#security - strona 34

Wszystko

Wszystkie

Archiwum

13.11.2021, 10:06:27

Dzisiaj pod tagiem #401ok opowiem ciekawostkę, która przyda się każdemu z #programowanie #security, a nie każdy o niej wie. Mam już materiał pod następny wpis opisujący jak wiele dzięki takim informacjom można wyciągnąć, ale muszę poczekać na reakcję drugiej strony.

No więc dzisiaj opowiem Wam o sławetnym pliku robots.txt, który jest skarbnicą wiedzy na temat ukrytych treści w serwisie internetowym. Wiele osób myśli, że to właśnie plik robots.txt z Disallow: /

lolhehe

14.11.2021, 16:27:18

@toshibaas: dopasowany plik htaccess z haslem :)

https://httpd.apache.org/docs/2.4/howto/htaccess.html

ZaufanaTrzeciaStrona

12.11.2021, 21:31:16

@lotos10 był miły zlinkować mój wykład o jednym z najciekawszych włamań w Polsce (przynajmniej spośród tych ujawnionych). Historia włamania do Plus Banku - a przynajmniej ten jej kawałek, który mogłem opowiedzieć.

https://www.wykop.pl/link/6361677/historia-pewnego-wlamania-do-systemu-bankowego/

/Adam

#bezpieczenstwo #security

o.....a

konto usunięte 18.11.2021, 19:31:23

@ZaufanaTrzeciaStrona: Oglądałem bardzo fajne. Adam ma talent do opowiadania to trzeba przyznać.

LipaStraszna

12.11.2021, 15:34:07

Czy AliExpress wysyła takie SMS-y? Kupiłem 2 tyg. temu kilka przedmiotów i dzisiaj takie coś dostałem. Jakiś scam czy faktycznie wysyłają kody?

#aliexpress #bezpieczenstwo #security #scam #zakupy

LipaStraszna - Czy AliExpress wysyła takie SMS-y? Kupiłem 2 tyg. temu kilka przedmiot... — **źródło:** comment_1636731245lwLbu8NeFkmkYngCNRwm9K.jpg

papiezowa_julka

12.11.2021, 15:55:15

@LipaStraszna: domena prawidlowa, możesz śmiało klikać

AliPaczka

12.11.2021, 16:27:10

@papiezowa_julka: a skąd wiesz, że l to na pewno l a nie duże i na przykład? Zalecam jednak ostrożność ;)
SMSy są raczej prawdziwe w tym wypadku, testowali jakiś czas temu usługę rozsyłania ich ( ͡° ͜ʖ ͡°)
@LipaStraszna: @Evies1980: @mmmmmmmmmmmmmm: @godoto: @Krzychu92:

W.....n

konto usunięte 12.11.2021, 15:05:52

#it #cyberbezpieczenstwo #security #heheszki #humorinformatykow
Co byście zrobili jakbyście znaleźli podatność w rządowych systemach, zgłosili to do odpowiednich służb i dostali w podziękowaniach koszulkę?

W.....n - #it #cyberbezpieczenstwo #security #heheszki #humorinformatykow
Co byście ... — **źródło:** comment_16367293971W7Wd7Hv1wINh5nW1GN89M.jpg

sebak9000

12.11.2021, 15:09:43

@Wappyn: lepsza koszulka od wyroku ehhh

werter_do_jercewa

12.11.2021, 15:18:34

@sebak9000: Dokładnie, byli już tacy, co poszli siedzieć za taką pomoc.

bb89

12.11.2021, 11:30:03 via Zakop

Będę zakładać kamerkę #kameraip #monitoring #security i #pytanie moje brzmi czy takie cudo jest warte swoich pieniądzy? https://allegro.pl/oferta/hikvision-kamera-ip-wifi-4mp-ir30m-aplikacja-hik-10027868351 Generalnie zależy mi na podczerwieni (wiem ze obraz nie będzie idealny) i dostępem zdalnym do nagrań i kamery na żywo. Plac ma jakieś 40x20m, kamera będzie wisieć w rogu skierowana w stronę środka. Ktoś może coś poleci do domowego zastosowania?

bialy100k

12.11.2021, 12:35:28

@bb89: Przy obiektywie 2.8mm CMOS1/3" i placu 40x20m to będziesz figę widział.
Podstawowe powody:
- wielkość obiektów na końcu placu będzie taka, że np. głowa człowieka będzie miała szerokość* około 8 pikseli. Jak spojrzysz na mojego avatara na lewo, to głowa "zajączka" ma dwa razy większą szerokość. A jest dobrze oświetlona. Czyli MOŻE zobaczysz, że ktoś/coś się rusza, ale z pewnością będziesz miał problemy z rozpoznaniem
- przy tak małych obiektach

bialy100k

12.11.2021, 14:11:53

@bb89: Tu nie chodzi o "coś lepszego" a o podejście. Potrzebujesz raczej kilku kamer. A jakich - to zależy "co chcesz z tym robić". Czy chodzi o kradzieże włamania - czy rozpoznanie gdzie biega pies, czy coś innego. I czy chcesz mieć ten cały teren pokryty co do szczegółów - czy nie. U mnie kamery są głównie używane do tego, by widzieć gdzie są domownicy i czy "coś się nie dzieje"

