Hej mirki i mirabelki,
TL;DR
Czy bylibyście zainteresowani tagiem w stylu unknownews, z linkami na temat:
TL;DR
Czy bylibyście zainteresowani tagiem w stylu unknownews, z linkami na temat:
Wszystko
Najnowsze
Archiwum
konto usunięte via Android
@airdong: chłopie, po prostu to zrób i popatrz czy się przyjmie.
@airdong: zamiast pytać zacznij wrzucać i wirusowo się rozniesie tak jak #unknownews jeśli będzie dobre, teraz zawołałeś tylko w cholerę ludzi.
Backdoor we wszystkich firewallach Junipera
Prawdopodobnie od 2008 roku kazdy NetScreen posiada backdoora w protokole VPN.
z- 0
- #
- #
- #
- #
- #
Guwno uderzylo w wiatrak ( ͡° ͜ʖ ͡°)
https://www.reddit.com/r/netsec/comments/3x8fsk/instagrams_million_dollar_bug_threats_lies_and/
#netsec #security #facebook #bugbounty
https://www.reddit.com/r/netsec/comments/3x8fsk/instagrams_million_dollar_bug_threats_lies_and/
#netsec #security #facebook #bugbounty
Hej Wypoki,
chciałbym żebyście ocenili i ewentualnie poprawili moje rozumowanie w poniższej kwestii.
#programowanie #webdev #php #bezpieczenstwo #security #webdevhelp #pomocy
Tworzę pewien system sieciowy. Jest serwer na którym siedzi cały silnik aplikacji (apache/php). Zasada działania opiera się głownie na wykonywaniu operacji na bazie danych. Jest też frontend bezpośrednio zintegrowany z silnikiem (dla admina/userów). No i tak sobie myślę
chciałbym żebyście ocenili i ewentualnie poprawili moje rozumowanie w poniższej kwestii.
#programowanie #webdev #php #bezpieczenstwo #security #webdevhelp #pomocy
Tworzę pewien system sieciowy. Jest serwer na którym siedzi cały silnik aplikacji (apache/php). Zasada działania opiera się głownie na wykonywaniu operacji na bazie danych. Jest też frontend bezpośrednio zintegrowany z silnikiem (dla admina/userów). No i tak sobie myślę
@zajeli-wszystkie-loginy: Google rest api :)
@filipsiu: wut? jeżeli api jest dobrze zaprojektowane to nie ma po co zaciemniać kodu. zresztą komunikację i tak można podsłuchać np. wiresharkiem. pomysł z tokenem również kiepski, powinno to być losowo generowane uuid trzymane w osobnej kolumnie.
Wpis 500. Będzie #rozdajo + okazja do zrobienia czegoś dobrego!
Do rozlosowania wśród plusujących taka oto ładna książka: Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetracyjne, Autor: Georgia Weidman #hacking #bezpieczenstwo #security #zaufanatrzeciastrona #niebezpiecznik
http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm - książka jest nowa, w idealnym stanie.
A
Do rozlosowania wśród plusujących taka oto ładna książka: Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetracyjne, Autor: Georgia Weidman #hacking #bezpieczenstwo #security #zaufanatrzeciastrona #niebezpiecznik
http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm - książka jest nowa, w idealnym stanie.
A
@top_czipsy: świetna inicjatywa, dorzuciłem swoją cegiełkę
@top_czipsy: odkopuję, ale mam pytanie, czy jest jakiś numer KRS na który mozna wpłacić 1% podatku w tej sprawie?
A dopiero co były heheszki z dziury w mechanizmie logowania do windowsa. Z tym, że tu pewnie szybko poprawią.
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
#linux #windows #security
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
#linux #windows #security
Wszystkich zainteresowanych zapraszam. Zapowiada się ciekawie. Będzie można sporo się dowiedzieć o budowie sieci meshowych, działaniu cjdns, kryptografii w cjdns i o tym, dlaczego to jest lepsze niż tor ;) Ponadto zostanie w praktyce pokazana odpowiednia konfiguracja cjdns na systemach UNIXowych i windows.
https://www.slimak.matinf.uj.edu.pl/sieci-kratowe/
#cjdns #tor #krakow #kryptografia #security #it #hacking
https://www.slimak.matinf.uj.edu.pl/sieci-kratowe/
#cjdns #tor #krakow #kryptografia #security #it #hacking
@pingwindyktator: Będą dostępne nagrania? Poszedłbym, ale niestety nie mogę...:(
#niebezpiecznik #security #bezpieczenstwo #szyfrowanie
Bardzo wazne pytanie. Jaki program najlepszy do zaszyfrowania plikow ?
Bardzo wazne pytanie. Jaki program najlepszy do zaszyfrowania plikow ?
@mmkar: @AfterForever: Veracrypt. To Truecrypt z załatanymi kilkoma dziurami, które wyszły na jaw jakiś czas temu
Komentarz usunięty przez autora
#programowanie #hacking #security #sysadmin #reverseengineering
Jakie strony o powyższej tematyce możecie polecić? Przez strony rozumiem też np. subreddity czy fanpage na FB.
