#security - strona 46

Wszystko

Najnowsze

Archiwum

Co to jest to całe CVE? Dlaczego niektóre podatności oprócz numerków mają ksywy?

Opowiem Wam dzisiaj o błędach w oprogramowaniu, ale z dość rzadko pokazywanej perspektywy. Mam na myśli ich katalogowanie. To wcale nie jest taka prosta sprawa jak mogłoby się wydawać. Dlaczego w niektórych przypadkach centralizacja jest dobrym rozwiązaniem? I co powinieś zrobić, jeżeli...

z dodany: 19.06.2022, 16:06:10

naut

17.06.2022, 11:28:35 via Zakop

Mirki,
Możecie polecić dobrą kamerę do wizjera w drzwiach? Z wifi itd. Ofert jak na lekarstwo, czemu tak jest?
#bezpieczenstwo #smarthome #security

fishery

17.06.2022, 12:09:48 via Wykop Mobilny (Android)

@rtp_diov: USB. U siebie puściłem przewód pod obiciem drzwi tak że nie rzuca się w oczy. Widziałem gdzieś na Ali na baterie ale w komentarzach narzekali że co trzy dni baterie trzeba wymieniać tak więc wybrałem tą opcję.

Cesarz_Polski

17.06.2022, 23:24:28 via iOS

@fishery: A da się analogowo patrzeć po zamontowaniu, czy już nie?

Mozilla Firefox zapewni całkowitą ochronę ciasteczek dzięki Total Cookie...

Mozilla kładzie coraz mocniejszy nacisk na kwestię prywatności w przeglądarce Firefox. Funkcja Total Cookie Protection nie jest jednak taka nowa, ale teraz ....

z dodany: 16.06.2022, 13:57:53

Bezpieczeństwo aplikacji internetowych - czyli lepiej zapobiegać niż leczyć

Istnieje wiele bardzo poważnych zagrożeń dla każdej aplikacji internetowej. Z istnienia tzw. zagrożeń wysokiego ryzyka powinni sobie zdawać sprawę głównie przedsiębiorcy oraz jednostki przetwarzające dane osobowe. Dzisiaj to omówimy.

z dodany: 16.06.2022, 09:31:10

qwertynq88

13.06.2022, 20:33:56

Jak się pracuje w CERT Polska / Nask ?
Płacą stawki rynkowe ?
#cyberbezpieczenstwo #security #pracawit

certpl

13.06.2022, 23:17:06

Słyszeliśmy, że praca w cert.pl jest spoko i że płacą rynkowe stawki ( ͡° ͜ʖ ͡°).
ps. https://cert.pl/praca/

Sick_Bitch

18.06.2022, 17:07:07

Komentarz usunięty przez autora

Sondy Klasy Network Detection and Response – Wykrywanie Incydentów W Sieci...

Co to jest NDR? Jakie zadania spełnia NDR? Jak sondy typu NDR mogą wspomóc nas w procesie podnoszenia bezpieczeństwa?

z dodany: 13.06.2022, 15:54:36

Cyberkonflikt Na Ukrainie - Hermetic Wiper, Isaac - Security Bez Tabu

Jakie działania poprzedziły konflikt zbrojny na Ukrainie? Jakie działania w cyberprzestrzeni podjęli przestępcy?

z dodany: 11.06.2022, 13:05:34

Co To Jest MITRE ATT&CK™? - Security Bez Tabu

Co To Jest MITRE ATT&CK? W jaki sposób może Ci pomóc? Jakie znajdziesz dodatkowe materiały wspomagające? To wszystko znajdziesz w artykule.

z dodany: 10.06.2022, 15:07:45

Omijanie HTTPOnly z funkcja phpinfo() i nie tylko

Podczas wykonywania testów penetracyjnych zawsze staram się eskalować uprawnienia tak bardzo jak mogę. Oczywiście istnieją różne przeszkadzajki, jedną z nich jest flaga HttpOnly. A więc jak to ominąć?

z dodany: 10.06.2022, 07:37:14

NPC_358034

09.06.2022, 16:41:32

Czy warto bawić się w ustawianie vlanów jeżeli jest już utworzona osobna sieć dla gości i IOT razem z regułami firewalla uniemożliwiającymi komunikację między tymi sieciami? Są jakieś korzyści z tego?

#security #informatyka
#cyberbezpieczenstwo

NPC_358034

09.06.2022, 19:22:27

@mutencath: Ja chcę tylko trochę poprawić bezpieczeństwo domowej sieci, no i czytam sobie poradniki i tam właśnie podano m.in. te 2 rozwiązania.Jak na moje oko laika, to oba spełniają właściwie tę samą funkcję więc to trochę przerost formy nad treścią ale może są jakieś aspekty o których nie wiem.

m.....h

konto usunięte 09.06.2022, 19:35:24 via Wykop Mobilny (Android)

@NPC_358034: IMHO nie znając tematu możesz sobie narobić więcej dziur, niż ich załatać.
Sieć dla gości to jest osobny vlan (a przynajmniej powinien być oddzielony na L2) zweryfikujesz to najprościej wysyłając broadcast (arp chociażby) sprawdzając, czy komputer w sieci gościnnej go widzi.

