#security - strona 35

Wszystko

Wszystkie

Archiwum

04.11.2021, 18:29:48

Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #401ok w którym będę podrzucał ciekawsze historie odnośnie błędów jakie znalazłem, może nagram jak je znajduję. Żeby dzisiaj nie zostawić Was z pustymi rękami to podrzucam historię z 2016 roku. Na pewno znacie taki sklep jak SFD :) #mirkokoksy na pewno go znają :)

Swego czasu można było w ich sklepie odczytać informacje o zamówieniach i trackingu przesyłek.

Na maila dostawaliśmy taki

toshibaas - Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #40... — **źródło:** comment_1636050552G2A2tAinaimSzjbBUf5uQh.jpg

Averte

04.11.2021, 21:21:18

@toshibaas: sfd, insomnia, były czasy, teraz nie ma już żadnych czasów

toshibaas

toshibaas

05.11.2021, 00:11:09 via Android

@Averte insomnia (ʘ‿ʘ)(⌐ ͡■ ͜ʖ ͡■)

Dziwne Tweety NBP: "Ogary poszły w las". Głos zabrał szef komunikacji

Z krytyką spotkały się ostatnie wpisy na twitterowych kontach biura prasowego Narodowego Banku Polskiego. Szef NBP nie chce komentować wpisów. Sprawę wywołujących falę komentarzy tweetów wyjaśniał dr Piotr Turek, dyrektor Departamentu Komunikacji Narodowego Banku Polskiego.

z dodany: 04.11.2021, 14:28:35

obywatel_gov

04.11.2021, 11:13:51

Mirki - darmowy certyfikat SSL vs Commercial SSL wydawany przez CERTUM pod sklep internetowy.
Jestem po migracji z #shoplo do #shoper i tam proponują płatne, coroczne odnowienie. Tłumaczą gwarancją 200k euro.
Co Wy o tym sądzicie? Warto mieć taki cert SSL w sklepie - domena jest na OVH? (pytam przy okazji afery z #nazwapl )

#ecommerce #sklepyinternetowe #bezpieczenstwo #security

konto usunięte

kubako

04.11.2021, 11:21:04

@obywatel_gov: imho nie warto - szyfrowanie jest takie samo niezależnie od certyfikatu, a te 200k euro to właściwie czysty marketing

GaiusBaltar
mutencath
konto usunięte
konto usunięte

obywatel_gov

05.11.2021, 10:51:58

@devones: czyli jednak to jest pułapka, niby można mieć darmowy na shoper - ale trzeba im zapłacić za to, żeby go użyć? Kiepskie podejście

normanos

Phreaking - jak dzwoniono za darmo z budek telefonicznych

Phreaking to łamanie zabezpieczeń w celu uzyskania darmowego połączenia telefonicznego. Pamiętasz jeszcze budki telefoniczne? Jak dzwoniono z nich za darmo? Sprawdź historię walki z Telekomunikacją Polską. Zobacz jak działały karty magnetyczne i jak były chronione.

z dodany: 04.11.2021, 07:03:55

ZaufanaTrzeciaStrona

03.11.2021, 20:09:15

Kierownik lubianego na Wykopie @certpl został zwolniony z pracy. Po 21 latach w zespole (z tego 5 jako szef), bez jakichkolwiek zarzutów merytorycznych. Podobno poszło o niepoprawne politycznie posty z Facebooka. Oby CERT Polska dalej był w stanie pełnić swoją misję, bo naprawdę go potrzebujemy.

https://www.wykop.pl/link/6347111/zle-sie-dzieje-w-cert-polska-czyli-zabawy-politykow-w-cyber-zaufana/

#cyberbezpieczenstwo #bezpieczenstwo #security

ZaufanaTrzeciaStrona - Kierownik lubianego na Wykopie @certpl został zwolniony z prac... — **źródło:** comment_1635970136zvx5edayorkXmqVqJmR1pu.jpg

powsinogaszszlaja

03.11.2021, 20:15:03

@ZaufanaTrzeciaStrona: Mają tylu fachowców, że od razu stu jest na jego miejsce. Nie jest niezastąpiony.

Cesarz_Polski

03.11.2021, 23:16:05 via iOS

@ZaufanaTrzeciaStrona: Ehhhh….pisowskie ścierwa dobrych ludzi zwalniają

Cesarz_Polski - @ZaufanaTrzeciaStrona: Ehhhh….pisowskie ścierwa dobrych ludzi zwalnia... — **źródło:** comment_1635981365Ixigx44fy0cEs7qzkTpCOG.jpg

Źle się dzieje w CERT Polska, czyli zabawy polityków w cyber | Zaufana...

Politycy mieszają się do Cert Polska, co może pójść źle?

z dodany: 03.11.2021, 18:40:36

FIGUS97

02.11.2021, 10:53:25 via Android

Mirki, podacie jakieś firmy znajdujące się w Warszawie związane z cyberbezpieczenstwem?
Albo które firmy mają taki swój dział wewnętrzny?

#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security

jakuba94

02.11.2021, 11:00:35

@FIGUS97: każdy bank chyba ma. Oprócz tego większość korpo

dominik949

02.11.2021, 15:26:42

@FIGUS97: nie firma per se ale cert.pl

Naukowcy: obywatele powinni zarządzać swoimi danymi

Badacze z Akademii Leona Koźmińskiego i Uniwersytetu Warszawskiego analizują nową metodę, która ma zapewnić bezpieczne i łatwe zarządzanie wrażliwymi danymi na temat ludzi. Rozwiązaniem dla rosnących wzywań związanych z cennymi informacjami mają być wspólnice danych.

z dodany: 01.11.2021, 20:59:21

Pionierzy IT, którzy odeszli w ciągu ostatnich 12 miesięcy.