Powstanie Centralne Biuro Zwalczania Cyberprzestępczości

Nowa służba to dodatkowo 1800 etatów w policji. (...) Funkcjonariusze będą mieć przyznane świadczenie związane z pełnieniem służby w CBZC w miesięcznej wysokości nie niższej niż 70 proc. i nie wyższej niż 130 proc. przeciętnego uposażenia policjantów.

z dodany: 10.11.2021, 21:27:35

Ransomware w Mediamarkt - żądanie aż ~miliarda PLN w ramach okupu

O samym ataku sygnalizowaliśmy niedawno. Żądana kwota okupu wyniosła początkowo około miliarda PLN (przeliczenie z BTC), jednak ponoć po przystąpieniu MediaMarkt do negocjacji spadła do ~1/5 oryginalnego żądania. Podejrzewamy, że przestępcy zadowoliliby się nawet i paroma milionami.

z dodany: 10.11.2021, 11:27:05

Kryzys w komórce odpowiadającej za cyberbezpieczeństwo Polski.

Rozlewa się kryzys w zespole CERT Polska, jednej z trzech najważniejszej instytucji zajmujących się cyfrowym bezpieczeństwem kraju. Jak wskazują pracownicy tej instytucji, ich szef Przemysław Jaroszewski został zmuszony do odejścia za sprawą politycznych nacisków.

z dodany: 10.11.2021, 09:44:56

Powstaje Centralne Biuro Zwalczania Cyberprzestępczości

Rząd przyjął we wtorek projekt nowelizacji ustawy o policji zakładający powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

z dodany: 09.11.2021, 16:44:49

Atak ransomware na Media Markt. Żądanie 240 mln dol. okupu

Hakerzy wzięli na cel największą europejską sieć z elektroniką.

z dodany: 09.11.2021, 10:41:04

E.....r

konto usunięte 08.11.2021, 17:15:50

Mam apkę, która polega na tym, że użytkownik może stworzyć sobie konto i na tym koncie trzymać jakieś zadania do zrobienia, czyli coś w stylu dobrze wszystkim znanej to do listy i teraz chciałbym za pomocą Spring Security zabezpieczyć tę apkę tak, żeby każdy użytkownik po zalogowaniu na konto miał dostęp do takiego crudowego api typu "zmień hasło, "zamknij konto, "dodaj zadanie, zmień status zadania", które oczywiście będzie dotyczyć tylko jego konta

aloucie

08.11.2021, 18:06:07 via Wykop Mobilny (Android)

@Edelner: https://stackoverflow.com/questions/56871229/spring-security-ownership-based-access

ZaufanaTrzeciaStrona

08.11.2021, 14:55:36

To naprawdę wydarzenie bez precedensu. 80% pracowników CERT Polska podpisało list otwarty w sprawie swojego zwolnionego szefa, Przemka Jaroszewskiego.

https://www.wykop.pl/link/6354309/list-otwarty-pracownikow-cert-polska-w-sprawie-przemyslawa-jaroszewskiego/

#bezpieczenstwo #security

ZaufanaTrzeciaStrona - To naprawdę wydarzenie bez precedensu. 80% pracowników CERT Po... — **źródło:** comment_16363833332Sgfj7LJY0VPz3v2D4XyFH.jpg

C.....h

konto usunięte 09.11.2021, 12:34:23

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

09.11.2021, 20:09:43 via iOS

@Cryptograph: W momencie publikacji było 32/40

Dane agentów celnych mogły zostać wykradzione

Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych.

z dodany: 08.11.2021, 10:21:33

Tytanowy_Lucjan

07.11.2021, 15:21:11 via otwarty_wykop_mobilny_v2

Od dwóch tygodni zdarza się, że dostaję powiadomienia z yt, iż ktoś odpowiedział na mój komentarz. Tylko raz jak wszedłem od razu w powiadomienie to znalazłem go na liście i zajrzałem w profil, gdzie były 3 lub 4 losowe filmy wgrane niezwiązane z kasynami czy erotyką.

Profile mają nazwy niczym najgorsze scamy typu "sex coś tam" i litery zmienione na greckie by filtry nie wychwyciły.

Teraz nawet jak szybko kliknę w powiadomienie

Tytanowy_Lucjan - Od dwóch tygodni zdarza się, że dostaję powiadomienia z yt, iż ktoś... — **źródło:** comment_1636298471Ynnpd3gPoWk7o0kpJaPyaS.jpg

konto usunięte

KrolOkon

07.11.2021, 15:26:46

YouTube je już tak szybko kasuje?

@Tytanowy_Lucjan: Zgadza się, ostatnio istny atak tego jest, co skasuje jeden to 5 nowych się pojawi. Jednego dnia ponad 300 profili zablokowałem u siebie ( ͡° ʖ̯ ͡°)

Ktoś wie o co chodzi?

