#security - strona 38

Wszystko

Najnowsze

Archiwum

Jak hakerzy hakują Twoje strony WWW?

Każdy z nas zastanawia się, w jaki sposób cyberprzestępcy mogą zdobyć nasze strony internetowe. Większość osób uważa, że może się to odbyć na wiele sposobów, ale jeśli zapytamy przeciętnego Kowalskiego jak można włamać się na stronę internetową, ...

z dodany: 18.07.2022, 10:45:03

Jak sprawdzić czy mój Windows jest zainfekowany?

Darmowe szkolenie skierowane do osób odpowiedzialnych za bezpieczeństwo w firmach oraz wszystkich tych, którzy chcieliby wiedzieć, co w bezpieczeństwie Windowsa piszczy.

z dodany: 17.07.2022, 16:47:17

kolegamichaua

17.07.2022, 07:45:50 via Android

Przypominam, że dziś jest promo na shodan.io - membership za 5USD. Kiedyś były lepsze promki ale to też dobra okazja.
#internet #shodan #hacking #security

GratisLPG

17.07.2022, 08:14:59

nope

@77LatBedeNiedojrzaly: Powinni jeszcze twórcy zapłacić pobierającemu, no nie? ( ͡° ͜ʖ ͡°)

77LatBedeNiedojrzaly

17.07.2022, 10:19:47

@GratisLPG: pewnie

AnonimoweMirkoWyznania

16.07.2022, 18:16:02 via AMWv2

#anonimowemirkowyznania
Założyłem konto tuprzykładowylogin@proton.me, a następnie - zakładając konta na #wise #revolut i #paypal - omyłkowo użyłem maila tuprzykładowylogin@protonmail.com, który najwyraźniej należy do kogoś innego (zaskakujące, że #protonmail nie rezerwuje jednego loginu dla obu domen!).

Udało mi się zmienić maila na Revolucie i Wise, przesyłając selfie/zdjęcia prawa jazdy, ale mam problemy z PayPalem - nie mogę potwierdzić nowego maila ani usunąć danych, a

Cesarz_Polski

16.07.2022, 18:28:59

@AnonimoweMirkoWyznania: proton dla wszystkich za free skraca domeny do pm.me, a nie proton.me. Jak chcesz tą drugą to wykup sobie płatny plan.

https://proton.me/support/pm-me-addresses

forest23

16.07.2022, 22:51:39 via Wykop Mobilny (Android)

@AnonimoweMirkoWyznania: obydwa adresy są zarezerwowane dla ciebie, ale ten drugi możesz włączyć tylko w płatnej wersji. Łatwo się o tym przekonać - do protona możesz się zalogować podając sam login a nie cały adres.

Największe zagrożenia bezpieczeństwa w chmurze w 2022 roku

W dzisiejszym po pandemicznym świecie coraz więcej danych i aplikacji przenosi się do chmury, co stwarza wyjątkowe wyzwania w zakresie bezpieczeństwa informacji.

z dodany: 15.07.2022, 09:02:40

WhatsMyName.app - sprawdź na jakich stronach zarejestrowana jest nazwa konta

Narzędzie pozwala sprawdzić czy i w jakich serwisach zarejestrowany jest podany login użytkownika.

z dodany: 15.07.2022, 09:00:02

Inteligentne dzwonki do drzwi Amazon Ring przekazywały policji nagrania

nie tylko bez wiedzy użytkowników, ale też - bez nakazu sądowego.

z dodany: 14.07.2022, 21:04:30

Zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.

(Nie)bezpieczne wakacje: W 51 odcinku #napodsłuchu opisujemy wszystkie zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.

z dodany: 13.07.2022, 22:36:33

100x

09.07.2022, 09:23:09

Jak się nazywała ten bug co pozwalał włamać się na android 4 albo 5 za pomocą otwarcia obrazka albo muzyki? Było to chyba ponad 7 lat temu.
#android #security

100x

09.07.2022, 09:50:11

@AusserKontrolle: thx

vulcanitu

09.07.2022, 12:12:38

@100x: będziesz haksował babci telefon?

Rodzaje cybeprzestępców na jakie możemy się natknąć każdego dnia i jak...

