security

14.11.2015, 16:19:54

63

Mirki, lepiej nie włączajcie smartphonów gdy w TV zaczyna się blok reklamowy. Część reklam emituje ultradźwięki, które są odbierane przez apki na telefonach/tabletach i na tej podstawie firmy wiążą wasze profile "upodobań" z różnych urządzeń. Nasłuchuje ponad 67 aplikacji (mają wbudowany odpowiedni kod od firmy SilverPush, pomysłodawcy tego przekrętu), a ofiarami ultradźwiękowych reklam padło już 18 milionów smartphonów. Szczegóły tu:

http://niebezpiecznik.pl/post/uwaga-na-nieslyszalne-reklamy-reklamodawcy-wykorzystuja-ultradzwieki-do-tajnej-komunikacji-pomiedzy-telewizorami-a-smartphonami/

#ios #android #security #bezpieczenstwo

14.11.2015, 16:25:24

13

Treść przeznaczona dla osób powyżej 18 roku życia...

14.11.2015, 17:56:16

3

@pieczywowewiadrze: Nie wyobrażamy sobie, aby to nie chroniło przed odbiorem sygnału. A co do zwierząt, to czy reagują one na wszystkie ultradźwięki? Nie. Zakładamy wiec, że reklamodawcy nie nadają takiego, który sugeruje zwierzęciu np. szczekać :)

Dannyl

13.11.2015, 21:05:26

1

Treść przeznaczona dla osób powyżej 18 roku życia...

pilot1123

13.11.2015, 21:06:44

5

i jestem prawnikiem.

@Dannyl: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Tyskie550ml

13.11.2015, 21:07:06

0

Komentarz usunięty przez autora

konto usunięte 14.11.2015, 05:07:06

13.11.2015, 18:44:30

7

Parę osób się pytało o #honeypot jakiego postawiłem więc parę technicznych informacji.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )

1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwer w

Wojczak1234

13.11.2015, 15:24:58

2

Witam. Czy pracuje/pracował ktoś jako ochroniarz (security officer) w uk lub ma jakieś info? Wiem, że trzeba zrobić SIA Training. Mam kilka pytań:
1) Ile kosztuje kurs razem z tym testem końcowym i gdzie polecacie zrobić? (z tego co wiem to w granicach 200-300 funtów jest)
2) Da się zrobić jakiś przyspieszony kurs, żeby był np. w kilka dni po większe ilości godzin?
3) Trudny jest test i na czym on polega?
4) Czy łatwo idzie

s.....k

0

@Wojczak1234: pracowałem kiedyś, tylko przez miesiąc, ale w Polsce. To jak nudna jest taka praca może sobie wyobrazić tylko ktoś, kto to przeżył. Nie polecam, a robienie jakiegokolwiek kursu pod to? Tym bardziej, to wyrzucone pieniądze, zwłaszcza, że stawka pewnie oscyluje wokół minimalnej krajowej, którą można bez wkładu finansowego ogarnąć. Już lepiej zaoszczędzić tę kasę na poczet wartościowego kursu, bądź ewentualnej przeprowadzki do większego miasta.
Co umiesz tak w ogóle?

K.....k

konto usunięte 15.11.2015, 16:33:37

1

@Wojczak1234: Ale Barnsley to Ty se daruj bo to jest jedna z najbardziej gównianych miejscowości w UK.
Jak słyszysz Barnsley to myśl Bałuty, to ten sam poziom.

13.11.2015, 11:18:09

401

Treść przeznaczona dla osób powyżej 18 roku życia...

13.11.2015, 11:19:43

26

co tak późno

@Lrrr: straciłeś taką szansę na napisanie 'pierwszy!' #przegraczycie ( ͡° ʖ̯ ͡°)

Lrrr

13.11.2015, 11:20:43

9

@imlmpe: jestem ponad tym (⌐ ͡■ ͜ʖ ͡■)

13.11.2015, 09:14:08

2

Sprawdź, czy twój Android jest dziurawy tą aplikacją: http://niebezpiecznik.pl/post/sprawdz-czy-twoj-android-jest-dziurawy/

#android #security #bezpieczenstwo

13.11.2015, 09:18:06

2

@fervi: liczymy na to, że może jednak komuś się przyda. Zawsze wygodniej jedną apką sprawdzić, czyż ściągać testy na każdą z dziur.

fervi

13.11.2015, 09:38:21

1

@Dork: Bo atak jest bardzo rzadko spotykany (mówimy o tym, że ktoś cię atakuje, a nie zainstalujesz apkę z reklamami XD), ale potencjalnie jest i stąd setki programów do szukania dziur

Co ciekawe, od cholery wirusów jest w Aptoide, więc jak ktoś chce się pobawić, to może instalować (Xprivacy wystarcza na ochronienie)

13.11.2015, 07:19:22

3

Statystyki z dnia 12.11.2015
#honeypot #security

##########################
 ## STATS ##
 ## DAY: 20151112 ##

botul

13.11.2015, 11:31:27

0

@Ziemeck: Podkusiłeś mnie - też w wolnym czasie spróbuję odpalić takiego honeypota. Jeśli możesz, powiedz mi, czy IP na którym postawiłeś usługę jest popularny? Masz tam zarejestrowaną jakąś znaną/popularną domenę?

13.11.2015, 13:17:16

0

@botul: Jest to jeden adres z puli wykorzystywany przez moją firmę. Na tym adresie jest tylko wystawione ssh

12.11.2015, 11:29:02

2

Klepłem skrypt co by łatwiej było można przyglądać się statystykom #honeypot
Garść statów z dnia wczorajszego:

#security #4nerds

##

12.11.2015, 09:30:34

9

Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.

