#security - strona 363

Wszystko

Wszystkie

Archiwum

13.11.2015, 11:18:09

◢ #unknownews ◣

Porcja ciekawych linków na dzisiaj.

➊ Londyńska #policja wykorzystuje człowieka z super pamięcią do twarzy przy identyfikacji przestępców ( #kryminalistyka )
http://nyti.ms/1O6N9Eu
Jak to jest, gdy jesteś w stanie rozpoznać każdą twarz, nawet na zamazanym zdjęciu kiepskiej jakości? Okazuje się, że takie 'super moce' mogą być niezwykle pomocne w branży kryminalistycznej.

➋ Jak zareklamować jedzenie z dowozem do domu na... stronach dla dorosłych - i dlaczego ktoś w ogóle

imlmpe

13.11.2015, 11:19:43

co tak późno

@Lrrr: straciłeś taką szansę na napisanie 'pierwszy!' #przegraczycie ( ͡° ʖ̯ ͡°)

Lrrr

13.11.2015, 11:20:43

@imlmpe: jestem ponad tym (⌐ ͡■ ͜ʖ ͡■)

niebezpiecznik-pl

13.11.2015, 09:14:08

Sprawdź, czy twój Android jest dziurawy tą aplikacją: http://niebezpiecznik.pl/post/sprawdz-czy-twoj-android-jest-dziurawy/

#android #security #bezpieczenstwo

niebezpiecznik-pl

13.11.2015, 09:18:06

@fervi: liczymy na to, że może jednak komuś się przyda. Zawsze wygodniej jedną apką sprawdzić, czyż ściągać testy na każdą z dziur.

fervi

13.11.2015, 09:38:21

@Dork: Bo atak jest bardzo rzadko spotykany (mówimy o tym, że ktoś cię atakuje, a nie zainstalujesz apkę z reklamami XD), ale potencjalnie jest i stąd setki programów do szukania dziur

Co ciekawe, od cholery wirusów jest w Aptoide, więc jak ktoś chce się pobawić, to może instalować (Xprivacy wystarcza na ochronienie)

Ziemeck

13.11.2015, 07:19:22

Statystyki z dnia 12.11.2015
#honeypot #security

##########################
 ## STATS ##
 ## DAY: 20151112 ##
 ##########################

 -- PERIOD --

== First login: 021632
== Last login: 234120

 -- IP --

 1 186.208.202.65
 1 77.120.133.250
 5 182.19.151.113
 14 211.144.94.231
 23 94.182.163.75

 -- LOGINS --

 5 nagios
 5 oracle
 5 postgres
 6 root
 14 root

 -- PASSWORDS --

 1 zabbix
 1 zabbix123
 1 zabbix@123
 2 123456
 2 admin

 -- COMBOS --

 1 root,sn/popauth
 1 zabbix,123456

botul

13.11.2015, 11:31:27

@Ziemeck: Podkusiłeś mnie - też w wolnym czasie spróbuję odpalić takiego honeypota. Jeśli możesz, powiedz mi, czy IP na którym postawiłeś usługę jest popularny? Masz tam zarejestrowaną jakąś znaną/popularną domenę?

Ziemeck

13.11.2015, 13:17:16

@botul: Jest to jeden adres z puli wykorzystywany przez moją firmę. Na tym adresie jest tylko wystawione ssh

Ziemeck

12.11.2015, 11:29:02

Klepłem skrypt co by łatwiej było można przyglądać się statystykom #honeypot
Garść statów z dnia wczorajszego:

#security #4nerds

## STATS
## DAY: 20151111

-- PERIOD --

== First login: 002848
== Last login: 212631

-- IP --

2 46.165.208.203
2 5.160.182.235
15 37.58.97.4
89 58.218.211.198
773 61.241.82.125

-- LOGINS --

21 root
27 oracle
89 root
164 root
232 root

-- PASSWORDS --

1 zxup10
1 zxvnms
2 1234
2 root
10

Ziemeck

12.11.2015, 09:30:34

Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.

W najbliższym czasie podam

Rexikon

12.11.2015, 15:10:02

@Ziemeck: a z jakiej usługi zrobiłeś honeypota? i jakiej technologi bądź źródła wykorzystałeś do tego?