Jest tam link do kolejnej stronki - dalej nie sprawdzałem ale na 100% jest tam jak nie wirus to wyciąganie danych karty bankowej

konto usunięte
Tytanowy_Lucjan
konto usunięte

KrolOkon

09.11.2021, 11:07:40

@push3k-pro: U siebie musiałem ustawić wszystkie komentarze do ręcznego sprawdzenia, na noc czyściłem a teraz 50 nowych spamerskich komentarzy jest, cierpią zwykli komentujący przez to ( ͡° ʖ̯ ͡°)

konto usunięte

Zbiglondo

07.11.2021, 13:29:58

@Zbiglondo: w erze Windowsa 10 (w miarę dopracowanego ale śledzącego Cię niesamowicie) oraz Windowsa 11 (nowość, przełom - ale jesteś testerem użytkowniku końcowy no i śledzimy Cię jeszcze bardziej) mam wrażenie, że ludzie zapomnieli o jeszcze jednym - wciąż aktualnym systemie Windows, mianowicie: Windows 8.1 . Był to tzw system przejściowy, ale dzięki temu bliżej mu do Windowsa 7 niż Windowsa 10.

Jeśli chodzi o śledzenie - owszem, nie jest to

Zbiglondo

07.11.2021, 13:41:51

@Salomonthekrol: LibreOffice :)

GoblinZawadiaka

07.11.2021, 14:51:18 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

Białoruscy cyberpartyzanci publikują nową listę „informatorów” reżimu

Białoruscy hakerzy opublikowali dane kolejnych 1440 osób, które zgłaszały na policję protesty, marsze na podwórka czy biało-czerwono-białe flagi wywieszone na oknach. Wcześniej cyberpartyzanci opublikowali już część takich informacji i stworzyli „Mapę donosicieli”.

z dodany: 07.11.2021, 08:24:02

konik_polanowy

05.11.2021, 18:55:48

Pamiętaj jeden z drugim, jak idziesz na protest

"In the Capitol riot cases, the FBI has served search warrants on Google for geolocation data. Google “provided maps showing the suspect’s path within the Capitol building, with circles reflecting a 10-meter radius of accuracy ...”"

https://www.lawfareblog.com/what-do%E2%80%94and-will%E2%80%94-criminal-prosecutions-jan-6-capitol-rioters-tell-us

#bezpieczenstwo #security

konik_polanowy - Pamiętaj jeden z drugim, jak idziesz na protest

"In the Capitol ... — **źródło:** comment_1636138532R1uNUsPaA23dUpCyHa0KkX.jpg

graf_zero

05.11.2021, 18:57:45

Pamiętaj jeden z drugim, jak idziesz na protest

@konik_polanowy:

A to akurat autentyczni preppersi mają obcykane, że do komunikacji używa się klasycznych krótofalówek, i nie korzysta się z urządzen GSM.

elf_pszeniczny

05.11.2021, 19:05:07 via Wykop Mobilny (Android)

@konik_polanowy: zbyt inteligentni ludzie tam nie poszli, także...

E.....r

konto usunięte 05.11.2021, 13:55:08

Z czego warto się uczyć Spring Security oprócz dokumentacji oczywiście? Polecacie jakieś kursy, poradniki, filmiki na YT? Może jakąś książkę?
#java #spring #security #programowanie #naukaprogramowania #programista15k

dziadeq

E.....r

konto usunięte 06.11.2021, 14:36:27

@wellwellwell: Czyżby? Jakoś nie zauważyłem. A ty może lepiej zaparz sobie ziółka na uspokojenie albo zajmij się czymś mniej stresującym niż programowanie, np. hodowlą owiec jak cię tak denerwują czyjeś prośby o materiały do nauki.

kukukluku

KnurJajcaty

25.02.2023, 22:56:22 via Wykop

@szwe: Dzięki wielkie za polecenie tego kanału. Laur Spilca
Oglądam właśnie playliste którą podesłałeś i koleś ma świetną wiedzę i świetnie tłumaczy te zagadnienia.
Mam dostęp do pluralsighta i udemy ale nie umiałem znaleźć nic sensownego tam o spring security.

Aż ciężko uwierzyć, że taka wiedza jest dostępna za darmo na jutube.

konto usunięte

H.....s

konto usunięte 04.11.2021, 20:54:45

Jak nie ukrywać tekstu na obrazku
#security

ntoskrnl

mmmmmmmmmmmmmm

04.11.2021, 20:56:21

@Hobehelis: zaraz jak go wojtek przeciagnie po sadach to sie kolega posra xD

ntoskrnl

ntoskrnl

04.11.2021, 21:34:51

Komentarz usunięty przez autora

toshibaas

04.11.2021, 18:29:48

Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #401ok w którym będę podrzucał ciekawsze historie odnośnie błędów jakie znalazłem, może nagram jak je znajduję. Żeby dzisiaj nie zostawić Was z pustymi rękami to podrzucam historię z 2016 roku. Na pewno znacie taki sklep jak SFD :) #mirkokoksy na pewno go znają :)

Swego czasu można było w ich sklepie odczytać informacje o zamówieniach i trackingu przesyłek.

Na maila dostawaliśmy taki