#security - strona 370

Wszystko

Najnowsze

Archiwum

imlmpe

21.10.2015, 08:45:49

1093

◢ #unknownews ◣

Porcja ciekawych linków na dzisiaj.

To ten odcinek, w którym Unknow nie namawia do plusowania...

.... bo wie, że i tak to zrobisz! Da - Bum - Tsssss

u.....k

konto usunięte 21.10.2015, 11:26:57

Treść przeznaczona dla osób powyżej 18 roku życia...

LoIo

21.10.2015, 15:05:02

@imlmpe: faktycznie #cebula
Spodziewałem się wysublimowanego połączenia ergonomii i estetyki budzącego wręcz domysły, jakoby miał to być spreparowany viralcontent, a tu taka bieda:

LoIo - @imlmpe: faktycznie #cebula
Spodziewałem się wysublimowanego połączenia ergon... — **źródło:** comment_xBbh4MVkcqEB8KKGibU54g6c4NxrSauu.jpg
Pobierz

ZaufanaTrzeciaStrona

20.10.2015, 21:35:36

Katastrofalne błędy w szyfrowaniu sprzętowym dysków Western Digital

http://www.wykop.pl/link/2815237/dlaczego-nie-powinniscie-nigdy-ufac-dyskom-szyfrowanym-sprzetowo/

#mikroreklama #bezpieczenstwo #security

soap141

20.10.2015, 19:20:05

Mirki, od czego radzilibyście zacząć naukę #it #security świeżakowi? Coś tam programuje w Rubym i JS(webdev) i mam bardzo ogolne pojęcie o komputerach. To mabyc taki wypelniacz czasu wolnego, ma mi pomoc zapomnieć o grach.

@soap141: owasp

@soap141: security to pojęcie szerokie. Może to być network security i skanowanie sieci nmapem i metasploitem, jakieś zabawy z wifi :) Albo security stron webowych, co chyba by Cię najbardziej interesowało? ściągnij owasp mantra, burp suit i na wirtualnej maszynce postaw sobie DVWA. Pobaw się troszkę tym na początek. Jest też stronka pentesteracademy gdzie za jakieś grosze możesz sobie kupić dostęp do videotutoriali :)

redou

20.10.2015, 11:38:11

Statyczna analiza kodu PHP ukierunkowana na błędy bezpieczeństwa online: http://bit.ly/1W25LaB

#php #security

edgar_k

20.10.2015, 11:40:31

#php #security

@redou: odważne polączenie tagów ( ͡° ͜ʖ ͡°)

edgar_k

20.10.2015, 11:57:43

file_extension === 'php'

throw "code potentially insecure"

@qwertyu: pachnie mi porzadnym, pehapowym kodem ( ͡º ͜ʖ͡º)

Ile zarabiają cyberprzestępcy na skradzionych danych?

Najnowszy raport The Hidden Data Economy ujawnia ceny prywatnych danych użytkowników korzystających z sieci.

z dodany: 20.10.2015, 09:49:25

Facebook powiadomi Cię, gdy NSA będzie próbować przejąć Twoje konto

Nowa funkcja na Facebooku alarmuje o próbie przejęcia konta przez funkcjonariuszy NSA (i nie tylko) i namawia do włączenie dwuskładnikowego uwierzytelniania.

z dodany: 19.10.2015, 18:18:35

ZaufanaTrzeciaStrona

18.10.2015, 08:20:18

Sama prawda

#bezpieczenstwo #security

k.....o

konto usunięte 18.10.2015, 08:22:32

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

18.10.2015, 09:45:48

@stoprocent: Wbrew pozorom powyższy obrazek ma duży wymiar edukacyjny i jest całkiem pożyteczny. Na przykład jeśli ustawisz użytkownikom politykę haseł na min. 16 znaków plus znaki specjalne, cyfry, duże/małe litery, to skutek będzie taki, że połowa haseł znajdzie się na żółtych karteczkach. Tak samo jeśli każesz im zmieniać hasło co 30 dni, to wkrótce każde hasło będzie się kończyło numerkiem rosnącym o 1 co miesiąc. Polityka haseł to ważny temat

ZaufanaTrzeciaStrona

17.10.2015, 22:05:32

Jak NIE zabezpieczać strony WWW

#bezpieczenstwo #security #humorinformatykow

ZaufanaTrzeciaStrona - Jak NIE zabezpieczać strony WWW

#bezpieczenstwo #security #... — **źródło:** comment_tojtfXFQDs54GsVC6AyUrc1dZ8ftJir0.jpg
Pobierz

vebbo

17.10.2015, 22:09:23

@M4ks: to jest akurat "kod" w JavaScripcie :)

vytah

18.10.2015, 01:14:25

@Arveit: to się nazywa modern risponsiw łan-pejdż łep aplikejszyn, cały napisany przy użyciu engjular i nołd dżej es.

