#security - strona 375

Wszystko

Najnowsze

Archiwum

Atak hakerski metodą „na znaki towarowe”. Maile ze złośliwym oprogramowaniem!

Różne są metody ataków hakerskich. Od wczoraj dochodzi kolejna - „na znak towarowy”. Kancelaria wysyła mailem przedsiębiorcom wezwanie do zaprzestania używania znaku przemysłowego. Więcej informacji znajduje się w załączniku? Nie, tam znajduje się złośliwe oprogramowanie. Uważajcie - świeża rzecz!

z dodany: 16.09.2015, 06:06:23

Dutch

15.09.2015, 22:29:13

Mirasy, warte to 8 dych miesięcznie, czy lepiej korzystać z innych chmurek, tierów i takich tam?

http://www.temitime.pl/

TemiTime to system do zarządzania pracą w kancelarii w oparciu o technologię Cloud
Computing. Marka TemiTime jest własnością Wydawnictwa Wiedza i Praktyka, które

ZaufanaTrzeciaStrona

16.09.2015, 04:38:25

@Dutch: Gdybyśmy mieli kancelarię, to w obliczu ostatnich wydarzeń bardzo byśmy się zastanowili, czy chcemy trzymać cokolwiek w jakiejkolwiek chmurze.

ZaufanaTrzeciaStrona

16.09.2015, 11:44:48

@Dutch: Nie znamy całego przebiegu ataku, ale prawdopodobnie było to:
1. social engineering
2. przejęcie kontroli nad lokalną infrastrukturą
3. eskalacja do infrastruktury dostawcy
4. ofiary pośrednie, które miały pecha korzystać z usług tej samej firmy.

Analizując temat wzięlibyśmy pod uwagę reputację dostawcy i doświadczenie w świadczeniu takich usług. A to bardzo subiektywna ocena.

ntskj

15.09.2015, 00:22:26

180 infekcji a wisienką na torcie jest skrypt autoit - a więcej na ZTS
#security #humorinformatykow #heheszki a trochę też #naukaprogramowania, żeby ośmielić perfekcjonistów do pisania (✌ ﾟ ∀ ﾟ)☞

ntskj - 180 infekcji a wisienką na torcie jest skrypt autoit - a więcej na ZTS
#sec... — **źródło:** comment_SDke1NWrLZSZ53yPZuCdkOu2MnPeq0eJ.jpg
Pobierz

Kampania ze sprawą karną - czyżby Thomas pozazdrościł sukcesów kolegom?

Trudno nam dzisiaj oderwać się od analizy złośliwego oprogramowania - w nasze ręce właśnie trafiła próbka kolejnej kampanii, której ofiarami mogło już paść ponad 100 internautów i za którą może stać legendarny Thomas. Atak z wykopem w tle:)

z dodany: 15.09.2015, 00:02:04

fiat126pteam atakuje firmy księgowe

Niestrudzony fiat126pteam wystartował z kolejną kampanią...

z dodany: 14.09.2015, 18:33:39

botul

14.09.2015, 14:31:39

Elo Mirabelki i Mireczki z #it #serwerownia #security #informatyka
Po 4 latach z f-secure jestem przekonany do zmiany oprogramowania na stacjach klienckich, jak i serwerach.
Co polecacie do sieci z AD, dobrze by było, żeby działało również na starszych stacjach klienckich (ostało się nawet kilka XP), kosola do zarządzania i monitorowania.
Póki co testuję GData Endopint Protection, i jest ok. Dużo żwawszy od fsecure,

@botul: kaspersky

@botul: ja bardzo lubię noda. nie zamula jak fsec, co jest odczuwalne zwłaszcza w starszym sprzęcie.
nie wiem, czy się integruje z AD, ale konsola jest. mam sam antywir bo nie dubluję firewalla z win 7.

