#security - strona 343

Wszystko

Najnowsze

Archiwum

p.....r

konto usunięte 14.07.2016, 15:24:45

#security #microsoft

Czy nasze auta są bezpieczne? FCA otworzyło program bug bounty. |...

FCA US LLC, spółka która jest zależna od Fiat Chrysler Automobiles, stara się ściągnąć najlepszych specjalistów od cyberbezpieczeństwa. FCA jest pierwszą firmą

z dodany: 14.07.2016, 07:19:08

ZaufanaTrzeciaStrona

13.07.2016, 18:05:51

Coś dla miłośników bardziej technicznych tematów, czyi pisanie CrackMe które nie jest proste do zcrackowania.

http://www.wykop.pl/link/3268317/jak-napisac-ciekawe-crackme-w-c-na-ctf-instrukcja-krok-po-kroku/

#reverseengenering #security #bezpieczenstwo #zaufanatrzeciastrona #mikroreklama

Główne problemy w bezpieczeństwie informacji to: chmura i dane uwierzytelniające

O 13 proc. w skali 2015 roku zwiększyła się liczba firm, które doświadczyły utraty danych lub przestojów w pracy systemów biznesowych wskutek nowych zagrożeń IT. Każdy taki incydent kosztował średnio 914 tys. dolarów. Spadła natomiast liczba typowych incydentów związanych z...

z dodany: 13.07.2016, 10:03:52

niebezpiecznik-pl

13.07.2016, 07:57:41

Ta aukcja może być sprytnym atakiem albo może być na poważnie. Nie wiemy, co gorsze...

https://niebezpiecznik.pl/post/podaj-login-i-haslo-do-gmaila-a-wykluje-ci-pokemona/

#pokemongo #gry #bezpieczenstwo #scam #security #niebezpiecznik i taki troche para #hacking ;)

h.....9

konto usunięte 13.07.2016, 08:09:11

hasło jest jak bielizna

@wytrzzeszcz: Żółte z przodu, brązowe z tyłu?

przepelnieniebuforu

13.07.2016, 08:29:40

@wytrzzeszcz: Szczoteczki i hasła się nie pożycza. Niektórzy dodają do tego dziewczynę, ale wiadomo jak to z nimi jest ( ͡° ʖ̯ ͡°)

zielonek1000

12.07.2016, 17:51:16

Treść przeznaczona dla osób powyżej 18 roku życia...

zielonek1000

12.07.2016, 18:10:13

Pytania zadaje w Kongresie kongresmen Chaffetz i inni kongresmeni, a odpowiada prokurator generalny USA Loretta Lynch

zielonek1000

12.07.2016, 20:55:03

@Sebeq92: @maniak713:

Collins też nieźle wnerwiony pojechał od 40:00 :D

_ RIGHT DOWN THE ROAD SPEED LIMIT SAYS 55. I'M DOING 65. HAVE I BROKE THE LAW??? yes or no???
...hmmm YOU WOULD HAVE TO ASK HIGHWAY PATROL. THEY WOULD LIKELY

Jak hackerzy zmieniają numery wklejanych rachunków bankowych?

Przykład (w pełni bezpieczny) ataku PasteJackingu, stosowanego przez liczne trojany bankowe. Tutaj wykonane w czystym JavaScript.

z dodany: 12.07.2016, 11:25:11

niebezpiecznik-pl

12.07.2016, 10:53:22

Czy należy się obawiać coraz bardziej popularnej (i rosyjskiej ;P) aplikacji Prisma, bo wysyła fotki z telefonu na swoje serwery?

https://niebezpiecznik.pl/post/strach-przed-rosyjska-aplikacja-prisma/

#prisma #niebezpiecznik #security #bezpieczenstwo #iphone #grafika #prywatnosc #aplikacje

viruszg

12.07.2016, 11:11:33 via iOS

@niebezpiecznik-pl: Pytasz, stwierdzasz czy spamujesz?

niebezpiecznik-pl

12.07.2016, 14:48:13

@viruszg: tak.

