#security - strona 48

Wszystko

Najnowsze

Archiwum

Uczenie maszynowe dla przestępców komputerowych

https://silencedevs.com/images/Czyli trochę o tym, jak cyberprzestępcy mogą wykorzystać uczenie maszynowe do popełniania wyrafinowanych przestępstw komputerowych.

z dodany: 10.05.2022, 06:27:17

KacperSzurek

10.05.2022, 06:06:29

Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2

KacperSzurek

10.05.2022, 06:07:18

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

Ilirian

10.05.2022, 06:42:41

14. Czy jakiś bank to wspiera?

Nie.

@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)

Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?

Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?

z dodany: 10.05.2022, 06:05:12

Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem...

...CVE, którego nie było, Nowe wyczyny APT41, Google TAG o atakach w Europie Wschodniej - [Zaufana Trzecia Strona]

z dodany: 08.05.2022, 12:16:44

PiersiowkaPelnaZiol

07.05.2022, 10:33:13

Czy to prawda że w pracy typu security analyst SOC L 1/2/3 praktycznie nikt nie chce pracować bo kasa mała + mega duże wypalenie?

Może ktoś pracuje i się wypowie, zastanawiam się nad złożeniem cv, ale patrzę i tak średnio przyszłościowe to jest. Jeśli chodzi o stawki to wszędzie widzę, że l1 to 6k brutto na uop max. l2 wcale nie więcej, a ilość ofert też nie powala.

#devops #

ETplayer

07.05.2022, 10:39:20

@PiersiowkaPelnaZiol: ale o to w tym chodzi. Łapiesz doświadczenia, w cv masz wpis że robiłeś w security. Do tego jak Ci jeszcze zafundują certy to wyrabiasz ich jak najwięcej, np od comptia i za rok/dwa uciekasz do lepszej robo

Volmyr

09.05.2022, 10:07:48

@PiersiowkaPelnaZiol: tylko L3 w takim NOCu odpowiada już za jakąś konfigurację urządzeń, więc musi już mieć cert na poziome CCNP/JNCP/NSE, tak samo SOC L3 też już musi mieć pełno certów z ISC2/CISA/CISSP a one też proste nie są, przejrzyj sobie profile na linkedin osób które pracują jako l3 w nocu albo na innym dowolnym stanowisku i popatrz jakie mają certy, bo poza programowaniem, certyfikaty bardzo dużo znaczą

orlen_lite

05.05.2022, 13:24:17

Wykopowicze,

ostrzegamy Was przed pojawiającymi się w internecie oszustwami finansowymi podszywającymi się pod nasz Koncern. Fałszywe ogłoszenia gwarantujące rzekome bardzo wysokie i pewne zyski pojawiają się przede wszystkim na portalach społecznościowych, licznych stronach internetowych, w mailingach, esemesach czy reklamach internetowych. Fałszywe ogłoszenia zachęcają najczęściej do inwestowania w akcje spółek Grupy ORLEN oraz projekty inwestycyjne prowadzone przez Grupę. Ogłoszenia te wykorzystują bezprawnie nazwę i znaki firmowe instytucji państwowych, spółek skarbu państwa czy wizerunki powiązanych

orlen_lite - Wykopowicze,

ostrzegamy Was przed pojawiającymi się w internecie oszu... — **źródło:** comment_1651756989rdkstgbgeuKthNtvBIDvQi.jpg
Pobierz

WarmWeather

05.05.2022, 13:24:59 via Android

2243

@orlen_lite usuń konto.

D.....n

konto usunięte 05.05.2022, 13:25:49

3068

@orlen_lite: żaden naciągacz podszywający się pod was nie walnie mi po portfelu tak jak wy tak czy siak xD

(a naciągaczowi to nawet mniej szkoda oddać, ha tfu)

webh

04.05.2022, 11:13:07

Wprowadzamy dodatkowe rozwiązania bezpieczeństwa dla wszystkich witryn ulokowanych na naszym hostingu.
Uruchomiliśmy firewall dla Twoich stron, dzięki któremu dostęp do elementów witryny podatnych na ataki jest ograniczony geolokalizacyjnie i masz możliwość zarządzać tymi ustawieniami. Domyślnie blokowane są wejścia do panelu administracyjnego dla najpopularniejszych CMSów (Wordpress, Joomla, PrestaShop) dla gości spoza Polski, a także w przypadku WordPress blokowany jest całkowicie dostęp do pliku xmlrpc.php, który jest zwykle celem popularnych ataków na

webh - Wprowadzamy dodatkowe rozwiązania bezpieczeństwa dla wszystkich witryn ulokowa... — **źródło:** comment_16516627614lMhIZQ9cjtUYsJo7NtQeC.jpg
Pobierz

kargulasty

02.05.2022, 19:43:39

#programowanie #bezpieczenstwo #cybersecurity #cyberbezpieczenstwo #security #programista15k

