#security - strona 49

Wszystko

Najnowsze

Archiwum

Ostrzeżenie dla polskich firm utrzymujących połączenia Internetowe z Ukrainą

Microsoft odkrył na Ukrainie nowe złośliwe i destrukcyjne oprogramowanie - tzw. wiper. Ataki zaczęły się w piątek. Do uruchomienia złośliwych instrukcji dochodzi dopiero po wyłączeniu urządzenia, problem może się więc nasilić w firmach w poniedziałek, po ponownym uruchomieniu komputerów.

z dodany: 16.01.2022, 10:41:52

Kompleksowo o hasłach

Hasła to powszechnie wykorzystywany, prosty i wszystkim znany sposób chronienia dostępu do poufnych danych i usług. Aby jednak działały skutecznie, muszą być tworzone i stosowane w sposób prawidłowy, w tym dostosowany do aktualnych wymogów technicznych i organizacyjnych.

z dodany: 16.01.2022, 08:13:43

Cyberatak na ukraińskie strony rządowe.

Władze Ukrainy podejrzewają, że za atakiem hakerskim na portale rządowe w tym kraju stoi grupa związana z białoruskim wywiadem - powiedział agencji Reutera zastępca sekretarza ukraińskiej Rady Bezpieczeństwa Narodowego i Obrony (RBNiO) Serhij Demediuk.

z dodany: 16.01.2022, 06:58:56

ZaufanaTrzeciaStrona

14.01.2022, 13:19:38

Treść przeznaczona dla osób powyżej 18 roku życia...

d.....s

konto usunięte 14.01.2022, 13:26:06

Atari 2600

@ZaufanaTrzeciaStrona: Było w spisie Battlezone na Atari? Może grali w czołgi ( ͡° ͜ʖ ͡°)

xevske

14.01.2022, 15:19:13 via iOS

@ZaufanaTrzeciaStrona: Ale co wyciekło, ten słownik?

Co tak naprawdę wyciekło z Wojska Polskiego – analiza ujawnionych danych |...

Jest b--ń jądrowa, Pegasus (i inne konsole), w----y, firewalle i mnóstwo wierszy w bazie.

z dodany: 14.01.2022, 13:18:32

KacperSzurek

14.01.2022, 07:07:11

Jak złośliwe oprogramowanie dostaje się na nasze komputery? Często sami je pobieramy i uruchamiamy. Jak to możliwe?
Przestępcy wykorzystują różne metody socjotechniczne by przekonać nas do złośliwego działania. #od0dopentestera

• Przestępcy też wykupują reklamy w wyszukiwarkach.
Wtedy, gdy użytkownik szuka swojego ulubionego programu to nie trafia na stronę producenta ale na witrynę atakujących.
Sam pobiera aplikację będąc przekonanym, że

KacperSzurek

14.01.2022, 07:07:32

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

gosvami

14.01.2022, 07:35:11 via Wykop Mobilny (Android)

@KacperSzurek: przeczytałem to głosem Kacpra Szurka.

Reinmar93

13.01.2022, 21:28:50

Szuka ktoś pracy w Cybersecurity? Szukamy obecnie seniorów do działu SOC w Krakowie jeśli ktoś byłby zainteresowany. Gdyby ktoś miał chęci, dajcie znać na priv. Praca zdalna możliwa, hajs jak się wynegocjuje, mógłbym coś podać na priv.

#cyberbezpieczenstwo #pracait #security #cybersecurity #krakow

madryzolw

14.01.2022, 11:25:30

@Reinmar93 nie szukacie kogoś entry/junior na coś w stylu devops/sysadmin? Albo entry cybersec? Szukam stażu na studia, ja nie ogór jak coś

Wielki_Wladca_Wypoku

14.01.2022, 13:25:52

@Reinmar93: daj na prv info jestem chętny

Enzo_Molinari

13.01.2022, 21:05:38

Czytam sobie właśnie o szyfowaniu dysków w Ubuntu. W domyślnym szyfrowaniu które dostępne jest jako opcja w instalatorze systemu, szyfrowany jest:
* operating system partition (rozumiem że chodzi o /)
* but leaves the boot-loader second stage file-system (rozumiem że chodzi o /boot/) unencrypted and therefore vulnerable to tampering of the GRUB configuration, Linux kernel or more likely, the initial RAM file-system)
Znalazłem tutorial, w którym można to przeskoczyć, tak że szyfrowane są:
*

Kryspin013

13.01.2022, 21:51:05

znalazłem za to informację że weryfikowane są sygnatury kernela i bootloadera, także chyba nie można w nie ingerować

@Enzo_Molinari: Przy włączonym secure boot nie ale grub już miał fuckupy trochę ponad rok temu i pozwalał zbootować dowolny kod bez weryfikacji:
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
A przy okazji pozostawił ogromną furtkę w całym systemie UEFI bo obraz gruba jest podpisany kluczem microsoftu, by go zmienić trzeba zaktualizować bazę kluczy we wszystkich komputerach na świecie. Do tego podpisany

Kryspin013

13.01.2022, 22:04:42

Jak ktoś chce mieć caluteńki dysk zaszyfrowany to niech nosi partycję startową na osobnym pendrive (albo wielu osobnych) XD

@blamedrop: paranoic mode xD

A z tym Secure Boot to są jazdy. Jak działa to spoko. Ale to chyba sterowniki do GPU też muszą być poprawnie podpisane itp.