Najnowszy 27 Magazyn Informatyki Śledczej i Bezpieczeństwa IT

Polecam najnowszy numer.

z dodany: 16.10.2015, 13:35:57

iforgestuff

15.10.2015, 21:23:58

bitbucket padł, netflix padł, salesforce padło, wie ktoś coś może?
#security

l.....e

konto usunięte 15.10.2015, 21:24:36

@iforgestuff: tak, haerykanskie dnsy padly xD

mediateh7

15.10.2015, 21:25:00

@iforgestuff: http://www.wykop.pl/wpis/14727447/czesc-dns-z-usa-wlasnie-nie-dziala-third-party-dns/

'Polsilver' zatrzymany przez policję. Haker złamał system Plus Banku i...

31-letni Tomasz G. usłyszał zarzuty oszustwa komputerowego i prania brudnych pieniędzy. Kilka miesięcy temu haker o ps. Polsilver ominął system zabezpieczeń Plus Banku i ujawnił dane osobowe, historie rachunków oraz szczegóły kart kredytowych kilkuset klientów.

z dodany: 14.10.2015, 11:14:20

Jeden ze sprawców ataku na Plus Bank zatrzymany przez policję

Polska policja nie przestaje nas pozytywnie zaskakiwać. Jak się własnie dowiedziliśmy, kilka dni temu został zatrzymany kolejny administrator forum przestępców ToRepublic, współsprawca niedawnego ataku na Plus Bank.

z dodany: 14.10.2015, 06:24:02

Qrix

13.10.2015, 22:08:31 via Android

Tymczasem w trackingu #ups... #security

majorponury

11.12.2015, 14:15:02

@Qrix: lol cakephp

G.....n

konto usunięte 13.10.2015, 15:44:56 via Android

Gdzie można poczytać o teorii (matematyce) i praktyce (przykłady) przydatnej przy przeprowadzaniu i co ważniejsze - zapobieganiu timing attacks?
#programowanie #security

Cilthal

13.10.2015, 15:56:47

@Ginden: https://www.google.pl/search?q=cryptography+side+channel+attacks
http://rdist.root.org/2010/07/19/exploiting-remote-timing-attacks/
Generalnie artykuły tego Pana - Paul C. Kocher są dobrym źródłem. A jeśli chcesz więcej, to dowolna biblioteka i kryptografia i kryptoanaliza.
Co do zapobiegania to tak jak zwykle, trzeba myśleć do przodu, utrudniać dostęp, zdobycie schematów, wykorzystywać systemu ostrzegania i przede wszystkim testować (tak jak w kawale o polskich złodziejach i żarówce.
Edit: Nie wiem po co ci wiedza z it sec, ale polecam przeglądanie nowinek

Poczmistrz_z_Tczewa

13.10.2015, 16:57:37

@Ginden:

- z dostępem online?

Przecież są ( ͡°

Injection

13.10.2015, 13:09:38

Hej. Chciałbym poznać wasze zdanie. Z jakich open-source'owych rozwiązań IDS korzystacie na swoich serwerach? Czy używanie takiego (H)IDS-a na małym (1gb ram 2,4ghz cpu) VPS-ie ma sens, czy jest przesadą (stosunek benefitów do zasobożerności)?

#security #linux #serwery #ids #ips

Injection

13.10.2015, 14:18:54

@Firenz: Nie wydaje Ci się (; a co?

F.....z

konto usunięte 13.10.2015, 14:26:28

@Injection: no nic. Jak dla mnie możesz spokojnie instalować, ja go instalowałem na vpsach nawet z 512 ramu i on jest praktycznie niezauważalny nie licząc rootchecków i to też naciągane.
e: nawet sprawdziłem i na tych 512 mb jego 6 procesów zżera w sumie nie więcej niż 6 mb.

x.....x

konto usunięte 13.10.2015, 09:56:21

#starealedobre #security Zacząłem używać PGP do podpisywania i szyfrowania maili.

x.....x - #starealedobre #security Zacząłem używać PGP do podpisywania i szyfrowania ... — **źródło:** comment_S9sgfZg9qRfJ8IxZHUuYASjxdXOgCK3i.jpg
Pobierz

Exploit w UPnP atakuje Bitcoin (i innych walut). Dajcie upnp=0

LibUPnP biblioteka która służy do otwierania firewall w małych sieciach LAN, posiada błąd w parserze XML. W efekcie można zakłócić jej działanie co najmniej crashująć node bitcoin, a może też przejąć nad nim kontrolę. Pewnie dotyczy też innych walut! Naprawa to "upnp=0" w config lub w GUI.

z dodany: 13.10.2015, 00:02:51