#security - strona 384

Wszystko

Najnowsze

Archiwum

konto usunięte 29.12.2014, 15:15:29

Mówcie co chcecie, ale dla mnie Zaufana Trzecia Strona jest najbardziej profesjonalnym serwisem nt. security i ciemnej strony internetów jaki kiedykolwiek powstał w naszym kraju. Artykuły o wiele lepiej napisane niż na niebezpieczniku (który także szanuję), bardziej rzetelne.

ZTS jest król serwisów o bezpieczeństwie jak lcamtuf królem polskich hakerów.

#hacking #security #it #mowiejakjest #oswiadczenie

ZaufanaTrzeciaStrona

29.12.2014, 15:41:54

@Donk_von_Fisher: Wypłatę odbierz tam gdzie zwykle plus 20% premii :)

D.....r

konto usunięte 29.12.2014, 15:42:38

@ZaufanaTrzeciaStrona: Tak jak się umawialiśmy, pozdro!

Argetlam

28.12.2014, 22:58:07

Jestem niepoprawnym optymistą, czy ten kraj na prawdę ma problem?

Do rzeczy:

Dawno, dawno temu (5 min temu) w dalekiej krainie ( #poznan ) nagle postawiłem sobie pytanie:

Ciekawe

Argetlam

29.12.2014, 12:27:20

Treść przeznaczona dla osób powyżej 18 roku życia...

Argetlam

29.12.2014, 12:29:37

http://wzk.poznan.uw.gov.pl/budowle-ochronne

Klawe definicje i w ogóle, ale informacji gdzie, co i jak ni ma :P

Zadzwonić i zapytać? ( ͡° ͜ʖ ͡°)

s.....r

konto usunięte 25.12.2014, 09:46:45

Coś się sypło temu banku

#security #bezpieczenstwo @piko

m.....q

konto usunięte 23.12.2014, 12:02:51

Systems administrators are urged to install critical patches that address remote code execution flaws in NTP

http://www.infoworld.com/article/2862197/networking/exploits-for-dangerous-network-time-protocol-vulnerabilities-can-compromise-systems.html

#security #hacking

#msqspam

m.....q

konto usunięte 21.12.2014, 13:49:18

USBdriveby

USBdriveby is a device you stylishly wear around your neck which can quickly and covertly install a backdoor and override DNS settings on an unlocked machine via USB in a matter of seconds. It does this by emulating a keyboard and mouse, blindly typing controlled commands, flailing the mouse pointer around and weaponizing mouse clicks.

http://samy.pl/usbdriveby/

https://github.com/samyk/usbdriveby

m.....q - USBdriveby

USBdriveby is a device you stylishly wear around your neck whic...

m.....q

konto usunięte 22.12.2014, 08:02:12

@ZaufanaTrzeciaStrona: Przegapilem widocznie :)

m.....q

konto usunięte 22.12.2014, 08:02:30

Masz link do tego projektu?

@pawisoon: Tak - jest powyzej :)

phervers

19.12.2014, 18:45:25

TL/DR: Możliwość podsłuchania dowolnej rozmowy telefonicznej to nie wymysł paranoików.

Niemieccy naukowcy znaleźli luki w protokole SS7 używanym w telekomunikacji. Luki te pozwalają na śledzenie telefonów i podsłuchiwanie rozmów. Nawet sieci 3G nie są bezpieczne, bo komunikacja pomiędzy dostawcami usług opiera sie na SS7.

http://www.washingtonpost.com/blogs/the-switch/wp/2014/12/18/german-researchers-discover-a-flaw-that-could-let-anyone-listen-to-your-cell-calls-and-read-your-texts/

#security #telefony

m.....q

konto usunięte 18.12.2014, 23:01:53 via Android

Vulnerability announced: update your Git clients

https://github.com/blog/1938-vulnerability-announced-update-your-git-clients

#git #github #webdev #programowanie #security

cc @zaufanatrzeciastrona

G.....n

konto usunięte 18.12.2014, 23:04:36 via Android

@msq: tl;dr: Linux > Mac > Windows

a.....r

konto usunięte 18.12.2014, 23:31:30

@Ginden: prawie .. ( Linux ~ Mac ) > Windows

m.....q

konto usunięte 15.12.2014, 21:15:24

Arstechnica.com pwned

#webdev #security

cc @ZaufanaTrzeciaStrona

D.....k

konto usunięte 15.12.2014, 21:25:33

@msq: (⌐ ͡■ ͜ʖ ͡■)

m.....q

konto usunięte 15.12.2014, 22:39:57 via Android

@ZaufanaTrzeciaStrona: Ma sens :)

Trailer polskiego dokumentu o hackingu

Dzięki współpracy entuzjastów bezpieczeństwa IT, kamery i montażu, ekspertów think tanku BAD[SECTOR].PL oraz serwisu Zaufana Trzecia Strona, powstaje polski film dokumentalny, poświęcony branżom IT hacking i IT security. Premiera w przyszłym roku.

z dodany: 15.12.2014, 14:35:47

m.....q

konto usunięte 15.12.2014, 12:40:03

the Cure53 XSS-Mas Challenge 2014

Prizes

- The winner, once determined, will receive €500 EUR from @cure53berlin. The jackpot might grow over time as it did last

Marmite

15.12.2014, 12:53:39

- The winner will also get ownership to the domain xss.guru

@msq: Ej, to jest niezłe, posiadać taką domenę.

singollo

15.12.2014, 12:54:05

@msq: kawa smakuje jak kurczak, człowieku!

dzien_dobry

15.12.2014, 06:36:23

Projekty końcowe z MIT Computer Systems 2014 (6.858)

http://css.csail.mit.edu/6.858/2014/projects.html

#mit #programowanie #security

wicikumoza

15.12.2014, 07:50:59

@dzien_dobry: Jaki to jest poziom przyrównując do naszego systemu? Studia magisterskie, czy doktoranckie bardziej?

