#security - strona 387

Wszystko

Wszystkie

Archiwum

13.12.2013, 02:24:45

Fajnie... wszyscy kopiemy sobie #dogecoin.y, tylko... na co by tutaj je wydać? :) W ramach #noisyrzucapomysl.y oto pomysł, w jaki sposób można wykorzystać anonimowość kryptowaluty do śmieszkowych (nielegalnych?) rzeczy, którą niektórzy ludzie na pewno będą chcieli kupować :)

A gdyby tak można było kupować plusiki na mikroblogu? :)

Teoretycznie niektórzy czują podświadomie wartość takich plusów (atencja zawsze jest w cenie ;) ), dość łatwo można też nowe plusy generować. Tylko pytanie... jak je sprzedawać, by nie można było być posądzonym o manipulację głosami? :) Jest

noisy

13.12.2013, 02:46:47

@PanKara: niektórym czasem brakuje pomysłów na projekcik. Stworzenie własnej giełdy to jest generalnie bardzo fajny pomysł, problem jest jednak taki, że od początku ona powinna być bardzo bezpieczna.. bo w przypadku wpadki... wiadomo. Natomiast to byłoby fajne poletko do zabawy... które teoretycznie mogłoby dać bardzo duże możliwości :D

PanKara

13.12.2013, 02:53:13

@noisy: W zasadzie wystarczyłoby w odpowiednich miejsach powstawiac inty, reszte stringów wyescapować i sql injection praktycznie jest z glowy, zastanawia mnie tylko, co w razie wpadki tak na prawde mogłoby wycieknąć co może narobić problemów... wykopowe API, klucze portfeli (nie wiem czy są jakoś super ważne bo nie interesuje sie tematem) hmm ale generalnie zrobić taką mała giełdę dla wykopu do takich jakiś zabaw, konkursów czy czegoś i można by

A.....t

konto usunięte 12.12.2013, 18:09:35

#security

Analiza nagłówków związanych z bezpieczeństwem w milionie najpopularniejszych stron

Dla tych, co nie wiedzą - stosowanie nagłówków, o których mowa w tekście może być skutecznym narzędziem w walce przed skutkami pewnych popularnych ataków (a w niektórych przypadkach także przed samymi atakami). Zwłaszcza

Content-Security-Policty

Czy wiesz jak bezpieczne jest Twoje hasło?

To narzędzie od Microsoft Research próbuje odgnąć kolejne litery Twojego hasła w momencie kiedy je wpisujesz - zobacz jak bezpieczne jest Twoje hasło

z dodany: 09.12.2013, 17:49:23

ronkad

09.12.2013, 13:56:25

Piszę większe lub mniejsze aplikacje/strony w #php i jestem ciekaw, czy ktoś z was przeprowadza/może polecić kogoś kto zrobi audyt bezpieczeństwa. Ile coś takiego może kosztować dla średniego portalu (ok 30 podstron)? Czy bezpiecznie jest wysyłać komuś cały kod czy postawić wersję demo strony i powiedzieć "włam się"?

#webdev #bezpieczenstwo #hacking #security

m.....q

konto usunięte 09.12.2013, 14:00:38

@ronkad: Zanim komukolwiek zaplacisz - poczytaj troche tutaj:

https://www.owasp.org/index.php/Main_Page

A.....t

konto usunięte 09.12.2013, 16:55:01

@ronkad:

Czy bezpiecznie jest wysyłać komuś cały kod czy postawić wersję demo strony i powiedzieć "włam się"?

To pierwsze (wysyłać cały kod) to tzw. testy whitebox, z kolei druga opcja to testy blackboxowe. W zależności od tego jak duże pokrycie chcesz mieć (i ile jesteś gotów zapłacić) możesz zdecydować się na tę pierwszą lub drugą opcję. Blackbox jest jednak zdecydowanie częstszy.

Dwie najbardziej znane marki w Polsce przeprowadzające testy to

rss

08.12.2013, 15:59:52

Mam pytanie dotyczące zabezpieczeń GMaila (i ogólnie konta Google). Znajoma zauważyła ostatnio, że jej konto posłużyło do wysyłania spamu (pełno spamu w skrzynce nadawczej). Przeglądając logi GMaila natrafiła na kilka połączeń SMTP z Ukrainy. Okej - ktoś mógł przejąć jej login i hasło, ale jakim cudem udało się ominąć uwierzytelnianie dwuskładnikowe?

#bezpieczenstwo #komputery #security

a.....a

konto usunięte 08.12.2013, 16:01:10

Komentarz usunięty przez moderatora

eXtreme

08.12.2013, 16:24:42

@rss: oprócz "Połączone witryny, aplikacje i usługi" (czyli komunikacji przez API) masz niżej jeszcze takie coś jak "Hasła aplikacji" czyli takie dodatkowe hasła do użycia w aplikacjach (np klientach pocztowych) w których normalnie nie ma 2FA - zobacz czy jest tam cokolwiek zarejestrowane (jest przy tym data stworzenia i ostatniego użycia), dla pewności - odwołaj wszystkie

A.....t

konto usunięte 07.12.2013, 21:46:26

#security

Wykop zhakował stronę łódzkiego kuratorium ;)

padobar

07.12.2013, 21:48:24

@AleFermat: PIOTR BIAŁORYCERZ, CHŁOPAKI GO DOJADO

AC Systemy: z nimi nie skorzystasz z alternatywnych serwerów DNS

Dostawca Internetu z Świnoujścia postanowił uniemożliwić "ze względu na ochronę przeciwko flood" używanie wybranych przez użytkownika serwerów DNS (np. Google, OpenDNS) i wymusza używanie swoich własnych DNS... brawo! Więcej w aktualnościach "05.12.2013 Blokada portu 53 (UDP)"

z dodany: 06.12.2013, 19:13:30

Amazon chce wprowadzać drony, w Chinach już latają, a SkyJack je ukradnie [ang]

