#security - strona 354

Wszystko

Wszystkie

Archiwum

Backdoor we wszystkich firewallach Junipera

Prawdopodobnie od 2008 roku kazdy NetScreen posiada backdoora w protokole VPN.

z dodany: 18.12.2015, 14:35:42

Dodaj Komentarz
#
technologia
#
security
#
sieci
#
juniper
#
it

biczek

18.12.2015, 00:21:24

Guwno uderzylo w wiatrak ( ͡° ͜ʖ ͡°)
https://www.reddit.com/r/netsec/comments/3x8fsk/instagrams_million_dollar_bug_threats_lies_and/

#netsec #security #facebook #bugbounty

zajeli-wszystkie-loginy

17.12.2015, 20:03:33

Hej Wypoki,
chciałbym żebyście ocenili i ewentualnie poprawili moje rozumowanie w poniższej kwestii.
#programowanie #webdev #php #bezpieczenstwo #security #webdevhelp #pomocy

Tworzę pewien system sieciowy. Jest serwer na którym siedzi cały silnik aplikacji (apache/php). Zasada działania opiera się głownie na wykonywaniu operacji na bazie danych. Jest też frontend bezpośrednio zintegrowany z silnikiem (dla admina/userów). No i tak sobie myślę żeby napisać do tego aplikacje (na Win/Lin). W silniku są klasy przez które przechodzi

Cronox

pitu-pr

17.12.2015, 20:07:07

@zajeli-wszystkie-loginy: Google rest api :)

ownadi

17.12.2015, 20:28:14

@filipsiu: wut? jeżeli api jest dobrze zaprojektowane to nie ma po co zaciemniać kodu. zresztą komunikację i tak można podsłuchać np. wiresharkiem. pomysł z tokenem również kiepski, powinno to być losowo generowane uuid trzymane w osobnej kolumnie.

b.....u

konto usunięte 16.12.2015, 14:26:33

;)
#linux #it #security

fervi

16.12.2015, 15:18:52

@blubi_su: sudo bash, sudo mc ... ( ͡° ͜ʖ ͡°)
SUDO SU DLA PODLUDZI!

b.....u

konto usunięte 16.12.2015, 15:22:06

@fervi: ale nie musisz tego sudo dawać, jeśli Twój user jest w sudoersach :) #centos here żeby nie było

t.....y

konto usunięte 16.12.2015, 06:56:03

Wpis 500. Będzie #rozdajo + okazja do zrobienia czegoś dobrego!

Do rozlosowania wśród plusujących taka oto ładna książka: Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetracyjne, Autor: Georgia Weidman #hacking #bezpieczenstwo #security #zaufanatrzeciastrona #niebezpiecznik

http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm - książka jest nowa, w idealnym stanie.

A teraz druga część:

Mama, żona i syn mojego znajomego Kamila zbierają pieniądze na jego rehabilitację po wypadku. Diagnoza? Uraz wielonarządowy z urazem czaszkowo-mózgowym. Konieczna jest intensywna rehabilitacja

progressbar

16.12.2015, 09:30:30

@top_czipsy: świetna inicjatywa, dorzuciłem swoją cegiełkę

konto usunięte
konto usunięte
Mikaeru
konto usunięte
arrent

progressbar

19.01.2016, 10:37:43

@top_czipsy: odkopuję, ale mam pytanie, czy jest jakiś numer KRS na który mozna wpłacić 1% podatku w tej sprawie?

kovalski

16.12.2015, 06:40:12 via Android

A dopiero co były heheszki z dziury w mechanizmie logowania do windowsa. Z tym, że tu pewnie szybko poprawią.
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
#linux #windows #security

qnebra

16.12.2015, 09:52:36 via Android

@kovalski: w przypadku Ubuntu dziś lub najpóźniej jutro będzie aktualizacja. Oczywiście jeżeli chodzi o poważny błąd bezpieczeństwa.

franekfm

16.12.2015, 21:41:41 via Android

@kovalski: ilu znasz ludzi, którzy publicznie bootują swój komputer na miejskim rynku?

pingwindyktator

15.12.2015, 21:01:17

Wszystkich zainteresowanych zapraszam. Zapowiada się ciekawie. Będzie można sporo się dowiedzieć o budowie sieci meshowych, działaniu cjdns, kryptografii w cjdns i o tym, dlaczego to jest lepsze niż tor ;) Ponadto zostanie w praktyce pokazana odpowiednia konfiguracja cjdns na systemach UNIXowych i windows.
https://www.slimak.matinf.uj.edu.pl/sieci-kratowe/

