#security - strona 363

Wszystko

Najnowsze

Archiwum

konto usunięte 24.01.2016, 13:34:37

Jestem ciekaw jak wielu z was używa zabezpieczeń w czasie codziennego przeglądania Internetu? Jak się zabezpieczacie przed naszym wspaniałym rządem? VPN, VPS, TOR, tunelowanie przez bastion hosty po SSH, przeglądarka odpalana z chmury? Jakie macie patenty? Czy macie może to w dupie?
#it #komputery #internet #informatyka #security

b.....u - Jestem ciekaw jak wielu z was używa zabezpieczeń w czasie codziennego przeg... — **źródło:** comment_M17lxLFkIByB9xkxrp1RJYCX4xxTlBjK.jpg
Pobierz

m.....2

konto usunięte 24.01.2016, 13:36:55

@blubi_su: piszę na klawiaturze w gumowych rękawiczkach ( ͡° ͜ʖ ͡°)

KORraN

24.01.2016, 14:57:19

@ZwyklyMarcin: @kisi3l: @zapoznalem: @Pestilence: @blubi_su: Też do niedawna tak myślałem, ale realna historia z reddita pokazała, że tu nie chodzi tylko o popełnianie przestępstw, ale i zwykłe głupoty (uczestnictwo w proteście w tym przypadku), które mogą spowodować, że niezła karuzela się rozkręci. Naprawdę polecam poczytać: https://www.reddit.com/r/technology/comments/3yib56/why_i_have_nothing_to_hide_is_the_wrong_way_to/cydrkni

n.....d

konto usunięte 23.01.2016, 19:00:35

Wyglada na to, ze #irlandia jest ostatnio pod ostrzalem. Kolejne DDoS, tym razem na strony rzadowe. Wczesniej loteria i boards.ie.

http://www.techcentral.ie/government-web-sites-targeted-in-ddos-attacks

#security

n.....d - Wyglada na to, ze #irlandia jest ostatnio pod ostrzalem. Kolejne DDoS, tym ... — **źródło:** comment_LW0GdB4h4JhR0NzAh4gh31P6eInxPtfE.jpg
Pobierz

niebezpiecznik-pl

23.01.2016, 16:24:25

Pyrzyckie bagiety najwyraźniej nie posprzątały po włamaniu ;)

http://niebezpiecznik.pl/post/pyrzycka-policja-nie-posprzatala-w-pelni-po-wlamaniu/

#policja #bagiety #security #bezpieczenstwo #fail #heheszki

Wzmożone kontrole na drogach. Rusza akcja „Bezpieczne ferie 2016”.

Śmiało można powiedzieć, że uczniowie właśnie rozpoczynają zimowe ferie, które potrwają do 7 lutego. Dla dzieci to czas odpoczynku od szkolnych zajęć, a dla służb czas wzmożonej pracy. Policja i inspekcja transportu ruchu drogowego rozpoczęły akcję „Bezpieczne ferie 2016”.

z dodany: 23.01.2016, 08:33:28

ZaufanaTrzeciaStrona

23.01.2016, 07:11:56

Jeśli jeszcze ktoś nie czytał - historia przepięknej katastrofy spowodowanej przez człowieka działającego wspólnie z maszynami

http://www.wykop.pl/link/2976885/piekna-katastrofa-w-dziale-it/

#mikroreklama #bezpieczenstwo #security

X.....a

konto usunięte 23.01.2016, 07:12:59

@ZaufanaTrzeciaStrona: Czytaliśmy, stare dobre czasy ;)

skradzionyLogin

22.01.2016, 19:02:52

https://lwn.net/Articles/671534/

One of the goals of the project is to make using sandboxes easy or, as the Documentation page puts it: "There is no difficult in Firejail, at least not SELinux-difficult." To that end, running Firefox in a sandbox is done with a simple command:

#linux #bsd #security #bezpieczenstwo

moooka

22.01.2016, 19:29:52

@skradzionyLogin: Zapomniałeś tagu #firefox :)

G.....n

konto usunięte 22.01.2016, 13:57:20

Kiepskie #ux w praktyce:

jeśli na stronie z której rzadko korzystam wymagają ode mnie zbyt skomplikowanego hasła

to wpisuję jakieś losowe

i potem daję tylko "przypomnij [ a raczej zresetuj - dop. mój] hasło"

#security i trochę #webdev

maciek_gi

22.01.2016, 14:27:09

@Ginden: Ja robię tak samo, ale dotyczy to faktycznie tylko mało uczęszczanych stronek i spam-maila.

rezoner

22.01.2016, 17:29:31

@Ginden: @maciek_gi: Też tak robię.