Polecie jakiś podcast co możnaby włączyć zamiast bartosiaka wkółko, posłuchać i coś z tego wynieść, inspiracje bądź wiedzę ( ͡° ͜ʖ ͡°)

Saeglopur

02.05.2022, 19:48:47

@kargulasty: The All-in podcast - Jason Calacanis (reporter tech z lat 90 i z zacięciem do dziś, wczesny inwestor Uber, Calm, Robinhood), David Friedburg (sprzedał za 2 mld USD startup Monsanto), David Sacks (PayPal i pare innych kolosów), Chamath Palihapitiya (Facebook, Social Capital)

Saeglopur

02.05.2022, 19:57:15

@kargulasty: Darknet Diaries - spektakularne włamy i cyberprzewały, wszystko zrealizowane jak super słuchowiska (ale bez lania wody), customowe świetne grafiki

Saeglopur - @kargulasty: Darknet Diaries - spektakularne włamy i cyberprzewały, wszys... — **źródło:** comment_1651521422MeY64yEdtqNd4VmhGxjMmN.jpg
Pobierz

ZaufanaTrzeciaStrona

29.04.2022, 16:14:40

Czy cenzura jest dobrą drogą? „Dlaczego nie działa mi strona”, czyli jak ABW walczy z kremlowską propagandą

https://www.wykop.pl/link/6638597/dlaczego-nie-dziala-mi-strona-czyli-jak-abw-walczy-z-kremlowska/

W artykule wyjaśnienie, co stało się z witryną "wolnemedia.net" i wieloma innymi.

#bezpieczenstwo #security #zaufanatrzeciastrona #cenzura

ZaufanaTrzeciaStrona - Czy cenzura jest dobrą drogą? „Dlaczego nie działa mi strona”,... — **źródło:** comment_1651248843AxJQq7nyUuIZmA43MKglkA.jpg
Pobierz

„Dlaczego nie działa mi strona”, czyli jak ABW walczy z kremlowską...

Wyjaśnienie, dlaczego niektóre strony internetowe przestały w Polsce działać (dopóki nie zmienicie DNS-a).

z dodany: 29.04.2022, 16:13:26

KacperSzurek

27.04.2022, 08:14:33

1225

Chciałbyś korzystać z menadżera haseł ale nie jesteś do niego przekonany? Spróbuję obalić pewne mity i obawy. #od0dopentestera

1. Bo jest drogi. To nieprawda.
Istnieją całkowicie darmowe rozwiązania (np. KeePassXC, menadżer w Google Chrome) lub też rozwiązania freemium - gdzie tylko zaawansowane funkcje są płatne (np. Bitwarden).
2. Bo szybciej wpiszę hasło ręcznie. Wątpię.
Hasło może się uzupełniać automatycznie zaraz po załadowaniu strony (jeśli włączysz odpowiednią opcję -

KacperSzurek

27.04.2022, 08:16:23

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

kacperski1

27.04.2022, 08:23:54

@KacperSzurek: Tylko #bitwarden (⌐ ͡■ ͜ʖ ͡■)

Cyberprzestępcy mogli przejąć kryptowaluty użytkowników portfela Everscale

Atakujący mogli m.in. w ciągu kilku minut i na prostym laptopie odszyfrować klucze prywatne użytkowników internetowej – znanej jako Ever Surf – wersji portfela Everscale. Błąd już naprawiony, a przedstawiciele firmy nie rekomendują korzystania z wersji webowej aplikacji, bo jest przestarzała.

z dodany: 26.04.2022, 13:01:31

ZaufanaTrzeciaStrona

26.04.2022, 10:18:05

Często pytacie "co czytać po polsku o bezpieczeństwie" - to proszę, tu lista 18 aktywnych i 12 niedawno aktywnych blogów / serwisów, sensownie piszących po polsku o bezpieczeństwie, które warto czytać:

https://zaufanatrzeciastrona.pl/post/25-miejsc-gdzie-warto-czytac-po-polsku-o-bezpieczenstwie/

Nie wrzucamy na główną bo kto potrzebuje ten i tu znajdzie.
#bezpieczenstwo #security #zaufanatrzeciastrona

ZaufanaTrzeciaStrona - Często pytacie "co czytać po polsku o bezpieczeństwie" - to pr... — **źródło:** comment_1650968260zcCAEwTSVR1v804p7tUzQI.jpg
Pobierz

lotos10

26.04.2022, 16:35:46

@ZaufanaTrzeciaStrona: payload.pl.

