#security - strona 41

Wszystko

Najnowsze

Archiwum

Sprzedawca kursów językowych “z dotacjami” zobowiązany do zwrotu pieniędzy...

Od dawna przestrzegaliśmy przed dziesiątkami stron internetowych i reklam, które oferują kursy językowe z dotacjami. Tak naprawdę była to sprzedaż bez dofinansowania, w sposób ograniczający możliwość zwrotu. Długo to trwało, ale jeden ze sprzedawców takich kursów został zobowiązany przez UOKiK...

z dodany: 13.05.2022, 10:38:04

3 na 4 polskie firmy padły ofiarą ransomware

W 2021 roku gwałtownie wzrosła skala ataków ransomware na średnie i duże firmy w Polsce. Według badania Sophos aż 77% z nich doświadczyło tego zagrożenia – w roku 2020 było to zaledwie 13%. Całkowite straty spowodowane przez ransomware wzrosły pięciokrotnie (mogły wynosić ponad milion złotych)...

z dodany: 11.05.2022, 17:34:38

M.....T

konto usunięte 11.05.2022, 17:20:44

Konferencja "Przełomowe technologie teleinformatyczne" - [PTI - Polskie Towarzystwo Informatyczne] 11.05.22
https://www.wykop.pl/link/6654241/konferencja-przelomowe-technologie-teleinformatyczne-11-05-22/
Opis z wideo:
Podczas konferencji „Przełomowe technologie teleinformatyczne” zaprezentujemy najważniejsze aspekty technologiczne, które będą miały wpływ na naszą przyszłość w aspekcie gospodarczym, geopolitycznym i społecznym.

Wybitni naukowcy, przedstawiciele firm i instytucji państwowych omówią kwestie związane z nowoczesnymi metodami:

M.....T - Konferencja "Przełomowe technologie teleinformatyczne" - [PTI - Polskie Tow... — **źródło:** comment_1652289643yAbgJT3lee9GKtpx8ibLH2.jpg
Pobierz

Konferencja "Przełomowe technologie teleinformatyczne" 11.05.22

Najważniejsze aspekty technologiczne, które będą miały wpływ na naszą przyszłość w aspekcie gospodarczym, geopolitycznym i społecznym. Kwestie związane z nowoczesnymi metodami wytwarzania oprogramowania, kryptografią kwantową, bezpieczeństwem usług chmurowych oraz Internetem rzeczy i sieciami...

z dodany: 11.05.2022, 17:17:25

Nois - Linux, Hacking i Programowanie

Darmowe kursy dotyczące wszystkiego co związane z Hackingiem oraz Kali Linuksem

z dodany: 11.05.2022, 12:33:49

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych...

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami...

z dodany: 11.05.2022, 08:31:18

Dziura w rządowym serwisie. Można było pobrać “dane niejawne”...

Biznes.gov.pl to rządowy serwis z usługami dla przedsiębiorców. Niestety miał dziurę, która każdemu pozwalała pobrać “dane niejawne” (w tym PESEL)

z dodany: 11.05.2022, 08:29:18

Uczenie maszynowe dla przestępców komputerowych

https://silencedevs.com/images/Czyli trochę o tym, jak cyberprzestępcy mogą wykorzystać uczenie maszynowe do popełniania wyrafinowanych przestępstw komputerowych.

z dodany: 10.05.2022, 06:27:17

KacperSzurek

10.05.2022, 06:06:29

Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2

KacperSzurek

10.05.2022, 06:07:18

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Ilirian

10.05.2022, 06:42:41

14. Czy jakiś bank to wspiera?

Nie.

@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)

Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?

Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?

z dodany: 10.05.2022, 06:05:12

Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem...

...CVE, którego nie było, Nowe wyczyny APT41, Google TAG o atakach w Europie Wschodniej - [Zaufana Trzecia Strona]

z dodany: 08.05.2022, 12:16:44

PiersiowkaPelnaZiol

07.05.2022, 10:33:13

Czy to prawda że w pracy typu security analyst SOC L 1/2/3 praktycznie nikt nie chce pracować bo kasa mała + mega duże wypalenie?

