#security - strona 39

Wszystko

Najnowsze

Archiwum

16.11.2022, 16:41:53 via AMWv2

#anonimowemirkowyznania
Kupiłem nowy #dysk zewnętrzny #ssd od #samsung. Czym powinienem go sprawdzić i zaszyfrować przed zgraniem na niego danych z innych dysków, jeżeli korzystam z #macos #macbook? Co będzie najlepsze z punktu widzenia #prywatnosc - czy korzystać z domyślnego oprogramowania Samsunga zawartego na dysku (SamsungPortableSSDSetupMac_1.0.pkg)? #anonimowosc #szyfrowanie #encryption

AnonimoweMirkoWyznania

16.11.2022, 19:39:14 via AMWv2

MacUser: Na macOS najlepiej jest skorzystać z wbudowanych narzędzi. Należy odpalić Narzędzie dyskowe i z jego poziomu stworzyć nowy wolumen APFS szyfrowany (raczej bez istotnej wielkości liter, to jest stosowane domyślnie w systemie). Wcześniej może być potrzebne skorzystanie z opcji „Partycja”, nie wiem w jakim stanie jest ten dysk po przyjściu z fabryki. Jeśli będzie pytać o mapę partycji, to należy wybrać opcję „Mapa partycji GUID”.
I tyle. ( ͡°

Zrozumieć cyberbezpieczeństwo - darmowy ebook

Przegląd cyberataków z lat 2020-2022 + opisy rodzajów ataków. Ściągasz za darmo i bez podawania maila. Łącznie 57 stron.

z dodany: 15.11.2022, 11:47:39

Passwordless i drugi faktor autentykacji nie chronią przed phishingiem

Wielu przeciętnych zjadaczy chleba, ale i grono specjalistów od bezpieczeństwa ma błędne przekonanie, że zabezpieczenie konta przez drugi faktor autentykacji w postaci kodu sms, tokenu z aplikacji czy też metody „passwordless” ( chroni przed atakami phishingowymi.

z dodany: 12.11.2022, 19:20:59

kkarol93

11.11.2022, 22:43:44 via Android

Hej, dziwna sprawa, szukam wytłumaczenia. Jesteśmy na Dominikanie i znajomy zgubił, a właściwie to pewnie mu ukradziono kartę revolut. Za nim się zorientował całą kasa została wyplacona z bankomatu.
Zero informacji o złej próbie wpisania kodu pin. W Polsce nawet przy zbliżeniowej płatności poniżej 50 zł wymagało podania pinu, a tutaj takie cuda.
Serio istnieją takie sposoby/urzadzenia że można jakimś cudem odczytać pin, który jest przypisany do karty?

#security #

ShortyLookMean

11.11.2022, 23:17:27

@kkarol93: zabezpieczenia kart zależą tylko od sprzedającego. Zawsze może Cię obciążyć bez PINu. Dlatego na wakacje zabiera się karty podpięte pod jakieś rachunki tylko z pieniędzmi na najbliższe dni.

sberatel

12.11.2022, 06:16:03 via Android

@kkarol93 jeżeli płacił z pinem wcześniej to był obserwowany bo pin podpatrzyli i tylko kartę wystarczyło ukraść.

imlmpe

11.11.2022, 08:17:45

Wersja webowa najnowszego wydania newslettera #unknownews jest już dostępna :)

➤ https://mrugalski.pl/nl/wu/waGNo4lUQ2oZB4SbGNo5uQ

P.S. Publikuję co piątek. Możesz obserwować mnie, mój tag lub zapisać się na newsletter, aby otrzymywać takie zestawienie prosto na maila.

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security #docker #ios

imlmpe

11.11.2022, 08:18:19

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

imlmpe

11.11.2022, 09:48:58

https://growth.design/case-studies/tiktok-feed-psychology ten art potrzebuje maila zeby dostac klucz, troche słabo.

@Strzalka: co też napisałem w opisie do linka :)
Niestety nie mam na to wpływu. Autor tego serwisu udostępnia 100% artykułów tylko dla osób zalogowanych.

