#security - strona 344

Wszystko

Wszystkie

Archiwum

01.03.2016, 20:21:23

Mircy, kasujcie SSLv2 z serwerów. Nowy atak się pojawił: DROWN.

https://niebezpiecznik.pl/post/drown-nowy-atak-na-protokol-https-tlssslv2/

#bezpieczenstwo #security #niebezpiecznik #devops

niebezpiecznik-pl

01.03.2016, 20:25:05

@bezuzyteczny: ale jaką wage ma czyjeś konto na wykopie? Coś kopiesz, coś zakopiesz, bzdurkę mirkniesz... Fakt, brak https w dzisiejszych czasach to żenua, ale pewnie z 500 dukatów trzeba by więcej płacić miesięcznie. Lepiej je na rogala wydać ;)

konto usunięte
kornik20082
konto usunięte
konto usunięte
siwersss
+11 innych

Darjo

02.03.2016, 00:04:57 via iOS

@niebezpiecznik-pl: no ale skoro na wykopie ssla nie ma to znaczy ze nie da sie go zlamac i jest odporny na ten (i inne) atak ( ͡º ͜ʖ͡º)

niebezpiecznik-pl

01.03.2016, 19:26:28

Apple wygrało z FBI w sądzie. Nie musi odblokować iPhona. Ale to nie *ta* sprawa. Czy wyrok pomoże w sprawie iPhona terrorysty?

https://niebezpiecznik.pl/post/apple-wygrywa-w-sadzie-z-nakazem-odblokowania-iphona-w-innej-sprawie-niz-strzelanina-w-san-bernardino/

#apple #iphone #fbi #terroryzm #security #bezpieczenstwo #niebezpiecznik

Nemezis_

01.03.2016, 19:27:26

@niebezpiecznik-pl:

Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył

Gdy ktoś szuka w sieci przykładów błędów w aplikacjach WWW to często musi się trochę napracować. Problem ten postanowiła rozwiązać pewna polska firma, która w swoim serwisie aukcyjnym wdrożyła ich imponującą liczbę. W zeszłym roku ...

z dodany: 29.02.2016, 17:58:45

airdong

29.02.2016, 16:35:27

#security #programowanie #bezpieczenstwo #hacking #naukaprogramowania #hackathon

Są nowe newsy odnośnie White Cat Security Hackathon, o którym pisałem jakiś czas temu w hackingnews.

http://blog.whitecatsec.com/2016/02/hackathon-20160229.html

XpedobearX

29.02.2016, 12:50:29

ESET świruje. Blokuje strony internetowe i nie dopuszcza do ruchu HTTP/HTTPS. Winowajcą jest najnowsza baza danych. A rozwiązaniem - przywrócenie poprzedniej lub ręczne wymuszenie aktualizacji.

#security #eset #nod32 #internet #komputery

XpedobearX - > ESET świruje. Blokuje strony internetowe i nie dopuszcza do ruchu HTTP... — **źródło:** comment_wDuRfItnrFtiwz1TSQbrRxwclhjV1lyW.jpg

Cronox

kajka666

29.02.2016, 12:53:20

@XpedobearX: już puścili aktualizację, która to naprawia.

XpedobearX

vuvkid

29.02.2016, 12:54:11

@XpedobearX: aktualnie problem został naprawiony - zła baza wirusów została przez nich puszczona, problem został naprawiony po ok. godzinie.
Błędna sygnatura bazy danych wirusów: 13102
Poprawka: 13103

fabek

29.02.2016, 11:07:34

#eset #security #bezpieczenstwo

ESET dziś wariuje po updajcie baz danych.

http://poczta.o2.pl/styleTLEN/1421/scripts_c.js JS/ScrInject.B koń trojański połączenie zostało zakończone xxx\Fabek Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AFD7B46E145F66F7F260B4D720977B366BCA8AD8). C9687610A3F56E39D71772F8563F0A40F6C22BE4

Podobno false alarm, denerwuje, bo pojawia się na wielu stronach.

Cronox

maniac777

29.02.2016, 12:02:37

@fabek: Ja znam z dzisiaj przypadek HTML/Refresh.BC na stronie która nawet JS nie ma, ale chyba już rozwiązali po aktualizacji baz nie występuje.

XpedobearX

29.02.2016, 12:50:58

@fabek: http://www.wykop.pl/wpis/16775485/eset-swiruje-blokuje-strony-internetowe-i-nie-dopu/

Reklamujesz coś na FB? Zmień hasło! Właśnie miałem nieprzyjemną niespodziankę :/

Koniecznie zmieńcie hasło, jeśli korzystacie z kupowania reklam na Facebooku! Nie zapomnijcie też ustalić dziennego limitu. Przed chwilą dostałem powiadomienie, że zaakceptowano nową reklamę. Jakimś cudem ktoś edytował starą kampanię reklamową (prawie sprzed roku) i ustawił reklamę okularów...

z dodany: 28.02.2016, 16:43:46

Remote command injection exploitation with Commix

Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell.