Może ktoś pracuje i się wypowie, zastanawiam się nad złożeniem cv, ale patrzę i tak średnio przyszłościowe to jest. Jeśli chodzi o stawki to wszędzie widzę, że l1 to 6k brutto na uop max. l2 wcale nie więcej, a ilość ofert też nie powala.

#devops #

ETplayer

07.05.2022, 10:39:20

@PiersiowkaPelnaZiol: ale o to w tym chodzi. Łapiesz doświadczenia, w cv masz wpis że robiłeś w security. Do tego jak Ci jeszcze zafundują certy to wyrabiasz ich jak najwięcej, np od comptia i za rok/dwa uciekasz do lepszej robo

Volmyr

09.05.2022, 10:07:48

@PiersiowkaPelnaZiol: tylko L3 w takim NOCu odpowiada już za jakąś konfigurację urządzeń, więc musi już mieć cert na poziome CCNP/JNCP/NSE, tak samo SOC L3 też już musi mieć pełno certów z ISC2/CISA/CISSP a one też proste nie są, przejrzyj sobie profile na linkedin osób które pracują jako l3 w nocu albo na innym dowolnym stanowisku i popatrz jakie mają certy, bo poza programowaniem, certyfikaty bardzo dużo znaczą

orlen_lite

05.05.2022, 13:24:17

Wykopowicze,

ostrzegamy Was przed pojawiającymi się w internecie oszustwami finansowymi podszywającymi się pod nasz Koncern. Fałszywe ogłoszenia gwarantujące rzekome bardzo wysokie i pewne zyski pojawiają się przede wszystkim na portalach społecznościowych, licznych stronach internetowych, w mailingach, esemesach czy reklamach internetowych. Fałszywe ogłoszenia zachęcają najczęściej do inwestowania w akcje spółek Grupy ORLEN oraz projekty inwestycyjne prowadzone przez Grupę. Ogłoszenia te wykorzystują bezprawnie nazwę i znaki firmowe instytucji państwowych, spółek skarbu państwa czy wizerunki powiązanych

orlen_lite - Wykopowicze,

ostrzegamy Was przed pojawiającymi się w internecie oszu... — **źródło:** comment_1651756989rdkstgbgeuKthNtvBIDvQi.jpg
Pobierz

WarmWeather

05.05.2022, 13:24:59 via Android

2243

@orlen_lite usuń konto.

D.....n

konto usunięte 05.05.2022, 13:25:49

3068

@orlen_lite: żaden naciągacz podszywający się pod was nie walnie mi po portfelu tak jak wy tak czy siak xD

(a naciągaczowi to nawet mniej szkoda oddać, ha tfu)

webh

04.05.2022, 11:13:07

Wprowadzamy dodatkowe rozwiązania bezpieczeństwa dla wszystkich witryn ulokowanych na naszym hostingu.
Uruchomiliśmy firewall dla Twoich stron, dzięki któremu dostęp do elementów witryny podatnych na ataki jest ograniczony geolokalizacyjnie i masz możliwość zarządzać tymi ustawieniami. Domyślnie blokowane są wejścia do panelu administracyjnego dla najpopularniejszych CMSów (Wordpress, Joomla, PrestaShop) dla gości spoza Polski, a także w przypadku WordPress blokowany jest całkowicie dostęp do pliku xmlrpc.php, który jest zwykle celem popularnych ataków na

webh - Wprowadzamy dodatkowe rozwiązania bezpieczeństwa dla wszystkich witryn ulokowa... — **źródło:** comment_16516627614lMhIZQ9cjtUYsJo7NtQeC.jpg
Pobierz

kargulasty

02.05.2022, 19:43:39

#programowanie #bezpieczenstwo #cybersecurity #cyberbezpieczenstwo #security #programista15k

Polecie jakiś podcast co możnaby włączyć zamiast bartosiaka wkółko, posłuchać i coś z tego wynieść, inspiracje bądź wiedzę ( ͡° ͜ʖ ͡°)