Eric Engstrom, Norman Abramson, Narinder Singh Kapany, Marek Peryt, Lou Ottens, Charles Geschke, John McAfee, Clive Sinclair...

z dodany: 01.11.2021, 10:14:27

toshibaas

31.10.2021, 22:52:32

Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w rękawie jednego dużego odzieżowego giganta z polski LPP (Reserved, Cropp itp.).

LPP posiada kilka sklepów pod różnymi adresami w zależności od marki. Różnią się kilkoma detalami, ale ogólnie „stoją” na tym samym oprogramowaniu. #reserved #cropp

Skupiając się głównie na RESERVED mogliśmy znaleźć taki URL :

https://www.reserved.com/pl/pl/checkout/order/created/order_id/{orderid}/

Zmienna orderid jest identyfikatorem w formie rosnącej (z analizy wynika, że

toshibaas - Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w r... — **źródło:** comment_1635720679zxRBs0EW3X37nsPGRy3Qc2.jpg

lubie-sernik

31.10.2021, 23:05:39 via Android

@toshibaas w ogóle powinni Ci zapłacić za znalezienie tego...

toshibaas

31.10.2021, 23:10:09

@lubie-sernik: przy okazji zakupów szukam takich perełek...można powiedzieć, że zboczenie zawodowe. Nie muszą mi płacić. Wystarczy mi satysfakcja znalezienia takiego błędu w tak dużym projekcie.

Ekspert ostrzega: ludzie są coraz bardziej zagrożeni hakowaniem przez korporacje

Jeśli czytaliście książkę Sapiens: od ludzi do bogów, to z pewnością kojarzycie postać jej autora, Juwala Harariego. Profesor z Uniwersytetu Hebrajskiego w Jerozolimie zabrał niedawno głos w sprawie problemów, jakie czekają ludzkość w najbliższej przyszłości.

z dodany: 31.10.2021, 21:01:40

Atak hakerski na portal randkowy dla LGBT. Opublikowali status HIV użytkowników

Związani z Iranem hakerzy zażądali w niedzielę okupu w wysokości 1 mln dolarów za nieujawnienie danych użytkowników izraelskiej strony LGBT - podał portal Walla. Status HIV niektórych użytkowników portalu randkowego opublikowano już w internecie.

z dodany: 31.10.2021, 19:36:10

wpoldokomina

31.10.2021, 07:56:22 via Zakop

W jaki sposób mogą dobrze działać służby wywiadowcze i policja, skoro budżetówka słabo płaci generalnie, a ekspert woli zarobić kilka razy tyle na wolnym rynku?

#programista15k #it #security

enten

O.....1

konto usunięte 31.10.2021, 10:48:07 via iOS

@wpoldokomina: Myślę, że wiele takich specjalistycznych rzeczy jest robione na zasadzie przetargów czyli jakiś urząd ogłasza przetarg na dostarczenie tego czy owego i wtedy płaci się rynkowe stawki firmie. A w urzędzie siedzi zatrudniony jakiś Mirek który obsługuje mała część procesu i nie musi być jakimś specjalista

zibizz1

j.....6

konto usunięte 01.11.2021, 16:51:23

deadline

@open-alpha: W mojej kontraktornii słowo deadline jest wypowiadane średnio raz w tygodniu ( ͡° ͜ʖ ͡°)

Semargl

29.10.2021, 04:33:18

Heheszki
#it #programowanie #programista15k #sex #bdsm #security #heheszki

Semargl - Heheszki
#it #programowanie #programista15k #sex #bdsm #security #heheszk... — **źródło:** comment_1635481950wU5UMs3O431eyRQ5keNHxE.jpg

card_man

28.10.2021, 20:19:30

Na ile możliwy jest taki globalny cyberatak o którym gościu mówi w filmie? Czy sądzicie że możliwy jest jakiś globalny cyberatak, który spowoduje generalnie paraliż ważnych instytucji, urzędów, szpitali, infrastruktury itd.? Mówi o tym np. Warren Buffet i Klaus Schwab. W ogóle jak taki atak miałby wyglądać? To chyba raczej bardziej że np. Rosja albo Chiny atakują EU albo USA? Bo wydaje mi się dziwne żeby tak z dupy jakaś grupka piwniczaków

card_man - Na ile możliwy jest taki globalny cyberatak o którym gościu mówi w filmie?...

pesymistyk

28.10.2021, 20:24:34 via Wykop Mobilny (Android)

@card_man: internet jest tak scentralizowany, że wystarczyło że się FB zesrał i połowa ludzkości straciła ze sobą kontakt xD wystarczy udupić FB, Google i Amazonowe AWS i wszystko leży i kwiczy xD

pesymistyk

28.10.2021, 20:33:03 via Wykop Mobilny (Android)

@card_man: no nie wiem, te krytyczne rzeczy tak całkiem raczej by nie padły ale utrudnienia byłyby na pewno, teraz dużo rzeczy działa na AWS bo tak łatwiej i taniej niż robić coś lokalnie

Piro3202

o.....a

konto usunięte 28.10.2021, 20:12:04

#sysadmin #linux #security
Używa ktoś z was w robocie wynalazków ala
- scanlogd
- portsentry
?
https://nmap.org/book/nmap-defenses-detection.html

wykopyrek

28.10.2021, 20:39:49

@open-alpha: nie wiem czego używają sieciowcy, ale jest to jakiś sprzęt z softem i wsparciem.
Przy czym skanowania portów nikt nie monitoruje, bo i po co. Próby ataku wszystkimi szczelinami są od pierwszej sekundy 24/7/365.
To wiesz i bez monitoringu.

konto usunięte

Mechanizmy weryfikacji nadawcy wiadomości

W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabilność i prostota.

z dodany: 28.10.2021, 19:21:05