#security - strona 41

Wszystko

Najnowsze

Archiwum

04.11.2022, 11:11:15

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/RzdBRH5Ya1OFm763wLgBymog

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

04.11.2022, 11:11:49

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

imlmpe - Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś z... — **źródło:** comment_1667560299HHtXhnirz6QRZmFWhfjZFu.jpg
Pobierz

strach_overflow

04.11.2022, 18:49:09

@imlmpe: Hej, mam prośbę. Mógłbyś w przyszłości w tych newsletterach nie umieszczać takich rzeczy jak ta gra w spinacze? Zamiast robić taska, cały dzień klikałem w to cholerstwo i teraz będę musiał w weekend odrabiać, żeby w poniedziałek nie było przypału. Albo chociaż wysyłaj newsletter wieczorem, a nie rano ( ͡° ͜ʖ ͡°)

CarlChryniszzswics

03.11.2022, 11:50:33

Narka frajerzy, zostałem milionerem. Właśnie dostałem wiadomość:

Zostales wybrany do darowizny w wysokosci miliona dolarów, uprzejmie prosimy o kontakt na ponizszy adres e-mail w celu uzyskania roszczen

Dam znać jak tylko dostanę przelew.

(

dzieju41

03.11.2022, 12:07:09 via Android

@CarlChryniszzswics Zawołaj po 16 co i jak

virusriddle

03.11.2022, 17:37:46 via Android

@CarlChryniszzswics sorry ale już za późno

Incydenty - O Bezpieczeństwie, Jack Bauer i dlaczego Sędzia Dredd to...

Incydenty bezpieczeństwa, to ten obszar, do którego staram się podejść z dużą dozą pokory, bowiem nie jest to temat trywialny w realizacji.

z dodany: 02.11.2022, 09:57:24

Trunktwilight

01.11.2022, 18:59:24

Ubezpieczenie na życie, OC w życiu prywatnym, jak nie mam domu to gdzie polecacie kupić dla siebie?

#ubezpieczenia #pzu #pieniadze #zycie #wykop30plus #wykop30club #pytanie #kiciochpyta #pytaniedoeksperta #bezpieczenstwo #security #niebieskiepaski #rozowepaski

sayanek

01.11.2022, 19:23:53

Ubezpieczenie na życie, OC w życiu prywatnym

@Trunktwilight: OCwżp nie jest ubezpieczeniem na życie :) To dział majątkowy.

Kupisz praktycznie we wszystkich większych firmach zaczynając od PZU przez Wartę po Hestię i firmy spod marki VIG.

vegetassj1

03.11.2022, 18:32:54 via Android

@psxx
Po prostu jest jedna firma,ktora ma takie oc za 50 zl,ale nikt go tutaj nie zaproponowal:)

Trunktwilight

01.11.2022, 18:30:11

Z czego korzystacie:
1. Alerty BIK
2. Bezpieczny pesel
3. ?

Pytam bo nie wiem czy warto i z czego. Tu widze porównanie i alerty BIK wyglądają korzystniej

Z czego korzystasz?

Alerty BIK & bezpieczny pesel 6.7% (6)
Alerty BIK 37.1% (33)
Bezpieczny pesel 0% (0)
Niczego 46.1% (41)
Z niczego, ale chce zacząć z czegoś korzystać 10.1% (9)

Igrekpl

01.11.2022, 18:31:57 via Wykop Mobilny (Android)

@Trunktwilight: z niczego bo dzięki hipotecznej pętli nic na mnie nie dostaną ( ͡° ͜ʖ ͡°)

PiersiowkaPelnaZiol

01.11.2022, 22:07:31

@Trunktwilight: BIK plus konto w e sądzie w Lublinie z powiadomieniami o sprawie

W zasadzie nic lepszego nie znajdziesz i skonfigurujesz.

a.....e

konto usunięte 01.11.2022, 16:06:12

Próbuję zrozumieć se oauth 2.0..
Upraszczając wygląda to tak:

POST hasło i login -> authorization code
POST authorization code -> access token

Po

masaj

01.11.2022, 16:12:28 via iOS

@aczutuse: W trakcie autoryzacji masz 2 kanały: „front” oraz „back”
Front to przeglądarka po HTTP, Back to połączenie backendowe. Tak w skrócie.