Podrabiasz karty kredytowe? To uważaj na Europol.

Jeśli chcesz się wziąć za carding, uważaj na Europol. Przemyśl poważnie, czy warto ryzykować.

z dodany: 12.07.2016, 10:50:56

Gynvael

12.07.2016, 09:52:09

Dzisiaj o 19:00 robię kolejny stream - tym razem (w ramach przerwy od OS dev) będzie o fuzzingu (czyli o zautomatyzowanej metodzie wyszukiwania podatności w oprogramowaniu, która jest głupia do bólu i zaskakująco skuteczna). Przy czym nie planuje pokazywać jak używać fuzzerów, a raczej skupić się na tym jak takowe działają i jak fuzzować.

Będą to raczej podstawy, ale może kogoś zainteresuje :)

W każdym razie, 19:00, http://gynvael.coldwind.pl/live

#security #

Gynvael - Dzisiaj o 19:00 robię kolejny stream - tym razem (w ramach przerwy od OS de... — **źródło:** comment_3G4PBeL56lebDBFR83dLepYy58K9a9AS.jpg
Pobierz

wytrzzeszcz

12.07.2016, 14:40:57

@Gynvael: dasz tu link do kanału? bo rozumiem że nie będzie tego na uw-teamie

KrzaQ2

12.07.2016, 16:39:41

@wytrzzeszcz: https://www.youtube.com/channel/UCjS2aGCvsnhExcWRAI8T4Pw

Haker zgłosił podatność, a Amazon nie posłuchał, więc dane klientów poszły...

Dane klientów Amazona w publicznej sieci

z dodany: 12.07.2016, 08:55:48

niebezpiecznik-pl

12.07.2016, 07:23:09

Gracie już w Pokemon Go? Jeśli tak, przeczytajcie ten artykuł, żeby dowiedzieć się jak ochronić swoje konto przed przejęciem, a potem przekażcie ten artykuł znajomym graczom :)

https://niebezpiecznik.pl/post/ostrzezenie-dla-osob-grajacych-w-pokemon-go/

Jeśli nie gracie -- to też przeczytajcie, bo możecie się nieźle przejechać podczas "rozpoczynania" przygody z grą..

#pokemongo #pokemon #pokemony #security #niebezpiecznik #hacking #bezpieczenstwo #gry no i nie

harnas_sv

12.07.2016, 07:24:50

@niebezpiecznik-pl: Większość ludzi w tych czasach i tak nie zdaje sobie zagrożenia ile takie aplikacje mogą szkodzić, w dupie mają swoje dane i swoją prywatność. Takie czasy.

Inguz

12.07.2016, 07:32:12 via Android

@niebezpiecznik-pl. Koncówka artykułu 11/10 ( ͡° ͜ʖ ͡°)

To było proste SQL Injection –

Hakerzy Anonymous włamali się do kilku serwerów ARMSCOR, afrykańskiej agencji realizującej w RPA zamówienia dla armii. Wyciekły dane finansowe należące do urzędników oraz klientów.

z dodany: 12.07.2016, 04:49:35

pokukma

11.07.2016, 18:40:17

Mirki, #jakzyc :(
moja #pracbaza w #mordor #korposwiat wraz z pocztą na komórce, wrzuciła jakąś politykę #security
I nie mogę zainstalować, żadnej apki spoza sklepu... chyba, że wywalę pocztę. Zwyczajne #korpobitch

I jak mam teraz wrzucić #pokemongo :(

avangarda

11.07.2016, 18:42:42

Komentarz usunięty przez autora

pokukma

12.07.2016, 09:12:04

@booolooo: nie widzę powodów... wszystko unlimited. pracodawca nie nadużywa telefonu. często mam standby, i w firmie to dość popularna praktyka :)

n.....z

konto usunięte 11.07.2016, 14:31:09

#it #informatyka #security #programowanie #hacking

Hej mirki, jako że wypłata powoli zbliża się a internetowe źródła już nie wystarczają czy moglibyście polecić mi jakieś dobre książki w tematyce it security? Umiem już radzić sobie porządnie w bezprzewodówce, ale chciałbym zagłębić się w ITsec trochę od strony programistycznej, pisanie skryptów, wirusów, dostęp do baz danych, XSS. Ostatnio szlifuję Pythona ( ( ͡°