Peterov

26.04.2022, 06:35:26

Dostaje ciągle maile w których facebook dziękuje mi za przesłanie dokumentów. Ktoś próbuje się pode mnie podszyć, bo sam tego nie wysyłam.

Co mam zrobić?

#facebook #security

Peterov - Dostaje ciągle maile w których facebook dziękuje mi za przesłanie dokumentó... — **źródło:** comment_1650954874XcG4rm4JRanBQiWVSes9k7.jpg
Pobierz

virusriddle

26.04.2022, 19:48:18

@Peterov: tak patrzę i sam w sumie nie wiem czy się da... może spróbuj tego: https://www.facebook.com/hacked

Peterov

26.04.2022, 19:49:44

@virusriddle: Dzięki!

No z nimi kontakt jest dramatyczny, automat to chyba większość rzeczy.

Wznowienie dystrybucji produktów firmy Kaspersky w Polsce

Od nowoutworzonej „K Dystrybucja” sp. z o.o. dowiadujemy się o wznowieniu dystrybucji produktów Kaspersky w Polsce. Stało się to wczoraj 20 kwietnia.

z dodany: 21.04.2022, 12:35:43

ZaufanaTrzeciaStrona

20.04.2022, 05:56:04

Czy to prawie ćwierć tysiąca slajdów? Tak.
Czy opowiem je w jakiejś 100 minut? Też tak.
Czy to już dzisiaj o 20? Oczywiście.
Będzie nagranie? A jakże.
Można się zapisać? Trzeba!

=>>>

ZaufanaTrzeciaStrona - Czy to prawie ćwierć tysiąca slajdów? Tak.
Czy opowiem je w j... — **źródło:** comment_1650434126ikbjqyjYTR0eKAiL0MjxO0.jpg
Pobierz

20.04.2022, 06:53:18 via Wykop Mobilny (Android)

@ZaufanaTrzeciaStrona: Haertle warto posłuchać. Do zoba.

20.04.2022, 06:54:24 via Wykop Mobilny (Android)

lol

login-jest-zajety - lol — **źródło:** comment_1650437664Bwp5cVoXq13p3y38SsOjNb.jpg
Pobierz

M.....T

konto usunięte 17.04.2022, 12:18:06

Use Signal, use Tor, czyli o podsłuchach w Polsce - [Adam Haertle]
https://www.wykop.pl/link/6619655/use-signal-use-tor-czyli-o-podsluchach-w-polsce-adam-haertle/
O różnicach między retencją danych a kontrolą korespondencji, historii przepisów, procedurach, liczbie oficjalnych podsłuchów i żądań danych od operatorów i o tym, dlaczego tak wiele nie wiemy.

#security #informatyka #ciekawostki #szpiegujo #przepisy #prawo #inwigilacja

Use Signal, use Tor, czyli o podsłuchach w Polsce - [Adam Haertle]

O różnicach między retencją danych a kontrolą korespondencji, historii przepisów, procedurach, liczbie oficjalnych podsłuchów i żądań danych od operatorów i o tym, dlaczego tak wiele nie wiemy.

z dodany: 17.04.2022, 09:30:08

kontrowersje

16.04.2022, 19:48:10

hej @OrangeEkspert czy znasz się trochę na #cybertarcza w #orange ?
Przy tych ustawieniach jak na załączonym screenshocie aplikacja YouTube na Androidzie włącza przy LTE automatycznie "Tryb ograniczonego dostępu" (jak mniemam niedostępne treści dla osób powyżej 18 r.ż.) - powoduje to mocne zubożenie dostępnych filmików.. przy korzystaniu z WiFi appka YT automagicznie wyłącza ten tryb, idzie wszystko bez filtrowania
w jaki sposób to ominąć, aby jednak YouTube