W 2021 roku szpitale bezpowrotnie straciły 40% danych w wyniku ataków ransomware

Cyberataki były również powodem większości przerw w działalności placówek ochrony zdrowia i klinik. W zdecydowanej większości placówek (95%) w przypadku naruszenia bezpieczeństwa specjaliści nie są w stanie przywrócić systemu do prawidłowego funkcjonowania w wymaganym czasie. Taka ciekawostka.

z dodany: 09.11.2022, 08:57:02

nalej_mi_zupy

04.11.2022, 16:09:31

Zamawiał ktoś YubiKeye z promocji Cloudflare? Ja zamówiłem 4 i przewidywana dostawa miała być 28.10 a tu w statusie jeszcze nie spakowane nawet. Nie wiem, czy się chłopaki z Yubico nie przeliczyli z tym promo. Mam nadzieję, że przed świętami dojdzie :/

#cloudflare #yubikey #bezpieczenstwo #security

nalej_mi_zupy

05.11.2022, 16:42:58 via iOS

@Czapelek: Ok. Zle skumalem. Zafiksowalem sie na tym, ze shipping 5-15 dni, a zamawiane bylo 14.10 i sobie ubzduralem, ze ma na 28 dojsc.
Ale jestem dzbanem - wczoraj te strone z 3 razy studiowalem

Czapelek

05.11.2022, 16:44:35 via Android

@nalej_mi_zupy nie patrz na to, wyślą bez problemu

imlmpe

04.11.2022, 11:11:15

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/RzdBRH5Ya1OFm763wLgBymog

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

04.11.2022, 11:11:49

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

strach_overflow

04.11.2022, 18:49:09

@imlmpe: Hej, mam prośbę. Mógłbyś w przyszłości w tych newsletterach nie umieszczać takich rzeczy jak ta gra w spinacze? Zamiast robić taska, cały dzień klikałem w to cholerstwo i teraz będę musiał w weekend odrabiać, żeby w poniedziałek nie było przypału. Albo chociaż wysyłaj newsletter wieczorem, a nie rano ( ͡° ͜ʖ ͡°)

CarlChryniszzswics

03.11.2022, 11:50:33

Narka frajerzy, zostałem milionerem. Właśnie dostałem wiadomość:

Zostales wybrany do darowizny w wysokosci miliona dolarów, uprzejmie prosimy o kontakt na ponizszy adres e-mail w celu uzyskania roszczen

Dam znać jak tylko dostanę przelew.

(

dzieju41

03.11.2022, 12:07:09 via Android

@CarlChryniszzswics Zawołaj po 16 co i jak

virusriddle

03.11.2022, 17:37:46 via Android

@CarlChryniszzswics sorry ale już za późno

Incydenty - O Bezpieczeństwie, Jack Bauer i dlaczego Sędzia Dredd to...

Incydenty bezpieczeństwa, to ten obszar, do którego staram się podejść z dużą dozą pokory, bowiem nie jest to temat trywialny w realizacji.

z dodany: 02.11.2022, 09:57:24

Trunktwilight

01.11.2022, 18:59:24

Ubezpieczenie na życie, OC w życiu prywatnym, jak nie mam domu to gdzie polecacie kupić dla siebie?

#ubezpieczenia #pzu #pieniadze #zycie #wykop30plus #wykop30club #pytanie #kiciochpyta #pytaniedoeksperta #bezpieczenstwo #security #niebieskiepaski #rozowepaski

sayanek

01.11.2022, 19:23:53

Ubezpieczenie na życie, OC w życiu prywatnym

@Trunktwilight: OCwżp nie jest ubezpieczeniem na życie :) To dział majątkowy.

Kupisz praktycznie we wszystkich większych firmach zaczynając od PZU przez Wartę po Hestię i firmy spod marki VIG.

vegetassj1

03.11.2022, 18:32:54 via Android

@psxx
Po prostu jest jedna firma,ktora ma takie oc za 50 zl,ale nikt go tutaj nie zaproponowal:)

Trunktwilight

01.11.2022, 18:30:11

Z czego korzystacie:
1. Alerty BIK
2. Bezpieczny pesel
3. ?

Pytam bo nie wiem czy warto i z czego. Tu widze porównanie i alerty BIK wyglądają korzystniej

Z czego korzystasz?