Saeglopur

02.05.2022, 19:48:47

@kargulasty: The All-in podcast - Jason Calacanis (reporter tech z lat 90 i z zacięciem do dziś, wczesny inwestor Uber, Calm, Robinhood), David Friedburg (sprzedał za 2 mld USD startup Monsanto), David Sacks (PayPal i pare innych kolosów), Chamath Palihapitiya (Facebook, Social Capital)

Saeglopur

02.05.2022, 19:57:15

@kargulasty: Darknet Diaries - spektakularne włamy i cyberprzewały, wszystko zrealizowane jak super słuchowiska (ale bez lania wody), customowe świetne grafiki

Saeglopur - @kargulasty: Darknet Diaries - spektakularne włamy i cyberprzewały, wszys... — **źródło:** comment_1651521422MeY64yEdtqNd4VmhGxjMmN.jpg
Pobierz

ZaufanaTrzeciaStrona

29.04.2022, 16:14:40

Czy cenzura jest dobrą drogą? „Dlaczego nie działa mi strona”, czyli jak ABW walczy z kremlowską propagandą

https://www.wykop.pl/link/6638597/dlaczego-nie-dziala-mi-strona-czyli-jak-abw-walczy-z-kremlowska/

W artykule wyjaśnienie, co stało się z witryną "wolnemedia.net" i wieloma innymi.

#bezpieczenstwo #security #zaufanatrzeciastrona #cenzura

ZaufanaTrzeciaStrona - Czy cenzura jest dobrą drogą? „Dlaczego nie działa mi strona”,... — **źródło:** comment_1651248843AxJQq7nyUuIZmA43MKglkA.jpg
Pobierz

„Dlaczego nie działa mi strona”, czyli jak ABW walczy z kremlowską...

Wyjaśnienie, dlaczego niektóre strony internetowe przestały w Polsce działać (dopóki nie zmienicie DNS-a).

z dodany: 29.04.2022, 16:13:26

KacperSzurek

27.04.2022, 08:14:33

1225

Chciałbyś korzystać z menadżera haseł ale nie jesteś do niego przekonany? Spróbuję obalić pewne mity i obawy. #od0dopentestera

1. Bo jest drogi. To nieprawda.
Istnieją całkowicie darmowe rozwiązania (np. KeePassXC, menadżer w Google Chrome) lub też rozwiązania freemium - gdzie tylko zaawansowane funkcje są płatne (np. Bitwarden).
2. Bo szybciej wpiszę hasło ręcznie. Wątpię.
Hasło może się uzupełniać automatycznie zaraz po załadowaniu strony (jeśli włączysz odpowiednią opcję -

KacperSzurek

27.04.2022, 08:16:23

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

kacperski1

27.04.2022, 08:23:54

@KacperSzurek: Tylko #bitwarden (⌐ ͡■ ͜ʖ ͡■)

Cyberprzestępcy mogli przejąć kryptowaluty użytkowników portfela Everscale

Atakujący mogli m.in. w ciągu kilku minut i na prostym laptopie odszyfrować klucze prywatne użytkowników internetowej – znanej jako Ever Surf – wersji portfela Everscale. Błąd już naprawiony, a przedstawiciele firmy nie rekomendują korzystania z wersji webowej aplikacji, bo jest przestarzała.

z dodany: 26.04.2022, 13:01:31

ZaufanaTrzeciaStrona

26.04.2022, 10:18:05

Często pytacie "co czytać po polsku o bezpieczeństwie" - to proszę, tu lista 18 aktywnych i 12 niedawno aktywnych blogów / serwisów, sensownie piszących po polsku o bezpieczeństwie, które warto czytać:

https://zaufanatrzeciastrona.pl/post/25-miejsc-gdzie-warto-czytac-po-polsku-o-bezpieczenstwie/

Nie wrzucamy na główną bo kto potrzebuje ten i tu znajdzie.
#bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Często pytacie "co czytać po polsku o bezpieczeństwie" - to pr... — **źródło:** comment_1650968260zcCAEwTSVR1v804p7tUzQI.jpg
Pobierz

lotos10

26.04.2022, 16:35:46

@ZaufanaTrzeciaStrona: payload.pl.