Bezpieczeństwo Kart Zbliżeniowych - Security Bez Tabu

Kiedy słyszymy o kartach zbliżeniowych to u większości wyłania się obraz kart płatniczych. Karty zbliżeniowe ma olbrzymie spektrum innych zastosowań.

z dodany: 09.06.2022, 08:52:09

11 narzędzi hakerskich od których warto rozpocząć naukę

Tych narzędzi używa się podczas rzeczywistych testów penetracyjnych. Niektóre z nich są także używane przez administratorów systemowych.

z dodany: 09.06.2022, 06:55:30

shikalukime

06.06.2022, 09:28:23 via iOS

Właśnie dzwoniła do mnie babka z policji, że ktoś z mojego numeru telefonu stosował groźby karalne (hueh). Oczywiście to nie byłem ja, prawdopodobnie ktoś użył mojego numeru z wycieku ledgera, bo od tamtej pory otrzymuje masę spamu i telefonów. Ktoś miał podobna sytuacje? #ledger #security #wyciek #kryptowaluty

A.....y

konto usunięte 06.06.2022, 11:34:50

jak można zadzwonić z czyjegoś numer ?

@Wypokowicz93: Phone Number Spoofing/ calling ID spoofing

shikalukime

06.06.2022, 11:47:32 via iOS

@marek321: Aż tak znany to ja nie jestem ( ͡° ͜ʖ ͡°)

contrast

05.06.2022, 09:12:59

Posiada ktoś sprawdzony prosty sposób na cofnięcie aktualizacji aplikacji na Androidzie?

Model telefonu OnePlus 7 Pro, a aplikacja to Tłumacz Google

#smartfon #android #internet #aplikacje #oneplus #aplikacjemobilne #security #pytanie #pytaniedoeksperta #kiciochpyta

contrast - Posiada ktoś sprawdzony prosty sposób na cofnięcie aktualizacji aplikacji ... — **źródło:** comment_1654420198ZX41mGYlggl4601Dtq84Vh.jpg
Pobierz

pierug92

05.06.2022, 09:13:57 via Wykop Mobilny (Android)

@contrast: odinstalowanie, ściągnięcie apk starszej wersji i zainstalowanie w taki sposób?

contrast

05.06.2022, 09:44:53

odinstalowanie, ściągnięcie apk starszej wersji i zainstalowanie w taki sposób?

@pierug92: Bardzo dziękuję za pomoc kolego, udało się ✋

Jak skutecznie i bez kosztów obronić się przed ransomware

Poradnik, jak obronić się przed zaszyfrowaniem swoich plików przed ransomware metodami amatorsko-januszowymi, bez kupowania rozwiązań profesjonalnych. Pisany z perspektywy firmy, która zajmuje się odzyskiwaniem danych po atakach ransomware od 2016, czyli coś tam wiedzą...

z dodany: 31.05.2022, 10:25:07

Follina: Exploit 0-day w Microsoft Office z Białorusi

Podatne są Windowsy 7 do 11 oraz Windows Server 2008 do 2022. Działanie exploita jest nowatorskie: wykorzystano technikę template injection do pobrania pliku HTML zawierającego składnię msdt (narzędzie diagnostyczne pomocy technicznej Microsoft) uruchamiające polecenia w PowerShell.

z dodany: 31.05.2022, 06:03:51

Służby interesują się złamaniem rozwiązań, opracowanych dzięki...

W trakcie moich badań widziałem, że służby były zainteresowane złamaniem rozwiązań, opracowanych dzięki kryptografii kwantowej. Bo jeśli te rozwiązania wpadną…

z dodany: 30.05.2022, 19:25:09

maggotbrain15

27.05.2022, 11:29:17

Czy coś takiego wystarczy do Fejsbuka?

Polecam zastosować trochę bardziej zaawansowane rozwiązanie w systemie Qubes OS tunelować ruch ze zwykłej VM -> TOR (Whonix) -> Lokinet -> DVPN -> Cryptostorm VPN -> Mullvad VPN -> internet [RAM 16 GB nie wystarczy, poniżej 32 GB nie ma mowy i dysk NVM Pro].

Znalezione na niebezpieczniku...
#linux #tor #qubesos #security

AVOIDME

27.05.2022, 11:38:36 via iOS

@maggotbrain15: Jak z armatą na komara.

Zresztą to wyglada na bait.

PrawieJakBordo

27.05.2022, 11:43:50

@maggotbrain15: Brakuje na początku "net somsiada"

11 sposobów na obejście uwierzytelniania dwuskładnikowego

Postanowiłem zastanowić się, w jaki sposób bym obchodził uwierzytelnianie dwuskładnikowe.

z dodany: 27.05.2022, 08:19:20

Revolut pod zmasowanym atakiem. Pieniądze klientów zagrożone

Klienci największych banków w Polsce są stale atakowani przez oszustów, którzy technicznymi i socjotechnicznymi sposobami wyłudzają dane dostępowe do kont, a później kradną z nich pieniądze. Teraz na podobny atak narażeni się klienci fintechu Revolut.

z dodany: 27.05.2022, 06:22:50