Co wykopki myślą o Yubikey jako dodatek do Lastpass (i aplikacji korzystających z TOTP, np. weryfikacja dwuetapowa Google'a)?
#security #bezpieczenstwo
#security #bezpieczenstwo
Wszystko
Wszystkie
Archiwum
Hakerzy którzy włamali się do Białego Domu atakowali także polskie urzędy
W marcu do systemów Białego Domu dostali się nieznani włamywacze, którzy wcześniej spenetrowali serwery Departamentu Stanu. Dzięki zebranym przez nas informacjom wiemy, że ta sama grupa atakowała także polskie instytucje. Kaspersky opisał wc...
z- 0
- #
- #
- #
- #
- #
Nie daj się złapać, czyli jak wirusy szyfrujące dyski atakują swoje ofiary
Zaszyfrowanie dysku przez oprogramowanie które później żąda za przywrócenie danych okupu to nic fajnego. Przekonały się o już tym komendy policji i urzędy a każdego dnia dołączają do nich setki użytkowników. Jak nie dać się złapać ...
z- 60
- #
- #
- #
- #
- #
- #
Jest jakiś sposób zabezpieczenia dysku przenośnego przed infekcją złośliwym oprogramowaniem ??
#informatyka #dyski #security #pytanie
#informatyka #dyski #security #pytanie
@scrappcio: Nie podłączać go nigdzie.
@scrappcio:
To oczywiście nie załatwi wszystkiego, ale da jakąś tam poprawę bezpieczeństwa. Programik, który zapobiega podmianie pliku autorun.inf:
http://www.softpedia.com/get/Security/Security-Related/Autorun-Protector.shtml
To oczywiście nie załatwi wszystkiego, ale da jakąś tam poprawę bezpieczeństwa. Programik, który zapobiega podmianie pliku autorun.inf:
http://www.softpedia.com/get/Security/Security-Related/Autorun-Protector.shtml
Nowy market TOR-owy handlującymi... exploitami #0day
http://www.deepdotweb.com/2015/04/08/therealdeal-dark-net-market-for-code-0days-exploits/
#security #hacking #tor
http://www.deepdotweb.com/2015/04/08/therealdeal-dark-net-market-for-code-0days-exploits/
#security #hacking #tor
@AleksandrSzeriemietjew: @AleksandrSzeriemietjew: ale nie rozumiem czemu afera?
Komentarz usunięty przez autora
Jak dostęp do generatora liczb losowych zrobi z Ciebie milionera
http://www.wykop.pl/link/2495569/szef-dzialu-bezpieczenstwa-loterii-zhakowal-system-i-wygral-14-mln-dolarow/
#mikroreklama #hakujo #security
http://www.wykop.pl/link/2495569/szef-dzialu-bezpieczenstwa-loterii-zhakowal-system-i-wygral-14-mln-dolarow/
#mikroreklama #hakujo #security
Pytanie odnośnie hasła głównego w Firefox. To w ogóle działa? Ustawiłem sobie hasło główne. Efekt: uruchamiam firefoksa, pytania o hasło brak, można przeglądać historię, zmieniać opcje, no wszystko robić! Wchodzę na jakąkolwiek stronę, cała strona się ładuje i dopiero w tym momencie pojawia się okienko "Please enter the master password...", jednak... wystarczy kliknąć Cancel bez wpisywania czegokolwiek i okienko znika, można korzystać z przeglądarki. WTF?! To chyba nie tak powinno działać? Mam
@g455: hasło główne w firefoxie szyfruje magazyn haseł - bez jego podania przeglądarka nie uzupełni za Ciebie hasła.
Nie jest to hasło do przeglądarki jako takiej.
Nie jest to hasło do przeglądarki jako takiej.
@g455: MasterPassword+ to to czego ci potrzeba. Można zablokować włączenie przeglądarki jeśli nie podasz hasła przy starcie. Można się wylogować ze stron jednym przyciskiem i potem by wykorzystać autouzupełnianie musisz podać hasło główne. Polecam, działa bardzo dobrze.
konto usunięte via Android
Może mi ktoś wyjaśnić, dlaczego oprogramowanie routerów jest tak dziurawe? I czy naprawdę wpakowanie do routera czegoś w stylu Rapsberry Pi i wykorzystanie znanych, bezpiecznych technologii (jak Linux) jest takie drogie?
