#security - strona 347

Wszystko

Najnowsze

Archiwum

Fałszywa strona banku "z kłódką" – uwaga na nowe oszustwo

Ikona kłódki w przeglądarce internetowej nie oznacza, że strona internetowa rzeczywiście należy do banku. Nowy typ złośliwego oprogramowania, przed którym przestrzega Związek Banków Polskich, może wyświetlić fałszywy serwis bankowy w bezpiecznym połączeniu. Na niebezpieczeństwo narażeni...

z dodany: 16.06.2016, 09:10:43

ZaufanaTrzeciaStrona

15.06.2016, 20:13:29

Mirki, uważajcie na nowego bankowego konia trojańskiego, który potrafi oszukać przeglądarkę i wyświetlić zieloną kłodkę tam gdzie nie powinno jej być.

http://www.wykop.pl/link/3224285/nie-pomoze-zielona-klodka-kon-trojanski-tak-podmieni-strone-ze-nie-zauwazysz/

#bezpieczenstwo #security #malware #mikroreklama

Cesarz_Polski

15.06.2016, 20:19:36 via iOS

@ZaufanaTrzeciaStrona: czemu nie podajecie nazw polskich banków?

ZaufanaTrzeciaStrona

15.06.2016, 20:33:05

@Cesarz_Polski: Lista banków może się w każdej chwili zmienić a lepiej nie tworzyć wrażenia "O nie mam w tych bankach konta to mnie problem nie dotyczy"

Nie pomoże zielona kłódka: koń trojański tak podmieni stronę, że nie zauważysz

Nawet jeśli zawsze samodzielnie wpisujesz w przeglądarce adres WWW swojego banku i sprawdzasz czy w pasku adresu widać zieloną kłódkę to i tak możesz trafić na serwer przestępców. Najnowszy koń trojański potrafi Cię sprytnie oszukać.

z dodany: 15.06.2016, 20:08:14

AnonimoweMirkoWyznania

15.06.2016, 13:02:44

#anonimowemirkowyznania
#przemyslenia #hacking #security #programowanie

I tego... historia w którą i tak pewnie większość z Was nie uwierzy, ale co mi tam. Uzyskałem dostęp do systemu erp pracowników jednego z banków w Polsce. W sumie to nie zamierzałem tego robić, a jedyne co chodziło mi po głowie to wypróbowanie swoich umiejętności. Obecnie siedzę już tam od blisko 3 miesięcy, zmapowałem całą sieć,

AnonimoweMirkoWyznania

15.06.2016, 13:02:44

Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących

karer

15.06.2016, 13:06:34

Nie zamierzam publikować jakichś screenów, bo w sumie i po co. Nie wiem co tam jeszcze znajdę, bo na razie nie mam nawet czasu na zajęcie się tymi wszystkimi katalogami, a jest to super rozproszone i całkiem obszerne.

@AnonimoweMirkoWyznania: lol slaby bait. Po co to wogole jest napisane skoro nikt w to nie uwierzy? Idz napisac ze wrzucasz jakas rurke do silnika to chociaz sie posmiejemy z ciebie pozniej.

Kolejna krytyczna luka w Adobe Flash Player

Zero-day exploit opublikowany we wtorek dla najnowszego Flasha 21.0.0.242. Adobe nie spieszy sie z łataniem, ogłosili że wydadzą poprawke w tym tygodniu...

z dodany: 15.06.2016, 08:57:56

s.....k

konto usunięte 13.06.2016, 14:49:30

weeb.tv trzyma wasze hasło w ciasteczkach w PLAIN TEXT :) #webdev #weebtv #bezpieczenstwo #security

Domons

13.06.2016, 15:04:03

@siwymilek: czyli w bazie pewnie też tak trzymają ... :o

s.....k

konto usunięte 13.06.2016, 16:56:35

@tony_soprano: jebnięty ty jesteś? :D

M.....o

konto usunięte 12.06.2016, 22:53:33

Czym teraz warto zaszyfrować dyski?
#security #hacking

s.....r

konto usunięte 12.06.2016, 22:55:08

Komentarz usunięty przez autora

Leel00

13.06.2016, 08:18:26

@MojeTrzecieKonto: Veracrypt?

travikk

12.06.2016, 17:47:11

Mireczki, pytanie!

Szukam jakiegoś systemu, który będzie trzymał wszystkie moje hasła i każdorazowe uzycie hasła do jakiegoś serwisu będzie wymagało dwustopniowej autentykacji.
Znajomy jakiś czas mówił mi o takim systemie... Ktoś coś może polecić?

#bezpieczenstwo #it #security

G.....r

konto usunięte 12.06.2016, 18:15:02

@travikk: nie jestem pewien, ale chyba LastPass ma taką opcję

G.....r

konto usunięte 12.06.2016, 18:40:49

@travikk: jest opcja wygenerowania

zielonek1000

12.06.2016, 01:23:23

Dla tych, którzy jeszcze nie widzieli. Bezpieczeństwo systemów komputerowych. Seria wykładów prosto z MIT.
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/
https://www.youtube.com/playlist?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh
#nauka #liganauki #ligamozgow #security #komputery #bezpieczenstwo #hacking #ciekawostki #gruparatowaniapoziomu

zielonek1000 - Dla tych, którzy jeszcze nie widzieli. Bezpieczeństwo systemów kompute... — **źródło:** comment_x6sfcGfJlyPhFHNm12wylOQCsFx2LGlf.jpg
Pobierz

grawiton

12.06.2016, 09:52:15

Komentarz usunięty przez autora

zielonek1000

11.06.2016, 22:37:49

Wrzucanie dokumentów do darknetu, jak przyłapano ludzi. Omówienie #truestory konkretnych osób.
Materiał do celów edukacyjnych.