a.....e

konto usunięte 01.11.2022, 16:13:42

@masaj: i co front to hasło sprawdza? i ten authorization code produkuje?
przeciez tak samo wysyła to do serwera auth

123admin

30.10.2022, 13:33:38

Rekrutował się ktoś albo pracuje w dziale #security w #ing, lokalizacja: #katowice? Mam niedługo rekrutacje i chciałbym się coś podpytać ( ͡° ʖ̯ ͡°) #pracait #programista15k

k.....i

konto usunięte 30.10.2022, 14:10:52

@123admin: ja rekrutowalem na programiste ale jak zapytali ile chce $$$ to ucieli kontakt XD

Alnimak

31.10.2022, 08:40:21

@megawatt: bo to są dwie różne firmy/gałęzie holenderskiej grupy ING. Masz ing bank i ing hubs, ten drugi to centrum technologiczne z zupełnie innym zarządzaniem, finansowaniem itp. Oprócz logo i spółki matki, to centrum jest całkowicie autonomiczne i rozwija swoje produkty.

imlmpe

28.10.2022, 07:36:52

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/O892YQdHjDZI3lWye7chGEjw

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

28.10.2022, 07:37:25

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

djtartini1

28.10.2022, 11:15:46

@imlmpe: Kawał dobrej roboty, jak zwykle. Dziękuję, że działasz tak dla społeczności. Normalnie bym tak nie pisał, ale wiem, że dużo hejterów pisze, a pozostałe 99% którym się to podoba nie napisze, bo o tym zapominamy i uważamy za pewnik.

Aplikacja zamiast lekarza - Czy to bezpieczne?

Niebezpieczna, magiczna aplikacja wciskana dzieciom podobnie jak np. C-D jako cudowny lek na wszystko lub inne suplementy i wróżki, talizmany... Wszystko dla kontroli i kasy. Naprawdę tego nie chcecie. Za rok, dwa, powstanie aplikacja reklamowana jako zastępująca wychowanie rodziców. Zakład? ;)

z dodany: 25.10.2022, 22:31:20

Lista Akronimów Cybersecurity - Security Bez Tabu

Lista akronimów pojawiających się w publikacjach o bezpieczeństwie. Znaczenia tych skrótów jest też przydatna kiedy zdajemy egzaminy.

z dodany: 22.10.2022, 18:11:35

Jak w dzisiejszych czasach włamać się do systemu? Oglądać od 8:55

TL;DR wejść na stackoverflow i sprawdzić kto plusował odpowiedź z błędem typu security

z dodany: 22.10.2022, 15:51:47

imlmpe

21.10.2022, 06:55:39

Wersja webowa najnowszego wydania newslettera #unknownews:

➤ https://mrugalski.pl/nl/wu/zMdzkQDgHR8xgtRMslloTA

Tagi: #technologia #informatyka #ciekawostki #programowanie #webdev #linux #security

imlmpe

21.10.2022, 06:57:56

Wołam zainteresowanych - zaplusuj ten wpis, aby także być wołanym.
Kiedyś zautomatyzuję ten proces ;)

Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.

Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?

1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT

lifapek - Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma j... — **źródło:** comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg
Pobierz

y.....l

konto usunięte 20.10.2022, 11:45:54

@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).

plusujemny

20.10.2022, 12:02:21 via Wykop Mobilny (Android)

@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w

demonsthere

20.10.2022, 07:54:25

Właśnie ma miejsce darmowa konferencja od Ory, opensourceowa firma od security, authN, authZ
#programista15k #programowanie #security #devops

demonsthere - Właśnie ma miejsce darmowa konferencja od Ory, opensourceowa firma od s...

M.....T

konto usunięte 17.10.2022, 16:42:01

Luźny techniczny livestream - [Gynvael Coldwind]

#gynvael #komputery #informatyka #hacking #security

M.....T - Luźny techniczny livestream - [Gynvael Coldwind]

#gynvael #komputery #in...

