#security - strona 396

Wszystko

Najnowsze

Archiwum

08.12.2013, 15:59:52

Mam pytanie dotyczące zabezpieczeń GMaila (i ogólnie konta Google). Znajoma zauważyła ostatnio, że jej konto posłużyło do wysyłania spamu (pełno spamu w skrzynce nadawczej). Przeglądając logi GMaila natrafiła na kilka połączeń SMTP z Ukrainy. Okej - ktoś mógł przejąć jej login i hasło, ale jakim cudem udało się ominąć uwierzytelnianie dwuskładnikowe?

#bezpieczenstwo #komputery #security

a.....a

konto usunięte 08.12.2013, 16:01:10

Komentarz usunięty przez moderatora

eXtreme

08.12.2013, 16:24:42

@rss: oprócz "Połączone witryny, aplikacje i usługi" (czyli komunikacji przez API) masz niżej jeszcze takie coś jak "Hasła aplikacji" czyli takie dodatkowe hasła do użycia w aplikacjach (np klientach pocztowych) w których normalnie nie ma 2FA - zobacz czy jest tam cokolwiek zarejestrowane (jest przy tym data stworzenia i ostatniego użycia), dla pewności - odwołaj wszystkie

A.....t

konto usunięte 07.12.2013, 21:46:26

#security

Wykop zhakował stronę łódzkiego kuratorium ;)

padobar

07.12.2013, 21:48:24

@AleFermat: PIOTR BIAŁORYCERZ, CHŁOPAKI GO DOJADO

AC Systemy: z nimi nie skorzystasz z alternatywnych serwerów DNS

Dostawca Internetu z Świnoujścia postanowił uniemożliwić "ze względu na ochronę przeciwko flood" używanie wybranych przez użytkownika serwerów DNS (np. Google, OpenDNS) i wymusza używanie swoich własnych DNS... brawo! Więcej w aktualnościach "05.12.2013 Blokada portu 53 (UDP)"

z dodany: 06.12.2013, 19:13:30

Amazon chce wprowadzać drony, w Chinach już latają, a SkyJack je ukradnie [ang]

"Każda bez wyjątku nowa technologia ma awers korzyści i zarazem rewers nowych, nieznanych dotychczas bied." powiedział Stanisław Lem. Samy Kamkar to potwierdza i już wie jak ukraść twoją przesyłkę, gdy tylko dron z nią znajdzie się w powietrzu. Artykuł po angielsku.

z dodany: 05.12.2013, 23:38:09

Klient PKO BP przez internet przelał 86 000 PLN na rachunek złodzieja

Czy zdefiniowany odbiorca nie powinien być bez możliwości edycji, a dodanie nowego potwierdzone kodem? Rozwiązania w tym banku chyba nie tylko ja się wstydzę :(

z dodany: 03.12.2013, 21:35:18

Laboratorium Antywirusowe - podsumowanie listopad 2013

z dodany: 02.12.2013, 19:27:01

e.....S

konto usunięte 01.12.2013, 17:48:23

W jakiejś gazecie (albo dzienniku) jutro ma być licencja na antywirusa / pakiet #internetsecurity od #kaspersky #security #oswiadczenie

u.....a

konto usunięte 01.12.2013, 17:50:06

@eQuuS: dziennik gazeta prawna. tak sie zastanawiam czy kupic i nie wiem.

d.....k

konto usunięte 01.12.2013, 18:54:51 via Android

@ursua: sciagnij debiana

wicikumoza

01.12.2013, 14:35:22

#security

Little Bobby Tables zakłada firmę.

Marmite

30.11.2013, 20:45:02

NO NIE WIERZĘ, już pomyślałem że no trudno, zaloguję się do tego nowego serwisu transakcyjnego mBanku, aczkolwiek strona napakowana śmieciowymi rzeczami nie jest mi w żaden sposób potrzebna do wykonywania prostych operacji takich jak przelewy, to tam mają możliwość porozmawiania online z konsultantem, więc niech stracę. I co się okazało? ŻE ICH P----------O, nie mogę się zalogować, bo uwaga, moje hasło zawiera znaki specjalne (!!! przy czym warto dodać, że nie są

stefan_pompka

30.11.2013, 20:47:35

@Marmite: tylko stary! jak wyłączą to p------e, zmieniam bank

A.....t

konto usunięte 30.11.2013, 20:49:51

@Marmite: Pamiętam jak czytałem kiedyś artykuł, w którym przedstawiciel jakiejś firmy wypowiadał się, że nie pozwalają ustawiać w haśle znaków specjalnych, bo "ludzie nie lubią mieć takich haseł na urządzeniach mobilnych".

