#security - strona 373

Wszystko

Najnowsze

Archiwum

Facebook powiadomi Cię, gdy NSA będzie próbować przejąć Twoje konto

Nowa funkcja na Facebooku alarmuje o próbie przejęcia konta przez funkcjonariuszy NSA (i nie tylko) i namawia do włączenie dwuskładnikowego uwierzytelniania.

z dodany: 19.10.2015, 18:18:35

ZaufanaTrzeciaStrona

18.10.2015, 08:20:18

Sama prawda

#bezpieczenstwo #security

k.....o

konto usunięte 18.10.2015, 08:22:32

Komentarz usunięty przez autora

ZaufanaTrzeciaStrona

18.10.2015, 09:45:48

@stoprocent: Wbrew pozorom powyższy obrazek ma duży wymiar edukacyjny i jest całkiem pożyteczny. Na przykład jeśli ustawisz użytkownikom politykę haseł na min. 16 znaków plus znaki specjalne, cyfry, duże/małe litery, to skutek będzie taki, że połowa haseł znajdzie się na żółtych karteczkach. Tak samo jeśli każesz im zmieniać hasło co 30 dni, to wkrótce każde hasło będzie się kończyło numerkiem rosnącym o 1 co miesiąc. Polityka haseł to ważny temat

ZaufanaTrzeciaStrona

17.10.2015, 22:05:32

Jak NIE zabezpieczać strony WWW

#bezpieczenstwo #security #humorinformatykow

ZaufanaTrzeciaStrona - Jak NIE zabezpieczać strony WWW

#bezpieczenstwo #security #... — **źródło:** comment_tojtfXFQDs54GsVC6AyUrc1dZ8ftJir0.jpg
Pobierz

vebbo

17.10.2015, 22:09:23

@M4ks: to jest akurat "kod" w JavaScripcie :)

vytah

18.10.2015, 01:14:25

@Arveit: to się nazywa modern risponsiw łan-pejdż łep aplikejszyn, cały napisany przy użyciu engjular i nołd dżej es.

Najnowszy 27 Magazyn Informatyki Śledczej i Bezpieczeństwa IT

Polecam najnowszy numer.

z dodany: 16.10.2015, 13:35:57

iforgestuff

15.10.2015, 21:23:58

bitbucket padł, netflix padł, salesforce padło, wie ktoś coś może?
#security

l.....e

konto usunięte 15.10.2015, 21:24:36

@iforgestuff: tak, haerykanskie dnsy padly xD

mediateh7

15.10.2015, 21:25:00

@iforgestuff: http://www.wykop.pl/wpis/14727447/czesc-dns-z-usa-wlasnie-nie-dziala-third-party-dns/

'Polsilver' zatrzymany przez policję. Haker złamał system Plus Banku i...

31-letni Tomasz G. usłyszał zarzuty oszustwa komputerowego i prania brudnych pieniędzy. Kilka miesięcy temu haker o ps. Polsilver ominął system zabezpieczeń Plus Banku i ujawnił dane osobowe, historie rachunków oraz szczegóły kart kredytowych kilkuset klientów.

z dodany: 14.10.2015, 11:14:20

Jeden ze sprawców ataku na Plus Bank zatrzymany przez policję

Polska policja nie przestaje nas pozytywnie zaskakiwać. Jak się własnie dowiedziliśmy, kilka dni temu został zatrzymany kolejny administrator forum przestępców ToRepublic, współsprawca niedawnego ataku na Plus Bank.

z dodany: 14.10.2015, 06:24:02

Qrix

13.10.2015, 22:08:31 via Android

Tymczasem w trackingu #ups... #security

majorponury

11.12.2015, 14:15:02

@Qrix: lol cakephp

G.....n

konto usunięte 13.10.2015, 15:44:56 via Android

Gdzie można poczytać o teorii (matematyce) i praktyce (przykłady) przydatnej przy przeprowadzaniu i co ważniejsze - zapobieganiu timing attacks?
#programowanie #security

Cilthal

13.10.2015, 15:56:47

@Ginden: https://www.google.pl/search?q=cryptography+side+channel+attacks
http://rdist.root.org/2010/07/19/exploiting-remote-timing-attacks/
Generalnie artykuły tego Pana - Paul C. Kocher są dobrym źródłem. A jeśli chcesz więcej, to dowolna biblioteka i kryptografia i kryptoanaliza.
Co do zapobiegania to tak jak zwykle, trzeba myśleć do przodu, utrudniać dostęp, zdobycie schematów, wykorzystywać systemu ostrzegania i przede wszystkim testować (tak jak w kawale o polskich złodziejach i żarówce.
Edit: Nie wiem po co ci wiedza z it sec, ale polecam przeglądanie nowinek

Poczmistrz_z_Tczewa

13.10.2015, 16:57:37

@Ginden:

- z dostępem online?

Przecież są ( ͡°

Injection

13.10.2015, 13:09:38

Hej. Chciałbym poznać wasze zdanie. Z jakich open-source'owych rozwiązań IDS korzystacie na swoich serwerach? Czy używanie takiego (H)IDS-a na małym (1gb ram 2,4ghz cpu) VPS-ie ma sens, czy jest przesadą (stosunek benefitów do zasobożerności)?