"Każda bez wyjątku nowa technologia ma awers korzyści i zarazem rewers nowych, nieznanych dotychczas bied." powiedział Stanisław Lem. Samy Kamkar to potwierdza i już wie jak ukraść twoją przesyłkę, gdy tylko dron z nią znajdzie się w powietrzu. Artykuł po angielsku.

z dodany: 05.12.2013, 23:38:09

Klient PKO BP przez internet przelał 86 000 PLN na rachunek złodzieja

Czy zdefiniowany odbiorca nie powinien być bez możliwości edycji, a dodanie nowego potwierdzone kodem? Rozwiązania w tym banku chyba nie tylko ja się wstydzę :(

z dodany: 03.12.2013, 21:35:18

Laboratorium Antywirusowe - podsumowanie listopad 2013

z dodany: 02.12.2013, 19:27:01

e.....S

konto usunięte 01.12.2013, 17:48:23

W jakiejś gazecie (albo dzienniku) jutro ma być licencja na antywirusa / pakiet #internetsecurity od #kaspersky #security #oswiadczenie

u.....a

konto usunięte 01.12.2013, 17:50:06

@eQuuS: dziennik gazeta prawna. tak sie zastanawiam czy kupic i nie wiem.

d.....k

konto usunięte 01.12.2013, 18:54:51 via Android

@ursua: sciagnij debiana

wicikumoza

01.12.2013, 14:35:22

#security

Little Bobby Tables zakłada firmę.

Marmite

30.11.2013, 20:45:02

NO NIE WIERZĘ, już pomyślałem że no trudno, zaloguję się do tego nowego serwisu transakcyjnego mBanku, aczkolwiek strona napakowana śmieciowymi rzeczami nie jest mi w żaden sposób potrzebna do wykonywania prostych operacji takich jak przelewy, to tam mają możliwość porozmawiania online z konsultantem, więc niech stracę. I co się okazało? ŻE ICH P----------O, nie mogę się zalogować, bo uwaga, moje hasło zawiera znaki specjalne (!!! przy czym warto dodać, że nie są

stefan_pompka

30.11.2013, 20:47:35

@Marmite: tylko stary! jak wyłączą to p------e, zmieniam bank

A.....t

konto usunięte 30.11.2013, 20:49:51

@Marmite: Pamiętam jak czytałem kiedyś artykuł, w którym przedstawiciel jakiejś firmy wypowiadał się, że nie pozwalają ustawiać w haśle znaków specjalnych, bo "ludzie nie lubią mieć takich haseł na urządzeniach mobilnych".

Nie wziął pod uwagę, że ci, którzy nie lubią, sobie takich nie ustawią. :]

A.....t

konto usunięte 27.11.2013, 21:19:59

#security

Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.

Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a następnie nawiasy ostre, można było wyjść z tagu i wprowadzić dowolny kod HTML. Przykład na screenie: http://i.imgur.com/ulCWnvo.png

A.....t - #security

Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na...

enef

27.11.2013, 22:21:26

takt

ktoosiu

28.11.2013, 07:44:09 via Android

@AleFermat: niedawno dostałem odznaczenie, bo odkryłem podobną rzecz - w znaleziskach dało się dać javascript alert

Nowy rodzaj ataku na konto bankowe - zagrożeni klienci PKO BP

Było już złośliwe oprogramowanie kradnące kody jednorazowe czy podmieniające numer konta w schowku. Okazuje się, że bank PKO BP nie wymaga od przestępców takiej kreatywności - znając login i hasło do cudzego konta też można je okraść. ...

z dodany: 27.11.2013, 21:19:03

OdWirusOwany przez G Data: Facebook SCAM, czyli jak stracić pieniądze lub...

Dziś chcemy was ostrzec przed popularnymi metodami naciągania użytkowników portali społecznościowych. Pomysłowość oszustów każdego miesiąca osiąga kolejne szczyty.

z dodany: 26.11.2013, 00:14:57

cyber3in

25.11.2013, 19:27:19

Czy macie jakieś alternatywy funkcjonalnością do gmaila, tylko żeby mniej inwigilowało w wiadomości i np. szyfrowała je albo coś? Szkoda, że mega.co.nz nie zrobił maila bo dysk mi się tam spodobał :P tak wgl to niedługo przenoszę pliki z drive google właśnie do mega, bo fajniejsze. Poczekam tylko na klienta dekstopowego

#security #internet

S.....r

konto usunięte 25.11.2013, 19:36:40

@cyber3in:

cyber3in

26.11.2013, 00:17:36

@eDameXxX: microsoft tez inwigiluje, mam tam konto, office korzystam czasem, dysku nie bo i tam przenosze pliki do mega

Backdoor na Linuxa, infekuje proces SSHD. Oto jak go wykryć.

Symantec wykrył backdoora dla systemu Linux, który wykorzystuje własny protokół komunikacyjny aby jak najdłużej pozostać niedostrzeżonym na zainfekowanym systemie. Prawdopodobnie to właśnie ten kod został użyty w ataku na serwerownię Hetzner w maju.

z dodany: 23.11.2013, 15:11:48

AMA na Reddicie z Brucem Schneierem

AMA z poważanym na świecie guru szeroko pojętego bezpieczeństwa komputerowego.

z dodany: 22.11.2013, 21:12:58

cyber3in

21.11.2013, 22:42:21

Ciekawe czy jest możliwość stworzenia takiego czegoś kiedyś ;) http://www.youtube.com/watch?v=X-kVLqvAjWY&t=20m00s (20 minuta)

Bardzo ciekawy pomysł i wykonanie.

#ficzer #nauka #security #sciencefiction