Nie wziął pod uwagę, że ci, którzy nie lubią, sobie takich nie ustawią. :]

A.....t

konto usunięte 27.11.2013, 21:19:59

#security

Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.

Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a następnie nawiasy ostre, można było wyjść z tagu i wprowadzić dowolny kod HTML. Przykład na screenie: http://i.imgur.com/ulCWnvo.png

A.....t - #security

Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na...

enef

27.11.2013, 22:21:26

takt

ktoosiu

28.11.2013, 07:44:09 via Android

@AleFermat: niedawno dostałem odznaczenie, bo odkryłem podobną rzecz - w znaleziskach dało się dać javascript alert

Nowy rodzaj ataku na konto bankowe - zagrożeni klienci PKO BP

Było już złośliwe oprogramowanie kradnące kody jednorazowe czy podmieniające numer konta w schowku. Okazuje się, że bank PKO BP nie wymaga od przestępców takiej kreatywności - znając login i hasło do cudzego konta też można je okraść. ...

z dodany: 27.11.2013, 21:19:03

OdWirusOwany przez G Data: Facebook SCAM, czyli jak stracić pieniądze lub...

Dziś chcemy was ostrzec przed popularnymi metodami naciągania użytkowników portali społecznościowych. Pomysłowość oszustów każdego miesiąca osiąga kolejne szczyty.

z dodany: 26.11.2013, 00:14:57

cyber3in

25.11.2013, 19:27:19

Czy macie jakieś alternatywy funkcjonalnością do gmaila, tylko żeby mniej inwigilowało w wiadomości i np. szyfrowała je albo coś? Szkoda, że mega.co.nz nie zrobił maila bo dysk mi się tam spodobał :P tak wgl to niedługo przenoszę pliki z drive google właśnie do mega, bo fajniejsze. Poczekam tylko na klienta dekstopowego

#security #internet

S.....r

konto usunięte 25.11.2013, 19:36:40

@cyber3in:

cyber3in

26.11.2013, 00:17:36

@eDameXxX: microsoft tez inwigiluje, mam tam konto, office korzystam czasem, dysku nie bo i tam przenosze pliki do mega

Backdoor na Linuxa, infekuje proces SSHD. Oto jak go wykryć.

Symantec wykrył backdoora dla systemu Linux, który wykorzystuje własny protokół komunikacyjny aby jak najdłużej pozostać niedostrzeżonym na zainfekowanym systemie. Prawdopodobnie to właśnie ten kod został użyty w ataku na serwerownię Hetzner w maju.

z dodany: 23.11.2013, 15:11:48

AMA na Reddicie z Brucem Schneierem

AMA z poważanym na świecie guru szeroko pojętego bezpieczeństwa komputerowego.

z dodany: 22.11.2013, 21:12:58

cyber3in

21.11.2013, 22:42:21

Ciekawe czy jest możliwość stworzenia takiego czegoś kiedyś ;) http://www.youtube.com/watch?v=X-kVLqvAjWY&t=20m00s (20 minuta)

Bardzo ciekawy pomysł i wykonanie.

#ficzer #nauka #security #sciencefiction

Manipulacje trasami BGP, czyli czemu pakiety idą przez Mińsk

Zarządzanie ruchem w internecie jest w dużej mierze oparte na zaufaniu. Protokół BGP, decydujący o tym, którędy będą podróżować pakiety, stworzono z założeniem, że wszystkie zgłaszane trasy będą prawidłowe. Nie zawsze tak jednak jest...

z dodany: 20.11.2013, 22:00:06

„Implementacje są dziurawe”

„Mogę opowiedzieć jakim syfem technologicznym są obecne smartfony. […] Wyciek informacji o tym, jak dokładnie działają, mógłby skutkować pojawieniem się publicznie dostępnych exploitów, które uruchomisz na sprzęcie za 200 złotych” – wywiad z programistą smartfonów, w tym apletów kart SIM

z dodany: 20.11.2013, 20:09:29

Telewizory SMART TV od LG szpiegują użytkowników?

Zapisują oraz wysyłają na serwery LG informacje o oglądanych i posiadanych plikach na podpiętych urządzeniach usb.

z dodany: 19.11.2013, 13:23:35

Podwójna tożsamość twojego smartfona

W każdym smartfonie lub innym urządzeniu przenośnym wyposażonym w moduł do komunikacji z użyciem sieci telefonii komórkowej znajdziemy nie jeden, lecz dwa systemy operacyjne. Oba mogą być podatne na zagrożenia związane z bezpieczeństwem, w obu potencjalny napastnik może próbować...

z dodany: 14.11.2013, 20:54:22