A.....h

konto usunięte 15.12.2014, 09:00:16

@wicikumoza: Z tego co pisze w General information, to mniej więcej na poziomie naszego drugiego stopnia i doktorantów.

Zabezpieczenia SSL polskich banków - oceny F!

Zabezpieczenia SSL polskich banków i ich serwisów transakcyjnych (13 XII 2014) - negatywne oceny F dla mBank, BZWBK, iPKO.

z dodany: 13.12.2014, 16:35:13

Ziemeck

12.12.2014, 08:30:54

Przeglądam swojego #honeypot i widzę próbę z hasłem #hackm3babylogrono1# xD

Zacznę chyba robić ranking ciekawych haseł : )

#security #bezpieczenstwo

biczek

12.12.2014, 08:38:27

@Ziemeck: czyli wykryli ze honejpot :<

Ziemeck

12.12.2014, 09:43:37

@biczek: tak, czas pomyśleć nad lepszym zakamuflowaniem : )

I Ty możesz zhakować swój ruter - przykład

Tak jak początkującym wspinaczom rekomenduje się łatwe szczyty, tak początkującym hakerom lepiej wskazywać proste cele. Do takich należą domowe rutery.

z dodany: 08.12.2014, 17:08:30

n.....i

konto usunięte 07.12.2014, 00:11:33

Mirki z #komputery i #security oraz może trochę #linux

Jest sobie sieć WiFi - Hotspot oparty na sprzęcie TP-LINK i oprogramowaniu GratWiFi. Sieć przy pierwszym logowaniu pokazuje przywitanie, regulamin itp. Na dole strony klikamy że się zgadam z jego treścią i wtedy nas wpuszcza i otwiera dostęp do internetu. Dostęp jest limitowany i w tym problem bo 200mb tylko na dobę. Po przekroczeniu odcina net i

maxpawkas

07.12.2014, 00:18:18 via Android

Najglupsze co mi przyszło do głowy to jakieś ciastko :D

@nawri:

n.....i

konto usunięte 07.12.2014, 21:37:07

@elirath: @maxpawkas: @msq: @FalseIdeas:

Problem rozwiązany przez punkt dostępowy blokowane były adresy MAC zaczynające się '00:', '02:' oraz '12:' a na inne nie pozwalał mój system. Windowsy od Vista w górę nie pozwalają na spoofing MAC adresów

T.....o

konto usunięte 05.12.2014, 17:17:02

mirki, gdzie najlepiej znaleźć bardziej zaawansowane/techniczne informacje o wirusach komputerowych?

Google podaje mi tylko gówniane ogólniki albo instrukcje jak je usunąć. #it #pytaniedoeksperta #security

mab122

05.12.2014, 17:23:00 via Android

@Tuxedo: może na stronach producentów antyvirów?

K.....s

konto usunięte 05.12.2014, 17:36:34

@Tuxedo: Ale czego szukasz? To nie jest jakiś konkretny typ programów, a klasyfikacja wirus/nie wirus jest sztuczna. Program przechwytujący obraz z kamerki może być wirusem, może być też przydatnym narzędziem. Podobnie z innymi funkcjami jak przechwytywanie klawiszy, obrazu z monitora, dostęp do zapisanych haseł etc. Możesz szukać informacji o oszukiwaniu skanerów antywirusowych (algorytmy heurystyczne), obfuskacji, analizie wstecznej i wielu innych. Jeszcze inną sprawą są zagadnienia sieciowe.

Skalpel_

04.12.2014, 22:10:07

#windows #linux #security #it #security

Mireczki jak to na prawde jest z tym bezpieczeństwem w systemach linux i windows? Czy aby na pewno linux jest bezpieczniejszy i mniej podatny na ataki? Jak to wygląda od strony zwykłego użytkownika jaki i administratora serwera? Wypowie się ktoś? Ma ktoś jakieś ciekawe artykuły, prelekcje, testy na ten temat?

fervi

05.12.2014, 00:52:56

Treść przeznaczona dla osób powyżej 18 roku życia...

User11

05.12.2014, 22:21:46

@Skalpel_: Dostęp do newralgicznych użądzen i plików (w sumie na jedno wychodzi) w linuxe odbywa się z konta roota do którego trzeba mieć passy.

m.....q

konto usunięte 03.12.2014, 10:38:30

NSA SOURCE CODE LEAK: Information slurp tools to appear online

The NSA has decided to let the public have a peek at what it's been up to, for a change, by promising to release some of its data analysis tools under an open-source license.

On Tuesday, intelligence-gobbling agency said it hopes to make the code to NiFi – a project previously known internally as Niagarafiles – available as an Apache Incubator Project under an