Ode mnie:
Jakie strony o powyższej tematyce możecie polecić? Przez strony rozumiem też np. subreddity czy fanpage na FB.
Ode mnie:
@biczek: Krytyka odnotowana, obiecuję poprawę :)
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)
Tak nieśmiało dodam, że codziennie robię przesiew swojego RSSa i co ciekawsze rzeczy z security/programowania/re/elektroniki/etc lecą na publiczną grupę dyskusyjną:
https://groups.google.com/forum/#!forum/ciekawe-papierki
Edit: Hmm, a jeśli chcesz coś bardzo technicznego, to:
http://googleprojectzero.blogspot.ch/
http://j00ru.vexillium.org/
https://groups.google.com/forum/#!forum/ciekawe-papierki
Edit: Hmm, a jeśli chcesz coś bardzo technicznego, to:
http://googleprojectzero.blogspot.ch/
http://j00ru.vexillium.org/
#programowanie #hacking #security #naukaprogramowania
Nie tak dawno temu, swoją premierę miała (słynna już na wykopie ( ͡° ͜ʖ ͡°)) książka Gynvaela - "Zrozumieć programowanie".
Z tej okazji chciałbym przypomnieć, że autor ma kanał na YT, na którym jest sporo tutoriali (assembler,
Nie tak dawno temu, swoją premierę miała (słynna już na wykopie ( ͡° ͜ʖ ͡°)) książka Gynvaela - "Zrozumieć programowanie".
Z tej okazji chciałbym przypomnieć, że autor ma kanał na YT, na którym jest sporo tutoriali (assembler,
@airdong: taktyk
taktyk
Polski hacking w 2005 roku...
Mało kto pamięta compbatanta i jego system NavynOS - prawdopodobnie jedną z pierwszych dystrybucji Gentoo Linux przenaczonych do hackingu i testów penetracyjnych. Wszystko made in Poland!
z- 1
- #
- #
- #
- #
- #
konto usunięte via Android
Komentarz usunięty przez autora
Atak na blog „The Independent”
Miliony użytkowników zostało narażonych na zainfekowanie wirusem TeslaCrypt ransomware. Serwis pracuje nad powstrzymaniem zagrożenia, które cały czas może wpłynąć na bezpieczeństwo czytelników.
z- 0
- #
- #
- #
- #
- #
Mirki, kupowaliście prezenty w sieci? Jeśli tak, to uważajcie na telefon z banku... czyli kolejna część przygód hakera Janusza :-)
http://niebezpiecznik.pl/post/kupiles-w-tym-roku-prezenty-w-sieci-to-uwazaj-na-telefon-z-banku/
Podeślijcie linka mniej sprawnym komputerowo znajomym. Takie przekręty mają miejsce.
#security #ecommerce #sklepyinternetowe #pieniadze #zakupy #bezpieczenstwo #niebezpiecznik #hakujo #visa
http://niebezpiecznik.pl/post/kupiles-w-tym-roku-prezenty-w-sieci-to-uwazaj-na-telefon-z-banku/
Podeślijcie linka mniej sprawnym komputerowo znajomym. Takie przekręty mają miejsce.
#security #ecommerce #sklepyinternetowe #pieniadze #zakupy #bezpieczenstwo #niebezpiecznik #hakujo #visa
Treść przeznaczona dla osób powyżej 18 roku życia...
@pitus_bajtus: oj, panie, jakby ludzie mysleli... ;)
Ostatnio pisałem o Let's Encrypt i narzędziu acme-tiny. Dziś mogę napisać, że wykorzystałem je z sukcesem i bez większych trudności do skonfigurowania SSL w @MyDevil w trybie SNI.
Obyło się bez większych trudności. Zapis instrukcji przedstawiam na https://gist.github.com/ad-m/df6d7ad93a0e1a37e0f9 . Komentarze w środku.
Podoba mi się hosting u @MyDevil . Cudny mechanizm backupów. Wsparcie szybko odpowiada. Męczę ich z sugestiami rozwoju (w trosce, bo mi się podobają), ale jak dotąd nie
Obyło się bez większych trudności. Zapis instrukcji przedstawiam na https://gist.github.com/ad-m/df6d7ad93a0e1a37e0f9 . Komentarze w środku.
Podoba mi się hosting u @MyDevil . Cudny mechanizm backupów. Wsparcie szybko odpowiada. Męczę ich z sugestiami rozwoju (w trosce, bo mi się podobają), ale jak dotąd nie
@adam-dobrawy: Taktyk na później. Dodaj prszę #letsencrypt do tagów.
Zna ktoś z was jakiś rodzaj ataku pasujący do wzorca? Czy bardziej prawdopodobne że jakiś chińczyk mógł się pomylić przy wpisywaniu adresu ip? W końcu chińczyków tak dużo ;)
http://whois.domaintools.com/115.239.228.10
#security #webdev