#security - strona 341

Wszystko

Wszystkie

Archiwum

Android - poważna luka umożliwia zdobycie uprawnień roota

Google ostrzega przed poważną luką w jądrze Linuksa, która zagraża bezpieczeństwu Androida. Co prawda do infekcji konieczne jest zainstalowanie oraz uruchomienie niebezpiecznej aplikacji, aczkolwiek dla odpowiednio zachęconego usera nie będzie to stanowiło problemu.

z dodany: 23.03.2016, 12:19:57

Ksl

23.03.2016, 10:37:06

Reflected XSS na Wykopie.
Zgłoszony do administracji i usunięty w niecałe 24h.
#security #bezpieczenstwo #xss

Ksl - Reflected XSS na Wykopie.
Zgłoszony do administracji i usunięty w niecałe 24h.... — **źródło:** comment_Gfm0jRPrmbMRL77kUxOUthhZZWH8MTrg.jpg

KwadratowyPomidor

23.03.2016, 15:27:27

@Ksl: aj trzeba było zrobić znalezisko jak samowykopujący się wykop

Ksl

23.03.2016, 18:23:14

@nehemiah: mozilla nie ogarnia

konto usunięte

Pwn2Own: wszystkie przeglądarki i systemy zostały pokonane

Kilka dni temu odbył się konkurs Pwn2Own - specjaliści atakowali na nim popularne systemy i przeglądarki. Żadne oprogramowanie nie zdołało obronić się przed ich staraniami.

z dodany: 23.03.2016, 07:06:21

ilmash

23.03.2016, 03:00:27

#skype #microsoft #security
no dobra, zawsze myślałem, że wiem kto ma dane mojej karty płatniczej: Steam i Google. do teraz...

...postanowiłem zalogować się kontem microsoftu na Skype(wcześniej nie korzystałem z tego konta/maila/itd), doładować konto(nie usunąć ( ͡° ͜ʖ ͡°) ) i zadzwonić. okazuje się, że Skype radośnie wypluł mi końcówkę mojej karty i zapytał czy może z niej skorzystać - WTF? w sumie nie jestem zły, całkiem możliwe,

K.....o

konto usunięte 23.03.2016, 04:13:05

@ilmash: super, gratuluję ( ͡° ͜ʖ ͡°) a tak na poważnie, pewnie Azure przypisało numer konta

mms86

21.03.2016, 22:06:32

#ztm #warszawa #komunikacjamiejska #security #mifare #nfc
Dawno temu pod wpływem różnych artykułów o nielagalnych doładowaniach karty miejskiej zainteresowałem się tematem. Zdobyłem apkę i przedłużyłem sobie ważność swojej karty miejskiej. W związku z trwającą nagonką nie zdecydowałem się na jazdę z podróbką, wyrzuciłem ją i szybko wyrobiłem sobie nową. Żadnego przestępstwa nie popełniłem ponieważ karta była moją własnośćią i mogłem sobie robić z nią wszystko co mi się tylko przyjdzie do głowy.

Problem

mms86

21.03.2016, 22:22:11

@pieczywowewiadrze:
Masz rację natomiast w regulaminie ZTM jest zapis, że inaczej niż w przypadku bankowych, karta jest własnością posiadacza.

mms86

21.03.2016, 22:21:12

@qweasdqweasd: Czytałem regulamin, zanim wsadziłem kartę do d**y

ZaufanaTrzeciaStrona

20.03.2016, 21:52:55

Jak kradnie się 80 milionów dolarów

http://www.wykop.pl/link/3077195/jak-zniknelo-81-milionow-dolarow/

#mikroreklama #bezpieczenstwo #security #banki

ZaufanaTrzeciaStrona

20.03.2016, 21:55:36

@Asmod96: @1tona: Metoda działa na obie kwoty

ZaufanaTrzeciaStrona

20.03.2016, 22:37:40

@majas: No ale nie można robić literówek w tytułach, wtedy pewnie przechodzi bez problemu

konto usunięte

25 Worst Passwords: If Kept It Then Change It Now! - Fundu Reviews

25 Worst Passwords:- Since the day we have started putting passwords for security reasons and I know, not many of us realizes the fact that, how many people might have picked the same password as you. And that is one of the reason why the hackers are able to predict the right guess and...

z dodany: 20.03.2016, 08:39:10

Dodaj Komentarz
#
hacking
#
technologia
#
security
#
internet

Uniwersystet Michigan zhackowany!