Ziemeck

12.11.2015, 15:17:48

@Rexikon:
ssh
https://github.com/Ziemeck/bifrozt-ansible

ecco

11.11.2015, 21:02:51

#komputery #technologia #security w jaki sposób zabezpieczacie swoje laptopy pod kątem kradzieży? Nie pytam tutaj o rady typu "nie zostawiaj laptopa bez opieki w tramwaju" ( ͡° ͜ʖ ͡°) pytam o soft, który pomaga zlokalizować laptopa po kradzieży, robi zrzuty z kamerki i przesyła je na dropboxa, sczytuje znaki z klawiatury i odwiedzane strony itd.
Nigdy nie miałem tego typu sytuacji, ale w najbliższym czasie trochę planuję się

pogop

11.11.2015, 21:12:49

@ecco: a system jaki?

niebezpiecznik-pl

13.11.2015, 09:15:54

Odpowiedz sobie na pytanie, czy wolisz komuś dać dostęp do swojego systemu i danych (aby mu zrobić zdjęcie), czy jednak zaszyfrujesz dysk twardy i stracisz sprzęt, ale nie dane? :)

niebezpiecznik-pl

11.11.2015, 20:30:03

@niebezpiecznik-pl: Policzcie ile znaków ma hasło tego gościa. Challenge accepted? ( ͡º ͜ʖ͡º)

http://niebezpiecznik.pl/post/gosc-z-megadlugim-haslem/

#heheszki #security #bezpieczenstwo #niebezpiecznik

skew

11.11.2015, 20:48:18

#slowpoke http://www.wykop.pl/link/2845901/kod-odblokowujacy-telefon/

CitroenXsara

11.11.2015, 14:38:45

Jakiego firewalla zainstalować?
#firewall #informatyka #komputery #pytanie #security

CitroenXsara

11.11.2015, 15:05:03

@zajeli-wszystkie-loginy: wyłączyłem HIPS, piaskownicę i viruscope, bo mnie #!$%@?ły. Zostawiłem samego firewalla i jest git.

CitroenXsara

27.11.2015, 09:59:47

@zajeli-wszystkie-loginy: wołam

Ziemeck

09.11.2015, 11:34:13

Zamierzam ponownie uruchomić #honeypot i myślę nad wrzucaniem statystyk etc na mirko, tylko czy byłoby jakieś zainteresowanie?

#security #bezpieczenstwo #4nerds

player11one

09.11.2015, 12:17:21

@Ziemeck: chętnie ogarne
( ͡° ͜ʖ ͡°)

d.....e

konto usunięte 09.11.2015, 14:25:02

@Ziemeck: oczywiście :)

Ziemeck

08.11.2015, 19:55:50

Korzysta ktoś z managera haseł dashlane?
jakieś opinie?

#security

mamut2000

07.03.2017, 15:49:45

ja korzystam

G.....n

konto usunięte 08.11.2015, 15:53:23

http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/
#security #java

niebezpiecznik-pl

06.11.2015, 18:51:08

Kto stoi za masowymi telefonami z Rosji do polskich żołnierzy? Jak pozyskał numery wojskowych? Po co wykonywał tzw. "strzałki"? Oto nasze hipotezy:

http://niebezpiecznik.pl/post/kto-masowo-dzwonil-do-polskich-zolnierzy-z-rosyjskiego-numeru/

#security #rosja #wojsko #polska #bezpieczenstwo #plusgsm

Poważne problemy Protonmail, czyli wyzwania szwajcarskiego hostingu

Usługa bezpiecznej poczty Protonmail ma od kilku dni bardzo poważne problemy. Jest obiektem silnych ataków DDoS, z którymi nie potrafi sobie poradzić szwajcarska serwerownia ani dostawca łącza. Nie pomogło nawet zapłacenie okupu.

z dodany: 06.11.2015, 10:59:13

niebezpiecznik-pl

05.11.2015, 12:57:26

Iwonko, coś ty narobiła...! Czyli kolejny odcinek przygód hakera Janusza. Tym razem poza informacjami technicznymi (sztuczka z ciekawie traktowanym przez Windows rozszerzeniem .pif), opisujemy jak odzyskiwać pieniądze po kradzieży środków z karty. Z tekstu dowiecie się także, jak włączyć tryb szybkiej windy i co robi poradnik egzorcysty na poczcie ( ͡° ͜ʖ ͡°)