Jeszcze uber denerwuje mnie jak na środku jest wielkie pole i przycisk do rejestracji, a sign in jest gdzieś schowany z fontem 8px, tak jakby powracający użytkownicy się nie liczyli.

marekrz

22.01.2016, 08:54:04

Wykorzystanie techniki backdoor w praktyce.

a665321

22.01.2016, 10:23:52

@marekrz: Ma ktoś może link z torrentem do tego gifa?

dj_mysz

22.01.2016, 11:00:57

@a665321: @Tarec: @ShpxLbh: @TwigTechnology: @FalseIdeas:
GFYcat 1,5 MB

@szancik: Może niektórzy mają w abonamencie limitowany internet? Trochę kultury człowieku.

dj_mysz - @a665321: @Tarec: @ShpxLbh: @TwigTechnology: @FalseIdeas:
GFYcat 1,5 MB
... — **źródło:** comment_mp7nPT2trRJE90yquXHKa8IsJQ9nZXDL.jpg
Pobierz

Gynvael

21.01.2016, 10:08:23

Krótkie pytanie do osób zainteresowanych RE (inżynierią wsteczną oprogramowania):
Pewne wydawnictwo namawia mnie do stworzenia książki o RE, które byłaby zbiorem artykułów różnych polskich autorów (którzy od lat siedzą w temacie). Z autorami problemu nie ma (w Polsce jest więcej utalentowanych osób siedzących w RE niż miejsca w tego typu książce), natomiast pytanie do Was - czy jesteście w ogóle zainteresowani przeczytaniem (i co bardziej istotne dla wydawnictwa - kupieniem) takiej książki?

W każdym

Tril

21.01.2016, 10:12:09

@Gynvael: ale taguj #programowanie :p Do takiej ksiazki fajne by byly jakies przyklady, ktore mozna samemu zbadac, ale nie wiem jak tam twoi autorzy

afro2000

22.01.2016, 12:11:16

@Gynvael: Bardzo mi się podobał rozdział oraz ćwiczenia związane z RE w Twojej książce. IMHO, powinno właśnie pójść to w tą stronę, czyli teoria + ćwiczenia. Bawiłem się przy tym przednio.

tfbeen

20.01.2016, 07:41:43

Bug w coinbase.com pozwalał na kopiowanie bitcoinów (sic!), autor odkrycia postanowił jednak to zgłosić ( ͡º ͜ʖ͡º)

https://hackerone.com/reports/65084

#bezpieczenstwo #security #bitcoin

bialekwciagarogale

20.01.2016, 10:22:32

@tfbeen: ale nagrody poskąpili, pewnie następnym razem będzie włamanie ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

19.01.2016, 21:57:10

Macie Linuksa albo Androida? Odkryto dziurę, która pozwala na zdobycie roota. Exploit jest już dostępny, patch niebawem.

http://www.wykop.pl/link/2971195/dziura-w-linuksie-kazdy-moze-byc-rootem/

#linux #linuks #bezpieczenstwo #security #niebezpiecznik

tfbeen

19.01.2016, 21:58:38

@niebezpiecznik-pl: a jak ktoś siedzi cały czas na koncie roota to ma się czego obawiać?

kacperski1

19.01.2016, 22:02:06

@tfbeen: oczywiście że nie ( ͡° ͜ʖ ͡°)

henk

19.01.2016, 21:49:51

nowa dziura (znaczy nie taka nowa, bo istnieje od 2012) w #linux pozwala na eskalację uprawnień do #root
sprawa dotyczy także #android
#administracja #serwerownia #serwery #hosting #informatyka #security

http://www.wykop.pl/link/2971195/dziura-w-linuksie-kazdy-moze-byc-rootem/

Dziura w Linuksie — każdy może być rootem!

