-way-email-mystery-cleared-up/119924/
Sprawa "znikających" maili audytorów VC. Wołam @ZaufanaTrzeciaStrona, bo pisaliście o tym ( ͡º ͜ʖ͡º)
Dobry LOL. Tacy eksperci od szyfrowania że najpierw sami zgubili swoje emaile przez błędy przy szyfrowaniu a potem oskarżyli służby specjalne o swoją porażkę i ogłosili to całemu światu. Dobrzy kandydaci do audytu, zdrowy poziom paranoi ;)
GIODO: uwaga na aplikacje mobilne
Generalny Inspektor Ochrony Danych Osobowych zachęca, by ostrożnie korzystać z aplikacji wykorzystujących geolokalizację i wirtualną rzeczywistość. Zaleca, by w pierwszej kolejności zapoznawać się z polityką prywatności aplikacji oraz wszelkimi do jakich danych będzie miała dostęp aplikacja
z- 0
- #
- #
- #
- #
- #
- #
jak sie mowi na te slowo kluczowe czy haslo zabezpieczajace, takie dodatkowe oprocz hasla glownego? Czesto przy rejestracji trzeba podac oprocz hasla jakies ulubione slowo, ciag cyfr czy cos, to jak to fachowo sie nazywa?
#pytanie #pytaniedoeksperta #webdesign #security #zabezpieczenia
#pytanie #pytaniedoeksperta #webdesign #security #zabezpieczenia
@entaroadun pytanie weryfikacyjne / pomocnicze?
Po angielsku mam "enter your memorable word", czyli co np podaj slowo kluczowe?
@entaroadun: Ja bym sugerował: "Podaj losowy ciąg znaków (dłuższy od hasła głównego)" (⌐ ͡■ ͜ʖ ͡■)
Trwa atak phishingowy na klientów BZ WBK
Bank Zachodni WBK ostrzega klientów przed oszustami, którzy próbują wyłudzić wrażliwe dane. Na losowo wybrane adresy e-mail trafiają wiadomości informujące o blokadzie konta. To nie są wiadomości z banku.
z- 0
- #
- #
- #
- #
- #
- #
Pewnie już słyszeliście o "włamaniu do NSA" (które wcale włamaniem do NSA nie było), czas zatem trochę pogłębić wiedzę o tym incydencie. Opinii jest tyle, ilu komentatorów - poniżej znajdziecie wszystkie sensowne i merytoryczne analizy tego, co do tej pory ustalono w tej sprawie.
Obszerny opis i analiza wydarzeń
Opis zawartości archiwum
Dowód na powiązanie exploitów z Equation Group
Dowód na prawdziwość wycieku z archiwum Snowdena
Obszerny opis i analiza wydarzeń
Opis zawartości archiwum
Dowód na powiązanie exploitów z Equation Group
Dowód na prawdziwość wycieku z archiwum Snowdena
@ZaufanaTrzeciaStrona: a moze jakies tl;dr? wiem, ze temat obszerny, ale zwykly laik czytajac tyle artykulow pogubi sie w polowie :)
@czuczupikczu: W sumie... tl;dr Ktoś ukradł paczkę narzędzi hakerów NSA. Narzędzia mają klika lat ale mimo tego niektóre pozwalały nadal włamywać się do aktualnych wersji firewalli Cisco czy Fortigate. Kiedyś dawały kontrolę na większością firewalli na świecie oraz możliwość odszyfrowania połączeń VPN urządzeń Cisco. Niby od czasów wycieków Snowdena wszyscy wiedzieli ale dowody robią wrażenie. Trwają rozważania czy soft wyniósł pracownik NSA czy przez pomyłkę ktoś go wrzucił na serwer
Możecie polecić jakiś system, który można zainstalować na Pendrive i nosić go ze sobą by móc odpalać go na komputerze w pracy albo w innych okolicznościach?
Chodzi mi o zabezpieczenie się przed keyloggerami i innymi wirusami na komputerach, które są ogólnodostępne.
Ogólnie zależy mi na korzystaniu z przeglądarki, jakiegoś pakietu biurowego do pisania pracy inżynierskiej i jakiegoś klienta pocztowego. Coś łatwego w obsłudze i ładnego.
Odpada
Chodzi mi o zabezpieczenie się przed keyloggerami i innymi wirusami na komputerach, które są ogólnodostępne.
Ogólnie zależy mi na korzystaniu z przeglądarki, jakiegoś pakietu biurowego do pisania pracy inżynierskiej i jakiegoś klienta pocztowego. Coś łatwego w obsłudze i ładnego.
Odpada
My mieliśmy 9/10, jak Wam pójdzie?
https://quiz.securityinside.pl/quiz/start?id=2
Test rozpoznawania złośliwych wiadomości poczty elektronicznej.
#bezpieczenstwo #security
https://quiz.securityinside.pl/quiz/start?id=2
Test rozpoznawania złośliwych wiadomości poczty elektronicznej.
#bezpieczenstwo #security
@ZaufanaTrzeciaStrona: 9/10. Poważnie Orange wysyła maile z orange.com i w dodatku z adresu **bokdlafirm.bok_dla firm**@orange.com? Błąd matrixa?
@ZaufanaTrzeciaStrona: Mam 10/10 ale ten test jest i tak bez sensu. Przecież każdy z tych emaili jest otwarty innym klientem, w niektórych nie widać nawet adresu email nadawcy tylko samą nazwę którą sobie wpisał. Do tego jeśli to jest email dotyczący przyjęcia jakiegoś zamówienia czy aktywacji konta to przecież wiem, czy taką czynność niedawno wykonywałem i jeśli nie to od razu wiadomo że ten email to ściema...