FNwsk

11.07.2016, 15:24:11

@nietopierz
Może to Ci się jakoś przyda:

https://www.quora.com/What-are-the-best-websites-to-learn-about-computer-virus-programming

Ciekawe rzeczy są również jak

bob_kelso

12.07.2016, 05:29:25

@nietopierz: odnosnie pythona i sec http://helion.pl/ksiazki/black-hat-python-jezyk-python-dla-hakerow-i-pentesterow-justin-seitz,blahap.htm?utm_campaign=videopoint&utm_medium=redirect&utm_source=

Ziemeck

11.07.2016, 10:22:39

Uwaga na zainfekowane apki !

https://thehackernews.com/2016/07/download-pokemon-go-android-iphone.html

#pokemongo #security

zabezpieczanie iPhona - level: paranoik

Wybierasz się ze swoim iPhonem w odwiedziny do wujka Putina lub Kima? Zabezpiecz swojego smartfona jak na paranoika przystało.

z dodany: 11.07.2016, 09:30:58

nihil_novi

10.07.2016, 23:33:07

#it #informatyka #security

Przeglądając oferty kursów na androidauthority natrafiłem na kilka bundli. Jako że przydałoby się trochę poszerzyć wiedzę w zakresie security chciałbym poprosić naszych ekspertów o opinię.

1) Ethical Hacker Professional Certification Package
Bundle z Vizual Coaching Academy

nihil_novi

11.07.2016, 14:38:55

@kartezjusz6644: Podzielone opinie na temat jakości szkoleń w Internecie.

k.....4

konto usunięte 11.07.2016, 16:24:11

@nihil_novi: Aaa, okej. Ale zastanowię się, dzięki.

Testy penetracyjne –

W dzisiejszych czasach w korporacjach każdy powie Wam, że bezpieczeństwo jest dla nich najważniejsze. Po części jest to oczywiście prawda. Bezpieczeństwo jest cały czas jednym z najważniejszych problemów każdej firmy.

z dodany: 10.07.2016, 15:58:37

virusriddle

10.07.2016, 12:42:07

Siemka, mam #pytanie lub też nawet #pytaniedoeksperta odnośnie #bezpieczenstwo / #security
dumam nad zakupem sobie certyfikatu SSL i zastanawia mnie jedna rzecz:
certyfikat X ma "szyfrowanie 128/256 bit" natomiast certyfikat Y "szyfrowanie 256 bit". Czy to oznacza, że X może zarówno szyfrować na 128 oraz 256 (w zależności jak sobie ustawię), a Y obsługuje tylko 256? Czy też inaczej to trzeba rozumieć?
Który lepsiejszy?;-)

A.....t

konto usunięte 10.07.2016, 17:29:04

@virusriddle: To jest jakiś marketingowy bełkot. Tak jak pisałem wcześniej, certyfikat wykupujesz po to, by potwierdzić autentyczność serwera. Natomiast same parametry szyfrowania (czyli fakt czy użyjesz np. AES-128 czy AES-256 do szyfrowania samej transmisji) zależy od użytych szyfrów po stronie serwera. Na przykład w Apache'u listę obsługiwanych szyfrów ustawiasz dyrektywą SSLCipherSuite.

Innymi słowy - każdy certyfikat (taki którego CA będzie zaufane w przeglądarkach) jest tak samo dobry. Nawet darmowy

virusriddle

11.07.2016, 17:06:07

@AleFermat: Dzięki za info:-) Właśnie też coś mi tak dziwnie to to wyglądało ale czasem lepiej się upewnić niż wyciągnąć pochopne wnioski:-)