@blamedrop: No tak ale pod linuksem to w zasadzie brzmi jak głównie problem nvidii. Po za tym chyba bezpieczniej i tak

kratekk

13.01.2022, 12:48:03 via iOS

Mirki czy to normalna praktyka Sanepidów w Polsce, że dzwonią do Was Grażynki w celu wywiadu z powodu pozytywnego wyniku #covid19 i wypytują o dane wrażliwe przez telefon (pesele wszystkich członków rodziny, adres zamieszkania, numery telefonów, historię chorób i numer buta)? Dodam że dzwoniła z randomowego numeru telefonu i w sumie to nie jestem wstanie zweryfikować czy faktycznie jest pracownikiem Sanepid. Chyba po to jest profil pacjent.gov.pl czy ZUS w

kotbehemoth

13.01.2022, 12:53:12

@kratekk: normalna może nie, ale powszechna

infamia

12.01.2022, 10:31:09

Hej, jeśli znalazłem klucz RSA z formacie:

to da sie jakoś sprawdzić czy to jest klucz prywatny/publiczny ? #security #rsa #pytanie #kryptografia

kotbehemoth

12.01.2022, 10:45:24 via Android

@infamia skoro jest p i q to prywatny

kotbehemoth

12.01.2022, 11:18:20 via Android

@infamia tak ( ͡º ͜ʖ͡º)

Jak złośliwe oprogramowanie dostaje się na komputer - [Kacper Szurek]

Posłuchaj o tych mniej znanych technikach. Złośliwe reklamy w wyszukiwarkach, wykorzystanie powiadomień i rozszerzeń w przeglądarkach, kompromitacje serwerów aktualizacji czy też wykorzystanie makr.

z dodany: 11.01.2022, 07:12:19

kasper93

10.01.2022, 15:41:27

Panie @wykop jak dodajecie 2FA do kluczy API to powinno być indywidualne 2FA dla klucza, a nie, że ja teraz w 3rdparty aplikacji (albo nawet jakieś 1stparty, której nie ufam) mam podać mój klucz 2FA do logowania pełnego. Po to są klucze API z ograniczonym dostępem, żeby ten dostęp ograniczyć, a nie rozdawać mój 2FA i liczyć, że ktoś się nie będzie próbował nim zalogować do pełnego dostępu.

Po za tym

krasnoludkolo

10.01.2022, 15:49:11

@kasper93: możesz użyć też kluczy z aplikacji androidowej i miec dostęp wszędzie

AnonimoweMirkoWyznania

09.01.2022, 00:43:12 via AMWv2

#anonimowemirkowyznania
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -

AnonimoweMirkoWyznania - #anonimowemirkowyznania
Mirki, pracuje jako bezpiecznik reg...

keton22

09.01.2022, 05:57:42

w cholernych sprintach

@AnonimoweMirkoWyznania: co wy macie do sprintów? Poważnie się pytam? już jest taki @jaca_66 co kilka razy dziennie się na nie żali i teraz Ty. Przecież to cudowny system pozwalający mało robić i dużo się obijać.

AusserKontrolle

09.01.2022, 08:34:14

14k z 5 lat w bezpieczeństwie? To tak słabo płacą w security? Bo patrząc jak wyglądają obecnie stawki to wydaje mi się coś średnio, tyle to często zwykłym testerom klikaczom płacą

@krzysiek944: Zależy od miejsca. W security też są kołchozy które za 3 strony wymagań A4 (+ musisz mieć 5 certyfikatów + minimum 2 lata doświadczenia) oferują Ci 8k brutto

Op powinien te 12-14k netto mieć w takim zakresie obowiązków.

GwaltowneWypaczenieCzasoprzestrzeni

07.01.2022, 09:55:57

Ciekawostka, w Berlinie wchodziłem na jarmark bożonarodzeniowy i do restauracji na fejkowy paszport cowidowy, nikt tego gówna nie sprawdza ¯\_(ツ)_/¯
#koronawirus #bezpieczenstwo #security

GwaltowneWypaczenieCzasoprzestrzeni - Ciekawostka, w Berlinie wchodziłem na jarmark b... — **źródło:** comment_1641549330SbBJn2oUVGcAkGtaoFagaR.jpg
Pobierz

seniorwykopek

07.01.2022, 09:56:47

@GwaltowneWypaczenieCzasoprzestrzeni: jak ktoś sie kapnie to dostaniesz za kare dwie szpryce naraz ( ͡° ͜ʖ ͡°)

AntiTroll2021

07.01.2022, 09:58:14

@GwaltowneWypaczenieCzasoprzestrzeni: No i prawidłowo. Sam mam kilka kodów QR Januszy, którzy wrzucali to w neta - tak na wszelki wypadek.