#cjdns #tor #krakow #kryptografia #security #it #hacking

konto usunięte
SunnO
rfree
konto usunięte
Cronox

sckevmit

15.12.2015, 21:08:03

@pingwindyktator: Będą dostępne nagrania? Poszedłbym, ale niestety nie mogę...:(

SunnO

15.12.2015, 21:11:12

@pingwindyktator: jak się wyrwę z zajęć to tam uderzę z ciekawości ( ͡° ͜ʖ ͡°)

mmkar

15.12.2015, 07:54:04 via Android

#niebezpiecznik #security #bezpieczenstwo #szyfrowanie

Bardzo wazne pytanie. Jaki program najlepszy do zaszyfrowania plikow ?

Cronox

d.....k

konto usunięte 15.12.2015, 11:50:35

@mmkar: @AfterForever: Veracrypt. To Truecrypt z załatanymi kilkoma dziurami, które wyszły na jaw jakiś czas temu

konto usunięte
konto usunięte

d.....k

konto usunięte 15.12.2015, 12:29:47

@mmkar: Nie, nie jest. Znalazło się w nim kilka błędów.
Link.

konto usunięte

airdong

12.12.2015, 15:01:08

#programowanie #hacking #sieci #security

[ENG] DNS w pigułce

imlmpe

14.12.2015, 20:01:49

Komentarz usunięty przez autora

imlmpe

14.12.2015, 20:02:32

@airdong + @player11one + @radek024:

Krótki wykład o DNS:
https://www.youtube.com/watch?v=uKUu0w4VDT8

airdong

12.12.2015, 14:26:14

#programowanie #hacking #security #sysadmin #reverseengineering

Jakie strony o powyższej tematyce możecie polecić? Przez strony rozumiem też np. subreddity czy fanpage na FB.

Ode mnie:
http://sekurak.pl
http://niebezpiecznik.pl
http://zaufanatrzeciastrona.pl
http://gynvael.coldwind.pl
http://arstechnica.com/information-technology/
https://reddit.com/r/hacking
https://reddit.com/r/netsec
https://reddit.com/r/dailyprogrammer
https://reddit.com/r/programming
https://reddit.com/r/coding
https://reddit.com/r/compsci
https://reddit.com/r/reverseengineering
https://reddit.com/r/cscareerquestions
https://reddit.com/r/sysadmin

ZaufanaTrzeciaStrona

12.12.2015, 16:37:22

@biczek: Krytyka odnotowana, obiecuję poprawę :)
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła) a

Gynvael

12.12.2015, 18:02:45

Tak nieśmiało dodam, że codziennie robię przesiew swojego RSSa i co ciekawsze rzeczy z security/programowania/re/elektroniki/etc lecą na publiczną grupę dyskusyjną:
https://groups.google.com/forum/#!forum/ciekawe-papierki

Edit: Hmm, a jeśli chcesz coś bardzo technicznego, to:
http://googleprojectzero.blogspot.ch/
http://j00ru.vexillium.org/

airdong

12.12.2015, 08:05:14

#programowanie #hacking #security #naukaprogramowania

Nie tak dawno temu, swoją premierę miała (słynna już na wykopie ( ͡° ͜ʖ ͡°)) książka Gynvaela - "Zrozumieć programowanie".

Z tej okazji chciałbym przypomnieć, że autor ma kanał na YT, na którym jest sporo tutoriali (assembler, reverse engineering, gamedev).

Tak więc jeśli ktoś chce zacząć przygodę z niskopoziomowym programowaniem/hackingiem/security, to imo to jest najlepsze miejsce, żeby zacząć:

https://www.youtube.com/user/GynvaelColdwind/playlists

Pozdrawiam!

@airdong: taktyk

taktyk

Lol, przez błąd googl'a dostałem w gratisie konto mailowe jakiegoś kolesia, który nazywa się tak samo jak ja....
widać nawet największym się zdarza :)
tylko co ja mam teraz z tym zrobić ??
@niebezpiecznik-pl
#heheszki #lol #security #webdev #it

Cronox

tfbeen

10.12.2015, 23:35:46

@Daredzik: google reward program (bug bounty), pewnie z 10,000$ dostaniesz, jeśli Ci się nie przewidziało ;)

jeerry

11.12.2015, 05:55:14 via Android

@Daredzik: Ktoś się prawdopodobnie pomylił podając swój adres email do odzyskania hasła.