http://niebezpiecznik.pl/post/iwonko-trzeba-bylo-nie-oplacac-tej-faktury/

#humor #it #bezpieczenstwo #security #windows #lifehack #niebezpiecznik

niebezpiecznik-pl

05.11.2015, 20:24:44

@Precypitat: urochomienie pliku. Chociaż niewykluczone jest, że strona będzie chciała robić atak Drive-by download (umieszczenie exploita na przeglądarkę bądź jej plugin). Niebezpieczna strona to jednak mniejsze ryzyko infekcji, bo przeglądarki w dzisiejszych czasach automatycznie się aktualizują. Niemniej jednak i na nie zdarzają się 0day'e... (por. http://niebezpiecznik.pl/post/dziura-w-firefoksie-pozwala-wykrasc-dowolny-plik-z-komputera/). Stosunkowo bezpieczny (w sensie odporny na ataki) będzie Chrome z wyłączonym pluginem Javy i Flasha ;) Dlaczego Chrome? Bo ma sandboksa, a więc exploit musi

ZaufanaTrzeciaStrona

05.11.2015, 21:12:05

@konik_polanowy: Nie ma czasu na jakieś walki, są artykuły do napisania :)

Arthass

04.11.2015, 21:06:56

Mirki mozecie polecic strony poswiecone tematom
-security it
-systemy komputerowe i sieci ?

Niebezpiecznik ,z3s ,sekurak znam ( ͡° ͜ʖ ͡°)

#nauka #it #security

biczek

04.11.2015, 21:07:57

@Arthass: reddit /r/netsec i pochodne

wytrzzeszcz

05.11.2015, 06:36:24 via Android

@Arthass: uw-team.org troche

imlmpe

04.11.2015, 10:09:57

◢ #unknownews ◣

dziś opóźnienie spowodowane tym co zawsze - korki... korki... korki..

jeśli chcecie, abym punktualnie wrzucał newsy, musicie chyba zrzucić się dla mnie na mieszkanie w Krakowie :D

challenge accepted? ( ͡º ͜ʖ͡º)

nie? to przynajmniej plusika daj...

Porcja ciekawych linków na dzisiaj.

➊ [PL] Ziemia jest pusta w środku, są tam liczne żyzne krainy, a w jej wnętrzu da się zamieszkać - a przynajmniej

G.....o

konto usunięte 04.11.2015, 10:13:34

@imlmpe: Nie ma gierki dla programistów na dziś? ( ͡° ʖ̯ ͡°) co ja mam w pracy robić? ( ͡° ʖ̯ ͡°)

imlmpe

04.11.2015, 11:27:07

➡ Ciekawostka na dziś

czy wiesz, że jeśli odfiltrujesz wszystkie wpisy użytkownika @podbrodek, które zawierają słowo 'kur**' to niewiele zostanie? :)

(✌ ﾟ ∀ ﾟ)☞ Dowód: http://www.wykop.pl/ludzie/podbrodek/

Tor wypuścił swój szyfrowany komunikator, zabezpieczony trasowaniem cebulowym.

Tor Messenger Beta. Każdy router sieci dokłada swoją warstwę szyfrowania, które nakładają się na siebie jak skórka cebuli. LINK do programu: https://blog.torproject.org/blog/tor-messenger-beta-chat-over-tor-easily

z dodany: 31.10.2015, 16:48:36

erwit

29.10.2015, 12:40:11

Mirunie, jezeli mam dysk C:\ zaszwyfrowany bitlockerem, to czy zablokowanie kompa (flaga + L) szyfruje mi dysk czy pozostaje on odszyfrowany? #windows10 #bitlocker #security #kryptografia

cruc

29.10.2015, 12:41:57

@erwit: bitlockerem się nie szyfruje bo to zamknięte oprogramowanie microsoftu, chyba że chcesz uchronić kompa przed młodszą siostrą, veracrypt polecam czyli następce truecrypta

K.....h

konto usunięte 29.10.2015, 16:43:43

Dodam też, że sam dysk per se nie jest odszyfrowywany w ogóle, po prostu w RAMie masz przechowywany klucz, który na bieżąco odszyfrowuje interesujące cię pliki (#poprawciemniejeslisiemyle)

tarzanno

28.10.2015, 21:43:10

Czy ProtonMail zmienił domenę z .ch na .com? Zastanawiam się, czy dostałem list phishingowy na maila.

#security #pcmasterrace #niebezpiecznik #zaufanatrzeciastrona