#security #linux #serwery #ids #ips

Injection

13.10.2015, 14:18:54

@Firenz: Nie wydaje Ci się (; a co?

F.....z

konto usunięte 13.10.2015, 14:26:28

@Injection: no nic. Jak dla mnie możesz spokojnie instalować, ja go instalowałem na vpsach nawet z 512 ramu i on jest praktycznie niezauważalny nie licząc rootchecków i to też naciągane.
e: nawet sprawdziłem i na tych 512 mb jego 6 procesów zżera w sumie nie więcej niż 6 mb.

x.....x

konto usunięte 13.10.2015, 09:56:21

#starealedobre #security Zacząłem używać PGP do podpisywania i szyfrowania maili.

x.....x - #starealedobre #security Zacząłem używać PGP do podpisywania i szyfrowania ... — **źródło:** comment_S9sgfZg9qRfJ8IxZHUuYASjxdXOgCK3i.jpg
Pobierz

Exploit w UPnP atakuje Bitcoin (i innych walut). Dajcie upnp=0

LibUPnP biblioteka która służy do otwierania firewall w małych sieciach LAN, posiada błąd w parserze XML. W efekcie można zakłócić jej działanie co najmniej crashująć node bitcoin, a może też przejąć nad nim kontrolę. Pewnie dotyczy też innych walut! Naprawa to "upnp=0" w config lub w GUI.

z dodany: 13.10.2015, 00:02:51

t.....y

konto usunięte 12.10.2015, 06:44:26

10zl zamiast 99

http://helion.pl/ksiazki/bezpieczny-system-w-praktyce-wyzsza-szkola-hackingu-i-testy-penetracyjne-georgia-weidman,besyha.htm

#cebuladeals #security #ksiazki #helion

Darmowa wysyłka Poczta Polska

ssylur

12.10.2015, 07:04:35

Komentarz usunięty przez moderatora

bob_kelso

12.10.2015, 09:39:44

pewnie chodziło o promocję http://helion.pl/promocja/1859/ tylko coś nie zagrało

d.....3

konto usunięte 11.10.2015, 09:07:23

https://www.packtpub.com/packt/offers/free-learning
dzisiaj darmowa książka o penetracji wifi w praktyce
#cebuladeals #security #it #wifi #bezpieczenstwo

raq195

11.10.2015, 09:16:47

darmowa książka o penetracji

#stulejacontent

d.....3

konto usunięte 11.10.2015, 09:48:56

@raq195: no no, jeszcze bezkontaktowo

Analiza komunikacji HTTP na platformie Android

Artykuł poświęcony jest zagadnieniu analizy ruchu sieciowego pomiędzy aplikacją na urządzeniu z systemem Android a zewnętrznymi serwerami.

z dodany: 08.10.2015, 18:44:39

detektor_szczescia

07.10.2015, 18:15:17

O co chodzi w sytuacji, w której w #google #analytics widzę wejście ze źródła "192.168.88.1" na stronę, gdzie 192.168.x.x to ip routerów linksysa służące do ich konfiguracji?

#webmastering #webmastah #router #security

michael94

07.10.2015, 20:44:04

@detektor_szczescia: http://webmasters.stackexchange.com/questions/72639/why-is-a-local-ip-address-the-largest-referrer-in-google-analytics

http://webmasters.stackexchange.com/questions/56886/dozens-of-private-ip-addresses-in-google-analytics

detektor_szczescia

07.10.2015, 20:47:45

@michael94: Czytałem oba wątki. W jednym zwracają uwagę na jakiś exploit (po to tu jestem) a w drugim zalecają filtrować to (co nie wyjaśnia sprawy).

lukiKuki

07.10.2015, 08:33:49

#security #bitcoin #tor #anonimowosc Czy Bitcoin ochroni twoje dane osobowe? Tak, ale pod pewnym warunkiem

Sekrety informatyki śledczej: użytkownik vs informatyk śledczy?

Tajniki pracy informatyka śledczego. Czyli jakie ślady zostawia przeglądanie stron WWW, podpinanie dysków USB i otwieranie plików. Teraz wiecie, jak tego nie robić

z dodany: 05.10.2015, 10:00:40

Cert polska: Androidowa uboższa wersja webinjectów

Polecam wiedzieć.

z dodany: 02.10.2015, 15:20:31

matrio

01.10.2015, 23:58:46 via Android

Ktoś może podrzucić informację o aktualnej dziurze we flashu? Właśnie zaczął mi się wyświetlać komunikat o konieczności aktualizacji wtyczki (lub korzystaniu na swoją odpowiedzialność i zezwoleniu uruchomienia). Kolejny wielki bug?
#informatyka #flash #bug #internet #security #it #komputery #programisci #bezpieczenstwo

moooka

02.10.2015, 06:23:28

@matrio: Ostatnia poprawka, to zbiorcza łata na kilkanaście dziur w tym połowa bardzo poważnych jak np. zdalne wykonanie kodu czy przepełnienie bufora szczegóły i lista wszystkich aktualizacji bezpieczeństwa Adobe.

Tak się domyślam, że o to chodzi, chociaż data wydania 23 września, dziwne, że dopiero wyświetliło Ci alert.