M.....T

konto usunięte 17.10.2022, 16:46:31

https://www.wykop.pl/wpis/66709871/programowanie-gynvael-a-gynvael-to-nadal-sie-meczy/
@1SunnyBunny1 @zwei

mowilemzewroce

17.10.2022, 17:45:33

@MOSS-FETT: raz na rok się odpali i tylko chęć na dalsze oglądanie zrobi dziad jeden ( ͡° ͜ʖ ͡°)

khaotic

17.10.2022, 06:52:59

Czy istnieje jakiś dostawca dobrego VPN-a, u którego mogę zastosować model subskrypcyjny? Płacę, to mam, nie to nie? Obecnie widzę, że w Nord i Surfshark jest tylko model płatności z góry. A ja tak nie chcę. Chcę zapłacić 10 zł miesięcznie i po miesiącu stwierdzić, czy mi się to podoba, czy nie.

#informatyka #it #bezpieczenstwo #security

y.....l

konto usunięte 17.10.2022, 07:17:56

@khaotic: Możesz kupić na miesiąc nordvpn.

Poortland

17.10.2022, 07:20:54 via iOS

@khaotic: Windscribe, możesz nawet wybrać interesujące cię regiony i tylko za nie płacić

nayax

16.10.2022, 13:31:44

czesc
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)

aleksander-DD

19.12.2022, 15:41:31

@nayax: az mi sie nie chce wierzyc ze nawet teraz nikt nie ogarnal rozwiazania do dzialania z tabletem sensownie. W---------e jest kilka ekranow do roznych rzeczy.

nayax

20.12.2022, 11:14:12

@aleksander-DD: ta.. mam teraz ekran do domofonu, pieca gazowego, pompy ciepla. moze kiedys sie cos wykombinuje.

Oni wiedza co robia.. nie kupisz ich dedykowanego tableta to masz ograniczona funkcjonalnosc. A jak kupisz to zarobia. Wiec wola zebys kupil stad zamykaja sie na jedno rozwiazanie. I tak jest pewnie latwiej

Doorbird jest spoko bo podobno zadziala z tabletem z aplikacja na dwoch kondygnacjach ale ma dosyc duzo negatywnych opini jak na

clowncore

15.10.2022, 16:45:29

Znalazłem na reddicie posta z zamkniętego już subreddita odnośnie ustawień i dodatków do #firefox więc wziąłem i zrobiłem z niego gista. Tekst ten powstał 2 lata temu więc zachęcam osoby "sięznające" do podrzucenia wszelakich sugestii co do zaktualizowania bądź uzupełnienia go.

Gista macie tu: https://gist.github.com/xhc0re/8e7ed20255260881779d3bc43f8fe1b9

Jako suplement wrzucam też linka do ustawień uBlock Origin na tak zwany "medium mode": https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode

Uwaga

Dibhala

16.10.2022, 21:09:15

Treść przeznaczona dla osób powyżej 18 roku życia...

Trewor

17.10.2022, 16:02:51

@clowncore: Przy tych różnych ustawieniach prywatności powstają różne paradoksy, że paradoksalnie zaczynasz się wyróżniać mimo wyłączenia jakichś opcji, które mają utrudniać identyfikację. Trzeba zachować rodzaj wyważenia by "wtopić" się w tłum. Np. opcja privacy.resistFingerprinting na True, zmienia rozmiar okna przy uruchomieniu na 1000x1000, co i tak występuje w ustawieniach. Jesteś identyfikowany także przez rozmiar okna przeglądarki.
Wtedy za każdym razem musisz brać dopasowanie do okna, a opcja w właściwościach programu

L.....e

konto usunięte 14.10.2022, 21:29:30

Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe doświadczenie, kiedy w tym czasie byłem już na wypowiedzeniu (dwie firmy ucięły wakaty po decyzji, ale przed podpisaniem listu intencyjnego). Niby branża #cyberbezpieczenstwo, ale czasem to o co byłem pytany przekraczało wszelkie granice.

Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji

L.....e - Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe do... — **źródło:** comment_1665782146g9rlZjoTOXhQlo3iy1yBEv.jpg
Pobierz

ludzik

14.10.2022, 22:06:55 via Wykop Mobilny (Android)

@LongWayHome: czasem też nawalą tych zagadnień na rozmowach, a potem w pracy robi się 10% tego o czym była mowa

selectGwiazdkaFromTabelka

18.10.2022, 03:51:19

@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD

Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im

Signal usuwa wsparcie SMS w swojej aplikacji

Argumentując to brakiem API dla coraz popularniejszego RCS oraz dbaniem o bezpieczeństwo użytkowników

z dodany: 14.10.2022, 16:46:22