#security - strona 386

Wszystko

Najnowsze

Archiwum

Oprogramowanie wdrażające TLS w 30 sekund za darmo

Cisco, Akamai, Mozilla i Electronic Frontier Foundation tworzą projekt, dzięki któremu możliwe będzie włączenie HTTPS na serwerze w 30 sekund. Za darmo.

z dodany: 19.11.2014, 04:02:33

m.....q

konto usunięte 18.11.2014, 20:39:15

Launching in 2015: A Certificate Authority to Encrypt the Entire Web

Today EFF is pleased to announce Let’s Encrypt, a new certificate authority (CA) initiative that we have put together with Mozilla, Cisco, Akamai, IdenTrust, and researchers at the University of Michigan that aims to clear the remaining roadblocks to transition the Web from HTTP to HTTPS.

https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web

https://letsencrypt.org/

Krytyczna usterka we wszystkich systemach Windows (VBScript)

Krytyczna luka bezpieczeństwa w kodzie wykorzystywanym przez przeglądarkę Internet Explorer pozwala na przemycenie i wykonanie dowolnych instrukcji, nawet jeśli włączony jest rozszerzony tryb chroniony. Błąd pojawił się już w IE 3.0, a znaleziono go kilka miesięcy temu.

z dodany: 13.11.2014, 01:29:19

badsector

13.11.2014, 01:06:37

Nie wiem czy było, więc daję na mirka, bo muszę już myć się czem prędzej biegnąć.

https://badsector.pl/zagrozenia/raporty/2014/11/krytyczna-usterka-we-wszystkich-systemach-windows.191.html

#windows #bezpieczenstwo #security #vbscript #bug #programowanie

m.....q

konto usunięte 12.11.2014, 09:43:17

imagejs

imagejs is a small tool to hide javascript inside a valid image file. The image file is not viewable by as a picture, but it is recognized as one by content checking software, e.g. the file command you might now from Linux or other Unix based operation systems

A file created by this tool is able to extend XSS vulnerabilities. For example, if you are able to put a script tag on a

Dzakus

13.11.2014, 07:00:38 via Android

@msq: różni się to od

cat script.JS>>image.jpg
?

m.....q

konto usunięte 13.11.2014, 07:01:34

@Dzakus: tak

m.....q

konto usunięte 11.11.2014, 07:47:03

Hackers used luxury hotel Wi-Fi to steal business executive's data, researchers say

http://www.theguardian.com/technology/2014/nov/10/hotel-wi-fi-infected-business-travellers-asia-kaspersky

#security cc @ZaufanaTrzeciaStrona

Uszatyy

10.11.2014, 12:06:34

#security

Nie wiem czy czytaliście, a wnioski są BARDZO ciekawe.

KLIK

s.....d

konto usunięte 10.11.2014, 12:07:27

@Uszatyy: Bardzo..

notavailable

07.11.2014, 20:19:23

Treść przeznaczona dla osób powyżej 18 roku życia...

grypa-grypowska

07.11.2014, 20:21:26

@notavailable:

''opinie o aplikantach''

to moze byc ciekawe, co tam psycholozki powypisywaly

ZaufanaTrzeciaStrona

07.11.2014, 21:53:22

@notavailable: nudy :)

m.....q

konto usunięte 05.11.2014, 12:43:37

Secure Messaging Scorecard

Which apps and tools actually keep your messages safe?

https://www.eff.org/secure-messaging-scorecard

#

m.....q

konto usunięte 05.11.2014, 07:41:06

AirHopper Program Decodes Radio Signals to Steal from Air-Gapped Computers

Air-gapped computers are generally the home of sacrosanct data. The lack of a connection between these machines and others on a network, or the Internet, means in theory that data stored on those devices is kept away from the harm of web-based threats and hackers moving laterally on a network.

Researchers, black hats and white hats alike, still chase the Holy Grail that is

m.....q - AirHopper Program Decodes Radio Signals to Steal from Air-Gapped Computers
...

m4kb0l

04.11.2014, 21:22:13

Jak uzyskać dostęp do strony wykorzystującej #php #wordpress 4.0? ( ͡° ͜ʖ ͡°) #hacking #cracking #security

P.S Znam login, nie znam hasła.