ZaufanaTrzeciaStrona

13.09.2015, 18:10:28

Od jakiegoś czasu zbieramy zdjęcia klawiatur elektronicznych systemów dostępu, które żadnego dostępu nie bronią a nawet go ułatwiają. Oto nasza kolekcja.

http://www.wykop.pl/link/2751607/drzwi-klawiatury-kody-pin-i-iluzja-zabezpieczen/

#mikroreklama #bezpieczenstwo #security #pin

ZaufanaTrzeciaStrona - Od jakiegoś czasu zbieramy zdjęcia klawiatur elektronicznych s... — **źródło:** comment_i2faMMPga7zA2Mi3k96eq0mS2IsGCSyr.jpg
Pobierz

@Gacrux: 2137

@ZaufanaTrzeciaStrona: ja p------ę, nawet wiem w której przychodni xD znam pin bo bywałem w środku, ale i tak by trzeba kilku prób żeby zgadnąć a nie jednej (✌ ﾟ ∀ ﾟ)☞

Drzwi, klawiatury, kody PIN i iluzja zabezpieczeń

Od pewnego czasu zbieramy przykłady systemów dostępu lub instalacji alarmowych, w których klawiatury służące do wpisywania kodów PIN pomagają swoim wyglądem odgadnąć prawidłową kombinację. Mamy na razie 7 eksponatów - prosimy o nadsył...

z dodany: 13.09.2015, 17:22:57

bob_kelso

13.09.2015, 12:02:17

jak poprawić bezpieczeństwo linuksa według linux fundation
https://github.com/lfit/itpol/blob/master/linux-workstation-security.md
#linux #security

big-pink

13.09.2015, 14:37:33

@bob_kelso:

UEFI
Z tego co wiem deweloperzy OpenBSD odradzają korzystania z UEFI i nawet go nie wspierają. Trzeba przestawić system w tryb rozruchu BIOS. Inna sprawa, że dostawcy firmware'u mogą w przyszłości zrezygnować z kompatybilności wstecznej i wywalić tryb BIOSa na dobre. Tak czy inaczej firmware jest niejawny czytaj dziurawy, więc im więcej usług zostanie do niego przeniesionych tym więcej okazji do nadużyć.

arhu

11.09.2015, 22:36:20 via Android

Mireczki od października ruszam na studia, a co się z tym wiąże to będę pewnie łączył się z różnymi publicznymi Wi-Fi.
Czy warto stawiać VPN/ jakiś tunel ssh dla bezpieczeństwa? Lokalizacja mojego serwera to Frankfurt, odczuje sporą różnicę? Z tego co pamiętam jest tam 1gbit bez limitu, wiadomo że torrentow nie będę tam maglowal, Ale myślę o zwykłym przeglądaniu sieci.

2. Mam w domu dwa raspberry pi na których trzymam swoje bajery

F.....z

konto usunięte 12.09.2015, 01:58:43

Czyli wystarczy ze skonfiguruje VPN na serwerze i podłącza telefony/laptopa/raspberry i będzie dostęp?

@arhu: musisz sam ogarnąć bo nie mam na czym nawet sprawdzić jak to działa. Wiem jak zrobić dostęp do jednej maszyny i zasysanie całego ruchu :P

Czy znasz jakieś rozwiązanie które z automatu umożliwi mi odpalenie VPN gdy moje urządzenie połączy się z innym niż domowe Wi-Fi? Na linuksie napiszę prosty skrypt, gorzej z androidem.

Nie używam androida więc nie

wytrzzeszcz

12.09.2015, 08:35:47 via Android

@arhu: zbadaj temat #cjdns

Zdalne przejęcie kontroli nad Androidem – opublikowano exploit

Opublikowano skrypt tworzący plik mp4, który po otwarciu na podatnym urządzeniu (wysłany przez MMS) daje atakującemu reverse shella na użytkowniku mającym m.in dostęp do kamery czy mikrofonu

z dodany: 10.09.2015, 15:21:14

ZaufanaTrzeciaStrona

09.09.2015, 12:32:47

W Gdańsku czujniki systemu zarządzania ruchem będą zbierać informacje o sygnałach WiFi i Bluetooth z telefonów

http://www.wykop.pl/link/2743767/wjezdzajac-do-gdanska-lepiej-wylacz-wifi-i-bluetootha/

#mikroreklama #bezpieczenstwo #transport #prywatnosc #security #gdansk

vlodar

09.09.2015, 12:42:36

@ZaufanaTrzeciaStrona:

ZaufanaTrzeciaStrona

09.09.2015, 20:34:50

Jeździsz z ruterem w samochodzie? Jeśli tak, to możesz wyłączyć rozgłaszanie SSID.