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.

z dodany: 19.01.2016, 21:44:08

ZaufanaTrzeciaStrona

19.01.2016, 21:04:53

Treść przeznaczona dla osób powyżej 18 roku życia...

niebezpiecznik-pl

19.01.2016, 20:16:33

Mirki, uważajcie na fakturonoszów! Czyli 6 już część przygód hakera Janusza, tym razem w offline i z bankami w tle...

http://niebezpiecznik.pl/post/to-nie-byl-prawdziwy-listonosz-to-byl-janusz-falszywofakturonosz/

#csi-stories #niebezpiecznik #bezpieczenstwo #security

spere

19.01.2016, 20:42:47

pewien że nie obserwuje go żadna kamera miejskiego monitoringu ani fotopułapka,

@niebezpiecznik-pl:
jak można być pewnym tego braku fotopułapki w lesie?

niebezpiecznik-pl

19.01.2016, 22:04:59

@spere: Otwierasz wnyki. Sleep(60). Jeśli gajowy nie strzela == brak fotopułapki.

niebezpiecznik-pl

19.01.2016, 13:12:08

Proponujemy nie logować się chwilowo na Allegro -- jakiś błąd sprawia, że sesje użytkowników są mieszane i trafia się na cudze konta. Można podejrzeć czyjeś dane, ale zmiana (wszystko na to wskazuje) jest (już) utrudniona.

http://niebezpiecznik.pl/post/allegro-uzytkownicy-loguja-sie-na-nie-swoje-konta/

#allegro #security #bezpieczenstwo

Jarzyna

19.01.2016, 13:16:20

@niebezpiecznik-pl: Steam miał podobne problemy z keszem na święta.

@RRybak: umrzyj.

ChameleonMini - czytnik, sniffer, kloner, emulator kart NFC RFID na kickstarterze.
https://www.kickstarter.com/projects/1980078555/chameleonmini-a-versatile-nfc-card-emulator-and-mo

#harcing #bezpieczenstwo #zaufanatrzeciastrona #rfid #radio #hardware #elektronika #kickstarter #security #ciekawostki #nauka

zielonek1000 - ChameleonMini - czytnik, sniffer, kloner, emulator kart NFC RFID na ki... — **źródło:** comment_5Qxbt1CQTvN8Rr1AdRekIux8gFm9b5qM.jpg
Pobierz

QBA__

18.01.2016, 20:47:51

@zielonek1000: chyba widziałem wczoraj albo dziś na blogu hack-a-day tylko na zielonej płytce(to jest chyba oparte o xmegę?)

ZaufanaTrzeciaStrona

17.01.2016, 19:32:01

Czasem pytacie "co się stanie jak kliknę w linka albo otworzę załącznik" - oto analiza ataku sprzed kilku dni i całego stada śmiecia, które może pojawić się na Waszym dysku.

http://www.wykop.pl/link/2967167/analiza-zlosliwego-oprogramowania-ktore-blokuje-dostep-do-naszego-serwisu/

#mikroreklama #malware #bezpieczenstwo #security

ZaufanaTrzeciaStrona

18.01.2016, 18:35:11

@mjut: OpenVPN na własnym serwerze gdzieś tam w świecie.

ZaufanaTrzeciaStrona

18.01.2016, 21:16:16

@mjut: Są dziesiątki w internecie, po co się powtarzać.

airdong

17.01.2016, 11:50:42

#hackingnews

Podoba się? Daj plusa na zachętę. :)

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

airdong

17.01.2016, 12:57:48

@mynameis60: pewnie jest, ale interesuje mnie tylko java kompilowana, nie piszę skryptów, więc nie znam nic. :( #pdk

Narkan

17.01.2016, 20:42:07

@airdong: przez chwilę uczyłem się z tej strony Javy i było git ( ͡º ͜ʖ͡º)

t.....i

konto usunięte 17.01.2016, 08:28:39

skad wezme darmowy certyfikat SSL?
#ssl #security #webdev

f.....s

konto usunięte 17.01.2016, 08:31:20

@tylkoniechori: https://letsencrypt.org

f.....s

konto usunięte 17.01.2016, 08:34:12

@tylkoniechori: A jak nie chcesz bawić się w odświeżanie co 3 miesiące(można z cron) to za ~14$ można mieć na 3 lata https://www.gogetssl.com/domain-validation/comodo-positive-ssl/

@Dpdp: Czemu taktyk? Od lat można było dostać darmowe na Domain Validation. Teraz jest to tak łatwe jak wpisanie 1 komendy w konsoli ;) A wiele paneli hostingowych pozwala już na zaznaczenie jednego checkbox'a i SSL za darmowo wygenerowany