Jeśli uda Ci się zrozumieć, co motywuje różnego rodzaju cyberprzestępców i jakiego złośliwego oprogramowania mogą użyć, to być może będzie to pomocna wiedza, która pomoże Ci chronić zarówno siebie jak i całą Twoją organizację.

z dodany: 09.07.2022, 07:56:55

Security Onion 2 - open source SIEM / SOC ⋆

Czy Security Onion 2 nadaje się na SIEMa i może być przydatny dla zespołów SOC? W artykule postaram się odpowiedzieć na to pytanie.

z dodany: 05.07.2022, 21:30:20

423frewq4f23

05.07.2022, 18:15:42

Da się jakoś ustawić w KeepassXC/Bitwarden aby automatycznie uzupełniało mi te okienka z numerem Pesel?

423frewq4f23 - Da się jakoś ustawić w KeepassXC/Bitwarden aby automatycznie uzupełnia... — **źródło:** comment_1657044937JsEU9Ad8TVroukK4nOV3ym.jpg
Pobierz

wacek_1984

05.07.2022, 18:18:08

@423frewq4f23: w KeepassXC nie znalazłem nigdy takiej funkcji

2020

05.07.2022, 18:20:23

@423frewq4f23: https://webinsider.pl/bitwarden-pola-niestandardowe-haslo-maskowane/

qwertynq88

05.07.2022, 14:59:07

Atos Bydgoszcz, pracować czy uciekać?

#pracawit #security #bydgoszcz

p.....n

konto usunięte 05.07.2022, 15:00:57

@qwertynq88: pół bydgoszczy tam pracuje

teraz_z_kontem

05.07.2022, 15:19:48 via Wykop Mobilny (Android)

@qwertynq88: jak ci odpowiada, to pracować.

Wyciekły dane miliarda Chińczyków bo...

...bo: "Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials." XD O sprawie na twitterze donosi CEO Binance, dużej giełdy kryptowalut, której zespół cyberbezpieczeństwa odkrył ten wyciek z chińskich serwerów rządowych.

z dodany: 04.07.2022, 21:38:14

FlasH

04.07.2022, 20:27:28

Treść przeznaczona dla osób powyżej 18 roku życia...

evolved

04.07.2022, 20:30:46

@FlasH:

DzonySiara

04.07.2022, 20:30:48 via Wykop Mobilny (Android)

@FlasH: jprd i ten papaj XD

29 wtyczek Jenkinsa dziurawych jak sito

z dodany: 04.07.2022, 12:32:42

Arachni - jeden z najlepszych skanerów podatności, jaki kiedykolwiek...

Arachni to wydajne, modułowe, oparte na otwartym kodzie źródłowym środowisko do skanowania aplikacji internetowych ...

z dodany: 02.07.2022, 06:08:00

Jak rosyjscy cyberprzestępcy uzyskują dostęp do domowych komputerów

Wiele osób uważa, że cyberprzestępcom nie jest potrzebny nasz osobisty komputer i na pewno nie padną ofiarą ataku. To powszechne przekonanie, ale beznadziejnie głupie.

z dodany: 29.06.2022, 10:49:24

beerman

28.06.2022, 08:33:31 via Wykop Mobilny (Android)

Tak ogólnie i hipotetycznie. Czy vps z ngnixem, ssl i wszystko w standardowej konfiguracji to jest wystarczające zabezpieczenie na np. jakiś panel administracyjny/CMS. Dostęp do serwera tylko z whitelistowanych IP (aplikacja bez ograniczeń IP) i użytkownika z wygenerowanym hasłem. Front i backend na jednym vps i dla pewności baza na osobny vps. Jakie są ryzyka trzymania apki w ten sposób? Czy trzeba jakoś inaczej to hostować, żeby uniknąć fakapów typu wyciek bazy

Enzo_Molinari

28.06.2022, 10:06:49

@beerman: nginx z dobrze skonfigurowanym modsecurity i whitelistami załatwia 99% przypadków, dodałbym jeszcze dodatkową warstwę czyli cloudflare jako ddos protection, spokojnie możesz trzymać bazkę na tym samym VPS co backend/frontend

y.....l

konto usunięte 28.06.2022, 10:21:33

@beerman: Wyłącz logowanie do ssh po haśle i używaj kluczy, wyłącz logowanie na roota i zainstaluj fail2ban. Aplikacja powinna działać na minimalnych możliwych uprawnieniach. Jeżeli bazę trzymasz na osobnym hoście to rozważ tunel zamiast wystawiania jej na świat, do tego oczywiście user aplikacyjny w bazie z minimalnymi możliwymi uprawnieniami. To na początek powinno starczyć.