Rexikon

12.11.2015, 15:10:02

1

@Ziemeck: a z jakiej usługi zrobiłeś honeypota? i jakiej technologi bądź źródła wykorzystałeś do tego?

12.11.2015, 15:17:48

0

@Rexikon:
ssh
https://github.com/Ziemeck/bifrozt-ansible

ecco

11.11.2015, 21:02:51

5

#komputery #technologia #security w jaki sposób zabezpieczacie swoje laptopy pod kątem kradzieży? Nie pytam tutaj o rady typu "nie zostawiaj laptopa bez opieki w tramwaju" ( ͡° ͜ʖ ͡°) pytam o soft, który pomaga zlokalizować laptopa po kradzieży, robi zrzuty z kamerki i przesyła je na dropboxa, sczytuje znaki z klawiatury i odwiedzane strony itd.
Nigdy nie miałem tego typu sytuacji, ale

pogop

11.11.2015, 21:12:49

1

@ecco: a system jaki?

13.11.2015, 09:15:54

0

Odpowiedz sobie na pytanie, czy wolisz komuś dać dostęp do swojego systemu i danych (aby mu zrobić zdjęcie), czy jednak zaszyfrujesz dysk twardy i stracisz sprzęt, ale nie dane? :)

CitroenXsara

11.11.2015, 14:38:45

1

Jakiego firewalla zainstalować?
#firewall #informatyka #komputery #pytanie #security

CitroenXsara

11.11.2015, 15:05:03

1

@zajeli-wszystkie-loginy: wyłączyłem HIPS, piaskownicę i viruscope, bo mnie w-------y. Zostawiłem samego firewalla i jest git.

CitroenXsara

27.11.2015, 09:59:47

0

@zajeli-wszystkie-loginy: wołam

konto usunięte 09.11.2015, 14:25:02

09.11.2015, 11:34:13

11

Zamierzam ponownie uruchomić #honeypot i myślę nad wrzucaniem statystyk etc na mirko, tylko czy byłoby jakieś zainteresowanie?

#security #bezpieczenstwo #4nerds

player11one

09.11.2015, 12:17:21

0

@Ziemeck: chętnie ogarne
( ͡° ͜ʖ ͡°)

d.....e

0

@Ziemeck: oczywiście :)

konto usunięte 08.11.2015, 15:53:23

08.11.2015, 19:55:50

2

Korzysta ktoś z managera haseł dashlane?
jakieś opinie?

#security

mamut2000

07.03.2017, 15:49:45

0

ja korzystam

G.....n

3

http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/
#security #java

06.11.2015, 18:51:08

16

Treść przeznaczona dla osób powyżej 18 roku życia...

05.11.2015, 12:57:26

10

Iwonko, coś ty narobiła...! Czyli kolejny odcinek przygód hakera Janusza. Tym razem poza informacjami technicznymi (sztuczka z ciekawie traktowanym przez Windows rozszerzeniem .pif), opisujemy jak odzyskiwać pieniądze po kradzieży środków z karty. Z tekstu dowiecie się także, jak włączyć tryb szybkiej windy i co robi poradnik egzorcysty na poczcie ( ͡° ͜ʖ ͡°)

http://niebezpiecznik.pl/post/iwonko-trzeba-bylo-nie-oplacac-tej-faktury/

#humor #it #bezpieczenstwo #security #windows

05.11.2015, 20:24:44

2

@Precypitat: urochomienie pliku. Chociaż niewykluczone jest, że strona będzie chciała robić atak Drive-by download (umieszczenie exploita na przeglądarkę bądź jej plugin). Niebezpieczna strona to jednak mniejsze ryzyko infekcji, bo przeglądarki w dzisiejszych czasach automatycznie się aktualizują. Niemniej jednak i na nie zdarzają się 0day'e... (por. http://niebezpiecznik.pl/post/dziura-w-firefoksie-pozwala-wykrasc-dowolny-plik-z-komputera/). Stosunkowo bezpieczny (w sensie odporny na ataki) będzie Chrome z wyłączonym pluginem Javy i Flasha ;) Dlaczego Chrome? Bo ma sandboksa, a więc exploit

ZaufanaTrzeciaStrona

05.11.2015, 21:12:05

2

@konik_polanowy: Nie ma czasu na jakieś walki, są artykuły do napisania :)

Arthass

04.11.2015, 21:06:56

1

Mirki mozecie polecic strony poswiecone tematom
-security it
-systemy komputerowe i sieci ?

Niebezpiecznik ,z3s ,sekurak znam ( ͡° ͜ʖ ͡°)

#nauka #it #security

biczek

04.11.2015, 21:07:57

3

@Arthass: reddit /r/netsec i pochodne

wytrzzeszcz

05.11.2015, 06:36:24 via Android

1

@Arthass: uw-team.org troche

konto usunięte 04.11.2015, 10:13:34

04.11.2015, 10:09:57

587

◢ #unknownews ◣

dziś opóźnienie spowodowane tym co zawsze - korki... korki... korki..

jeśli chcecie, abym punktualnie wrzucał newsy, musicie chyba zrzucić się dla mnie na mieszkanie w Krakowie :D

challenge accepted? ( ͡º ͜ʖ͡º)

G.....o

13

@imlmpe: Nie ma gierki dla programistów na dziś? ( ͡° ʖ̯ ͡°) co ja mam w pracy robić? ( ͡° ʖ̯ ͡°)