Uniwersystet Michigan został dzisiaj (19.03.2016) zhackowany przez grupę Anonimowych hakerów z grupy „Ghost Squad Hackers”. Pozostawili wiadomość o islamistach w Ameryce oraz Donaldzie Trump’ie...

z dodany: 19.03.2016, 16:14:09

Bezpieczeństwo a zaufanie, czyli kiedy przydaje się monitoring

Czy martwicie się gdy zostawiacie swoje najcenniejsze dane i serwery bez kontroli pod opieką zaufanego administratora? Czy powinniście się tym przejmować? Co możecie zrobić, żeby martwić się mniej lub wcale? Z3S jak zwykle z merytorycznym artykułem na ten temat.

z dodany: 19.03.2016, 01:57:08

Rząd Kazachstanu walczy ze smartfonami

Zakaz wnoszenia smartfonów do budynków rządowych – taki pomysł wcielają w życie władze Kazachstanu. Z obawy przed wyciekiem poufnych danych.

z dodany: 18.03.2016, 16:44:40

G.....n

konto usunięte 18.03.2016, 16:00:30

http://mjg59.dreamwidth.org/40505.html
#security @ZaufanaTrzeciaStrona - wam się pewnie spodoba.

ZaufanaTrzeciaStrona

18.03.2016, 20:15:31

@Ginden: Było tydzień temu w Weekendowej. Znowu nie czytałeś!

niebezpiecznik-pl

18.03.2016, 12:25:41

Mirki, jak wypłacaliście kasę z bankomatów Euronetu, sprawdźcie saldo na rachunku. Niektóre wypłaty podwójnie ściągali z konta.

https://niebezpiecznik.pl/post/wpadka-euronetu-podwojne-ksiegowanie-transakcji/

#euronet #fail #banki #pieniadze #buntmaszyn :) #bezpieczenstwo #security #niebezpiecznik

parachutes

18.03.2016, 14:56:45

@niebezpiecznik-pl: Parę lat temu euronet miał podobną wpadkę, wypłaciłem 50 zł, a pobrało mi... wielokrotność (nie pamiętam ilokrotność, ale wydaje mi się, żę 12x).

Rzuku

K.....l

konto usunięte 18.03.2016, 23:16:30

@niebezpiecznik-pl: ja mam 100zł za dużo ( ͡€ ͜ʖ ͡€)

Rzuku

niebezpiecznik-pl

17.03.2016, 19:53:54

Mirki, uważajcie na nowy sposób wyłudzenia pieniędzy z bankomatami Euronetu w tle. I ostrzeżcie znajomych, bo przekręt wygląda bardzo wiarygodnie, a można się nieźle przejechać...

https://niebezpiecznik.pl/post/uwazaj-na-przelewy-z-bankomatow-euronetu/

#banki #pieniadze #security #bezpieczenstwo #hacking #scam #przekret #oszukujo

Luntri

17.03.2016, 20:16:34

@niebezpiecznik-pl: Jaki programista przy zdrowych zmysłach by coś takiego zaimplementował?

produktyubocznesmutku

17.03.2016, 20:34:06

@niebezpiecznik-pl: Zawsze rozkłada mnie na łopatki sposób odpowiedzi internów w takich firmach. Napisaliby, że przekażą taką informację do odpowiedniego działu i od razu by to inaczej wyglądało.

surma

17.03.2016, 15:18:12

Dobrej zabawy ( ͡° ͜ʖ ͡°)

http://pastebin.com/hcqtng4h
#it #security #fail

surma

17.03.2016, 15:22:50

@unko: Mhm :>

2016-03-17 15:19:46+0000 [SSHChannel session (0) on SSHService ssh-connection on HoneyPotTransport,6,xx.xx.xx.xx] CMD: echo surma ssie pale

2016-03-17 15:19:46+0000 [SSHChannel session (0) on SSHService ssh-connection on HoneyPotTransport,6,xx.xx.xx.xx] Command found: echo surma ssie pale

konto usunięte
konto usunięte

surma

17.03.2016, 15:43:43

@unko: Na razie nic ciekawego.

https://mycloud.msurma.net/f/554287d19a/

airdong

17.03.2016, 13:15:29

ProtonMail dostępny bez zaproszeń + są już aplikacje mobilne dla Androida i iOS

http://sekurak.pl/protonmail-dostepny-dla-wszystkich-rowniez-w-formie-aplikacji-mobilnych/