#byloaledobre #zaufanatrzeciastrona #security #bezpieczenstwo #nauka #internet #darknet #hacking #gruparatowaniapoziomu #sieci #komputery

zielonek1000 - Wrzucanie dokumentów do darknetu, jak przyłapano ludzi. Omówienie #tru...

RottenKitten

12.06.2016, 14:55:55 via iOS

@zielonek1000: taktyk

zielonek1000

12.06.2016, 14:56:49

@RottenKitten:
Polecam cały kanał

Wyciek adresów email użytkowników Let's Encrypt

Projekt Let's Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony d...

z dodany: 11.06.2016, 14:46:54

airdong

10.06.2016, 17:01:09

Jakby co to za chwilę zaczyna się stream od @Gynvael pt. "Wstęp do RE".

http://gynvael.coldwind.pl/live

#hacking #naukaprogramowania #programowanie #reverseengineering #bezpieczenstwo #security

lupoo

10.06.2016, 13:44:52

#siecikomputerowe #sieci #informatyka #security #ddos #virtualbox

Mirki, wracając do wczorajszego wpisu o symulacje DDoS na wirtualkach.
Postawiłem na razie 2 systemy (trzeci właśnie się instaluje), Ubuntu i Kali, za pomocą hping3 z parametrem --flood wale na ubuntu na którym stoi apache, htop na ubuntu pokazuje 100% zużycie procka i ogólna zawiecha. Ale apache na nim działa i mogę się z

FalseIdeas

10.06.2016, 14:16:07

@lupoo: O SYN cookies słyszał?

echo 0 > /proc/sys/net/ipv4/tcp_syncookies

lupoo

10.06.2016, 14:16:43

@FalseIdeas: Nie słyszał, dopiero się zagłębiam w temat : ) Dzięki za wskazówkę.

Rowerzysta zostaje ujęty tuż przed przejazdem Barracka Obamy

Bike rider tackled seconds before crossing Obama's motorcade in New York on Wednesday. Several NYPD officers tackled a man on a Citi Bike as he, seemingly un...

z dodany: 09.06.2016, 20:33:41

ZaufanaTrzeciaStrona

09.06.2016, 17:28:23

Hej wykopowi programiści, robicie czasem litrówki? Uważajcie na skutki :)

http://www.wykop.pl/link/3213611/jak-w-latwy-sposob-zainfekowac-17-000-komputerow-programistow/

#mikroreklama #bezpieczenstwo #security #programoczymstam

lupoo

09.06.2016, 12:18:29

#siecikomputerowe #sieci #informatyka #security #ddos #virtualbox

Mirki orientujące się na wirtualizacji, chciałbym zasymulować atak ddos na wirtualnych maszynach. Będzie to miarodajne w stosunku do fizycznych sprzętów? Najbardziej chodzi mi o przepustowości łącza i zajętość procka.
I przy okazji może macie do polecenia jakiś program żeby to ładnie przedstawić (obciążenie procka i interfejsu) na wykresach.

m.....l

konto usunięte 09.06.2016, 12:44:41

@lupoo: interfejs jest wirtualizowany przez CPU.

RRybak

09.06.2016, 12:51:49

@lupoo: Jeśli to wszystko stoi na jednym hoście, to możesz spróbować:
- postawić maszyny tak jak napisałeś: 1 serwer, kilka atakujących
- połączyć je wirtualną siecią (isolated network), co teoretycznie odetnie Cię od interfejsu sprzętowego i będzie emulowane przez procesor.
- na atakujących ustawić maksymalną dostępną przepustowość, np. 1 Gbit/s
- na serwerze przyciąć kartę do możliwości 100Mbit/s
-

Gawith_Apricot

09.06.2016, 12:13:51

W jaki sposób pozbyć się śledzenia w Windows 10? Macie jakies tipy?
Ja znalazlem sposob na dopisanie do pliku hosts oraz listy do peerblocka.

#windows10 #windows #security #kiciochpyta

Cesarz_Polski

09.06.2016, 12:16:15

@Gawith_Apricot: https://www.oo-software.com/en/shutup10

airdong

07.06.2016, 16:52:28

#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem

https://www.facebook.com/HackingNewsPL

Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)

O

airdong

07.06.2016, 16:54:03

Wołam zainteresowanych (290) z listy hackingnews
Możesz zapisać/wypisać się klikając na nazwę listy.

Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen

! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @madox @blaejpop @daray89 @desad @dyktek @ikaiyu @INIM @kiboq

F.....t

konto usunięte 07.06.2016, 17:17:09

@airdong: Kurcze, 15 razy odświeżyłem, a tu dalej ten sam komiks. RNG jakoś dziwnie działa w tym przypadku.

M.....o

konto usunięte 07.06.2016, 12:37:51

Mirki, musicie zaktualizować ustawienia reklam na Facebooku! Facebook coś pozmieniał, patrzcie na screen. Zakładka w ustawieniach to ads(reklamy).
https://www.facebook.com/settings?tab=ads

Dodatkowo w 'Ad Preferences' można pokasować keywords dla których wyświetla reklamy, są one posegregowane grupami i można z nich bezproblemowo stworzyć profil osoby. Jest tu wszystko na wasz temat.
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

#facebook #prywatnosc #security #itsec #bezpieczenstwo + może też #hacking bo ludzie