Polski hacking w 2005 roku...

Mało kto pamięta compbatanta i jego system NavynOS - prawdopodobnie jedną z pierwszych dystrybucji Gentoo Linux przenaczonych do hackingu i testów penetracyjnych. Wszystko made in Poland!

z dodany: 10.12.2015, 22:09:56

WallAR

10.12.2015, 20:18:39

Hej, jak najprościej sandboxować aplikację na ubuntu? Maszyna Virtualna odpada. Mam do sprawdzenia 2-3 programy z niezaufanego źródła i nie chciałbym popełnić błędu;-)
#security #linux #ubuntu

Cronox

cruc

10.12.2015, 20:54:11

@WallAR: a takie coś?

WallAR
konto usunięte
konto usunięte

0.....m

konto usunięte 10.12.2015, 22:19:25 via Android

Komentarz usunięty przez autora

Atak na blog „The Independent”

Miliony użytkowników zostało narażonych na zainfekowanie wirusem TeslaCrypt ransomware. Serwis pracuje nad powstrzymaniem zagrożenia, które cały czas może wpłynąć na bezpieczeństwo czytelników.

z dodany: 10.12.2015, 17:09:44

niebezpiecznik-pl

09.12.2015, 19:01:23

Mirki, kupowaliście prezenty w sieci? Jeśli tak, to uważajcie na telefon z banku... czyli kolejna część przygód hakera Janusza :-)

http://niebezpiecznik.pl/post/kupiles-w-tym-roku-prezenty-w-sieci-to-uwazaj-na-telefon-z-banku/

Podeślijcie linka mniej sprawnym komputerowo znajomym. Takie przekręty mają miejsce.

#security #ecommerce #sklepyinternetowe #pieniadze #zakupy #bezpieczenstwo #niebezpiecznik #hakujo #visa

NomenNescioNy

09.12.2015, 19:03:06

@niebezpiecznik-pl: Twój wpis będzie od tej pory niewidoczny dla innych użytkowników. Aktywuj konto by móc w pełni korzystać z portalu.

Pozdrawiamy

___________________________________________

Moderacja Wykop.pl

niebezpiecznik-pl

09.12.2015, 19:12:40

@pitus_bajtus: oj, panie, jakby ludzie mysleli... ;)

pitus_bajtus

adam-dobrawy

08.12.2015, 00:19:03

Ostatnio pisałem o Let's Encrypt i narzędziu acme-tiny. Dziś mogę napisać, że wykorzystałem je z sukcesem i bez większych trudności do skonfigurowania SSL w @MyDevil w trybie SNI.

Obyło się bez większych trudności. Zapis instrukcji przedstawiam na https://gist.github.com/ad-m/df6d7ad93a0e1a37e0f9 . Komentarze w środku.

Podoba mi się hosting u @MyDevil . Cudny mechanizm backupów. Wsparcie szybko odpowiada. Męczę ich z sugestiami rozwoju (w trosce, bo mi się podobają), ale jak dotąd nie wykazali, aby

k.....4

konto usunięte 08.12.2015, 08:19:48

@adam-dobrawy: Taktyk na później. Dodaj prszę #letsencrypt do tagów.

Dlaczego przestrzegam znajomych przed używaniem czytnika linii papilarnych?

O plusach i minusach korzystania z czytnika linii papilarnych jako zabezpieczenia swojego telefonu, kont internetowych i innych cennych dla nas technologii.

z dodany: 07.12.2015, 18:34:14

Polscy eksperci pomogli unieszkodliwić złośliwe oprogramowanie

Polscy eksperci z zespołu CERT Polska we współpracy m.in. z FBI i Interpolem doprowadzili do unieszkodliwienia botnetu Dorkbot - złośliwego oprogramowania, które tylko w tym roku zainfekowało na całym świecie co najmniej milion urządzeń z systemem Windows.

z dodany: 07.12.2015, 08:50:35

Hard Link - funkcjonalność NTFS, która przy okazji stała się podatnością...[Eng]

w systemie plików funkcja twardych linków doprowadziła do podatności.

z dodany: 07.12.2015, 06:49:56

Dodaj Komentarz
#
technologia
#
hacking
#
informatyka
#
security
#
it