Na lotniskach te nie weryfikują tj. nie skanują, bo nie ma na to czasu.

AnonimoweMirkoWyznania

06.01.2022, 23:16:59 via AMWv2

#anonimowemirkowyznania
Cześć, piszę z anonima ponieważ nie mam konta. Przed chwilą otrzymałem od WhatsApp sms z informacją: "<#> Twoje konto WhatsApp jest rejestrowane na nowym urządzeniu Nie pokazuj nikomu tego kodu Twój kod WhatsApp:" Tu jest kod (same liczby w takiej formie xxx-xxx). Po kodzie znajduje się ciąg jakiś randomowych znaków. Dziwne, że dostałem ten tekst po polsku skoro język w telefonie mam po angielsku, tak samo jak WhatsApp. Konto

AnonimoweMirkoWyznania

07.01.2022, 00:11:21 via AMWv2

BogataKaryna: Być może masz kopię aplikacji w iCloudzie, stąd nie było to wymagane. Trzeba było usunąć aplikację i jej kopie zapasową (a najlepiej całkowicie wyłączyć backup iCloud i zrobić kopię lokalną, za pomocą hasła). Lepiej używaj Signala, tak czy siak - WA to ścierwo.

Zaakceptował: Eugeniusz_Zua

AnonimoweMirkoWyznania

07.01.2022, 07:29:44 via AMWv2

OP: Szybka odpowiedź dla pozostałych. Znalazłem to na stronie Whatsapp, chociaż ich dokumentacja jest strasznie nieintuicyjna:

Po wprowadzeniu numeru telefonu poczekaj, aż otrzymasz wiadomość SMS. Wiadomość będzie zawierać 6‑cyfrowy kod weryfikacyjny, który należy wprowadzić na ekranie weryfikacyjnym w WhatsApp. Kod jest unikatowy i zmienia się przy każdej próbie weryfikacji nowego urządzenia lub nowego numeru telefonu. Nie zgaduj tego kodu, gdyż może to na pewien czas zablokować możliwość weryfikacji.

Być może dlatego nie dostałem

Bromatologia

05.01.2022, 18:40:07

Treść przeznaczona dla osób powyżej 18 roku życia...

killerontheroad

07.01.2022, 21:16:58

@Bromatologia: Mam ten sam problem. Czy udało Ci się odzyskać dostęp do konta? Jeśli tak, to w jaki sposób? Ja dostałam link i nowe hasło od fb, ale nie działa ( ͡° ʖ̯ ͡°)

Bromatologia

08.01.2022, 05:43:55

@killerontheroad: Od razu kazało mi zmienić hasło na nowe, zmieniłem i działa.

Wyciek z devil-torrents[.]pl - ktoś udostępnia około 120 000 rekordów o...

O ogłoszeniu na jednym z forów powiadomił nas czytelnik. Do wycieku doszło prawdopodobnie z całego serwisu. Testowanie zabezpieczeń wykopu za 3...2...1... Zmieniać hasła załogo.

z dodany: 05.01.2022, 17:40:40

Ernest_

05.01.2022, 17:36:57

Testowanie zabezpieczeń wykopu za 3...2...1...

Zmieniać hasła załogo.

https://sekurak.pl/wyciek-z-devil-torrents-pl-ktos-udostepnia-okolo-120-000-rekordow-o-uzytkownikach-oraz-17-gb-baze/

#wykop #afera #security #bezpieczenstwo #torrenty

Krystian19922

05.01.2022, 17:40:32

Zmieniać hasła załogo.

@Ernest_: Jak się używa tego samego hasła wszędzie

Mr_3nKi_

05.01.2022, 17:56:44

@Ernest_: Jak to dobrze, że nie korzystam z torrentów (｡◕‿‿◕｡)

happy3dprints

05.01.2022, 15:42:18 via iOS

co to za pegasus na githubie? Wiadomo coś więcej?

https://www.reddit.com/r/hacking/comments/rw4hdn/pegasus_code_uploaded_to_github

#github #security #cybersecurity #hacking #programowanie

PiersiowkaPelnaZiol

05.01.2022, 19:47:58

@happy3dprints: pisze wyraźnie to próbki jak to wygląda mniej więcej

chaddeveloper

18.01.2022, 03:34:30 via Wykop Mobilny (Android)

@happy3dprints: takie coś żebyś się pobawił jak to dziala

Kolejny system, który może zastąpić Pegasusa?

Artykuł porównuje polski system Funkcjonariusz z Pegasusem i usiłuje dociec, czy jest on wystarczająco dojrzały funkcjonalnie, aby nadawać się dla służb i móc zastąpić Pegasusa w śledztwach przeciwko różnego rodzaju przestępcom.

z dodany: 05.01.2022, 10:34:28