#hacking #security #technologia #komputery #bezpieczenstwo

Shirako

17.03.2016, 13:37:43

@airdong: <3

airdong

17.03.2016, 13:39:18 via iOS

@aquaz: masz rację, o to mi chodziło z tymi zaproszeniami (sam tak zakładałem konto), po prostu źle się wyraziłem. :)

ProtonMail dostępny dla wszystkich — również w formie aplikacji mobilnych

Znany szwajcarski serwis bezpiecznej poczty elektronicznej ProtonMail został właśnie udostępniony dla wszystkich zainteresowanych. Przy tej okazji wydano również aplikacje mobilne dla systemów Android oraz iOS.

z dodany: 17.03.2016, 13:00:52

Dodaj Komentarz
#
technologia
#
bezpieczenstwo
#
internet
#
security

airdong

17.03.2016, 11:06:30

#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

https://www.facebook.com/HackingNewsPL

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

1. Strona w stylu SPOJ, Euler, itd., czyli mamy do rozwiązania problemy programistyczne.
https://leetcode.com/

2. Ciekawy artykuł o historii złącza VGA.
http://hackaday.com/2016/01/29/vga-in-memoriam/

3. Tak, było o tym głośno na wykopie i tak, cel finansowy został już osiągniety, ale bardzo podoba

airdong

17.03.2016, 11:07:00

Wołam zainteresowanych (257) z listy hackingnews
Możesz zapisać/wypisać się klikając na nazwę listy.

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @systemd @madox @blaejpop @daray89 @desad @dyktek @gabrysb1 @ikaiyu

JavaDevMatt

17.03.2016, 11:11:08

3. Tak, było o tym głośno na wykopie i tak, cel finansowy został już osiągniety, ale bardzo podoba mi się robota @JavaDevMatt więc przypominam że nadal można jeszcze dołączyć się do zbiórki. :)

https://polakpotrafi.pl/projekt/junior-developer

@airdong: dziękuję ʕ•ᴥ•ʔ

K.....4

konto usunięte 16.03.2016, 19:45:06

#linux #security Ostatnie na dziś wieczór pytanie od linuksowej zielonki.
Jak wiadomo, na Linuksa nie ma wirusów (no prawie, ale trzeba być debilem by je uruchomić). Firewall jest wbudowany w większości dystrybucji, trzeba go tylko włączyć. Co zaś ze śmieciami łapanymi przez przeglądarki; czy łapią one syf tak samo jak ich windowsowe odpowiedniki? W końcu chyba silniki przeglądarek nie różnią się zbytnio w zależności od systemu. Jest na Linuksa takie coś jak

s.....r

konto usunięte 16.03.2016, 19:48:02

@KMnO4: nie łapią imo, nie ma rejestru ani innego miejsca gdzie się adware mogą schować.

konto usunięte
gaim

K.....4

konto usunięte 16.03.2016, 20:54:45

@ekanwro: miło mi powitać Pana Wszystkowiedzącego...

konto usunięte
virgoerns

niebezpiecznik-pl

16.03.2016, 19:34:05

Dodatkowe informacje w sprawie fakapu Grupy Adweb, czyli opis sytuacji oczami jednego z pracowników...

https://niebezpiecznik.pl/post/wpadka-2be-pl-oczami-pracownika-grupy-adweb-pracownicy-nie-wiedzieli-co-sie-dzieje/

#bezpieczenstwo #hosting #security

lucaspl

16.03.2016, 19:46:42

Szkoda tych ludzi, można sobie tylko wyobrazić jak to jest pracować przez 3-4 tygodnie w skrajnej złości ze strony Klientów.

konto usunięte
Czarcz

brudny

16.03.2016, 19:50:51

@lucaspl: "zlosci"? mysle ze niejeden smiercia im grozil :)

Czarcz

Jak trojany bankowe omijają uwierzytelnianie dwuetapowe

Weryfikacja dwuetapowa przy użyciu SMS-ów jest już chętnie stosowana przez instytucje bankowe. Oczywiście ten środek zabezpieczający działa znacznie lepiej niż zwykłe hasła, ale mimo wszystko nie jest on niemożliwy do zhakowania.

z dodany: 16.03.2016, 10:38:54