Treść przeznaczona dla osób powyżej 18 roku życia...
@ZaufanaTrzeciaStrona: długie strasznie :/
@TitanChestOfTheDrawers: To nie czytaj.
Solidny zbiór raportów z testów penetracyjnych lub analiz powłamaniowych. Dużo czytania, wysoka jakość.
https://github.com/juliocesarfort/public-pentesting-reports
#bezpieczenstwo #security
Pod tagiem #weekendowalektura (nawiązującym do serii naszych artykułów których nikt nie czyta) będziemy publikować kilka najlepszych materiałów z całego tygodnia.
https://github.com/juliocesarfort/public-pentesting-reports
#bezpieczenstwo #security
Pod tagiem #weekendowalektura (nawiązującym do serii naszych artykułów których nikt nie czyta) będziemy publikować kilka najlepszych materiałów z całego tygodnia.
@DanielTakiJelen: Aaaa to Ty!
Mirkowiczowie, w przerwie między zawodami na Igrzyskach rzućcie okiem na okładkę nadchodzącego, już 50 numeru "Programisty".: #programujzwykopem #programowanie #security , więcej info: http://programistamag.pl/w-najblizszym-wydaniu/
źródło: comment_iLTCHeymci5sJjGOn3ty7MGt2Qu9f6tm.jpg
Pobierz
@anusia-adamczyk: co to za jakieś roboty z overwatcha xD
Dobra Mirki, przyznawać się który to ( ͡° ͜ʖ ͡°)ノ⌐■-■
Jest Baltic Palace na polskim wybrzeżu niedaleko Kamienia Pomorskiego. Ktoś zarejestrował swoją domenę i oferuje właścicielom jej wykup za 15 000 zł podczas gdy właściwą domenę zaatakowano zlecając jakimś chińczykom. Dziwi mnie więc jednak tak względnie niska cena.
Ciekawy zamach i ciekawe jak się to potoczy. Wydaje mi się że to stało się w ostatnim tygodniu. Ile waszym
Jest Baltic Palace na polskim wybrzeżu niedaleko Kamienia Pomorskiego. Ktoś zarejestrował swoją domenę i oferuje właścicielom jej wykup za 15 000 zł podczas gdy właściwą domenę zaatakowano zlecając jakimś chińczykom. Dziwi mnie więc jednak tak względnie niska cena.
Ciekawy zamach i ciekawe jak się to potoczy. Wydaje mi się że to stało się w ostatnim tygodniu. Ile waszym
źródło: comment_mzFhqQMoO22otzek56us0sZlbJt5mXBn.jpg
Pobierz
Jak bardzo "prywatny" jest "tryb prywatny" w przeglądarce?
Przykład wymiany danych między incognito-mode, a normal-mode (bez użycia #javascript )
http://uw-team.org/sm/i_know_you.php
Przykład wymiany danych między incognito-mode, a normal-mode (bez użycia #javascript )
http://uw-team.org/sm/i_know_you.php
Audyt VeraCrypt rozpoczęty...
Rozpoczął się audyt kodu VeraCrypt, wygląda na to że soft nie jest odpowiedzialny za ostatnią aferę z zagubionymi meilami.
z- 1
- #
- #
- #
- #
Najnowsze narzędzia NSA ujrzały światło dzienne.
Po ostatnim incydencie hakerzy ujawnili kilka nowych zabawek NSA...
z- 0
- #
- #
- #
- #
- #
Poleci ktoś jakiś dobry film z konferencji dotyczącej bezpieczeństwa? Tematy, które mnie interesują: najpopularniejsze obecnie ataki na aplikacje webowe, ataki XSS, testy penetracyjne, ... Podsuńcie coś, wolny wieczór, chętnie obejrzę. Język angielski lub polski.
#security #programowanie #webdev
#security #programowanie #webdev
@ecco: filmy? masz na myśli nagrania z konferencji? defcon/blackhat plus http://www.irongeek.com/
@ecco: Trochę jest w CERT Polska na yt
https://www.youtube.com/user/CERTPolska
https://www.youtube.com/user/DEFCONConference/videos
https://www.youtube.com/user/CERTPolska
https://www.youtube.com/user/DEFCONConference/videos
#spam #scam #security #bezpieczenstwo
ale ładnego maila dostałem ( ͡º ͜ʖ͡º)
ale ładnego maila dostałem ( ͡º ͜ʖ͡º)
My name is Mr Kent, John , Mr. Duarte Almeida is donating a grant of
$550,000USD to you. Contact him
źródło: comment_KcPDvM7xkkGgvarNpeIfhZpmWQj4NTNj.jpg
Pobierz
Audytorzy, którzy badają bezpieczeństwo kodu projektu VeraCrypt (następca TrueCrypta) skarżą się, że ktoś przechwytuje ich e-maile. A skrzynki mają na Google Apps, hmm...
https://niebezpiecznik.pl/post/ktos-przechwytuje-korespondencje-audytorow-veracrypt/
#google #truecrypt #veracrypt #bezpieczenstwo #security #niebezpiecznik #hacking
https://niebezpiecznik.pl/post/ktos-przechwytuje-korespondencje-audytorow-veracrypt/
#google #truecrypt #veracrypt #bezpieczenstwo #security #niebezpiecznik #hacking
@nihil_novi: 2be
Komentarz usunięty przez autora
https://niebezpiecznik.pl/post/chcecie-wiedziec-co-facebook-wie-na-wasz-temat/
#facebook #inwigilacja #bezpieczenstwo #prywatnosc #security #daneosobowe #marketing
Komentarz usunięty przez autora
i psy, wtf, dlaczego nie koty :|
a tak to nic mi się praktycznie nie pokrywa z rzeczywistością :p