Alerty BIK & bezpieczny pesel 6.7% (6)
Alerty BIK 37.1% (33)
Bezpieczny pesel 0% (0)
Niczego 46.1% (41)
Z niczego, ale chce zacząć z czegoś korzystać 10.1% (9)

Igrekpl

01.11.2022, 18:31:57 via Wykop Mobilny (Android)

@Trunktwilight: z niczego bo dzięki hipotecznej pętli nic na mnie nie dostaną ( ͡° ͜ʖ ͡°)

PiersiowkaPelnaZiol

01.11.2022, 22:07:31

@Trunktwilight: BIK plus konto w e sądzie w Lublinie z powiadomieniami o sprawie

W zasadzie nic lepszego nie znajdziesz i skonfigurujesz.

a.....e

konto usunięte 01.11.2022, 16:06:12

Próbuję zrozumieć se oauth 2.0..
Upraszczając wygląda to tak:

POST hasło i login -> authorization code
POST authorization code -> access token

Po

masaj

01.11.2022, 16:12:28 via iOS

@aczutuse: W trakcie autoryzacji masz 2 kanały: „front” oraz „back”
Front to przeglądarka po HTTP, Back to połączenie backendowe. Tak w skrócie.

a.....e

konto usunięte 01.11.2022, 16:13:42

@masaj: i co front to hasło sprawdza? i ten authorization code produkuje?
przeciez tak samo wysyła to do serwera auth

123admin

30.10.2022, 13:33:38

Rekrutował się ktoś albo pracuje w dziale #security w #ing, lokalizacja: #katowice? Mam niedługo rekrutacje i chciałbym się coś podpytać ( ͡° ʖ̯ ͡°) #pracait #programista15k

k.....i

konto usunięte 30.10.2022, 14:10:52

@123admin: ja rekrutowalem na programiste ale jak zapytali ile chce $$$ to ucieli kontakt XD

Alnimak

31.10.2022, 08:40:21

@megawatt: bo to są dwie różne firmy/gałęzie holenderskiej grupy ING. Masz ing bank i ing hubs, ten drugi to centrum technologiczne z zupełnie innym zarządzaniem, finansowaniem itp. Oprócz logo i spółki matki, to centrum jest całkowicie autonomiczne i rozwija swoje produkty.

imlmpe

28.10.2022, 07:36:52

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/O892YQdHjDZI3lWye7chGEjw

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

28.10.2022, 07:37:25

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

djtartini1

28.10.2022, 11:15:46

@imlmpe: Kawał dobrej roboty, jak zwykle. Dziękuję, że działasz tak dla społeczności. Normalnie bym tak nie pisał, ale wiem, że dużo hejterów pisze, a pozostałe 99% którym się to podoba nie napisze, bo o tym zapominamy i uważamy za pewnik.

Aplikacja zamiast lekarza - Czy to bezpieczne?

Niebezpieczna, magiczna aplikacja wciskana dzieciom podobnie jak np. C-D jako cudowny lek na wszystko lub inne suplementy i wróżki, talizmany... Wszystko dla kontroli i kasy. Naprawdę tego nie chcecie. Za rok, dwa, powstanie aplikacja reklamowana jako zastępująca wychowanie rodziców. Zakład? ;)

z dodany: 25.10.2022, 22:31:20

Lista Akronimów Cybersecurity - Security Bez Tabu

Lista akronimów pojawiających się w publikacjach o bezpieczeństwie. Znaczenia tych skrótów jest też przydatna kiedy zdajemy egzaminy.

z dodany: 22.10.2022, 18:11:35

Jak w dzisiejszych czasach włamać się do systemu? Oglądać od 8:55

TL;DR wejść na stackoverflow i sprawdzić kto plusował odpowiedź z błędem typu security

z dodany: 22.10.2022, 15:51:47

imlmpe

21.10.2022, 06:55:39

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/zMdzkQDgHR8xgtRMslloTA

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

21.10.2022, 06:57:56

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.

Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?

1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT

lifapek - Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma j... — **źródło:** comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg
Pobierz

y.....l

konto usunięte 20.10.2022, 11:45:54

@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).

plusujemny

20.10.2022, 12:02:21 via Wykop Mobilny (Android)

@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w