z dodany: 28.02.2016, 12:30:00

Dodaj Komentarz
#
hacking
#
security
#
php
#
bezpieczenstwo
#
programowanie
#
webdev

» Nie, nikt nie wrzucił twojej fotki na sexxo.pl, to oszustwo

Uważajcie na oszukańcze SMS-y, którymi ktoś chce wyłudzić 29,99 PLN. Nie dajcie się nabrać i ostrzeżcie znajomych!

z dodany: 27.02.2016, 21:49:22

niebezpiecznik-pl

27.02.2016, 21:19:22

Uważajcie na oszukańcze SMS-y, którymi ktoś chce wyłudzić 29,99 PLN. Nie dajcie się nabrać i ostrzeżcie znajomych!

https://niebezpiecznik.pl/post/nie-nikt-nie-wrzucil-twojej-fotki-na-sexxo-pl-to-scam/

#scam #oszukujo #sexxo.pl #niebezpiecznik #security

pozmu

27.02.2016, 21:04:46

zobaczwiecej.tv
To jakaś akcja społeczna czy zwykły wirus/ trojan? Bo reklamują to na mainstreamowych portalach, ale ściąga się zip z jakimś exekiem...
#bezpieczenstwo #security

konto usunięte
Cronox

ZaufanaTrzeciaStrona

27.02.2016, 21:48:33

zobaczwiecej.tv

@pozmu: Jakiś link do reklamy?

pozmu

ZaufanaTrzeciaStrona

27.02.2016, 21:55:44

@pozmu: Reklama GDATA. Uruchamiasz to wyskakuje takie coś.

pozmu

airdong

27.02.2016, 09:52:00

#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

1. Apple zatrudnia jednego z kluczowych programistów aplikacji Signal - wygląda na to, że chcą uczynić iOS jeszcze bardziej bezpiecznym.
https://thehackernews.com/2016/02/most-secure-messaging-app.html

2. Ciekawy post ukazujący podejście i porady dla dwóch grup programistów - początkujących i profesjonalistów - w kontekście zadawania pytań

airdong

27.02.2016, 09:52:13

Wołam zainteresowanych (163) z listy hackingnews
Możesz zapisać/wypisać się klikając na nazwę listy.

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @emil46 @zranoI @olrajt @Salsores @ElGovanni @systemd @madox @blaejpop @daray89 @desad @dyktek @gabrysb1

DiKey

27.02.2016, 14:33:42

@airdong: po co ten spam z wołaniem pod każdym wpisem? Obserwowanie tagów nie działa czy zapisani nie potrafią z nich korzystać? (⌐ ͡■ ͜ʖ ͡■)

lopezloo

m.....o

konto usunięte 27.02.2016, 08:02:31

Zna ktoś jakiś dobry klient portable do torrentów?

#torrent #torrenty #windows #komputery #security

idz_sobie

27.02.2016, 08:10:16 via Android

@mas1o: tixati

koc_grzewczy

mietek79

27.02.2016, 12:53:52

qBittorrent

Safety Online - [SOCIAL] Google walczy o wolność słowa

Project Shield, Google w końcu udostępniło usługę - konkurencja CloudFlare?

z dodany: 26.02.2016, 20:33:57

Dodaj Komentarz
#
hacking
#
security
#
safetyonline
#
google
#
ddos
#
it

Chciał sprzedać policjantom magazynek z amunicją...

Policjanci zatrzymali 73-letniego mieszkańca Krosna, który chciał im sprzedać magazynek z amunicją. Jak ustalono, naboje pochodzą z okresu II wojny światowej.

z dodany: 26.02.2016, 18:20:41

Ragnarokk

26.02.2016, 12:03:56

Mojemu ojcu włamali się na konto z wysłaniem maili łamaną polszczyzną do wszystkich znajomych, że utknął w XXX i potrzebuje keszu. Konto odzyskałem, wysłałem sprostowanie, usunąłem przekierowanie, dałem znać na FB/NK, pozmieniałem hasła. Mam dwa pytania:
a) Coś jeszcze powinienem zrobić?
b) Czy da się odzyskać maile/kontakty (konto zostało usunięte, założyłem szybko nowe by wysłać sprostowanie)

Dzieki z góry
#gmail #security

Cronox

siwersss

26.02.2016, 12:09:50

@Ragnarokk: może przeskanuj ojcu dokładnie kompa, żeby mieć pewność. Bo jeżeli dostęp do maila uzyskali dzięki jakiemuś malware na jego kompie, to zapewne zrobią to jeszcze raz.

breja

26.02.2016, 12:20:33

@Ragnarokk:

Konto odzyskałem

konto zostało usunięte

coś tu nie gra ;)

1) wlaczyc 2FA
2) przepytac ojca gdzie mial konta zalozone tym emailem i tam pozmieniac hasla zwlaszcza allegro/ebay/paypal

Ragnarokk

zawszespoko

26.02.2016, 11:26:19

Chainalysis współpracuje z Europolem

Startup Chainalysis mający swoją siedzibę w Nowym Yorku podpisało porozumienie z Europejskim Europolem w sprawie współpracy i wymianie informacji o przestępstwach i oszustwach popełnionych online.