A.....t

konto usunięte 04.11.2014, 21:27:55

@m4kb0l: Ściągaj źródła i szukaj 0-daya.

m_bielawski

04.11.2014, 21:32:37

@m4kb0l: no to tego, uważaj, bo #bagietyjuzjado

m.....q

konto usunięte 04.11.2014, 13:33:09

Jesli komus kiedykolwiek by przyszlo do glowy korzystac z https://www.hostinguk.net/

to polecam najpierw ten wątek:

https://twitter.com/phil_tuckley/status/529279414727901184

#security #hosting #webdev #serwerownia

D.....k

konto usunięte 04.11.2014, 13:39:58

@msq: @fotexxx: oni męczą się, żeby odgadnąć zahaszowane zapomniane hasła a Ci niewdzięcznicy nie potrafią tego docenić ( ͡° ͜ʖ ͡°)

D.....k

konto usunięte 04.11.2014, 13:58:36 via Android

@msq:

@fotexxx: można tego hasła tez w ogóle nie zapisywać, przecież komu by się chciało włamywacz na czyjeś konto

Synekdocha

31.10.2014, 21:32:22

Facebook dostępny przez TORa.

http://facebookcorewwwi.onion/

#facebook #security #tor

b.....l

konto usunięte 31.10.2014, 21:37:17

@Synekdocha: Niezłe jaja :] Nie spodziewałbym się.

m.....q

konto usunięte 31.10.2014, 11:46:57

Advisory says to assume all Drupal 7 websites are compromised

Drupal urged users to apply an update on Oct. 13, but only those who patched within seven hours may be in the clear

http://www.infoworld.com/article/2840939/security/advisory-says-to-assume-all-drupal-7-websites-are-compromised.html

#

FarmazonowyMsciciel

31.10.2014, 11:53:39

@msq: w tamtym tygodniu linuxpl.com zablokowało mi całą domenę, bo prawdopodobnie 2 moje strony na Drupalu zostały zaatakowane (jedna 7.31, druga jakaś stara wersja 7.26 chyba) i skrypty w php m. in. wysyłały jakiś spam. W-------m wszystko z hostingu, zaktualizowałem 2 najważniejsze strony i na razie wygląda, że jest ok.

entrop

31.10.2014, 08:35:24

tak sobie właśnie wszedłem w statystyki hostingu i na moim porzuconym blogu przez 5 dni października było 90tys hitów na /wp-login.php. jak to radzicie zabezpieczyć tak wstępnie? zmienić ścieżkę do logowania? hasło ustawić jeszcze bardziej p------e?

#webdev #security #wordpress

m.....t

konto usunięte 31.10.2014, 08:38:39 via iOS

@entrop: stary, wyświetlaj reklamy na stronie logowania ;)

laza

04.11.2014, 06:25:48

@entrop: http://iworks.pl/2013/09/25/atak-na-wp-login-rozwiazanie/

ZaufanaTrzeciaStrona

25.10.2014, 15:28:16

Metoda na zablokowane porty USB? Tylko czy sterowniki dadzą radę?

#bezpieczenstwo #security #komputery #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Metoda na zablokowane porty USB? Tylko czy sterowniki dadzą ra... — **źródło:** comment_OCWESHwJyHGJSueobzlX34nwpShBrv4J.jpg
Pobierz

sm0nster

25.10.2014, 19:02:57

@ZaufanaTrzeciaStrona: komputerowa-stonoga! ( ͡° ͜ʖ ͡°)

aptitude

26.10.2014, 10:36:36

@FilozofujacaCalka: oczywiscie, że to działa

Google Drive używany do składowania skradzionych prywatnych danych

Botnety wykradają terabajty danych, analizują je, wykorzystują i przechowują. Problemem jest składowanie danych przed ich analizą. Jeśli więc bronicie się przed kontem na Facebooku, GMailu czy Dropboksie, wasze dane i tak mogą już tam być.

z dodany: 25.10.2014, 12:05:18

m.....q

konto usunięte 25.10.2014, 11:16:08

OWTF 1.0 "Lionheart" released

OWFT - Offensive Web Testing Framework

http://blog.7-a.org/2014/10/owtf-10-lionheart-released.html

http://blog.7-a.org/2014/10/owtf-10-lionheart-ui-and-database.html

m.....q - OWTF 1.0 "Lionheart" released

OWFT - Offensive Web Testing Framework

http...

m.....q

konto usunięte 24.10.2014, 11:57:23

EFF Relaunches Surveillance Self-Defense

We’re thrilled to announce the relaunch of Surveillance Self-Defense (SSD), our guide to defending yourself and your friends from digital surveillance by using encryption tools and developing appropriate privacy and security practices

https://www.eff.org/deeplinks/2014/10/eff-relaunches-surveillance-self-defense

#

m.....q

konto usunięte 23.10.2014, 07:15:49

Hide Android Applications in Images

https://www.blackhat.com/docs/eu-14/materials/eu-14-Apvrille-Hide-Android-Applications-In-Images-wp.pdf

#android #security #programowanie

#msqspam