http://niebezpiecznik.pl/post/duzo-dziur-w-polskich-serwisach-rzadowych-gov-pl/ - #securityfail #security #gov
Wszystko
Najnowsze
Archiwum
TenTemuATamtenTamtemu
konto usunięte
@zaq-zaq-9081: 360
Uszatyy
@zaq-zaq-9081: Nie słuchaj ich #tylkoavira
http://phpsecurity.readthedocs.org/en/latest/Injection-Attacks.html
Niby o #php, ale większość błędów można popełnić w całym #webdev
#security
#gindenpoleca - ładowanie banera - 23%
Niby o #php, ale większość błędów można popełnić w całym #webdev
#security
#gindenpoleca - ładowanie banera - 23%
BTW - wszystkie ataki poza XML Injection są możliwe na Wykopie.
xD
xD
Treść przeznaczona dla osób powyżej 18 roku życia...
@Donk_von_Fisher: a ISP ma wszystko w logach :D
@Donk_von_Fisher: Skonfigurowane Linuksa (np na RasPi), aby działał jako bramka Tor + VPN aby, nie jest jakoś wybitnie trudne...
Mirki co sądzicie o opcji zapamiętywania haseł w #firefox. Jak wygląda kwestia bezpieczeństwa wprowadzonych haseł w razie złapania jakiegoś syfu? Chciałbym tylko nadmienić, że zapamiętywanie haseł miałbym tylko włączone w odizolowanej od systemu przeglądarce uruchamianej w Sandboxie piaskownicy.
#bezpieczenstwo #hacking #security
#bezpieczenstwo #hacking #security
. Jak wygląda kwestia bezpieczeństwa wprowadzonych haseł w razie złapania jakiegoś syfu?
@mrbarry: tak samo jak w każdej innej przeglądarce. hasła zapisane w bazie danych, zaszyfrowane kluczem symetrycznym. jak chcesz większe bezpieczeństwo haseł to musisz używać keepassa albo master password.
@mrbarry: Czym lepsze hasło tym lepiej, ale najbezpieczniej najważniejsze hasła trzymać poza komputerem.
7 stycznia mój wujek wysłał pocztą elektroniczną rezygnację z usługi internetowej UPC. Odpowiedź dostał 19-go. Ten wpis nie jest jednak o czasie, który jest notabene skandaliczny, a o wiadomości jaką otrzymał. Jest ona ciekawa z uwagi na coraz częstsze ataki z wykorzystaniem maili, w których "cyberprzestępcy" podszywają się pod znane firmy.
Jedna z podstawowych zasad, którą od dawna staram się wpajać nie tylko ja, ale i wiele innych osób, tym którzy niekoniecznie znają
Jedna z podstawowych zasad, którą od dawna staram się wpajać nie tylko ja, ale i wiele innych osób, tym którzy niekoniecznie znają
źródło: comment_Zad1pZOAVlsN9CoNTiL8AdGLnsNy9DiN.jpg
Pobierz
Odpowiedź dostał 19-go. Ten wpis nie jest jednak o czasie, który jest notabene skandaliczny
@LeoValdez: Fakt powinni wysłać samego prezesa pod drzwi wujka w ciągu godziny od wysłania wiadomości. Oczywiście prezes powinien mieć bukiet kwiatów na wszelki wypadek gdyby się spóźnił kilkanaście minut ( ͡° ͜ʖ ͡°)
Co do załączników to na pewno PZU odpisuje właśnie w załącznikach, więc wcale bym się nie zdziwił gdyby większość
@LeoValdez: oni tam klepią setki takich maili dziennie, to jest pewnie jakiś automatyczny system, do którego wklepują dane, a on wysyła taki załącznik. Co nie zmienia faktu, że wygląda to biednie...
#internet #komputery #hacking #security #informatyka
Mam załozone hasło na pdf, potrzebuje zdjac haslo albo je złamac. Co polecacie?
Mam załozone hasło na pdf, potrzebuje zdjac haslo albo je złamac. Co polecacie?
@pandinozaur: Z tego co mi udało się znaleźć - tak, ale tylko na tych, które zostały zbudowane w oparciu o architekturę CUDA ( ͡° ʖ̯ ͡°)
#film #hacking #security #blackhat #ciekawostki
Do kin wszedł film Blackhat. Wiedzieliście, że osobą, która doradzała przy tworzeniu scen hackingu był Kevin Poulsen?
Tutaj artykuł Poulsena pt. Why I hope Congress Never Watches Blackhat, który odnosi się do m.in. pracy nad filmem.
Do kin wszedł film Blackhat. Wiedzieliście, że osobą, która doradzała przy tworzeniu scen hackingu był Kevin Poulsen?
Tutaj artykuł Poulsena pt. Why I hope Congress Never Watches Blackhat, który odnosi się do m.in. pracy nad filmem.
źródło: comment_p6Q0IYmOa4qYLUf73WyIOU12iZUBwSOH.jpg
Pobierz
@cbreaker:
:D
Later, Mann brought in a second computer consultant, OkCupid hacker Chris McKinley, to write code for the movie and train leading man Chris Hemsworth in Linux basics, making Hemsworth officially the best-looking human to ever use a command line.