Dokument o nazwie Memorandum of Understanding (MoU) został podpisany przez Chainalysis oraz Europol w celu zwalczania przestępstw z wykorzystywaniem kryptowalut takich jak Bitcoin. W ostatnich miesiącach setki firm padły ofiarą hakerów, którzy szyfrowali dyski i jedyną możliwością na odzyskanie danych było przelanie okupu

zawszespoko - Chainalysis współpracuje z Europolem

Startup Chainalysis mający swoj... — **źródło:** comment_Rypd3plboKUAfFCTHBWFDwTZZWJPn3MW.jpg

Bonetti
konto usunięte
daray89
Rzuku
konto usunięte
+3 innych

zawszespoko

27.02.2016, 22:55:05

@pawlo74: wiem o co chodzi ale co zrobisz? Nic nie zrobisz.
To ze takie narzedzia powstana bylobpewne, ale coraz wiecej osob zdaje sobie sprawd z tego ze bitcoin zostanie na dluzej

adi1405

p.....4

konto usunięte 27.02.2016, 23:31:46

@zawszespoko: no teraz to lepiej zabrzmiało. Coraz więcej osób zdaje sobie sprawę, że będzie musiało naprawiać co tacy ludzie zepsują. To jest cofanie się. Ja wstydziłbym się nawet wspominać o takich projektach. Ale cóż, nic mnie już u Ciebie nie zdziwi, przerabialiśmy już zachwalanie banksterki, inwigilacji i nobilitowanie największych legalnych zorganizowanych grup przestępczych czyli rządów. Tak trzymać, czegóż to się nie robi dla kasy. Przynajmniej tak tłumaczę sobie Twoją motywację.

adi1405

niebezpiecznik-pl

25.02.2016, 20:00:16

Mirki meldujące się w hotelach - nie podawajcie kodu CVV2 na karcie meldunkowej.

https://niebezpiecznik.pl/post/hotel-prosi-o-wpisanie-kodu-cvc2cvv2-na-karcie-meldunkowej-nie-zgadzaj-sie/

#qubus #hotel #hotele #daneosobowe #security #bezpieczenstwo #niebezpiecznik

BackToTheFuture

26.02.2016, 06:51:56

@niebezpiecznik-pl: Nie podajemy, ale pytanie czy taki np. booking i tak nie przesyła do hotelu naszych danych w formie umożliwiającej komuś zrobienie na nasz koszt zakupów.

Vincenzo

26.02.2016, 10:13:07

@BackToTheFuture: czasami booking przesyła do hotelu dane karty mailem. To jeden z powodów, czemu nie warto korzystać z usług tego pośrednika.

airdong

25.02.2016, 19:04:43

#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

1. Bash w mniej niż 20 minut - nietypowy kurs napisany w Node.js
http://paulb.gd/learning-the-basics-of-bash-in-under-20-minutes/

2. Rząd USA w 2014 roku wynajął specjalistów z uniwersytetu Carnegie Mellon w celu złamania Tora.
http://arstechnica.com/tech-policy/2016/02/judge-confirms-what-many-suspected-feds-hired-cmu-to-break-tor/

3. Co powinien wiedzieć każdy student informatyki?
http://matt.might.net/articles/what-cs-majors-should-know/

4. Ciekawa

airdong

25.02.2016, 19:05:54

tekon
konto usunięte

skislam

25.02.2016, 19:56:25

@airdong: pewnego dnia bede miala czas i sily by dzieki Tobie sie uczyc hackowania :) malymi kroczkami :) dziekuje ze jestes :)

f.....s

konto usunięte 25.02.2016, 18:41:13

@ZaufanaTrzeciaStrona Na fali ostatnich akcji odnośnie przygotowania "dziurawej wersji Firmware/Software" dla FBI, orientujecie się może jak wygląda fizyczna ochrona kluczy prywatnych używanych np. do podpisywania Firmware/Software w dużych firmach?

W kontekście ich ochrony przed niepowołanym użyciem, wyciekiem/wykradnięciem z firmy.

Coś na wzór kluczy do DNSSEC ?

Chętnie bym przeczytał artykuł na ten temat ;)

f.....s - @ZaufanaTrzeciaStrona Na fali ostatnich akcji odnośnie przygotowania "dziur...

Cronox

ZaufanaTrzeciaStrona

25.02.2016, 20:48:25

@factorys: Tak w skrócie to jest dużo sejfów, bezpiecznych kopert, HSMów, czytników biometrycznych i ludzi :) Fajny opis DNSSEC zrobił Cloudflare: https://www.cloudflare.com/dnssec/root-signing-ceremony/. Nie słyszeliśmy jednak by ktoś duży chwalił się szczegółami. Chyba któryś dostawca certyfikatów SSL też kiedyś opisał proces, ale głowy nie damy.

EDIT: Symantec się trochę pochwalił: http://arstechnica.com/security/2012/11/inside-symantecs-ssl-certificate-vault/

SameCegly