#security
#security
To uczucie, gdy wchodzisz na serwer i:
i tak dalej...
user@server:~# ls -l /
drwxr-xr-x+ 2 www-data www-data 4096 2013-04-05 02:34 bin
drwxr-xr-x+ 3 www-data www-data 4096 2013-04-05 02:35 booti tak dalej...
Wiedzieliście, że niepoprawnie użytą bibliotekę CURL w skrypcie #php można użyć do odczytania dowolnego* pliku z serwera?
Łukasz (Zopsesen) prezentuje jak działa ten atak - warto rzucić okiem :)
https://youtu.be/YFjhZpmaZn8
#security #programowanie #hacking
Łukasz (Zopsesen) prezentuje jak działa ten atak - warto rzucić okiem :)
https://youtu.be/YFjhZpmaZn8
#security #programowanie #hacking
Komentarz usunięty przez autora Wpisu
Mireczki #security (a w szczególności @ZaufanaTrzeciaStrona ) - czy ruch po HTTPS między przeglądarką Chrome, a serwerem w sieci korporacyjnej (biurowej, z dość zaawansowanym IT) jest do odszyfrowania, czy też nie? Innymi słowy: czy IT widzi pisane np. na GMailu maile?
@pneumokok: nie
@pneumokok: Aby odczytać SSL muszą podmienić certyfikat, którym proxy będzie rozmawiać z przeglądarką. Nawet jak na stacji roboczej zainstalują zaufany certyfikat lokalnej produkcji, to Chrome się oburzy i nie połączy z Gmailem (Twitterem i chyba jeszcze czymś) ze względu na tzw. przypinanie certyfikatów (certificate pinning).
#bezpieczenstwo #informatyka #security
Podoba mi się system Google. Miło, że zablokowali czyjeś wejście. Czas pozmieniać passy.
Szkoda, że nie można ustawić wymuszonej zmiany hasła.
Podoba mi się system Google. Miło, że zablokowali czyjeś wejście. Czas pozmieniać passy.
Szkoda, że nie można ustawić wymuszonej zmiany hasła.
źródło: comment_eW0YAJnLeLTfnVWkfNnElOFsqymPJr2B.jpg
Pobierz@fiskkr: Dziś też dostałem, może to jest twoje multi?
źródło: comment_4Z1rChXRyVM5F65Zh7k3v2naVS8jqohe.jpg
Pobierz
lol ale ktoś zdefaceował konto @Uwodziciel po włamaniu ( ͡° ͜ʖ ͡°)
http://www.wykop.pl/ludzie/Uwodziciel/
@wykop #administracja niech prawowity właściciel się zautoryzuje swoim IP które macie zalogowane, jeżeli mu zhakowano pocztę też i reset hasła na email nie wystarczy.
Jak ma dynamiczne IP i przejęty email to może po
http://www.wykop.pl/ludzie/Uwodziciel/
@wykop #administracja niech prawowity właściciel się zautoryzuje swoim IP które macie zalogowane, jeżeli mu zhakowano pocztę też i reset hasła na email nie wystarczy.
Jak ma dynamiczne IP i przejęty email to może po
@rfree: grafika w tle 10/10
Jakie narzędzie sprawdzi się w takim clickjackingu:
klik, klik, wprowadź tekst, klik
Bo praktycznie każde gotowe narzędzie ma tylko obsługę jednego kliknięcia.
#hacking #security #bezpieczenstwo #webdev #pytanie
klik, klik, wprowadź tekst, klik
Bo praktycznie każde gotowe narzędzie ma tylko obsługę jednego kliknięcia.
#hacking #security #bezpieczenstwo #webdev #pytanie
@R4vPL: taktyk
Tłumy podczas wystąpienia Snowdena na WHD.global 2015
Rozmowę z Edwardem Snowdenem prowadziła Sarah Harrison, dziennikarka WikiLeaks. Prelegent odmówił udzielenia odpowiedzi na pytanie, gdzie się obecnie znajduje. Podczas prelekcji obowiązywał całkowity zakaz filmowania.
z- 1
- #
- #
- #
- #
- #
https://www.youtube.com/watch?v=UYiH3uenicA
#ochrona #bezpieczenstwo #armia #security