:D
@cbreaker: kumpel był i mówi że rypie logikę mocno ten film
Urząd Miejski w Jaworznie okradziony na milion złotych
Jak podają Dziennik Zachodni oraz TVN24, Urząd Miejski w Jaworznie padł ofiarą przestępców, którzy skradli 940 tysięcy złotych. 13 stycznia 2015 roku ujawniono, że Urząd Miejski w Jaworznie padł ofiarą przestępstwa internetowego na koncie Gminy.
z- 0
- #
- #
- #
- #
Czemu to wciąż jest dozwolone
(╯°□°)╯︵ ┻━┻
Co gorsza, sklep oparty o https://www.shoper.pl/, i wygląda na to że jest w miare profesjonalny (╥﹏╥)
#programowanie #webdev #security
(╯°□°)╯︵ ┻━┻
Co gorsza, sklep oparty o https://www.shoper.pl/, i wygląda na to że jest w miare profesjonalny (╥﹏╥)
#programowanie #webdev #security
źródło: comment_c01iFPhcNeh6ju5oxcGZqTPWnEOzEUo5.jpg
Pobierz
@Nicarim: nie rozumiem co złego jest w wysłaniu użytkownikowi jego hasła... To wcale nie znaczy, że jest zapisywane w bazie w plaintext. Takie hasło można ukraść tylko zyskując dostęp do skrzynki użytkownika, a jeśli masz dostęp do skrzynki to i tak już jest pozamiatane.
@fuuYeah Otwieram e-mail w miejscu publicznym, ktoś mi zagląda w ekran (zakładamy otoczenie w którym ludzie cie znają), i widzi całe moje hasło (╥﹏╥)
XSS w książce… Aktywowany on-line
Nikt nie dziwi się tym, że w wielu książkach o bezpieczeństwie można znaleźć przykłady wykorzystania podatności XSS. Jednak ciekawe jest to, że czasem takiego "papierowego" XSS-a można aktywować on-line.
z- 2
- #
- #
- #
- #
- #
- #
Wrzucamy tu bo otagowane nie wiadomo czemu politycznie więc inaczej nikt nie zobaczy ;)
http://www.wykop.pl/link/2344460/kilkadziesiat-powaznych-i-wiele-innych-bledow-w-serwerach-w-domenie-gov-pl/
#mikrokreklama #bezpieczenstwo #security
http://www.wykop.pl/link/2344460/kilkadziesiat-powaznych-i-wiele-innych-bledow-w-serwerach-w-domenie-gov-pl/
#mikrokreklama #bezpieczenstwo #security
Monitoring wizyjny nielegalny?
Choć żyjemy w XXI wieku i spotykamy się z kamerami niemal na każdym kroku, status monitoringu wizyjnego w polskim prawie jest wciąż niejasny. Ponadto wygląda na to, że nieprędko ma szansę się to zmienić. Czy zatem tysiące przedsiębiorców łamie przepisy, instalując w zakładzie pracy monitoring?
z- 1
- #
- #
- #
- #
- #
Przeglądam sobie onet.pl, a tu nagle... umowa!
Dzień jak zwykle - przeglądam sobie Onet. Zainteresował mnie jeden z materiałów dostępny na stronie głównej. Zainteresowany tematem bez zastanowienia klikam i zaczyna się odtwarzać materiał video. Moją uwagę przykuwa coś innego w prawym dolnym rogu...
z- 170
- #
- #
- #
Notepad++ ofiarą włamywaczy
Popularna aplikacja zastępująca beznadziejny systemowy Notatnik padła ofiarą włamywaczy krótko po tym, jak wydała wersję "Je suis Charlie", upamiętniającą ofiary masakry w paryskiej redakcji.
z- 5
- #
- #
- #
- #
Notepad++ zhakowany za wersję 6.7.4 "Je suis Charlie edition" [img]
![Notepad++ zhakowany za wersję 6.7.4 "Je suis Charlie edition" [img]](https://wykop.pl/cdn/c3397993/link_EU86A2YXeiLdSsfodV291z2EjDmiNEnw,w220h142.jpg)
Powiązana z Al-Kaidą tunezyjska Falla-ga Team podmieniła stronę domową popularnego edytora tekstu za głos poparcia dla ofiar zamachu w Paryżu.
z- 3
- #
- #
- #
- #
- #
- #
@notavailable: Zanim zauważą co porucha to moje :D
Jak podglądać ludzi?
Przejąć kontrolę nad ich kamerami. Craig Heffner pokazuje jak producenci kamer ułatwiają hackerom zadanie. Na koniec bonus - Hollywood style camera hack. Ciekawy materiał w przystępnym angielskim.
z- 3
- #
- #
- #
- #
- #
Jako że tagi takie sobie a temat naprawdę ciekawy, to mała #mikroreklama
http://www.wykop.pl/link/2326482/jak-wiadomosc-ukryta-w-piosence-pop-ratowala-zakladnikow-w-dzungli/
#bezpieczenstwo #security #krotkofalarstwo
http://www.wykop.pl/link/2326482/jak-wiadomosc-ukryta-w-piosence-pop-ratowala-zakladnikow-w-dzungli/
#bezpieczenstwo #security #krotkofalarstwo
@ZaufanaTrzeciaStrona: Wykopałem.
@shido: to jeszcze przeczytaj ;)