Ziemeck

09.09.2015, 08:02:28

Ciekawy artykuł związany z wyciekiem z serwisu Ashley Madison oraz honeypotami

http://blog.trendmicro.com/trendlabs-security-intelligence/ashley-madison-why-do-our-honeypots-have-accounts-on-your-website/

#honeypot #security #bezpieczenstwo

ZaufanaTrzeciaStrona

08.09.2015, 14:03:53

Treść przeznaczona dla osób powyżej 18 roku życia...

wytrzzeszcz

08.09.2015, 14:25:07 via Android

@ZaufanaTrzeciaStrona: no hejsia
( hiya’s)

Jak niebezpieczny p-----l wpadł przez swoje powitanie w sieci

Australijska policja odniosła ogromny sukces w walce z pornografią dziecięcą. Funkcjonariusze zlokalizowali administratora prawdopodobnie największego pedofilskiego serwisu w sieci Tor dzięki prostym błędom, które pozwoliły na powiązanie jego konta w sieci Tor z kontami na forum internetowym i FB.

z dodany: 08.09.2015, 13:32:07

Skradziono dane pozywających Bank Millennium

Dane dotyczące uczestników największego do tej pory pozwu zbiorowego przeciwko bankowi padły prawdopodobnie łupem grupy hakerów, którzy zaatakowali kancelarię prawną Drzewiecki, Tomaszek & Partners. Pozywający zostali ostrzeżeni jednak nie przez prawników reprezentujących ich interesy,...

z dodany: 07.09.2015, 21:25:12

Qciak

07.09.2015, 11:16:20 via Android

A wy? Używacie jedynego słusznego zabezpieczenia? #security #antyhaki #lol

Qciak

07.09.2015, 11:21:07 via Android

@Pustulka: w pewnych warunkach odinstalowanie sterowników nie wystarczy.

Qciak

07.09.2015, 11:30:53 via Android

@Pustulka: jak mam napisać żebyś zrozumiał/ła ? Nie korzystam z win10! #wtf

ZaufanaTrzeciaStrona

06.09.2015, 13:38:07

Poziom troski o realizm twórców Mr. Robot robi wrażenie - dzięki nim jest nawet przydatna funkcja w ProtonMailu

http://www.wykop.pl/link/2738309/poczta-protonmail-dodala-funkcje-specjalnie-na-potrzeby-serialu-mr-robot/

#mrrobot #bezpieczenstwo #security #mikroreklama #protonmail

yakuz

06.09.2015, 14:27:54

@ZaufanaTrzeciaStrona: szkoda że tego nie mogę przeczytać https://zaufanatrzeciastrona.pl/post/ogromny-wyciek-danych-duzej-polskiej-kancelarii-skutkiem-niedawnych-atakow/

125procent

06.09.2015, 18:31:17

@ZaufanaTrzeciaStrona: Uwaga oprogramowanie FlexiSpy jest koniem trojańskim które o oprócz monitorowania danego telefonu wysyła informację na serwer producenta prawdopodobnie o monitorującym też ( ͡º ͜ʖ͡º)

źródło- https://www.f-secure.com/v-descs/flexispy_a.shtml

wytrzzeszcz

05.09.2015, 22:08:40 via Android

Ej #btc o co chodzi i jak dziala podpis blockchainem czy coś takiego, chyba jak pgp ale co więcej powiecie? #pgp #linux #security #it #bitcoin

wytrzzeszcz

06.09.2015, 08:24:47 via Android

@psposki: też fajne ale chodzi o coś co działa jak pieczęć w średniowieczu

AdireQ

06.09.2015, 19:42:23

@wytrzzeszcz: Szczegółów nie znam ale nie sądzę żeby miało to jakikolwiek związek z łańcuchem bloków. Słówko "blockchain" nawiązuje raczej do strony blockchain.info na której można otworzyć portfel i za jego pomocą podpisywać wiadomości.

Safety Online - [SECURITY] Chrome 45 bez obsługi Adobe Flash?

Dzisiaj był pracowity dzień dla twórców przeglądarek Mozilla, Google oraz Microsoft...

z dodany: 03.09.2015, 08:36:06